让世界更安全，更美好!

ISC 2020 ATT&CK安全能力衡量论坛：基于网络空间安全攻防全景知识库框架升级防御方案

2020-08-14

近日，作为全球网络安全行业发展趋势风向标的第八届互联网安全大会（ISC 2020）正在云端持续呈现，来自中、美、俄、韩、奥、新、以等多国顶级安全智囊、专家、学者以云端形式跨洋连线，洞悉新基建浪潮下的安全脉动，共话“数字孪生时代下的新安全”。

作为亚太地区规格高、规模大、影响力深远的安全峰会，ISC 2020打破了时间、内容、空间桎梏，推陈出新的首创了ISC Talk、ISC 夜谈、CXO观点、无时区漫游等多个特色栏目，打造多元开放的思维交流空间，广征建言突破圈层沟通壁垒，邀请网络安全行业大咖、学者以前瞻视野，探讨数字孪生时代下的安全命题。

在首期ISC Talk 中，中国网络空间战略研究所所长秦安分享了《网络安全是新基建中的“战斗机”，网络强国建设进入高质量发展的崭新阶段》主题演讲，以专业的视角对新基建浪潮下的网络安全趋势进行了解读。

秦安提出，网络安全既新基建的“战斗机”、“预警机”和“防卫部”，网络安全从业者要积极作为，开拓创新，迎接新基建为网络安全产业带来的重大发展机遇。

秦安提到，2020年伊始，在疫情防控的阻击战中，我国遭遇了一些国家汇聚到网络空间中的“十面埋伏”，但这些包括传播谣言、军事震慑、网络备战、网络攻击、敲山震虎、胁迫盟国、扶持宵小、釜底抽薪、围困封堵、贼喊捉贼等行为在内意图动摇中国国家稳定的举动，都是企图通过网络空间的混合、融合与化合作用，使我国“医疗战线、经济一线、海空前线、网络暗线”陷入“四面楚歌”的危急境地。

面对严峻的局势，中国人民在不忘初心的党中央领导下，全国一盘棋、全面总动员，军民融合，如火如荼的打赢了一场又一场疫情阻击战，我国在“医疗战线、经济一线、海空前线、网络暗线”取得的重大胜利，充分体现出我国的制度优势、治理优势和文化优势。

在当前我国的经济一线，涵盖了5G、人工智能、工业互联网、物联网等多个技术领域的“新基建”浪潮正在奔涌而来。

在新基建为中国经济转型升级、国家现代化治理能力的提升创造新优势，辐射带动整体经济社会发展的关键机遇面前，只有以总体国家安全观视野，站在网络政权是国家网络空间制度和网络社会秩序的高度，兼顾“枪杆子出政权到大数据中稳政权”的理念，明确“新基建”在维护网络政权中的重要地位和重大契机，高度重视网络安全的重要地位，切实落实网络安全和信息化“一体之两翼、驱动之双轮”的战略要求，才能持续推动网络强国建设进入更高质量发展的新阶段。

秦安指出，网络安全是新基建中的“战斗机”。安全的新型基础设施建设亟需更加扎实地贯彻落实“战略清晰、技术先进、产业领先、攻防兼备”的顶层设计。

• 一是战略清晰。“新基建”是加强网络政权建设的百年根基，而网络安全则是重中之重，是新基建中的“战斗机”。如果安全基石建造不牢，就将为国家经济转型埋下众多的安全隐患。“新基建”属于关键信息网络基础设施范畴，是与现实社会“承载其上、融入其中、控制其内”的网络空间的基石。显然，“新基建”并不是网络安全从保障地位到基建定位的分水岭。早在2014年，习近平总书记就已经明确了网络安全和信息化“一体之两翼、驱动之双轮”的战略定位。随着“新基建”的大规模推广，如果没有彻彻底底落实网络安全的战略定位，新型基础设施建设数量越大，融合程度越深，涉及领域越广，安全隐患也就越多，“新基建”带来的网络安全隐患就更加严峻。因此，网络安全是“新基建”的安全根基，是新基建中的“战斗机”，亟待进入加速、提质、爬升的新阶段，义无反顾地担当“战斗机”的岗位任务。

• 二是技术先进。“新基建”是夯实网络政权根基的核心，网络安全核心技术决定着最终的控制权，是国之重器。“没有网络安全就没有国家安全”的理念已经深入人心，“枪杆子里出政权兼顾大数据中稳政权”的高质量新阶段渐次展开。站在网络空间新时代和维护执政地位、国家安全和社会稳定的视角，我们在网络安全和信息化“一体之两翼、驱动之双轮”方面，发展不均衡，投入不匹配，具有极大的隐患。因此，核心技术的研发将是解决网络安全问题的根本途径。这其中，尤其要重视网络安全技术的研发，结合其与5G、人工智能、工业互联网、物联网的深度融合，突出密码的最后一道防线地位，充分认识现代密码技术已经渗透到网络安全的整个过程，成为核心技术和基础支撑，以密码技术构建先进的国家网络空间纵深防御体系。

• 三是产业领先。“新基建”是维护网络政权的难得契机，网络安全产业即将进入5G新赛道，是国防基础。在国际争端加剧的形势下，5G技术的推出，实质上是世界第一、二经济体中美之间，基于产业支撑的网络空间高科技对抗。众所周知，美国掌握着芯片等核心技术以及大部分的产业标准，而华为公司的5G技术即将重塑网络空间基础架构，这正是美国制裁中兴、华为的根本原因所在。与此同时，被“推特总统”特朗普称之为军备新赛道的5G技术，其所具备的闪电般的速度等特性，将会对网络安全带来重大挑战。面临着“惊涛拍岸”到“水漫金山”般的跃升，网络安全产业需要重新布局，谁先完成“三化三融合”的升级，也就是攻防的自动化、智能化、底层化，以及产业的军民融合、网信融合、国际国内融合，谁就可以成为“新基建”的中流砥柱和网络空间新时代的真正国家队。

• 四是攻防兼备。“新基建”是稳定网络执政地位的刚性需求，当前的战争理念正在发生着颠覆性的改变，世界各主要国家的军事对决，已经明确聚焦到网络空间中来，可不战而屈人之兵的网络战正在扑面而来。2019年6月，美国对伊朗网络宣战，以报复其击落美“全球鹰”无人机就是一个例证。在这种新型战争中，5G网络、工业互联网和物联网是新型战场环境；数据中心的存储计算能力，是新质作战能力；人工智能则蕴含着自动化、智能化的攻防实力。因此，攻防理念必须随之变化，防御前置，预先报警，提前行动，纵深防御，在造成重大损失之前发挥作用，少做事后诸葛亮，成为了“新基建”对网络安全的更高要求。

秦安最后强调，网络安全既是“新基建”的“战斗机”，也是“预警机”，还必须是“防卫部”。

网络安全行业要重视“新基建”将带来的重大发展机遇，每个网络安全从业者都要积极作为，开拓创新，必须从现在做起，从自己做起，从身边做起，提高标准、严把质量关、掌握核心技术，着力应对不宣而战、不战而屈人之兵的新型战争，确保人民在网络空间新时代有更多获得感、幸福感、安全感。