技术进步：威胁在变，防控力度不变

当前，5G商用正在如火如荼地进行，而它也如双刃剑般，在实现万物互联的同时，也使得任意一个接入网络的设备都可能成为网络攻击的入侵点，甚至还会面临同5G一样快的攻击速度。

“新的技术进步一定会带来新的攻击手段，威胁一直在变。”日前在北京召开的“2019年中国网络安全产业高峰论坛”上，中国工程院院士方滨兴从进化论和实践论的角度认为，网络空间安全是动态的而不是静态的，是开放的而不是封闭的。

方滨兴强调说，要解决安全风险，最根本的就是要紧跟技术的发展。“我们需要树立一个动态的综合防护理念，通过各个层面综合推进。”

进化中的黑客

垃圾短信41亿条、国际诈骗电话1.08亿次、骚扰电话253亿次、不良网站10万个。这是截至今年11月，中国移动 “围追堵截”的功绩，而这只是网络安全威胁的冰山一角。除了电信行业，交通、能源、金融、制造业甚至政府部门，都可能成为网络攻击的对象。

“随着互联网与金融行业的深度融合，网络攻击开始呈现出跨平台的发展趋势，比如利用伪基站进行银行盗窃等。”方滨兴举例说，网络安全还能够影响物理社会的安全，比如通过隐藏式的攻击，使工业机器人生产出有缺陷的关键部件，通过攻击切割机器人造成切割变化，使得企业生产的发动机、风扇产生变形，从而造成安全隐患。

“安全技术伴生于信息技术，也常落后于信息技术。”方滨兴强调，“今天的安全手段，明天可能会变得不安全，最典型的例子就是人脸识别。”

麻袋研究院高级研究员王诗强就表示，人脸识别技术识别面部信息，本身并没有太多问题。但是，这背后关联着被识别人登记的相关信息，包括姓名、年龄、身份证号码、地址、手机号码等隐私。一旦银行等App被黑客攻击，后果就不得而知了。

而随着人工智能、区块链乃至量子通信等技术突飞猛进的发展，数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题也呈现出新的变化，严重危害国家关键基础设施安全、社会稳定。

“开放在带来新生态的同时，势必也将自己暴露于外部攻击的威胁之下。大数据提高了挖掘能力，数据的共享利用势必也会同步带来隐私问题。”方滨兴说。

中国移动副总裁李慧镝表示，当前，网络空间安全对抗已愈演愈烈，攻防对抗的强度、频率、规模和影响程度均不断升级，网络空间安全已经被提上全球治理议程。特别是5G技术势不可挡，5G之争，除了企业之争，更是国家未来网络安全主导权的竞争。

“5G安全出现复合型特征，仅靠运营商一己之力难免独木难支，需要产业链各方协同推进。”李慧镝说。

有进步亦有不足

面对进化中的网络安全威胁，在政产学用各方的努力下，我国网络安全综合实力明显增强，为保障国家网络空间安全奠定了坚实的产业基础。

工信部网络安全管理局局长赵志国指出，“十三五”以来，我国网络安全产业保持高速增长，2019年产业规模预计超过600亿元，年增长率超过20%，明显高于国际8%的平均增速，保持健康的发展态势。

此外，我国网络安全产业结构也日趋优化，既有防火墙、监测以及防病毒等传统产品，又有态势感知、数据防泄露等新兴产品，基本构成了覆盖防护、监测和应急各个环节，以及集成运维和服务各方面的全产业链产业和服务体系。

赵志国还表示，我国网络安全技术创新能力也显著增强，工业互联网安全保障能力明显提升，云安全生态链日益完善，5G安全的研发布局密集展开，区块链的安全价值在多领域逐步探索，人工智能赋能网络安全的效益日益显现。

但他也直言，我国网络安全产业与网络强国要求相比，还有不适应的地方。与发达国家相比，我国企业实力较弱，缺乏具有国际影响力的龙头企业，也缺乏部分核心技术，产品国际竞争力和输出能力都较弱。另外，我国网络安全产业本身整体规模较小，产品服务同质化竞争严重，供给侧创新能力、信息化建设中安全投入都明显不足。

工信部副部长陈肇雄也指出，我国的网络安全产业发展不平衡不充分问题依然突出，关键核心技术受制于人的状况尚未得到根本改变，新技术广泛应用带来的安全问题逐步显现，高端领军人才明显短缺，网络安全保障任务依然艰巨，亟须在今后的工作中花大力气予以解决。

突破关键技术掌握主动权

正如人体的免疫力会随着病毒的进化而增强一般，网络安全防控能力也会随着威胁的升级而不断提高。

在方滨兴看来，网络空间安全“是共同的而不是孤立的”，要从人才、技术、管理入手，多方协同打造聚合式安全服务平台，共筑网络安全防线。

不仅如此，网络空间安全“是开放的而不是封闭的”，方滨兴称，“安全防护来自于实践，而不是闭门造车，安全环境应视为开放，不能假定是封闭。只有从开放中才能感受到真实的威胁，才能提高防护能力。”

“核心技术是国之重器，要坚定不移地走自主创新之路。”赵志国指出，工信部下一步工作就是加强网络信息领域的基础研究，加速推动信息领域核心技术的突破。以制造业高质量发展为依托，加大对工业互联网领域安全核心技术的研发、成果的转化和解决方案的支持力度。组织做好网络安全技术应用试点示范，深化5G、人工智能、大数据、区块链等新技术领域的安全实践，推进重点行业领域的应用部署。

陈肇雄也表示，接下来网络安全产业发展的主要工作就是突破关键技术，掌握安全发展主动权。要加强网络安全基础性、通用性、前瞻性技术创新研究，努力攻克基础技术，解决网络安全问题。

另外，陈肇雄表示还要加快5G、IPv6、工业互联网等新一代关键信息基础设施网络安全防护能力建设，健全网络安全审查、关键设备安全检测、威胁治理、数据安全保护等制度。打造网络诚信体系，推动建立安全有序的用户身份信息多方共享机制，加大对网络诈骗行为的打击整治。

同时他还鼓励企业、研究机构、高校、行业组织等参与制定网络安全相关国家标准、行业标准。推动各行业各领域持续加大网络安全投入，加强供需对接、产融结合，促进网络安全产业更好满足各行业各领域需求。