對于即將到來的物聯(lián)網(wǎng)時代，社會各界都面臨著各種挑戰(zhàn)。作為我國重要的網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新企業(yè)，安天很早就承擔起國家級網(wǎng)絡(luò)安全應急服務(wù)支撐單位工作，安天依托獲得國際權(quán)威獎項的下一代威脅檢測引擎核心技術(shù)，為國家相關(guān)部委和行業(yè)提供了高級威脅檢測產(chǎn)品解決方案，并先后分析曝光了白象、方程式等境外組織對我國的APT攻擊事件，引發(fā)國內(nèi)外關(guān)注。習近平總書記視察了安天總部。在2016世界物聯(lián)網(wǎng)博覽會安全論壇期間筆者徐倩專訪了安天創(chuàng)始人、首席技術(shù)架構(gòu)師肖新光。

　　物聯(lián)網(wǎng)時代催生安全隱患

　　問：您如何看待物聯(lián)網(wǎng)時代？

　　肖新光：物聯(lián)網(wǎng)時代是人類信息化發(fā)展的一次重要的變革，其大大提升了對信息的采集能力和再造再加工能力，以及加快了信息傳遞的速度，增大了信息化的覆蓋面積。如果說計算機延展了人的腦力，那么物聯(lián)網(wǎng)時代就延展了人類的感知能力，物聯(lián)網(wǎng)時代會進一步加快生產(chǎn)力發(fā)展，提升人類的生活品質(zhì)。但物聯(lián)網(wǎng)時代也擴大了網(wǎng)絡(luò)威脅影響的范圍，給網(wǎng)絡(luò)安全工作者提出了更高的挑戰(zhàn)。

　　從全局看待基礎(chǔ)設(shè)施安全

　　問：我國政府應該如何應對全球工業(yè)安全威脅，如何安全有效防護信息的泄露？

　　肖新光：習近平總書記在4.19網(wǎng)信工作會議講話中指出“關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標?！币笪覀儭凹涌鞓?gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系?！彼晕覀円⒁庖稽c，我們不要以偏概全、不能把關(guān)鍵基礎(chǔ)設(shè)施安全窄帶化為工控安全或者工業(yè)系統(tǒng)的安全，而是要站在“總體安全觀的”的角度來全局看待關(guān)鍵基礎(chǔ)設(shè)施安全。

　　超級大國、地緣利益競合國家和地區(qū)和一些非政府攻擊者，可能覬覦我關(guān)鍵基礎(chǔ)設(shè)施，試圖進行數(shù)據(jù)竊取、技術(shù)成果竊密、干擾破壞，以及進行長期持久化以達成后續(xù)行動便利等行動，我方當前面臨的威脅是多層次和多邊的。

　　因此保障關(guān)鍵基礎(chǔ)設(shè)施安全，全面避免片面的從“孤立”、“靜態(tài)”、“封閉”的角度看待，而是要從“供應鏈”、“信息流動”的大場景來看待，即要通過突破信息基礎(chǔ)技術(shù)、工業(yè)關(guān)鍵技術(shù)，掌握供應鏈的優(yōu)勢；通過實現(xiàn)產(chǎn)業(yè)和服務(wù)全球化進取，達成信息流動的優(yōu)勢；要切實推動網(wǎng)絡(luò)安全產(chǎn)業(yè)的成長，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的能力對接；從防御能力和威懾能力的角度完善國家能力準備。

　　保障政府采購體系安全

　　問：對政府采購體系的安全有哪些建議？

　　肖新光：政府采購體系是我們社會的基礎(chǔ)經(jīng)濟運行體系的重要支撐環(huán)節(jié)，其安全非常關(guān)鍵。但信息系統(tǒng)的安全是復雜關(guān)聯(lián)的，很難簡單說清楚。總體上來看，其涉及到通過安全補丁加固、惡意代碼檢測和主動防御機制保證服務(wù)器節(jié)點的安全性；引入反APT級別的安全防護產(chǎn)品保證政府采購相關(guān)部門機構(gòu)的內(nèi)網(wǎng)安全；進行有效的應用層防護，對抗SQL注入等應用漏洞；推廣賬戶和密碼安全機制、實現(xiàn)關(guān)鍵數(shù)據(jù)字段的強加密，遏制撞庫、脫庫等攻擊；貫徹安全開發(fā)方法和有效代碼審查，減少應用層漏洞；強制使用HTTPS，避免通訊內(nèi)容被從信道側(cè)獲取、實行更強有力的內(nèi)審和監(jiān)控機制，避免內(nèi)鬼作案等等。同時，更要聯(lián)合公安執(zhí)法部門，對于攻擊政府采購體系，惡意竊密牟利的違法犯罪活動予以高壓打擊，形成有效威懾。