累了、倦了，刷刷手機、上上網，網絡世界是很多人在現實世界中受挫、傷心時的避風港、歇腳處，讓人感覺寧靜祥和、繁榮美好。

　　在有經驗的網絡安全戰士眼里，景象卻完全不同——

　　勒索病毒攻擊、新型網絡詐騙、信息泄露、違法犯罪活動、高級別攻擊力量入場、針對關鍵信息基礎設施的攻擊和破壞……

　　在7月27～29日召開的互聯網安全大會上，專家提到的危及網絡安全的攻擊活動不勝枚舉。

　　網絡安全需要新戰法、網絡安全需要新框架成為當下的新共識。何為新戰法？何為新框架？

　　“新”在全網聯防聯動

　　“依靠單個企業的防御能力已不足以應對，需要在關聯企業間形成威脅網絡安全的情報共享，制定威脅情報共享的標準。”中國工程院院士、中國互聯網協會咨詢委員會主任鄔賀銓提出通過促成信息共享進而形成多方協同聯動機制。這可作為新戰法之一。

　　通俗地說，在嚴峻的網絡安全形勢下，單打獨斗已經難保一方凈土了，需要通過互通消息、共享信息，形成聯防聯控的協同聯動戰法。

　　“全網的大數據情報分析，將實現縱深防御、協同聯防。”360集團創始人、董事長周鴻祎表示贊同，因為從對手而言，國家背景的網軍、定向威脅攻擊組織、有組織的大規模網絡犯罪取代了單個的黑客，成為網絡安全的最大威脅。

　　但是，此前網絡世界中“信息孤島”的情況嚴重，怎樣才能打破孤島“合作”？規則的制定不可缺位。

　　鄔賀銓說，這需要打通網絡安全產業鏈的上下游，還需要清楚地定義什么是共享，避免數據和信息超范圍使用。

　　新戰法需要在新框架下完成作戰。例如，情報綜合后發現敵人，如何保證不同行業的網絡安全？

　　周鴻祎認為，新框架包括區域、行業、企業總部的安全大腦、安全基礎設施體系、安全專家運營體系、安全基礎服務賦能體系。以強大的知識庫和算力支撐，實現網絡安全對抗中的勝利。由于當下網絡攻擊手法往往突破常規，新戰法、新框架還需要在演習中錘煉，形成作戰、對抗的攻防思維。

　　“新”在各行業產業參與

　　“互聯網企業通常是大數據企業，這些數據不僅包含用戶隱私，也有國家敏感的數據。但一些企業在自律能力、對用戶的敬畏和數據保護方面做得不夠，給國家安全和數據安全帶來巨大的風險。”鄔賀銓坦言隱憂。

　　在網絡安全行業形成聯防聯控的核心之外，各行業產業數據的規范使用和安全保護是安全生態的基礎。鄔賀銓呼吁，“觸網”企業在發展中一定要加強國家數據安全、網民利益隱私保護的意識；同時堅持產業創新和治理，提高網絡安全產品的質量，推動其從可用到好用；以創新形成“技術柵欄”，以政策法規保駕護航，以網絡安全產品帶動關鍵領域和各行業產業參與到網絡安全的新戰法、新框架中去。

　　（原載7月29日《科技日報》）