在刚刚举办的2014中国互联网大会上，首次开设的网络安全议题也成为大会焦点。与会专家指出，随着云计算、大数据行业的发展以及移动互联时代的到来，网络行业发展出现一系列新的安全问题，应基于新技术、新应用的新特点构建立体防御体系。

　　新的网络安全问题显现

　　历经20年发展，我国已经成为网络大国。根据CNNIC最新公布数据显示，截止到2014年6月，中国互联网网民的数量达6.32亿，也超越美国成为智能手机用户最多的国家。互联网实验室创始人方兴东认为，当前是中国互联网发展的第20年，第一个十年中国追随美国，第二个十年中国力量开始崛起，第三个十年应是中国网络产业领军全球的十年。

　　但是，自2013年以来，微软停止对XP系统提供服务、苹果手机收集用户信息等网络安全事件频发，暴露出我国在网络安全方面还存在诸多问题。首先，移动互联网作为产业新兴领域，将面临比PC时代更加多样的安全问题，如恶意程序严重侵害网民利益。上半年，国家互联网应急中心监测发现，新增的移动互联网恶意程序超过36.7万个。除恶意程序之外，监测还发现传播移动互联网恶意程序网站域名811个，存在移动恶意程序的应用商店数量大于300家。

　　其次，大数据成为黑客的新目标，其安全问题亟待重视。腾讯公司副总裁丁珂指出，安全技术在大数据时代分为三大核心：一是漏洞，二是由攻防大数据所衍生出来的技术，三是主动扫描技术。对于漏洞，网站“中招”的情况下，黑客才有可能利用漏洞获利。对于大数据，黑客基本上可以将用户的所有隐私信息快速勾勒出来，危害性极大。

　　第三，与新的网络安全问题不断暴露相伴的是，网络安全人才供不应求。360副总裁谭晓生指出，中国大多企业和政府都采用私用云的架构：在一个企业内部，或者在一个系统内部建立一个私有云。一旦出现安全问题，可以在自己的架构内部有一个私有云集中处理问题。但私用云首先就要面对安全专家不够的问题，一个企业至少需要5到10个安全人才，但现实是十分稀缺。

　　网络安全面临多重新挑战

　　专家指出，目前我国的互联网安全维护技术已与世界接轨，但因互联网重发展轻安全和互联网防御重边界等问题制约着安全能力的进一步升级。首先，现用计算机体系存缺陷，漏洞量大幅增加。据统计，2013年公共漏洞编号已至7000，这一数字仍在不断增长中。谭晓生指出，由于我们采用的计算机体系结构天然存在缺陷，安全性差，随着对信息化依赖程度加深、程序量增多，漏洞量会越来越多。因此，不管是恶意程序还是远程网络层面的攻击，都成为计算机系统的主要威胁。

　　其次，重信息化发展、轻网络安全构建仍是主流。南京邮电大学信息产业发展战略研究院院长王春晖表示，中国和美国对待安全问题最大的不同在战略上，中国发展提得太多，而美国是安全提得太多。但是在移动互联网时代，安全比发展更重要。现在要树立安全是硬道理的观念，发展是在安全基础上获得更多的东西。

　　第三，以往所采用的防御理论大多强调物理边界，阻碍了安全防御技术的进一步发展。谭晓生认为，过去的防御更加看重边界，希望铸造一个边界，甚至是隔离网。而在互联网领域依靠边界防御，效果大打折扣，需要与端、云联动才能发挥效力。例如，对APT攻击，传统的防火墙、IPS、IDS等边界安全设备作用微乎其微。

　　应构建立体防御体系

　　综合多名业内人士观点，我国应基于新技术、新应用的新特点构建立体防御体系。首先，面对恶意代码的不断更新换代，应采用“云+端+边界”的立体防御思想。美国大多采用公有云架构，集中解决安全问题，可以最大限度的利用技术和人力资源。结合我国的情况，谭晓生建议，可以建立部分机构共享的私有云架构。比如国家信息中心设私有云的架构，有10人左右的安全技术人员就可以服务若干个部委，既解决了人才缺少的问题，同时安全技术更有保障。

　　其次，应积极维护公共互联网网络安全环境。针对黑客地下产业链，移动恶意程序等危害公共安全和用户利益的问题，一方面企业、用户要加强自身的安全防范，另一方面要加强综合治理，遏制攻击威胁源头，建立健全移动互联网恶意程序监测程序处置机制、钓鱼网站的监测与惩治机制。此外还要加强犯罪线索的分析挖掘，积极配合公安机关打击网络违法犯罪，建立健全跨部门、跨行业的联动机制。

　　第三，要不断加强新技术、新业务的网络安全管理。专家建议，加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全业务的跟踪研究，加快推进相关网络安全标准研制。

　　第四，确立国家安全应该建立在能力边界上，而不是物理边界的观念。当今网络安全的边界越来越模糊，应当跳出互联网的物理边界思想，更加注重能力边界。能力边界在网络空间的表现决定着互联网实力的强弱。