我们还有一个非常现实的观点,因为有大量的漏洞依然不能被我们提前发现,也不能提前预防,每个系统又肯定拥有漏洞,所以网络攻击不可避免,甚至没有一个系统是不会被攻破的。未来网络安全因为有漏洞的存在可能会长期处在一个不停的攻防、猫捉老鼠的游戏当中。在这种情况下,我觉得我们唯一能做的就是通过大数据的采集加快这种快速的检测和响应,我们做不到根除漏洞的时候,我们所能做的就是当系统被攻击的时候每个单位都能够培养专业的合作伙伴、专业的网络安全团队,包括自己的网络安全人员能够快速地发现被攻击,能够快速地溯源、快速地定位、快速地封堵。
因为有了漏洞的存在,所以导致网络攻击特别是某个单位被攻击不应该再是一件丢人的事情。美国所有的单位遭受网络攻击之后都会把它曝出来,大声地呼唤,同时可以让更多的安全公司从攻击当中取得更多的经验、更多的数据,发现更多的漏洞,避免下次的攻击。但是我们很多单位被攻击了之后可能是两种情况,一种是被攻击了却不知道自己被攻击,还有一种是被攻击了但是盖上盖子,因为害怕上级发现了怪罪或者遭到批评。有的时候你的单位被攻击了不是你的错,确实有无数未知的漏洞,全世界所有网络公司也无法预防让你的单位不遭到攻击。我们知道漏洞的存在之后,要能够改变一个理念,很多单位遭受攻击之后希望能够更多地上报,更多地讲出来,安全公司可以得到越来越多的数据和证据,能够越快地帮助这些单位发现和修补漏洞,也能够对网络攻击积极分析和溯源,为国家网络空间的博弈提供证据,进而提升国家整体的网络安全能力。(肖鹏)
