人民政協網11月9日電（記者 高志民 王菡娟 汪俞佳 王亦凡 ）“世界互聯網大會烏鎮峰會”在浙江嘉興烏鎮盛大開幕，圍繞全球發展倡議、人工智能、算力網絡、未成年人網絡保護等議題的20場分論壇同期舉行，全球各界代表就熱點焦點問題展開討論，反映產業各界對互聯網發展的前瞻思考，引領數字技術創新趨勢，展示推動互聯網發展治理的中國方案、中國智慧和中國擔當。

在11月9日舉行的網絡空間技術發展與國際合作論壇上，奇安信集團總裁吳云坤表示，應對網絡空間對抗升級，需要建設和發展五大能力，多方相互協同支撐，建立起國家級網絡安全能力體系，保護網絡空間安全。

建立網絡空間安全能力體系 應對網絡空間對抗升級

當前網絡空間安全形勢日益復雜嚴峻，世界各國各地區都需要建立網絡空間安全能力體系，以保護網絡空間安全，維護網絡空間利益。

吳云坤認為，從長期的網絡空間安全實踐看，保衛國家網絡空間安全需要建設和發展五種安全能力：一是網絡和IT基礎設施的自主安全可控；二是國家級APT攻擊防御體系的建設；三是國家網絡安全態勢感知與協同指揮系統；四是國家網絡安全能力實驗室建設；五是國家網絡安全能力和資源組織體系。

用系統工程方法 體系化構建網絡空間安全能力

“網絡空間安全能力構建是一個復雜系統，需要用系統工程方法進行體系化構建。”吳云坤表示，這個構建過程需要政府監管部門、關基單位、網絡安全企業等多方相互協同，相互支撐，共同建設國家級網絡空間安全能力體系。奇安信作為中國網絡安全的龍頭企業，在積極發展安全能力，支撐國家級網絡空間安全能力建設方面進行了長期大量的實踐。

一是建設公共DNS平臺，保護網絡基礎設施DNS安全。奇安信已建成114公共DNS平臺，處理能力超過6000萬QPS，使用完全自主開發的DNS遞歸軟件，為100多個省級運營商提供服務，為4000多萬用戶提供公眾DNS服務，每天提供約450億次DNS查詢服務，同時為中國各大電信運營商提供DNS災備應急保障。

二是發展APT發現跟蹤能力，建設國家級APT防御體系。奇安信威脅情報中心每年分析和處置重要客戶的APT事件超過100起；累計發現49個APT組織，基于長期從事國家級APT活動對抗的實踐，依托海量多源多維度的安全大數據，構建了領先的APT的檢測與防御體系。截至目前，基于奇安信天眼構建的APT攻擊防御系統已經在全球部署超過10000套，累計監測攻擊行為30余萬次，發現漏洞利用行為上千起。

三是形成體系化態勢感知能力，建設態勢感知與指揮體系。吳云坤表示，構建國家級、省市級、關鍵信息基礎設施三級聯動的網絡安全態勢感知與協同指揮系統，可以全方位、全天候掌握網空安全態勢，協同響應和處置網絡安全事件，實現網絡空間的體系化、層次化防御。

截至目前，奇安信已經支撐了超過百余個國家核心和關鍵機構的態勢感知和網絡安全指揮平臺建設，為超過500家關鍵信息基礎設施單位和大型企業構建設了態勢感知和安全運營平臺。在海外，奇安信也多次中標政府網絡安全指揮系統項目，支撐當地政府建設網絡安全態勢感知與指揮系統。

四是發展安全專業研究能力，支撐建設專業安全能力實驗室。專業研究能力是安全能力建設的基礎，奇安信利用自己在安全研究領域的資源和能力積累，支撐CNCERT、國家病毒應急處理中心、國家信息安全漏洞庫、各地公安和政法系統等機構建立專業安全能力實驗室，專業從事反病毒研究、威脅情報研究、漏洞攻防研究、電子取證研究。目前，奇安信正在協助多個國家和地區建設電子取證、威脅情報、漏洞分析實驗室。

五是創新資源組織機制和模式，建立能力和資源組織調度能力。面對國家級網絡攻擊，以及重大活動、重要工程項目網絡安全保障需求，組織調動指揮包括國家、企業和社會各方網絡安全能力和資源。

作為北京冬奧會的網絡安全服務商，奇安信在冬奧保障過程中形成了一種全新的資源組織模式，不僅實現了國家級網空對抗能力與冬奧組委防御體系的協同，還協同了更多的社會資源與力量，成功應對包括國家級網絡攻擊在內的復雜網絡威脅形勢，確保了北京冬奧會的網絡安全“零事故”。

“這種組織機制和組織能力，可以廣泛應用于國家重大活動和關鍵工程項目的安全保障。”吳云坤表示，奇安信愿意將實踐的經驗、發展的智慧和建立的能力，與相關國家開放分享，共同建設網絡空間安全能力，維護網絡空間安全。

今年是世界互聯網大會烏鎮峰會舉辦的第十年。十年來，烏鎮峰會不斷凝聚各方智慧共識，持續深化數字領域合作，參會嘉賓累計近12000人次，覆蓋172個國家和地區，成為國際互聯網領域公認、踴躍參與的交流合作高端平臺。