新时代网络安全的重大挑战与机遇

“没有网络安全，就没有国家安全。”习近平总书记在中央网络安全和信息化领导小组第一次会议上，就将网络安全提升至国家主权的高度。正如习总书记所说，中国既是网络安全的坚定维护者，同时也是黑客攻击的受害国，他呼吁国际社会应该本着相互尊重和相互信任的原则，共同构建和平、安全、开放、合作的网络空间。

坚持总体国家安全观，是习近平新时代中国特色社会主义思想的重要内容。即将于2018年11月28日-30日在长沙国际会展中心召开的“2018中国（长沙）网络安全·智能制造大会”正是对这一思想内容的深刻学习和领会，更是一次具体、直观的实践和广泛、深入的探讨。

本次大会由中央网信办、工业和信息化部指导，湖南省人民政府、中国工程院、中国科学技术协会、国防科技大学、中国电子信息产业集团有限公司主办。作为“中国防火墙之父”、中国工程院院士，同时也是中国电子信息产业集团有限公司首席科学家的方滨兴院士将受邀出席本届大会。方滨兴院士在网络安全领域拥有卓著的研究和深刻的见解，对我国网络安全的发展现状提出了许多中肯的意见，也为我国网络安全的未来提出了充满智慧和启迪的建设性建议。

我国网络安全态势不容乐观

方滨兴院士指出，网络安全已经成为国家安全的核心组成部分，并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。和我国网络空间快速发展形成鲜明对比的是网络安全保障能力的不足，人民群众对网络社会进一步发展的迫切需求和现阶段网络安全治理能力有限之间的矛盾已经成为影响国家安全和经济社会发展的重大问题。对当前具体的网络安全危害形式，方滨兴院士进行了总结和归纳。

1．大规模攻击日趋频繁。大规模攻击的形式主要包括拒绝服务攻击（DDoS）、域名解析服务器（DNS）劫持等。如今最大的DDoS攻击规模已比几年前高一个数量级，因DDoS攻击而导致的大规模网络瘫痪事件日益严重。针对DNS进行劫持攻击，可导致两方面的危害，一是网页无法正常打开，另一方面攻击者将正规网站劫持到钓鱼网站上，诱骗用户登录，既可以造成个人的信息泄露乃至财产损失，也可以对被攻击网站造成巨大的经济损失和相应厂商的名誉损失。

2．大量用户信息数据被窃取。大型企业特别是互联网企业拥有巨量的客户数据，一旦系统被入侵，很容易造成大规模的客户隐私信息泄露事件，不仅会对用户的财产安全和隐私安全构成威胁，也将对企业的声誉造成负面影响。近年来，大规模的用户隐私泄漏事件频频发生，其手段多样且结果严重。同时，大部分的用户隐私信息在窃取之后被卖给地下市场，从而造成更大的安全隐患。

3．涉密内网主机屡见被植入后门。CNVD曾发现D-LINK、Cisco、 Linksys、Netgear、Tenda 等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起 DNS 劫持、窃取信息等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。很多企业内部的重要机密也可以通过这样简单的方法实现窃取。

4．网络安全高危漏洞频现。网络设备、计算机系统、甚至智能联网设备的安全漏洞问题严重，修复进度未跟上步伐，黑客可以绕过访问控制来从中获利，甚至进行金钱敲诈。风靡一时的“想哭”勒索病毒利用的就是已经公开的安全漏洞，中招的就是那些没有及时打补丁的用户。

5．移动互联网恶意程序数量仍大幅增长。大量移动恶意程序的传播渠道转移到网盘或广告平台等网站，应用软件供应链安全问题凸现，导致人们常常因下载应用软件而感染上恶意代码。

6．网页仿冒事件数量暴涨。仿冒事件主要是利用钓鱼网站来进行欺诈。目前来看，针对金融支付的仿冒页面数量上升最快，其通过仿冒某一金融机构的主页，诱惑用户点击，从而可以盗取用户银行账号、密码以及其他信息。

