第六屆世界互聯(lián)網(wǎng)大會期間發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告2019》指出，當前網(wǎng)絡安全形勢依然嚴峻，網(wǎng)絡安全風險日趨復雜，網(wǎng)絡安全風險進一步加大。作為互聯(lián)網(wǎng)從業(yè)者，筆者深以為然。網(wǎng)絡安全已成為一個巨大的社會威脅，當下，我們必須重新審視并定義網(wǎng)絡安全，樹立“大安全”理念，而破題之策，就在大會的主題———“攜手共建網(wǎng)絡命運共同體”之中。

談到網(wǎng)絡安全，過去我們往往認為僅是信息安全而已，以為一旦電腦出現(xiàn)漏洞，只要殺殺毒、打打補丁就可以了，還有人把合規(guī)安全當成萬無一失?，F(xiàn)在則沒那么簡單了。物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、萬物互聯(lián)使得我們可以打通虛擬空間和物理世界，故而所有針對網(wǎng)絡空間的攻擊都可以轉成物理的傷害?；蛟S人們已經關注到，針對核電站、基礎設施等的網(wǎng)絡安全攻擊已經不罕見，今天網(wǎng)絡安全威脅的對象已經不是某一個具體的單位或者國家，它對整個人類社會的威脅、未來的威脅可能不亞于核武器，而且安全的復雜性也日益增多。隨著數(shù)字化技術、數(shù)字經濟的發(fā)展，我們用到的技術越來越復雜，越來越先進，越來越智能，帶來的軟件里面的漏洞越來越多，然而，被攻擊性卻并不會隨著技術的增長而減小，而是隨著技術的改進，被攻擊的可能性越來越強。毋庸諱言，如果沒有安全的保障，沒有網(wǎng)絡安全的改善，信息化就可能是“裸奔”，數(shù)字化、信息化一旦被攻擊，后果不堪設想。因此，網(wǎng)絡安全的重要性前所未有。

在“大安全”時代，安全的本質就是攻防，網(wǎng)絡攻防的本質是人與人的較量，一旦出現(xiàn)問題，就需要大量的安全專家去解決，單點防御基本上不可能取得成功。但一來我國相關人才儲備有限，二來相應的協(xié)作機制尚屬空白。這就需要我們去深入思考，如何構建起一個系統(tǒng)，一旦國家基礎設施真正遭到攻擊的時候，可以調動各方專家和人員精誠協(xié)作，來共同分析可疑的線索，實時及時抵御網(wǎng)絡的攻擊。

當今，我們面臨的最重要挑戰(zhàn)來源于APT（高級持續(xù)威脅），即通過持續(xù)的潛伏滲透，來竊取情報和破壞基礎設施。可見，今天，我們真正的對手不是同行、友商，而是各種做病毒木馬、做黑產（注：指以互聯(lián)網(wǎng)為媒介，以網(wǎng)絡技術為主要手段，為計算機信息系統(tǒng)安全和網(wǎng)絡空間管理秩序，甚至國家安全、社會政治穩(wěn)定帶來潛在威脅或者重大安全隱患的非法行為。比如暗扣話費等）、或者說某些國家的網(wǎng)絡攻擊部隊。面臨這樣巨大的威脅，我們必須加強產業(yè)合作。只有建立起一個強大的網(wǎng)絡防御機制，才能共同對付病毒木馬制作者、黑產、高級別攻擊力量這些真正的對手。因此，網(wǎng)絡安全公司的思維不能只停留在“賣貨”階段，只滿足于把軟件、防火墻等賣給客戶。如果能夠加強產業(yè)合作，把所有攻擊事件總結的知識能匯總成一個國家級或產業(yè)級的共享數(shù)據(jù)庫，這就可以幫助我們更有效地發(fā)現(xiàn)攻擊線索。

要加強合作，攜手共建網(wǎng)絡“大安全”生態(tài)，首先是安全大數(shù)據(jù)。局部數(shù)據(jù)只能反映碎片化痕跡，無法還原整個攻擊過程，只有把所有的碎片數(shù)據(jù)統(tǒng)一起來，才能看到攻擊的來龍去脈，因此必須建立安全的大數(shù)據(jù)庫。第二，威脅情報和知識庫幫助我們在大數(shù)據(jù)中篩選惡意行為。面對浩如煙海的大數(shù)據(jù)，不能靠肉眼區(qū)分正常行為與惡意行為，這就需要用到人工智能。第三，高級別攻防專家起決定性作用。當利用大數(shù)據(jù)、知識庫篩選出可疑的入侵線索以后，需要通過專家快速響應、深度分析，及時阻斷、止損并溯源。

政府部門、科研院所和網(wǎng)絡安全行業(yè)應當凝聚合力、分工協(xié)作，以“共建、分享、賦能、投資、培訓”的新戰(zhàn)略，構造一個國家級的全網(wǎng)分布式的APT防御系統(tǒng)。這個大安全生態(tài)建立起來了，中國才能從網(wǎng)絡大國變?yōu)榫W(wǎng)絡強國。

（作者系全國政協(xié)委員，360集團董事長兼CEO）