【网络强国·百人谈】

　　“对中国网络安全产业来说，这一次灾难发生于身外，不能说明我们通过了‘大考’。”安天科技副总裁张登峰认为，此次升级造成的大范围故障并不代表CrowdStrike整体技术能力落后，事实上其技术实力、产品覆盖规模和商业模式上，仍全面领先于业内厂商，在关注事件后续进展的同时，必须正视与国外网络安全厂商依然存在较大差距。

　　记者：事件发生后，您和团队做了哪些工作？

　　张登峰：操作系统蓝屏崩溃是我们在日常应急响应工作中比较常见的一种。本次事件，则是近年来全球波及范围最广的信息系统灾难性事件，也是由安全产品自身导致的最大规模的安全灾难事件。

　　针对这个事件，我们第一时间响应，分析故障背后的技术机理，形成了相应的技术分析报告。同时，由于本次事件的处置恢复无法单纯依靠重新启动来解决，我们也专门开发了相关的应急处理小工具，帮助运维人员尽量缩短恢复时间。

　　记者：这次事件对全球网络安全市场造成怎样的影响？

　　张登峰：事件发生后，CrowdStrike的股价暴跌，市值缩水。短期内，这类因安全产品造成的全球性“事故”，势必会对网络安全产业带来一定的负面影响。

　　从长期来看，我们整个社会的运行、各行各业的服务提供，越来越依赖数字技术，社会面临的威胁挑战和风险后果也越来越大。在这个背景下，我们其实是需要更强大的网络安全产业、更优秀的网络安全产品、更优质的网络安全服务来做支撑。

　　记者：从此次事件中能汲取哪些经验教训？

　　张登峰：对中国网络安全产业来说，这一次灾难发生于身外，并非说明我们通过了“大考”，只能说，真正需要我们应对的风险，还潜伏在不远的未来。我们必须将本次事件视为产业的共同教训。

　　一方面，我们必须看到，系统安全是网络信息体系安全稳定运行的基石，必须要加强在系统安全方向的投入，持续提升系统侧安全能力，并在安全产品的稳定性、可靠性方面下足功夫。

　　另一方面，我们绝不能“因噎废食”，反过来恐惧防御的稳定性，这不利于防护系统的建设。安全软件如果不能及时升级，会导致相对威胁演进，监测防护能力快速衰减。如果这样，这会给攻击突防带来了更大的机会窗口，全面提升攻击者的成功率，导致用户在规避偶然性风险的同时，导致了必然性风险。

　　记者：如何看待底层安全机制和保障系统稳定性的关系？

　　张登峰：本次事件发生以后，确实引发了业内对于更底层的安全机制和保障系统稳定性的讨论。必须要说明的是，应对利益驱使、具有坚定意志的攻击威胁，驱动级主防是必须的。由于要实现有效的防护，安全防护产品必须用更多的底层驱动和内核技术才能实现对攻击者的前置防御，不使用底层技术的安全产品可能相对更稳定，但更可能也无法防护多数的攻击。

　　同时，提供安全产品的厂商必须进一步强化自身安全左移能力建设、进行更充分的测试验证以及采用灰度发布策略等举措，做好这些基本功才是关键中的关键。片面强调安全优先、片面强调稳定性优先，都是安全从业者必须规避的认知错误。

　　记者：网络威胁快速演变，中小企业有哪些发展机会？

　　张登峰：本次事件再次暴露了全球科技依赖少数几家公司的风险。这种过度集中的现象、对寡头的过度依赖，导致此类事件出现的必然性。减少全球科技对寡头企业的过度依赖，有望成为共识。

　　从网络安全领域创新角度来看，网络安全本质上是信息化的伴生性技术，是应对威胁攻击的关键应用，是新质生产力的组成和保障。目前，我国已经形成了很好的网络安全产业基础——产品供给能力门类齐全、没有明显的缺项、基本形成发达国家网络安全产品供给的完整频谱。但多数网络安全企业实际上还处在几十人到几百人的研发规模上，如果所有的规模型厂商之间都同时进行着几十个产品赛道的市场竞争，所形成的必然是碎片化的、小生产的、低质的竞争。我们不能只跟进模仿，要敢于分析现有赛道的不合理之处，要创新就要敢于突破现有赛道的束缚。

　　记者：在类似事件中，我国自主创新的安全产品会发挥哪些作用？

　　张登峰：国内政企机构有庞大的Windows主机用户基数，但我们在这样大规模事件中几乎未受到波及，是因为中国用户可以选择中国自己的安全产品。这让国内从政府决策到企业机构，认识到中国网络安全产业和技术自立自强的重大意义，这个意义的价值不亚于基础信息产品和技术的自主性。基础信息产品的价值在于，应对脱钩、断供、“卡脖子”的情况下，依然能继续支撑数字化转型发展，拥有自己的安全屏障。

　　但与此同时，我们必须正视与国外网络安全厂商依然存在较大差距。CrowdStrike此次升级造成的大范围故障并不代表其整体技术能力落后，事实上其技术实力、产品覆盖规模和商业模式上，仍全面领先于业内厂商。

　　对国内网络安全企业来说，从别人的事件中找到我们自己的改进点，在继续提升系统侧安全能力和防护效果的同时，持续强化自身的技术实力、持续协助客户完善能力分发运行流程，才是负责任的国内网安企业必须担当的责任。（光明网记者 曾震宇 李飞 李政葳）

“网络强国·百人谈”更多内容欢迎扫码关注专栏