随着网络安全形势不断恶化，各种新的网络攻击形态也将会不断涌现，一些新的攻击模式将会变成热点，方滨兴院士提醒人们一定要加以警惕。

1．路由扰乱致瘫威胁。针对路由器的攻击方式主要分为两大类，一类是利用漏洞或后门获取路由器系统权限后种植僵尸木马；另一类是获取路由器管理权限后篡改默认的DNS服务器设置，实现DNS劫持。另外，攻击者还可以发布错误的路由信息、造成回路、重定向等错误路由，从而降低了网络性能。

2．云计算平台所存在的安全问题。在云计算平台发挥巨大作用的同时，也引发了新的安全问题。一是计算平台的安全问题，主要表现在云平台自身的冗余度与鲁棒性不够而引发的灾难性崩溃。二是云计算平台被黑客攻击的问题，主要表现在虚拟机安全方面。攻击者通过突破虚拟机管理中间件来获得宿主机操作系统的权限并实施控制。三是云服务商自身的可信问题，主要表现在数据安全方面。由于云服务商的内控手段不足，而云计算平台管理者的流动性较强，从而具有侵害云计算平台用户利益的动机，有可能擅自收集云用户的信息。四是云计算平台被恶意滥用问题，主要表现在内容安全方面。这是因为云计算平台缺乏对云租户的管理手段，使得不法租户利用云计算平台来做恶，将之作为有害信息和垃圾信息的传播渠道，给国家安全带来新的挑战。

3．互联网流量容易受到外部监控。目前流量劫持手段已经形成多样化的态势，攻击者可能会通过监控某一个企业的通讯行为来为其将要进行的APT攻击进行前期的信息采集，该类攻击组织的目的也不仅仅是金钱，还将包括窃取秘密等。

4．瘫痪工业控制系统。随着工业控制系统与互联网+的结合，其安全问题也逐渐浮出水面。工业控制系统主要存在以下问题：一是传统安全手段不适用于工控网络；二是网络工程师与工控工程师的融合困难；三是针对工控系统的攻击的防御点不是工控防火墙，而是在PC侧，是在上位机；四是难以保障物理隔离的有效实施，内部有意无意的配合将是更大的风险所在。

5．基础网络IP化和智能化导致工作异常或瘫痪。IP网络各种各样缺陷的不断地累积，网络的节点数和拓扑数量越高，其薄弱点也就越多，潜在的风险就越大；同一网络承载多业务，导致安全风险的互相影响；网络和业务的相对分离，导致了业务层面不能全面考虑网络资源而滥用网络资源。

6．大数据安全问题将会引起社会的关注。大数据安全主要涉及的是隐私保护，具体表现在三个方面：一是数据发布过程中的匿名保护不够到位，攻击者可利用多种渠道获取数据；二是数据自身安全带来的信息泄露问题，传统安全产品所用的技术手段在大数据环境下不能有效发挥作用；三是大数据技术的挖掘能力使得用户隐私无处逃遁。

网络安全态势之所以严峻，不止于技术层面的应接不暇，国内网络安全人才的储备不足，同样加重了这一不利局面。方滨兴院士表示，面对严峻复杂的网络安全形势，未来需要大量具有过硬技术本领的网络安全人才。他指出，网络安全人才的培养具有特殊性，从学习的角度来说，网络安全的攻防是不对称的，科班出身的人普遍接受的教育是怎么防御，很少知道怎么进攻。不知道攻击的防御，容易落到纸上谈兵。

“除了要掌握信息技术本身，还要掌握物联网、云计算、大数据、人工智能领域的攻和防。”方滨兴院士认为，网络安全理论和实践是两个层面的东西，要求从事网络安全行业的科班生不仅停留在理论上，还要掌握实践操作的技能。在谈到我国网络安全人才培养现状时，方滨兴院士还特别提到，目前我国每年对网络安全人才的需求量有几十万人，但科班出身的网络安全人才每年只有1万多毕业生，加上相关横向领域的毕业生，储备是远远不够的。

