進(jìn)入21世紀(jì)第18個(gè)年頭，現(xiàn)代社會(huì)已經(jīng)沒(méi)有誰(shuí)可以輕易離開(kāi)網(wǎng)絡(luò),，如同百萬(wàn)年前人類祖先對(duì)空氣,、陽(yáng)光和水的感受那樣，盡管這些東西往往以一種悄無(wú)聲息的狀態(tài)存在,，卻有著近乎生命本身一般的分量,。不過(guò)，就像后者常常會(huì)面臨空氣污染,、水污染等安全事件,，藏匿于我們之間的網(wǎng)絡(luò)世界，同樣危機(jī)四伏,、暗流涌動(dòng),。

新年伊始，網(wǎng)絡(luò)安全事件便接連“爆發(fā)”,，首當(dāng)其沖的是全球最為知名的半導(dǎo)體制造巨頭英特爾,，這個(gè)給全球提供電腦芯片的公司被曝出芯片存在設(shè)計(jì)漏洞，隨后英特爾對(duì)外稱將建立新的網(wǎng)絡(luò)安全部門,，該事件還被一些業(yè)內(nèi)專家稱為“計(jì)算機(jī)史上最大安全事件”,；隨后，美國(guó)一網(wǎng)絡(luò)安全公司發(fā)布聲明稱,，將于下月舉行的韓國(guó)平昌冬奧會(huì)被黑客“盯上了”,，有黑客曾試圖竊取平昌冬奧會(huì)的敏感數(shù)據(jù)。

而類似事件,，早已不是第一次發(fā)生,。2017年5月，那場(chǎng)肆虐全球的勒索病毒事件至今令人心悸——一款名為“WannaCry”的勒索病毒一天橫掃150多個(gè)國(guó)家,。該事件也成為一個(gè)轉(zhuǎn)折點(diǎn),，網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施的破壞，讓所謂的普通網(wǎng)民從“圍觀者”淪為“受害者”,，而如果將攻擊的主體看作一個(gè)個(gè)國(guó)家,，這種危害性更是不言而喻。在后勒索病毒時(shí)代,，面對(duì)網(wǎng)絡(luò)安全這個(gè)新戰(zhàn)場(chǎng),，該如何守衛(wèi)，又將由誰(shuí)守衛(wèi),，成了一個(gè)新命題,。

正如中國(guó)科學(xué)院信息工程研究所所長(zhǎng)、中國(guó)科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)孟丹所說(shuō),，“網(wǎng)絡(luò)空間已成為繼陸,、海,、空、天之外的第五疆域,，相應(yīng)的信息技術(shù)已經(jīng)滲透到物理世界,、人類社會(huì)各個(gè)方面，而信息技術(shù)滲透到哪里,，安全的問(wèn)題就出現(xiàn)在哪里,！”在前不久舉行的全國(guó)高校網(wǎng)絡(luò)安全聯(lián)賽網(wǎng)絡(luò)安全人才培養(yǎng)與產(chǎn)業(yè)發(fā)展高峰論壇上，他說(shuō),，目前來(lái)看,，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，相應(yīng)的人才培養(yǎng)缺口非常大,。

過(guò)時(shí)的封堵查殺“老三樣”VS沒(méi)有真正“刀槍不入”的安全,？

在勒索病毒事件中，最讓人驚訝的,，莫過(guò)于該病毒的源頭竟是美國(guó)官方針對(duì)Windows等系統(tǒng)自行研發(fā)的黑客武器,。這再次讓人們意識(shí)到，再?gòu)?qiáng)大的網(wǎng)絡(luò)防護(hù)體系都有被攻破的可能,。

中國(guó)工程院院士,、海軍計(jì)算技術(shù)研究所高級(jí)工程師沈昌祥就持這種觀點(diǎn)。在論壇上,，他說(shuō)自己曾試著從邏輯上證明“軟件無(wú)BUG”,，結(jié)果發(fā)現(xiàn)這個(gè)證明是偽命題，“世界上沒(méi)有無(wú)BUG的軟件,，跟人體一樣，有缺陷并發(fā)生病變是避免不了的”,。

他認(rèn)為,，不可能存在銅墻鐵壁、刀槍不入的安全之地,，即使設(shè)計(jì)再精巧,，結(jié)構(gòu)再?gòu)?fù)雜，無(wú)一例外都會(huì)有漏洞,。

網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)研究顯示,，程序員每寫(xiě)1000行代碼，就會(huì)出現(xiàn)1到6個(gè)缺陷或錯(cuò)誤,，而這1到6個(gè)缺陷就有可能產(chǎn)生漏洞,，如果這些漏洞是不可能避免的話，那么“被攻擊”就有可能發(fā)生,。

