中國電子技術標準化研究院網安中心技術咨詢室主任 孫彥 博士

在國家標準方面，圍繞安全風險、威脅檢測目前已經開展了不少研究工作，包括態(tài)勢感知、威脅信息等。在后續(xù)標準化研究方面，有兩個研究方向值得關注：一是安全信息共享機制相關標準的研究，例如威脅信息格式、告警信息格式、資產信息格式，以及態(tài)勢感知技術方面的相關標準，這些標準能夠有效地支撐安全監(jiān)測預警能力、態(tài)勢感知能力的建設。二是高級安全威脅風險檢測相關技術標準制定，目前正在開展的安全產品之間互聯(lián)互通技術研究，主要用于解決安全產品存在的功能碎片化和信息不統(tǒng)一的問題，通過提供技術框架，為高級安全威脅檢測工作從安全產品的實現(xiàn)層面提供標準支撐。

北京郵電大學副院長 彭海朋 教授

目前高級威脅檢測大多是基于“墻”的方式，包括網絡防火墻、主機防護等，靜態(tài)防護居多，靜態(tài)防護可以起到很好的作用，但它的缺陷是對于一些未知的威脅，檢測起來就比較困難。主動防御的動態(tài)防御方式，是一個很好的趨勢。從宏觀來講，網絡安全防護體系里面涉及到很多設備、軟硬件、數(shù)據(jù)，這些從安全能力來講分布是不均衡的，這是當下的一個特點。這種不均衡性，就像木桶短板一樣，容易在短處出現(xiàn)問題，那么怎么去補足？我們要清晰地把它勾畫出來，企業(yè)的安全防護資源是有限的，既要均衡分布，更重點的是提升短板的防護能力。

從人才的角度來講，尤其是高層次的安全人才在國內是及其匱乏的，國家這兩年通過各種專項、網絡安全周等各種形式也在推動提升網安實戰(zhàn)人才能力的工作，建議大家更多的關注人才培育。近期在教育部教指委指導下，北郵正在組織中國研究生網絡安全大賽，通過與產業(yè)界機構聯(lián)動及合作，我們在其中增加了實戰(zhàn)對抗的內容，也是希望通過競賽挖掘人才、促進人才的培養(yǎng)。

航天云網科技發(fā)展有限責任公司副總經理 徐汕

數(shù)字經濟時代數(shù)字產業(yè)化和產業(yè)數(shù)字化共同發(fā)展，工業(yè)互聯(lián)網成為支撐我國數(shù)字化轉型的重要載體。數(shù)字化轉型涉及到工業(yè)企業(yè)數(shù)字化、網絡化、智能化的整體提升。當前，網絡威脅已經逐步滲透到工業(yè)企業(yè)的整個制造過程，不僅公共互聯(lián)網會遭受攻擊，針對物聯(lián)網、工控網、企業(yè)內網、云平臺的攻擊都比較嚴重。

未來發(fā)展趨勢方面，要在幾個方面進一步加強：一是加強對新技術的安全防護研究。包括5G、邊緣、區(qū)塊鏈、虛擬化、容器化的運行環(huán)境等；二是加強體系化的總體防護，尤其是復雜業(yè)務環(huán)境下，多層次、多類型資產的體系化防護；三是加強企業(yè)間的協(xié)同，包括工業(yè)互聯(lián)網平臺企業(yè)、工業(yè)制造企業(yè)以及專業(yè)的網絡安全企業(yè)協(xié)同，發(fā)揮各自優(yōu)勢，共同應對日益復雜的網絡安全態(tài)勢。

青藤云安全創(chuàng)始人兼CEO 張福

高級威脅有兩個特點：第一，它使用的方式是未知的；第二，比較難檢測。在于高級威脅會模擬正常行為，看起來跟正常業(yè)務行為或網絡訪問請求非常相似，如果對自己的業(yè)務觀測不夠深入，很難區(qū)別它是異常還是正常。但在整個安全領域，普遍對攻擊的識別是基于已知特征（行為特征、特征碼等特征），這就會導致安全的檢測能力，受限于對已有攻擊的認知程度，但往往攻擊成功的都是認知外的攻擊技術和手段，這兩者之間本質是相悖的。

在對抗的時候，作為防守方是非常吃虧的，防守方用自己有限的資源、有限的時間以及有限的認知，去對抗數(shù)字世界無窮且不斷變化的未知威脅，本身就處于不對等的狀態(tài)。青藤高級未知威脅的應對理念有點類似中醫(yī)的整體觀念和辨證論治，與其時刻盯著未知威脅，不如將目光轉移到對自身的細粒度認知上。實際上，不管什么樣的攻擊手段，它攻擊你的時候一定會在你的系統(tǒng)內部產生一些數(shù)據(jù)的擾動和行為的變化，只要它引起自身體內的指標變化就會被發(fā)現(xiàn)。

songjy