關(guān)墨辰 ：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

    2014年北京市政府將每年4月29日設(shè)立為“首都網(wǎng)絡(luò)安全日”。今年第六屆“4.29”首都網(wǎng)絡(luò)安全日活動開展前夕，新華網(wǎng)采訪了北京安天網(wǎng)絡(luò)安全技術(shù)有限公司監(jiān)測分析產(chǎn)品線總經(jīng)理關(guān)墨辰，他表示，網(wǎng)絡(luò)安全與每個人息息相關(guān)。網(wǎng)絡(luò)安全本身包括國家安全、社會安全、政企機(jī)構(gòu)安全和個人安全等不同安全層次，每個安全層次之間均相互支撐關(guān)聯(lián)。

    您作為網(wǎng)絡(luò)安全領(lǐng)域一線工作者，認(rèn)為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的威脅和挑戰(zhàn)主要體現(xiàn)在哪些方面？

    關(guān)墨辰

    我國網(wǎng)絡(luò)安全的頂層設(shè)計逐步完善

    當(dāng)前，我國網(wǎng)絡(luò)安全的頂層設(shè)計逐步完善，工作要求不斷明確。在包括開展“凈網(wǎng)行動”、舉辦“首都網(wǎng)絡(luò)安全日”等系列措施帶動下，全社會對網(wǎng)絡(luò)安全的認(rèn)識不斷提升，網(wǎng)絡(luò)安全工作得到持續(xù)加強(qiáng)，效果不斷改善。我作為網(wǎng)絡(luò)安全領(lǐng)域的一線工作者，在日常工作中，感受到當(dāng)前各種類型的網(wǎng)絡(luò)安全事件多發(fā)、威脅挑戰(zhàn)日益嚴(yán)峻。一方面，近年來網(wǎng)絡(luò)空間出現(xiàn)大量高級威脅行為體，進(jìn)行不計成本、高級水平的攻擊，對國計民生、社會運(yùn)行帶來威脅。例如，去年10月份央視曝光的“綠斑”攻擊組織，就是長期以我國各種關(guān)鍵信息系統(tǒng)和科研機(jī)構(gòu)為目標(biāo)進(jìn)行入侵和攻擊。另一方面，當(dāng)前網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失巨大，大量黑產(chǎn)團(tuán)伙以逐利為目的實施各種網(wǎng)空攻擊，比如一些肆意傳播的勒索病毒軟件，包括DDoS攻擊等；值得關(guān)注的還有，近年來，有多個機(jī)構(gòu)因?qū)Ρ緳C(jī)構(gòu)信息系統(tǒng)防護(hù)不力或在黑產(chǎn)攻擊下，連續(xù)發(fā)生重大信息泄露事件。

    因此，總體上來看，高級威脅行為體是我們需應(yīng)對的網(wǎng)絡(luò)安全領(lǐng)域最大威脅，其次是以牟利為目的的黑產(chǎn)犯罪團(tuán)伙。而“網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對高強(qiáng)度網(wǎng)絡(luò)攻擊”是網(wǎng)絡(luò)安全領(lǐng)域最突出的風(fēng)險和挑戰(zhàn)。面對當(dāng)前整體網(wǎng)絡(luò)安全防控能力仍然薄弱，重要信息系統(tǒng)和基礎(chǔ)設(shè)施防護(hù)能力部分缺失的局面，作為網(wǎng)絡(luò)安全一線從業(yè)者，深感任重道遠(yuǎn)。

    您覺得從社會、企業(yè)到個人，應(yīng)該怎么保護(hù)網(wǎng)絡(luò)安全？

    關(guān)墨辰

    各領(lǐng)域共同筑起協(xié)同聯(lián)動的體系化網(wǎng)絡(luò)安全防線

    隨著進(jìn)入網(wǎng)絡(luò)時代、智能時代，網(wǎng)絡(luò)安全與每個人息息相關(guān)。網(wǎng)絡(luò)安全本身包括國家安全、社會安全、政企機(jī)構(gòu)安全和個人安全等不同安全層次，每個安全層次之間均相互支撐關(guān)聯(lián)。網(wǎng)絡(luò)安全還關(guān)系到總體國家安全的每一個方面。