在2015年中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,，美國(guó)首任網(wǎng)軍司令亞歷山大的一番話震動(dòng)不少人：世界上只有兩種系統(tǒng),，一種是已知被攻破的系統(tǒng)，一種是已經(jīng)被攻破但自己還不知道的系統(tǒng),。這意味著,，在攻擊者面前，沒(méi)有任何安全的系統(tǒng),。

現(xiàn)實(shí)中不乏案例佐證：2010年,，伊朗核設(shè)施遭遇來(lái)自國(guó)外的“震網(wǎng)”病毒攻擊，直接導(dǎo)致該國(guó)核設(shè)施1000多臺(tái)離心機(jī)癱瘓,，而這可是該國(guó)國(guó)防軍守衛(wèi)的機(jī)密目標(biāo),；2014年，韓國(guó)兩座核電站的內(nèi)部文件遭到黑客“泄露”,，這其中包括核電站近萬(wàn)名員工的個(gè)人信息,、核電站程序運(yùn)行說(shuō)明、空調(diào)和冷卻系統(tǒng)設(shè)計(jì)圖,、閥門設(shè)計(jì)圖,，等等。

不過(guò),，這并不意味著人們對(duì)待網(wǎng)絡(luò)攻擊就束手無(wú)策了,。沈昌祥說(shuō)，過(guò)去人們往往通過(guò)防火墻,、殺病毒和找漏洞等“老三樣”的手段,，希望把網(wǎng)絡(luò)威脅“擋”在門外，讓所保護(hù)的對(duì)象免受攻擊風(fēng)險(xiǎn),。但在他看來(lái),，信息安全問(wèn)題是由設(shè)計(jì)缺陷而引起的，消極被動(dòng)的“封堵查殺”是防不勝防的,，這就好比,，沒(méi)有免疫系統(tǒng)的孩子只能生活在無(wú)菌的狀態(tài)下，不停地殺病毒,。說(shuō)到底,，從一出生就沒(méi)有免疫系統(tǒng)，這是問(wèn)題的關(guān)鍵,。

他開(kāi)出的藥方是采用“安全可信”的免疫計(jì)算方法和計(jì)算體系結(jié)構(gòu),，給中國(guó)的網(wǎng)絡(luò)安全“造”屬于自己的“免疫系統(tǒng)”。

在2013年,，沈昌祥就和倪光南等25名院士經(jīng)過(guò)調(diào)研,，給國(guó)家領(lǐng)導(dǎo)人寫(xiě)了一封關(guān)于國(guó)家網(wǎng)絡(luò)安全和自主創(chuàng)新的建議信，其中就提到“可信計(jì)算”這個(gè)詞。所謂“可信計(jì)算”,，是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式,，具有身份識(shí)別、狀態(tài)度量,、保密存儲(chǔ)等功能,，可及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)——相當(dāng)于人類的免疫系統(tǒng),。

時(shí)隔3年,，我國(guó)出臺(tái)了《網(wǎng)絡(luò)安全法》，其中就提到要推廣“安全可信”的網(wǎng)絡(luò)產(chǎn)品和服務(wù),。如今,，沈昌祥所推崇的可信計(jì)算正在構(gòu)筑我國(guó)網(wǎng)絡(luò)安全防線，他希望看到的最終效果是——

攻擊者進(jìn)不去,，非授權(quán)者的重要信息拿不到,，竊取的保密信息看不懂，系統(tǒng)和信息改不了,，攻擊行為賴不掉,。“黑暗力量”“震網(wǎng)”“火焰”“Wannacry”等不查殺而自滅。

網(wǎng)絡(luò)安全說(shuō)到底是人與人的對(duì)抗VS網(wǎng)絡(luò)安全人才缺口巨大

這也是國(guó)際IT巨頭一個(gè)共同努力的方向,。以微軟為例,，該公司在2002年即啟動(dòng)了可信計(jì)算計(jì)劃，并先后在Vista,、Win 8,、Win 10中捆綁銷售。在沈昌祥看來(lái),，這是一個(gè)“極大的威脅”,，他說(shuō)，中國(guó)可信計(jì)算產(chǎn)業(yè)可能將失去進(jìn)入市場(chǎng)的機(jī)會(huì),，將嚴(yán)重威脅中國(guó)的網(wǎng)絡(luò)安全,。

美國(guó)陸軍一份長(zhǎng)達(dá)35頁(yè)的《2016-2045年新興科技趨勢(shì)報(bào)告》顯示，有20項(xiàng)最值得關(guān)注的科技發(fā)展趨勢(shì),，而在20項(xiàng)趨勢(shì)技術(shù)中,，有11項(xiàng)和信息技術(shù)有關(guān),，更為重要的是,，這11項(xiàng)技術(shù)每一項(xiàng)都談到了安全問(wèn)題。在網(wǎng)絡(luò)安全上的投入研發(fā)似已成共識(shí),，而背后比拼的,，就是人才培養(yǎng)的速度。

