北邮彭海朋副院长：提升安全水平第一步是学会补短板

导语：“网信事业 强国有我·网络安全专家漫谈”专栏第1期，是由国家信息中心《信息安全研究》杂志社组织，青藤云安全支持。本期专栏以“网络高级威胁攻击的演变趋势及应对之道”为主题，邀请到中国电子技术标准化研究院、北京邮电大学、航天云网、青藤云安全的专家参与话题讨论。以下为北京邮电大学网络空间安全学院副院长彭海朋教授的访谈内容，彭院长一直从事网络与信息安全方面的科研和教学工作，对网络安全有深入的思考和独到的见解。

记者：近年来网络攻击层出不穷，网络攻击的入侵手段呈现出哪些特点和演变趋势？

彭海朋：最近的网络攻击的确是越来越严重，说到网络攻击，它的本质是对抗，而对抗的核心驱动力是利益。利益本身导致其成为一个组织或团队行为，甚至变成国家行为。现在的形势，从最初的传统黑客行为演变成了大规模有组织的行为，从简单个体到组织化，这是一个重要的趋势。除了经济利益外，也包含有政治利益在里面。 

另一个趋势是什么呢？网络攻击是有目的性的。传统的网络安全我们认为是零和的，防御手段增强的同时攻方手段也在增强，你攻我守的状态说白了是相互耗。但是从国家安全的角度来讲，资源投入是有限的。不管是你攻我守还是我攻你守，都要付出很大的代价，人力、物力、财力等等。我想未来可能会达到一个纳什均衡点，达到均衡以后可能会好一点，不会再你死我活地争来争去。

再一个，攻击手段的智能化，现在各种新型攻防武器越来越智能，使得整个攻击的态势走向更难控制的局面。但这里也有一个有意思的事情，攻防也是有极限的，攻击10次成功10次是不可能的，或者防御了10次10次全防住也是不可能，智能化是达到最大上限的一个手段。从这个角度讲，攻防的底线也是可以计算的，不管是企业还是国家，只要在这方面加大投入，资金、人力以及人员的培训等，这些投入上去以后，安全水平自然而然就会好起来。

记者：能否为我们介绍下目前国内针对高级威胁检测的研究进展情况？

彭海朋：第一，目前高级威胁检测大多是基于“墙”的方式，包括网络防火墙、主机防火墙等，静态防护居多，静态防护可以起到很好的作用，但它的缺陷是对于一些未知的威胁，检测起来就比较困难。主动防御的动态防御方式，是一个很好的趋势。从宏观来讲，网络安全防护体系里面涉及到很多设备、软硬件、数据，这些从安全能力来讲分布是不均衡的，这是当下的一个特点。这种不均衡性，就像木桶短板一样，容易在短处出现问题，那么怎么去补足？我们要清晰地把它勾画出来，企业的安全防护资源是有限的，既要均衡分布，更重点的是提升短板的防护能力，本来挺强的一个板块，再增大它意义不大。

第二，我认为比较重要的是业务运行过程中会产生和积累了大量的数据，包含用户侧、厂商侧等，通过这些数据的合理和充分地利用，进行分析、联动，以及上下游供应链企业的配合，这样才能更高效地把难以发现、隐秘较深的高级威胁挖出来。

记者：随着网络环境日益复杂，在未来网络安全建设过程中，关键基础设施的建设和安全运营单位更应关注哪些风险，能否给大家一些建议？

彭海朋：我觉得人的因素是最重要的，不管是什么样的攻击，本质还是利益，是人在操控。从人才的角度来讲，尤其是高层次的安全人才在国内是及其匮乏的，国家这两年通过各种专项、网络安全周等各种形式也在推动提升网安实战人才能力的工作。所以，我也建议大家更多的关注人才培育。在这里特别提一下，近期在教育部教指委指导下，北邮正在组织中国研究生网络安全大赛，通过与产业界机构联动及合作，我们在其中增加了实战对抗的内容，也是希望通过竞赛挖掘人才、促进人才的培养，也希望后续大家关注这个比赛。