透视俄乌网络战——网络空间基础设施面临的安全对抗

活动合影

活动现场由CCF CTO Club成员、奇安信集团副总裁左文建主持。CCF会士、CCF CTO Club创始委员、北京邮电大学教授杜军平，CCF YOCSEF荣誉委员、奇安信集团高级副总裁曲晓东分别致词。

CCF CTO Club成员、奇安信集团副总裁  左文建

CCF会士、CCF CTO Club创始委员、北京邮电大学教授杜军平表示，CCF C³的三大特点就是现场感、分享、面对。各位产学研用的相关专家在参观奇安信后，面对面进行交流，不仅了解了奇安信集团在网络安全方面的能力和优势，更希望通过技术主管和高校研究人员围绕活动主题从不同角度进行分享，促进产学研用的沟通交流、推进科研成果落地，从而带动整个行业的发展。

CCF会士、CCF CTO Club创始委员、北京邮电大学  杜军平教授

CCF YOCSEF荣誉委员、奇安信集团高级副总裁曲晓东介绍了奇安信在北京2022冬奥会网络安全保障过程中的兑现“零事故”的网络安全“中国方案”。

CCF YOCSEF荣誉委员、奇安信集团高级副总裁  曲晓东

奇安信集团冬奥网络安全保障总架构师尹智清分享了“大型活动安全保障经验”，并介绍了三个在北京冬奥网络安全保障过程中发挥重要作用的重点工程。其中，纵深防御工程以最小攻击面、面向失效、能力导向三方面的设计为建设思路，在冬奥保障期间共计开通并维护了5760条防火墙安全策略；终端安全工程通过体系化防御、数字化运营，实现运营监视和三级协同；安全监控工程作为核心工程，在安全运行方面，需要重点关注资产的全面性、数据源的完整性、关联规则有效性和闭环运行管理。

奇安信集团冬奥网络安全保障总架构师  尹智清

中国互联网络信息中心研究员姚健康在“俄乌冲突启示：乌请求切断俄互联网或是对当前互联网治理模式的测试”主题分享中表示，“大规模打击”式“断网”难以奏效。乌克兰提出对俄互联网“断网”措施后，国际互联网协会（ISOC）、互联网名称与数字分配机构（ICANN）、负责欧洲IP地址分配的机构RIPE NCC等多个国际社区普遍表示反对，因此部分民间团体和技术社群提出对俄罗斯的个别组织和个人进行单独的“精确打击”，但也难以落地。他认为，在“一个世界一个互联网”的理念下，积极与全球专家进行交流，不仅能提高我国的网络安全技术，也可以让我国的网络环境更美好。

中国互联网络信息中心研究员  姚健康

软件基础设施是网络空间基础设施的重要组成部分，也是网络战的新战场。奇安信集团星图实验室负责人应凌云在“数据视角下的网络基础设施安全与攻防对抗”主题分享中，通过一系列数据指出了当前软件供应链的安全风险：对Linux系统的安全性分析发现，即使是官方来源的软件也有超过7%的软件包含已知漏洞；手机应用也面临同样问题，针对安卓系统安全性的大规模测量分析数据显示，20%固件存在至少一个月的补丁滞后，7%固件存在补丁遗漏。因此，如果不能解决供应链安全问题，在当前的全球网络安全环境下，中国也有可能成为“当事方”而受到攻击。

奇安信集团星图实验室负责人  应凌云

在主题Panel环节，清华大学计算机系长聘教授、网络科学与网络空间研究院副院长徐明伟，中国互联网络信息中心研究员姚健康，中国网络安全产业联盟副秘书长方华，奇安信集团星图实验室负责人应凌云，奇安信威胁情报中心高级研究员汪列军，围绕“从俄乌战争观察网络攻防技术的发展与趋势”，从各自领域 深入分享。

作为技术专家，汪列军认为，商业公司拥有自己独特的数据视野和检测能力，特别是应用层面的，在威胁情报等方面发挥重要作用；这些能力可以和国家层面的能力进行相互补充，来共同强化企业和国家的安全保护。汪列军还强调，对于更多企业来说，做好基础安全建设，比“武装到牙齿”更重要。将基本的系统加固及漏洞修补措施落实到位，来避免内部疏漏而造成的安全事故更有实用意义。

徐明伟对此观点也表示认同。他提出，俄乌的网络战对于网络安全产业具有极大的示范和警示作用：一方面，人们发现真正意义上让一个国家“断网停服”与世界失去联系很难做到，另一方面，在不断网的情况下，做好网络安全保障才是更大的挑战，对于奇安信等网络安全企业来说，仍有很大发展空间。

以俄乌网络攻击为例，当企业面临网络攻击时如何保护自身和相关数据？安全公司又如何提供保护？方华表示，作为商业公司，在网络战与实体站混合的场景中，可能会被直接威胁到公司商业的可持续性，已经不能只以信息技术防御为目标。从全球多家商业公司停止为俄罗斯提供服务来看，我国的企业也需要思考类似“卡脖子”的问题如何解决。

CCF C³活动是CCF CTO Club发起的，面向企业技术专家的热门技术和战略分享会。此前已先后走进京东、小米、搜狗、百度、亚马逊、阿里巴巴、绿盟、联想、OPPO等企业。敬请关注8月12日CCF C³第14期活动，带你走进科大讯飞。