针对上述情况，也是为深入贯彻习近平总书记关于网络强国的重要思想，坚持网络安全为人民，网络安全靠人民，按照“要深入开展网络安全知识技能宣传普及，提高广大人民群众网络安全意识和防护技能”的要求，湖南省人民政府特意将 “2018年‘湖湘杯’网络安全技能大赛”作为”2018中国（长沙）网络安全•智能制造大会”的重要活动之一。

组织“2018年‘湖湘杯’网络安全技能大赛”，旨在服务于国家网络安全战略和网络强国建设，贯彻落实党的十九大和全国网信工作会议精神，为全国网络安全人才展示水平、竞技比拼和交流互动提供舞台，发现、聚集和培养网络安全人才，为加快网络安全人才队伍建设作出贡献。

我国网络安全事业大有可为

市场调研机构IDC将全球网络安全市场划分为硬件、软件、安全服务三大部分，其中硬件市场占整体市场的38.2%，软件市场占整体市场的30.2%，安全服务市场占整体市场的31.6%。另一家市场调研机构Gartner则进一步将网络安全市场细分为身份访问管理、基础设施保护、网络安全设备、安全服务、消费者安全软件等五大类，其中，安全服务是最大领域，占整个安全领域的60%左右；其次是基础设施保护、网络安全设备，均属于硬件领域，2017年分别占到18.2%、12.3%。

多家市调机构也对全球网络安全市场的规模进行了预测。例如：

1、IDC预计，2017年全球各个企业共斥资817亿美元用于相关的安全硬件、软件和服务等，到2020年信息安全方面的投入将达1016亿美元，复合增长率将达8.3%；

2、Gartner预测，2018年全球企业安全支出总额将达到963亿美元，比2017年增长8%，2020年全球安全支出将达到1120亿美元；

3、Persistence Market Research的数据显示，2016年全球网络安全市场规模达到764亿美元，预计到2025年将达到2058亿美元，2016年到2025年，网络安全市场将以平均12%的速度稳步增长；

4、Markets and Markets报告指出，到2019年，全球网络安全市场预计增长至1557.4亿美元，复合年增长率（CAGR）从2014年至2019年将增长10.3%。

综上可见，全球网络安全市场一片欣欣向荣，而我国网络安全事业和产业同样大有可为。公开数据显示，目前中国网络安全市场规模达350亿人民币，预计到2022年将超过1000亿人民币，年增长率将保持在30%左右，2033年将有近万亿的市场。而从国内网络安全市场的产品形态构成来看，硬件产品占51%，其次是软件产品的38%和安全服务的11%。

目前国内网络安全应用方向可分为两大类：一类是通过技术手段保证网络内容、网络行为以及延伸到现实社会行为的合法性与安全稳定性；另一类则是通过一系列方法保证软硬件系统的运行稳定以及信息在存储、传输等过程中不被侵犯。前者倾向于主动性监控，后者倾向于被动式防御。据此，可以将市场划分为四大应用方向，即：偏重主动性监控的运营商市场和公共安全类市场，以及偏重被动式防御的政企市场和个人市场。

近年来，网络安全建设受到政策大力支持，带动了投资热潮，网络安全上市公司日益增多，同时这些公司盈利表现良好。从政策以及市场驱动两个角度看，安全行业大有可为。中央网信办总工程师赵泽良对此表示，中国的网络安全不论是相关政策还是技术发展，都正处在历史上最好的时期，新的技术、应用、模式层出不穷，新的问题、风险、挑战不断出现。

作为本届大会的重要参展单位，360企业安全集团董事长齐向东同样表示，“新一代信息技术应用带来了新的安全危机，但也让网络安全产业迎来了爆发式增长的发展机遇。风口行业的四个显著特征是高动能、强风力、长周期和巨头诞生，网络安全产业完全具备这些特征。” 齐向东认为，网络安全产业至少将保持几十年的高速增长，中国企业亟需抓住机遇，壮大自身成长。