落實習近平總書記網信工作座談會講話精神

編者按：習近平總書記指出，要緊緊抓住基礎技術、通用技術、非對稱技術、前沿技術、顛覆性技術，把更多人力、物力、財力投向核心技術研發，盡快在核心技術上取得突破。習總書記這一重要指示揭示了當前我國網絡空間發展的瓶頸問題——缺乏核心技術，表達了黨和國家對網絡安全核心技術的迫切需求和大力支持，也給網絡空間安全領域的從業者設立了目標，提出了要求。網絡安全動態防御技術，對信息系統進行基因改造，以“動態變化”為信息系統的常態，顛覆網絡攻擊所依賴的靜態性、確定性，已經成為美國土安全部和空軍的重點研究方向。這種核心技術由於相對處於起步階段，可以成為我們“彎道超車”的重點突破領域，值得把更多人力、物力、財力投向此項核心技術研發，盡快取得突破。

當前，信息產業的核心技術大多掌握在美國等西方信息產業強國手中，從操作系統到應用軟件，從網絡協議到互聯網應用，從基礎芯片到整機產品，從技術創新到產業發展，處處受制於人，信息安全形勢極其嚴峻。在這樣的技術、產業格局下，如何尋找突破口，實現彎道超車，扭轉被動態勢，落實習近平總書記網信工作會議的重要指示精神，是擺在每位信息安全工作者面前最大的課題。

縱觀網絡空間安全技術發展，傳統的網絡防御技術總是期望通過“修修補補”建造一條“絕對堅固”的防線，能夠抵御所有威脅和攻擊。這一思路對於提高安全性固然具有積極意義，但其通過靜態眼光看信息安全的思維定勢，勢必造成“矛尖盾薄”的防御被動局面，也是頻頻發生安全事故的重要原因。近年來，以美國國防部提出的移動目標防御（Move target defense）為代表的網絡動態防御技術，受到學術界、產業界的高度關注和認可，為我國實現跨越式發展，扭轉被動局面提供了可能。

動態網絡防御技術，旨在從根本上改變傳統防御技術“頭疼醫頭、腳疼醫腳”的針對性防御模式，對信息系統進行基因改造，以“動態變化”為信息系統的常態，顛覆網絡攻擊所依賴的靜態性、確定性。通過主動改變網絡通信、硬件平台、軟件數據等各個層面的關鍵要素，構建一個動態的、不斷變化的信息系統，通過動態的運行環境，破壞網絡攻擊能夠實施的條件，從而劇烈地增加包括未知漏洞和后門在內的各種網絡攻擊的難度。簡單來說，動態防御就是把固定靶變成移動靶，甚至隨機靶，極大提高打靶的難度。因此可以說，動態網絡防御是一種根本性的“基因療法”——目的是改變網絡安全體系的結構性基因，變靜為動，以動治動。

動態防御技術是網絡防御領域的跨代技術，相比傳統防御具有明顯的代差優勢，是典型的非對稱技術、前沿技術和顛覆性技術。加快動態防御技術的研究和推廣，有利於實現彎道超車，有利於落實習近平總書記在網信工作會議上的重要指示。因此，要從思想上、技術上、產業上聚焦網絡空間動態防御技術，加快推動相關核心技術的發展。

第一，樹立動態防御的思想，用動態的眼光重新定義網絡防御。

動態網絡防御與其說是一種技術的革新，毋寧說是一次思想的革命。動態防御思想，可應用到信息系統的各個層面的各個要素，實現從靜態的體系結構轉變為動態體系結構、從被動感知的安全機制轉變為主動設障的安全機制、從確定性的運行方式轉變為具有隨機特性的運行方式，形成具有相對獨立防御能力的基本單元，進而構成全新的防御體系，形成以動態化為基本框架的系統化的網絡防御體系。因此，動態防御不只是安全防御技術人員的事，也是事關信息系統管理者、使用者、運維者。隻有樹立全新的動態安全觀，用動態的思想武裝頭腦，用動態的思路重新定義網絡安全，才能最大發揮動態網絡防御的效能。

第二，創新動態防御技術，用動態防御技術構建安全防御新規則。

習近平總書記高度重視技術創新，將創新思維置於“五大發展理念”之首。提出要探索揭榜挂帥，把需要的關鍵核心技術項目張出榜來，英雄不論出處，誰有本事誰就揭榜。創新動態防御技術，就是要突破傳統防御技術的發展思路，創新顛覆性的技術，改變網絡安全防御的“游戲規則”。

傳統的網絡防御技術是針對性的防御，是建立在對某類攻擊或威脅充分研究的基礎上，是以獲得該攻擊相關先驗知識為防御的前提條件，這就必然決定了“先有威脅后有防御”、“先要亡羊才能補牢”的天生被動態勢。而動態網絡防御技術不針對任何具體的攻擊或威脅，僅改變信息系統內部的狀態、結構，且該變化的過程既可針對性的變化，也可隨機變化，隻要通過變化破壞了攻擊過程依賴的任意環境或數據，即可阻止攻擊威脅。在這一過程中，變化本身不依賴對網絡威脅的先驗知識，從而使網絡防御能夠“先敵一步、高敵一籌”，扭轉防御技術天生慢一步的被動態勢。

第三，推動動態防御產業發展，用產業化的力量全面提升防御水平。

習近平總書記指出，要在科研投入上集中力量辦大事，積極推動核心技術成果轉化。毋庸置疑，隻有將核心技術商業化、產業化，才能真正大幅提高我國網絡空間安全防御的整體水平。要達到“客觀上無危險、主觀上無恐懼”的信息安全目標，需要的是成體系的、全面的、多層次的安全產品和服務，這隻能通過企業的產業化才能完成。而動態網絡防御技術尤其適合產品化、產業化，因其可在被防護系統的設計、建設、運維等全周期過程中實施安全防護，有利於形成融合態勢感知、漏洞響應、威脅預警、災難恢復、終端檢測、安全定制等業務的體系化安全防護產品和服務，進而促進網絡空間安全的體系化、規范化、制度化、標准化，全面提升我國網絡空間整體防御水平。

相比海、陸、空等傳統空間，網絡空間對高精尖核心技術的依賴更加強烈，安全問題也更加突出。面對當前各自為戰、防御水平參差不齊、“煙囪式”的網絡空間安全現狀，聚焦網絡安全動態防御技術，落實習近平總書記在網絡安全與信息化工作座談會的重要指示精神，就是要抓住網絡防御技術創新的戰略機遇，把握動態防御技術引領的新方向、新規則、新趨勢，從思想上、技術上、產業上全面推進動態防御發展，將動態的“基因”植入的我國網絡空間的方方面面、大大小小的信息系統，把動態網絡防御思想納入到相關規范、制度、標准，對網絡空間安全進行宏觀指導，從制度上、機制上提高我國網絡空間整體安全水平。

（來源：中國信息安全）