今天，網絡技術的飛速發展并沒有帶來網絡環境的凈化，反而是安全問題越來越嚴重。有關部門監測到，僅今年上半年，新增的移動惡意程序相比去年同期就增長了13%。如此形式下，以現有的安全技術和ICT產業基礎，國家的安全該如何保障？企業的安全該如何防御？

每一家安全廠商都希望做大而全的完整的產品線，但每一個點上都做得很粗糙。想的是怎么分蛋糕，而不是怎么把蛋糕做大。其實，中國的網絡安全薄弱到何種程度，很多人并不知曉。

去年有兩件非常轟動世界的事都和中國相關：一個是在2月份美國發布了APT分析報告，另一個是6月份發生的斯諾登棱鏡門事件。

國家計算機網絡應急技術處理協調中心副主任兼總工程師云曉春透露，從APT分析報告和斯諾登公布的資料發現，中國的技術和美國相比差距還是非常大的，包括威脅評估、追蹤溯源、取證能力。美國擁有全面的監管和精確制造能力，而中國在網絡安全基礎設施方面仍然非常薄弱，防滲透能力非常差。而且，從棱鏡門事件可以看到，美國在面臨網絡安全問題的時候能夠有效協調安全廠商、技術機構、媒體形成常態化優勢，而中國在技術標準、監管機制和產業聯合引導方面還是非常不足。

今年上半年的“心臟出血”漏洞，引起全世界高度重視。有機構初步統計了約20個國家的OpenSLL漏洞修復水平，能在漏洞被發現72個小時后修復的，全球平均水平是40%，但中國僅有18%的網站修復了漏洞。直到現在，還有16%的網站沒有進行修補。

另外，產業界的不團結也是導致安全技術和安全防護能力不高的原因。“每一家安全廠商都希望做大而全的完整的產品線，但實際上每個點上我們似乎都做了，每一個點上我們卻做得都很粗糙。大家更多的追求的是商業模式上的創新，在技術方面，實際上我們投入得非常少。”云曉春說，“這樣的結果是大家都聚焦在一個有限的市場上，想的是怎么分蛋糕，而不是怎么把蛋糕做大。同質競爭的結果往往是高質量的安全產品賣出了一個白菜價，導致廠商盈利能力越來越差，也導致整個技術創新能力提高幅度有限。”

反過來看，美國的安全產業總體格局非常完善，在最底層有強大的、全世界都要使用的基礎信息巨頭IBM、微軟、思科等，在上面有一系列網絡安全的產業聚集，而且有一系列的專業安全廠商，同時針對相應的政府部門有一系列的專業技術企業，所有這些企業就構成了一個完整的網絡安全產業格局，這種體系格局自然而然對提高美國整體網絡安全能力變得非常重要。

因此，在現代這種高水平、高強度的攻擊下，一方面絕大部分的部門沒有專業能力應對高強度的攻擊，另一方面，因為各干各的，最后形不成整體合力，因此真正大規模攻擊發生的時候各單位都顧此失彼，最后沒有辦法有效應對。我們面臨的問題是分而有余，合而不足。之所以出現越來越多的網絡安全問題，一個基礎的原因是我們現在在網絡安全方面的法律體系不健全，這種不健全，意味著在網絡上進行犯罪的成本非常低。低成本的犯罪自然而然就縱容了網絡各種攻擊行為的出現。

但更重要的是在目前的情況下，我國網絡安全保障工作體系化能力不足，沒有一個有效的、整體的防御體系和規劃，最后導致當真正的攻擊來臨的時候，處理的難度非常大。網絡安全體系保障的困局，最終導致了我們在互聯網安全方面治理的困難。

要想解決整個國家網絡安全保障體系能力提升的問題，實際上最重要的一點就是合作。我們知道網絡安全根本性的問題是因為存在漏洞，如果我們能夠預先知道漏洞，在這個漏洞被利用前能找到并把它修補起來，自然而然網絡安全的保障能力就能很大提升。如果想提高發現漏洞的能力，就需要構建一個漏洞防御體系。其中，構建一個好的漏洞報告平臺非常重要。依賴于某一個人或某一個團體就把所有的漏洞都發現，是不可能的事情。只有發揮全社會的力量，大家一起來干，才有可能把盡可能多的漏洞發現。

此外，還需要有專業的團隊進行檢驗和評估，判斷漏洞的危害性。當然漏洞出現了以后，相應的廠商要結合到體系內，把他自己產品的漏洞及時快速地修補起來，甚至做產品的召回。同時用戶接到漏洞的通報信息以后，也要能夠迅速地按照要求把補丁打上。

只有把報告平臺、專業隊伍、生產廠商、產品用戶團結起來合作，才有可能構成一個比較完整的漏洞防御體系，形成一個全面的安全的防護體系。