网络安全2.0的发展思路和理念探索
——基于网络安全监测预警服务体系的研究与开发

文/董 超

网络安全2.0的发展思路和理念探索
——基于网络安全监测预警服务体系的研究与开发

文/董 超

浙江乾冠信息安全研究院 执行院长 董 超

如今互联网已经进入“大智移云”时代，即“大数据、智能化、移动互联网、云计算”，黑客攻击的频率和复杂程度大幅提升，网络安全需要从被动防御转型为主动防御，从传统网络安全进入到网络安全2.0时代，对安全风险隐患主动监测并智能感知，实时应对处理。

传统网络安全存在的问题

网络安全是网络空间攻与防不演进的一个动态过程，是国家、组织、个人之间不分时间和空间限制的智力博弈的场所，是贯穿于整个信息系统生命周期内，从发现、验证、溯源、定位、设备与人员联动处置到再发现而形成的一个闭环系统。目前传统的网络安全存在如下三个问题：

1、安全产品功能化。安全产品只注重自身功能开发来解决一些具体的安全问题，对信息系统潜在威胁无法预见，面对突如其来的大量集中的攻击束手无策。传统安全防护依靠网络管理员对产品的人工配置来实现，难以应对当前越来越多的、技术手段越来越复杂的网络入侵事件。

2、安全应用单一化。安全应用，如加固系统、数据审计、入侵监测、杀毒软件等，监测防护能力是静态的，与其他网络设备或安全应用兼容性差，其运行稳定性和功能完善性直接影响信息系统的质量，从而组建动态的主动防御体系非常困难。比如，防火墙不能防范不经由防火墙的攻击；不能防止感染了病毒的软件或文件的传输，而只能在每台主机上装反病毒软件；不能防止数据驱动式攻击等等……

3、安全需求本末倒置。传统的安全服务是出现了安全问题就物理叠加安全产品，对安全系统进行加固，再出现问题再做一次加固，往往不会对症下药甚至“用错药”适得其反。加固具有很大的被动性，只能被动地接受入侵者的每一次攻击，而不能对入侵者实施任何影响，不能识别新的网络攻击。事实上，传统防御技术大多都依靠基于特征库的检测技术，这就使网络防御始终落后于网络攻击，难以从根本上解决网络安全问题。

网络安全2.0时代的理念探索

经过上述分析，总结了传统网络安全存在的问题，结合笔者和研究院自身对网络安全监测预警服务体系的研究与开发，我们在两年前就提出网络安全要进入2.0时代。

网络安全2.0是以大数据和云计算为依托，建立安全问题、安全主体、安全服务提供商的实时互动体系，建立区域网络安全共性标准化和行业网络安全个性定制化的互动立体式安全体系，建立安全技术和安全产业的生态链，使网络安全智慧化、个性化、云端化，建立起一种长效的安全保障机制。笔者对网络安全2.0时代的发展思路和理念做了如下概括。

1、组建网络安全技术服务联盟。网络安全服务需要形成一个检测、监测、预警、服务组成的完整闭环，任何一个环节出现问题都会使得整个环路断裂。所以基于网络的服务器、交换机、操作系统以及各种应用都需要严把安全关。网络安全主要包括四大领域：硬件安全、软件安全、系统安全、数据安全。每个安全服务提供商擅长的是其中的一个或多个细分领域，所以要彻底保障网络安全就要组建一个网络安全全产业链的服务联盟，利用开放式的共享的数据和技术平台，搭建主动防御技术体系，防患于未然。

2、促进网络安全O2O变革。不仅网上购物、软件打车等领域需要O2O模式变革，在网络安全领域同样也需要O2O模式变革。网络安全监测预警服务，不仅需要专业的监测工具和专业的人员对特定网络进行7*24小时不间断监测和预警，在发现特殊安全隐患或发生特定安全事件后还需要专业人员手工处理，进行漏洞分析、渗透测试、攻防演练等，或者上门提供更加针对性地安全检测和风险评估，形成网络安全体系在线上和线下整合的运营模式。

3、打造网络安全零距离。移动智能终端设备比如智能手机的兴起，极大地方便了人们的工作和生活。在工作上，移动智能终端设备使人们从办公室解放出来，不局限在一个物理空间内，利用碎片化时间就能处理工作问题。在网络安全领域同样也需要移动智能终端设备的加入，使得人们发现网络安全事件更及时，处理事件更快速，汇报事件更高效，总结事件更全面。在技术日新月异、网络安全事件层出不穷的环境下，移动智能终端设备的使用将会是一项不小的变革，拓展了人们处理网络安全事件的思路，解决了网络安全事件处理的最后一公里问题。

综上所述，组建网络安全技术服务联盟、促进网络安全O2O变革和打造网络安全零距离将有助于完善网络安全保障体系建设并加快进入网络安全2.0时代。中医对治病有“上医治未病，中医治欲病，下医治已病”的理论体系，这同时也是对网络安全2.0最好的诠释，网络安全服务提供商要立志做“上医”，“治未病”。X