正如孟丹所說(shuō)，網(wǎng)絡(luò)空間里所有的攻防,，說(shuō)到底是人和人的攻防,，至于機(jī)器、系統(tǒng),、體系起到的,、更多是輔助提高效率和水平。

從目前來(lái)看,，我國(guó)這方面的人才儲(chǔ)備卻不容樂(lè)觀,。這次論壇上披露了兩組對(duì)比鮮明的數(shù)據(jù)——

一組數(shù)據(jù)來(lái)自中國(guó)信息通信研究院《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)(2017)》，其中提到中國(guó)有超過(guò)30家年度營(yíng)收過(guò)億元的網(wǎng)絡(luò)安全企業(yè),，其中不乏具有產(chǎn)業(yè)整合能力的龍頭企業(yè),。近年來(lái)，中國(guó)的網(wǎng)絡(luò)安全行業(yè)市場(chǎng)規(guī)模逐年擴(kuò)大,，預(yù)計(jì)2017年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達(dá)457.13億元,。

另一組數(shù)據(jù)則表明，當(dāng)前國(guó)內(nèi)信息系統(tǒng)和信息基礎(chǔ)設(shè)施等重要行業(yè)網(wǎng)絡(luò)安全人才需求達(dá)70萬(wàn)人,，至2020年將增加到140萬(wàn)人,，并且需求量預(yù)計(jì)將以每年1.5萬(wàn)人的速度遞增，而目前高校每年培養(yǎng)的網(wǎng)絡(luò)安全相關(guān)專業(yè)人員不到1萬(wàn)人,。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)胡嘯也提到,，2015年，我國(guó)專門設(shè)立了網(wǎng)絡(luò)空間安全一級(jí)學(xué)科,，在29所高校里設(shè)置了多個(gè)試點(diǎn),，盡管如此，我國(guó)的網(wǎng)絡(luò)安全人才匱乏情況仍沒(méi)有得到根本改變,。

在這次論壇上,，他還專門提到全國(guó)人大此前組織的一次調(diào)研，調(diào)研樣本超過(guò)1萬(wàn)個(gè),，結(jié)果顯示有69%的調(diào)研對(duì)象認(rèn)為本單位和周邊熟悉網(wǎng)絡(luò)安全技術(shù)的人才不多,，而有21.6%的人認(rèn)為自己?jiǎn)挝缓椭苓厸](méi)有熟悉網(wǎng)絡(luò)安全技術(shù)的人員。胡嘯說(shuō)：“這從另一方面反映了我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)工作急需加強(qiáng),。”

中國(guó)科學(xué)院院士,、深圳大學(xué)計(jì)算機(jī)與軟件學(xué)院院長(zhǎng)陳國(guó)良說(shuō)，我國(guó)網(wǎng)絡(luò)安全學(xué)科建設(shè)才剛起步,，任重而道遠(yuǎn),。他還表示，目前國(guó)內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)存在師資隊(duì)伍不強(qiáng),，缺乏高層次專業(yè)教師,；教材體系不完善，專業(yè)教材良莠不齊；實(shí)踐教學(xué)環(huán)節(jié)缺乏系統(tǒng)性,，理論教學(xué)與實(shí)際脫節(jié)等問(wèn)題,。

這也是與會(huì)專家推崇全國(guó)高校網(wǎng)絡(luò)安全聯(lián)賽的一個(gè)重要原因。“網(wǎng)絡(luò)空間安全是一個(gè)實(shí)戰(zhàn)型非常強(qiáng)的學(xué)科,，通過(guò)實(shí)戰(zhàn)鍛煉技術(shù)能力才是網(wǎng)絡(luò)安全人才的有效培養(yǎng)手段,。”中國(guó)科學(xué)院重大科技任務(wù)局副局長(zhǎng)戴博偉說(shuō)。

當(dāng)然,，網(wǎng)絡(luò)安全既需要進(jìn)攻型人才,，也需要防守型人才。前者更加需要逆向思維與突破創(chuàng)新能力,，后者則強(qiáng)調(diào)責(zé)任心和快速學(xué)習(xí)能力,。在中國(guó)工程院院士、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)理事長(zhǎng)方濱興看來(lái),，相比之下后者可能更難,，因?yàn)榫W(wǎng)絡(luò)安全存在“攻易防難非對(duì)稱性”。

他說(shuō),，作為攻擊者,，他失敗99次，只要有一次成功就是成功了,，但是作為防御者,，即便之前成功99次，但后來(lái)失敗了一次,，結(jié)局就是失敗了,。這就是所謂防御和攻擊不對(duì)稱，這種復(fù)雜性也從某種程度折射出網(wǎng)絡(luò)安全人才培養(yǎng)之不易,。