原标题:网络安全行业从未停工——专访中国科学院软件研究所研究员连一峰

新华网北京4月28日电(韩磊)“此次疫情对网络安全行业的运营模式提出了新的挑战,需要摒弃传统以软硬件设备为核心的运营模式,代之以新兴的云计算平台和大数据平台。”近日,中国科学院软件研究所研究员连一峰表示,网络安全威胁无时不在,无处不在,网络安全行业正运用各种新技术和新思路来应对挑战,疫情期间网络安全行业从未停工。

中国科学院软件研究所研究员连一峰在工作中

问:新冠肺炎疫情给网络安全行业带来了哪些影响?

连一峰:这次疫情对国内一些行业带来了冲击,网络安全行业作为新兴信息技术领域的代表,相比于部分传统行业所受到的冲击较小,但也凸显出一些问题,主要表现在以下三个方面:一是由于各单位的疫情管控要求,导致部分网络安全软硬件设备无法及时安装、部署、升级和维护,造成企事业单位急需的网络安全监测、防护、处置、管理等能力滞后。二是由于各地区之间的人员流动受限,导致部分网络安全领域专家和技术人员无法及时到位,影响网络安全事件的监测发现、分析研判和处置加固等工作。三是在疫情管控下,主管单位、行业部门和技术支持单位的沟通协调受限,导致相关单位之间针对重大网络威胁、高危漏洞隐患、恶意攻击行为等信息的共享出现迟滞,给网络安全的一体化防护工作带来了挑战。

问:网络安全行业为实现疫情管控下的复工复产,采取了哪些有效措施?

连一峰:严格来说,网络安全行业并没有“复工复产”的说法。网络安全威胁无时不在,无处不在,网络安全行业从来没有停工过。网络安全主管部门、行业部门、企事业单位和技术单位的工作人员始终战斗在第一线,并根据疫情管控的要求,通过技术创新和模式创新,努力提高网络安全保障工作的自动化程度,充分建立远程协同渠道,持续开展网络安全保障工作。

问:本次新冠肺炎疫情对网络安全保障工作有何启示?

连一峰:一方面,疫情对网络安全行业的运营模式提出了新的挑战。网络安全行业需要摒弃传统以软硬件设备为核心的运营模式,代之以新兴的云计算平台和大数据平台,辅以人工智能分析能力,以云服务模式支撑网络安全保障能力,避免由于设备或人员瓶颈造成的网络安全能力缺失,充分发挥云服务模式的整体防护优势。

另一方面,疫情管控措施为网络安全保障工作指引了新的思路。生物病毒是人类共同的敌人,网络病毒是网络空间共同的威胁。网络病毒在传播方式、破坏力、易感群体等方面呈现出诸多与生物病毒相似的特性。针对生物病毒的防控手段对网络空间的安全防范工作有着重要的借鉴意义。借鉴生物领域对人群的分类,将网络主机划分为已感染主机(确诊人员)、疑似感染主机(疑似人员)、隐蔽感染主机(无症状人员)、易感主机(密切接触人员)。针对不同类型的主机,分类采取断网(就诊)、网络隔离(社区隔离)、补丁安装(接种疫苗)、系统加固(提高抵抗力)等手段,实现源头抑制和分类管控策略,将网络病毒的传播范围限制在尽可能小的区域内,有效阻断病毒的传播渠道,为最终战胜病毒奠定基础。