編者按：日前，中國工程院發布了《2020年中國電子信息工程科技發展16大技術挑戰》白皮書，其中關于“網絡安全”領域的挑戰有這樣一段描述：面對各國激烈角逐制網權的變局，“維護網絡安全主權需創新主動、自適應的多層聯動技術體系，構建以快打快、以智對智的積極防御屏障，突破‘御攻擊于外’的網絡邊防關鍵技術，形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰。為了促進產學研各界共同研討如何應對這一挑戰，本刊特別專訪了杭州安恒信息技術股份有限公司北京分公司資深技術總監徐立松。

記者：“御攻擊于外”的網絡邊防關鍵技術都有哪些？目前中國急需提高的安全技術都有哪些？

徐立松：所謂“御攻擊于外”更偏向于早期信息安全的理念，以安全防護類產品為主構建一套邊界防御體系，如IPS、FW、WAF等都是這一思路的體現。

    但在如今信息安全環境下，定向攻擊、APT攻擊、勒索病毒、挖礦病毒等，無論是基于病毒的攻擊方式還是基于攻擊目標制定的精準定向攻擊模式基本都忽略了邊界的存在性。如果攻擊者不從邊界發起攻擊，那么與之相對應的邊防技術能夠起到的作用也就微乎其微。

    構建全面的安全生態體系才是如今信息安全領域根本問題的解決之道，而我國目前急需提升的就是智能分析、攻擊溯源、安全防護聯動等構建完整安全生態的組成部分。

記者：如何實現維護網絡安全主權創新主動，構建自適應的多層聯動技術體系？

徐立松：這個問題應該分開來看，“自適應”目前是各大安全廠商正在逐步完善的一個技術領域，2019的安全熱詞“SOAR”就是這一方向的目標之一。為用戶構建基于智能編排和自動化響應的安全體系正是這一目標的未來方向。雖然措辭可能不同，但原理和目標是殊途同歸的。

而“多層聯動技術體系”以實際看來并不能單純從技術角度去分析，各大安全廠商目前都在著手適配自己產品的聯動機制。但是制約這一體系的是全局主導的缺失，目前沒有一個標準和規范來規定各大安全廠商產品的聯動接口的標準。現實情況就是如果需要構建多層聯動技術體系就需要產品和技術的一體化，簡而言之就是必須均出自一家廠商。

記者：在目前中國尚未構建完成自主安全信息產業體系情況下，如何實現“以我為主”？

徐立松：雖然目前我國尚未完成構建“以我為主”的信息產業體系，但在信息技術領域，網絡通訊和信息安全的部分領域基本已經可以實現國產化，越是在這種情況下越要加強網絡監督和安全監管方面的建設，做到信息網絡中的可分析、可查詢、可定位、可處置，換一種方式實現階段性的“以我為主”。

記者：眾所周知，當今世界正經歷百年未有之大變局，您認為變局下我國網絡信息安全面臨什么樣的新形勢和新變化？

徐立松：在如今的變局下，信息安全作為信息化建設的配套工程，需要面對的新形勢和新變化存在很多。

首先是目前自主化進程所帶來的轉變，與之相對應的就是信息安全的逐步適配，不僅是芯片級硬件的適配轉變。隨著自主化進程的逐步建設，軟件架構的自主化也會逐步開展。有可能意味著現在安全行業的從業者的再一次洗牌，誰能在這場新的戰役中率先勝出，誰可能再一次占領新的制高點。

其次是可借鑒目標的逐漸缺失，我國信息安全領域發展較晚，早期技術和思路以借鑒和模仿為主，世界上一流的安全從業者都是我們的學習目標。但隨著信息安全發展的逐步完善，目前信息安全基礎建設領域我國已經可以和世界看齊。而現在信息安全體系建設領域缺少統一的認知借鑒目標。信息安全從業者都在構建和輸出自己的解決方案。以2019年比較火熱的兩個安全熱詞“SOAR”“零信任”為例，它所代表的就是不同目標，可以單獨建設也可以組合建設。但所投入的技術成本、人工成本、時間成本、經濟成本肯定會大大不同，未來會帶來收益也存在不確定性。而這些都有待于時間的檢驗。

第三，信息安全會發展成為一個完善的生態產業，這里所指生態產業主要是以從業人員的角度出發。現階段從業人員基本以自學為主，無論是興趣導向還是利益導向大部分為非科班出身。雖然現在許多高校開設了信息安全專業，但從實際效果來講并不理想。課件教材和專業教師的缺失均是導致這一現象的原因。但這些問題肯定短時的，越來越多的高校開始著手進行改變，大量的校企合作正在逐步開展，現在未來會涌現更多專業化更強的信息安全從業者。

新形勢和新變化所帶來的必定是新挑戰和新機遇，我國信息安全建設在50年前存在認知偏差，但隨著近20年的奮起直追，整體差距不僅在逐步縮小，同時正在逐步完善符合中國實際需求的發展之路。

編后話：構建全面的安全生態體系需產業界各方合力而為，在方濱興院士的指導下，《信息技術與網絡安全》正在成為中國信息安全領域信息傳播的重要平臺，希望通過本次采訪能夠讓業界深入了解網絡安全領域的技術發展趨勢和方向，更好地為國家網絡安全事業做出貢獻。

歡迎關注《信息技術與網絡安全》公眾號