周鸿祎人民日报撰文：我国网络安全需提升整体防御能力(2)

在架构上，应当改变重要政府部门网络安全建设的管理机制，实行从中央到地方网络安全体系的统一规划、统一部署，明确各地、各部门的权、责、利，这样才能提升政企单位网络安全防护的整体能力。

同时，国家应建立国家级的网络安全态势感知平台、国家级威胁情报平台、国家级应急指挥和协同防御平台、国家级邮件安全过滤平台等，通过实施一系列重大工程，提升我国网络安全整体防御能力。

以大数据、大产业和大合作，深化落实网络安全工作

以前的病毒时代，主要依靠防火墙和反病毒软件，靠的是对网络攻击行为和病毒识别的技术引擎。其核心是寄希望于建立一个攻击特征库，就像一个黑名单，进而据此去识别病毒或者网络攻击。今天，很多网络攻击可以像化妆易容一样，特征被隐藏或伪装了，仅凭特征库就很难识别；而且新的病毒或攻击就像犯罪分子每次都派出一个新手一样，永远不在我们的黑名单上，这样就很难去识别和防御。

新时代网络安全的一个特点，就是所有的攻击都是未知的，已经发生的东西对方不会再用。因此，很难靠传统的识别进行网络安全防御。

要全天候全方位感知网络安全态势，而感知网络安全态势靠的就是大数据。360集团已经是全球拥有最大网络大数据的企业之一，要快速检测躲过防火墙和常规反病毒软件、已经进入系统的攻击，必须靠大数据。在人工智能大数据时代，需要坚定不移地进行技术创新，利用大数据技术，对网络威胁进行感知、预判并提供解决方案。

大战略的实施，除了靠国家意志，还需要一个强大的网络安全大产业来支撑。如果没有强大的产业，没有市场的力量，就不会有人才和资金的进入，也不可能形成一个良性发展的循环。

网络安全产业规模小，企业没有积极性，也无力投入，就会导致创新不足。近几年，中央和各级政府对网络安全的重视程度不断提高，网络安全转向责任和结果导向，网络安全事故追究机制逐步建立。2016年，中国网络安全产业规模不到400亿元人民币，不到美国的1/7，预示着这个产业还有很大的提升空间。相信未来3到5年，中国网络安全产业将能够逐渐支撑起网络安全大战略的实施。

攻防对抗的核心是人的对抗。网络安全不是购买并部署一批网络安全设备、产品就能解决所有问题，还需要大量专业安全服务人员来做分析、研判、响应和处置等工作。