科技日报记者 李丽云 朱虹
没有网络安全,就没有国家安全。网络空间中的国家安全基础设施,要解决怎样的问题,具备怎样的能力,运行于什么样的形态?这是全国政协委员、安天集团创始人肖新光一直思考的问题。今年两会,他带来了《关于建设全量执行体分析国家安全基础设施的提案》。
肖新光告诉科技日报记者,我国多数政企机构已构建了基本防护能力,有数千家网络安全企业为政企机构提供安全产品和服务。但从实际效果来看,不仅APT(高级持续性威胁)攻击、定向勒索屡屡造成严重风险,一般性病毒、蠕虫感染传播事件也非常常见。“原因之一就是政企防护场景和网络安全厂商,都处于各自为战的状态。面对威胁执行体的井喷式增长和系统应用环境的日趋庞大复杂,没有有效协同,无法形成合力。”肖新光说。
对此,肖新光建议发挥国家顶层战略设计和大规模投入优势,在新形势下打造高水平、集约化的全量执行体分析国家安全基础设施。
在理论层面,肖新光建议开展面向整合信息系统基础运行和威胁运行的统一范式研究。他表示:“通过网信办、科技部等部门,支持产学研联合开展执行和执行体专项理论研究,深入研究基于代码运行逻辑下的系统运行和网络攻击交互作用,与现有安全理念和框架体系进行范式化整合,形成清晰化的安全范式。”
肖新光还建议开展面向执行体识别分析的共性能力建设和治理实践试点工作,“由网信部门组织调研在关基防护、大规模威胁自动化分析等场景中,执行体治理的复杂度和必要性,研讨执行体治理理念的安全价值,对支撑执行体治理的有效能力供给和最佳实践予以支持和鼓励。”
同时,肖新光建议构建面向执行体分析国家安全基础设施,“建议网信主管部门牵头,将以威胁执行体为主的全量执行体识别、信誉计算、全量特征工程资源作为国家战略能力,协同其他相关部委机构,摸清主流企事业机构威胁分析基础平台建设现状,以基础条件好、有积极参与意愿、已经形成基础算力规模、数据资源和特征工程能力的分析平台,作为分布式协同节点。”
肖新光表示,要打造多元主体、分布运行、任务统筹、数据共享的新型国家安全基础设施运行机制,通过开放的接口数据,为政企场景安全、供应链安全和其他安全场景实施以执行体治理为支点的有效安全治理提供服务,形成网络空间新型国家安全设施的运行价值。
(受访者供图)
