光明網記者 李政葳

只有0.01秒！用戶點擊下單的那一瞬間，上百次風險檢測已在后臺完成。阿里巴巴通過最新推出的“風控大腦”系統，讓每一件商品、每一筆訂單都有logo識別、圖片防盜保護、視頻指紋等技術的“隱形加持”。這是記者在2019年國家網絡安全宣傳周博覽會上捕捉到的一幕。

9月16日至22日，以“網絡安全為人民，網絡安全靠人民”為主題的2019年國家網絡安全宣傳周在全國31個省、自治區、直轄市統一開展。記者在活動的開幕式、網絡安全博覽會、網絡安全技術高峰論壇以及各分論壇上采訪發現，個人信息保護、關鍵信息基礎設施網絡安全、大數據安全、車聯網安全等話題備受關注。期間，業界人士紛紛表示，萬物互聯時代即將來臨，網絡安全的內涵、外延不斷擴大，網絡環境正經歷著從互聯網到網絡空間的演化，面對更多新風險、新隱患，更須筑牢網絡安全防線。

9月16日至22日以“網絡安全為人民，網絡安全靠人民”為主題的2019年國家網絡安全宣傳周舉行（李政葳/攝）

從內外網到云管端，安全“邊界”正在消失

“好比一間屋子，在傳統安全時代屋子有墻有門，只要在門上做好防控，就能保證安全；但到了移動互聯網時代，不要說門，連墻都被"拆"了……”談及安全新態勢，指掌易創始人王偉給記者打了這樣一個形象的比喻。

王偉進一步解釋，在網絡安全的發展進程中，以往通過入侵檢測、防火墻、反病毒等“老三樣”就能將風險擋在外面；然而，隨著網絡安全漸趨移動化，從之前的內網外網“邊界”轉變為了云管端的“無邊界”網絡狀態。

“云計算、人工智能、5G等新技術將帶來更多安全新問題。”志翔科技創始人蔣天儀舉例說，云計算帶來了產業IT架構改變，數據存儲、訪問方式等都發生了變化，云端數據呈現出海量存在、集中部署等特征，導致固有傳統網絡邊界被打破；另外，智能家居、工業互聯網發展，機器之間交互的非結構化數據更加復雜、多維，同樣會催生更多前所未有的安全問題。

“科技變革，尤其以"大數據+安全"為底層架構的場景，安全是其核心和關鍵。如果這方面做不好，最終一定是"輸家"。”在騰訊副總裁馬斌看來，云管端場景下的全部節點都必須納入檢測范圍，以確保每個環節的安全可控，并做好全生命周期的安全防護。

網絡安全博覽會亮相大批“黑科技”（李政葳/攝）

從單點防護到整體防控，從被動反應到態勢感知

在網絡安全博覽會的中國電子、奇安信聯合展臺前，一塊大屏幕上播放著城市政務、能源、交通等各個生活場景下的大數據檢測結果，還展示了針對“數字城市”部分關鍵信息基礎設施的防護系統，以及工業互聯網安全三級防護體系。

現場工作人員介紹，整個系統針對一般性網絡攻擊，可以做到自我發現、自我修復、自我平衡；針對大型網絡攻擊，可以實現自動預測、自動告警、應急響應；應對極端網絡災難時，能保證關鍵業務的不中斷。

網絡空間安全最大威脅是什么？中國工程院院士鄔江興認為，是基于未知漏洞、未知后門、未知攻擊的“不確定威脅”。如何做好威脅感知并防患于未然？公安部網絡安全保衛局巡視員、副局長郭啟全認為，要構建網絡空間綜合防御體系，實現從被動防御到主動防御，從靜態防御到動態防御，從單點防護到整體防控，從粗放防護到精準防護。

“以前基本是"頭疼醫頭、腳疼醫腳"，但現在試圖通過單點產品的簡單堆砌來應對風險，必將導致防御能力下降。”蔣天儀也深有體會。在他看來，"態勢感知"是安全的重要前提，要打造"觀、察、行"的安全體系。就像人一樣，做到眼觀全局，大腦判斷與察知風險，并指導四肢快速響應實施安全行為，不斷提升事前、事中、事后的閉環運營思考能力以及"一站式"整體安全防控能力。”

網絡安全優秀教師頒獎儀式（李政葳/攝）

人才缺口持續凸顯，亟需復合型“安全架構師”

記者了解到，教育部在2015年已將“網絡空間安全”設為一級學科；截至2018年底，我國241所高校設置有網絡安全相關專業244個。然而，新技術帶來新風險、新威脅，進一步凸顯了網絡安全人才的短缺狀況。

在宣傳周期間的網絡安全優秀教師頒獎儀式現場，記者遇到了獲獎教師、復旦大學計算機學院教授楊珉。他認為，近年來網絡安全業態迅速更新迭代，但高水平網絡安全人才培養周期較長，人才輸出有時難以跟上市場需求。

在過去一年里，安恒信息的課題組走訪了全國50所高校，并在宣傳周期間發布了《2019網絡安全人才現狀白皮書》。文中指出，隨著網絡安全受重視程度增加，大批中小型企業、私營企業等逐步設立網絡安全專崗人員，使得人才需求量不斷增加；特別是以北上廣為代表的一線城市以及新一線城市，占全國需求總量的60%以上。“隨著信息技術與人們生活場景深度融合，安全成為內生屬性，并與具體業務場景"綁"得越來越緊，人才缺口自然也會逐漸增大。”安恒信息董事長范淵說。

奇安信集團副總裁張聰表示，之前多是站在傳統網絡安全視角下培養人才，如今網絡安全已嵌入到信息化產業的各個節點，亟需更多復合型、交叉型人才。“尤其是既懂信息化、又懂網絡安全的"安全架構師"，將成為未來解決物聯網安全問題的不可或缺力量”。