    沒有網(wǎng)絡(luò)安全就沒有國家安全。要基于總體國家安全的視角，深入考慮到網(wǎng)絡(luò)安全相關(guān)的關(guān)聯(lián)和相應(yīng)的影響，切實把在網(wǎng)絡(luò)安全上的投入轉(zhuǎn)化為有效的網(wǎng)絡(luò)安全防御能力，實現(xiàn)并提升人民群眾在網(wǎng)絡(luò)空間的安全感、幸福感、獲得感。而作為個體的網(wǎng)絡(luò)安全，除了個人有責(zé)任提升其在網(wǎng)絡(luò)安全方面的意識和認(rèn)知外，個人網(wǎng)絡(luò)安全還可被視為應(yīng)受到保護(hù)的公民權(quán)利，聚合的個人安全，亦構(gòu)成對國家安全的重要支撐。同時，網(wǎng)絡(luò)安全防御能力建設(shè)僅依賴于政府投入是不夠的。網(wǎng)絡(luò)安全防御能力以國家大型工程為主干，并以各政企機(jī)構(gòu)建設(shè)管理的重要信息系統(tǒng)和信息基礎(chǔ)設(shè)施的安全為基礎(chǔ)防線。基礎(chǔ)防線的穩(wěn)固依賴于每一個系統(tǒng)的安全防護(hù)能力，依賴于它的對應(yīng)責(zé)任主體、建設(shè)運(yùn)維機(jī)構(gòu)，依賴于動態(tài)綜合的網(wǎng)絡(luò)安全防御體系。作為政企機(jī)構(gòu)，面對復(fù)雜的敵情，應(yīng)在自身信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維中充分考慮網(wǎng)絡(luò)安全問題，并根據(jù)自身網(wǎng)絡(luò)與信息系統(tǒng)的安全屬性，客觀判斷必須能夠有效對抗哪些層級的網(wǎng)絡(luò)空間威脅行為體，據(jù)此深入分析安全需求，建立安全規(guī)劃，保障預(yù)算投入。

    國家相關(guān)部門則從幫扶賦能視角給予清晰戰(zhàn)略指引和體系化、框架性防護(hù)規(guī)劃指引，輔以問責(zé)機(jī)制促進(jìn)落實，促進(jìn)實現(xiàn)各領(lǐng)域網(wǎng)絡(luò)安全能力與信息化的深度結(jié)合、全面覆蓋，共同筑起協(xié)同聯(lián)動的體系化網(wǎng)絡(luò)安全防線。

    目前公安機(jī)關(guān)推進(jìn)的‘凈網(wǎng)2019’專項行動，對于網(wǎng)絡(luò)安全行業(yè)有哪些積極的影響？

    關(guān)墨辰

    公安部‘凈網(wǎng)2019’專項行動的系列舉措正在產(chǎn)生積極效果

    隨著“凈網(wǎng)2019”專項行動的開展，通過督促各單位落實安全管理責(zé)任制度及應(yīng)急響應(yīng)措施，并對拒不履行的單位依法從嚴(yán)查處，將促進(jìn)網(wǎng)絡(luò)安全責(zé)任制和防護(hù)效果導(dǎo)向工作要求的真正落實。通過以專項行動為抓手，深化體系建設(shè)、建立健全網(wǎng)絡(luò)綜合治理體系，將促進(jìn)全面提升社會治理、網(wǎng)絡(luò)治理能力，促進(jìn)網(wǎng)絡(luò)安全防御體系建設(shè)從堆砌部分產(chǎn)品應(yīng)對各類單點(diǎn)威脅的模式，轉(zhuǎn)入到全面建設(shè)必要的網(wǎng)絡(luò)安全防御能力，并將其有機(jī)結(jié)合，以形成動態(tài)綜合網(wǎng)絡(luò)安全防御體系的能力導(dǎo)向建設(shè)模式。

    作為網(wǎng)絡(luò)安全一線從業(yè)人員，我很高興地看到，當(dāng)前公安部“凈網(wǎng)2019”專項行動的系列舉措正在產(chǎn)生積極效果，這將為包括安天在內(nèi)的能力型網(wǎng)絡(luò)安全企業(yè)參與各領(lǐng)域社會機(jī)構(gòu)網(wǎng)絡(luò)的安全體系規(guī)劃、建設(shè)、運(yùn)維，創(chuàng)造良好的政策法制環(huán)境，促進(jìn)防御水平的整體提升。

    您認(rèn)為‘4.29’首都網(wǎng)絡(luò)安全日對于網(wǎng)絡(luò)安全行業(yè)發(fā)展有哪些重要的社會意義？

    關(guān)墨辰

    首都的網(wǎng)絡(luò)安全，必須依靠全民的支持與參與

    隨著信息化的發(fā)展，網(wǎng)絡(luò)安全威脅的連接性和發(fā)生風(fēng)險的后果也隨之放大，在這種情況下，信息化越發(fā)達(dá)，如果不能夠同步做好網(wǎng)絡(luò)安全工作，就等于疊加了更大的風(fēng)險。特別是隨著包括智慧城市、工業(yè)互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施的建設(shè)發(fā)展，網(wǎng)絡(luò)空間作為第五空間，承載著經(jīng)濟(jì)和社會的基本運(yùn)行。當(dāng)前，首都的網(wǎng)絡(luò)安全問題，直接聯(lián)通社會安全、經(jīng)濟(jì)安全等，可謂是重中之重，責(zé)任重大。

    網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。首都的網(wǎng)絡(luò)安全，必須依靠全民的支持與參與。通過持續(xù)開展“4.29”首都網(wǎng)絡(luò)安全日活動，將促進(jìn)全民的網(wǎng)絡(luò)安全意識提升，促進(jìn)網(wǎng)絡(luò)安全知識的普及。通過參加活動，社會和個人將進(jìn)一步增強(qiáng)其風(fēng)險意識和安全認(rèn)知。