一、“谱写”安全

小白：书接上回。话说我们已经通过“Rite数字安全韧性领导力模型”对区域数字安全韧性能力建设进行了锦囊妙计，今天我们要讲的是——有请大东。

大东：你这转折有点突然。那我们今天讲的就是靠谱，也就是数字安全的棋谱。

小白：听起来高深莫测哦，这个数字安全棋谱是怎样构造的呢？

大东：举个例子，围棋讲究个“金角银边草肚皮”。对弈的时候，通常从“金角”入手，可以理解为是围棋的“开局”。有的时候，棋下到一半，局面的扭转也可能在瞬息之间，这也是高手对弈的重要时机。

小白：明白，很多时候棋盘上并非一片空白，真正的高手往往是在下到一半时候见真章。

大东：没错，这就跟数字安全韧性能力建设一样，既有存量不能忽视，新增变量更要审慎谋划，要在已经下的棋盘上做好布局。

小白：不得不说，高手就是高手啊！

大东：前面我们的文章《》《》里提到，锦囊是数字安全宏观建设理念，妙计是数字安全中观建设思路，而今天的靠谱，则是数字安全的微观建设策略，即“见微知著”，高手都是“于细微处见功夫”的。

小白：嗯，那数字安全的“金角”是什么呢？

大东：既然是微观分析，就要有具体的分析对象，所以可把算力网络作为分析对象来做阐述。因此靠谱就是围绕“算力网络”来讲数字安全棋谱。

小白：这个好啊！算力网络建设是当前数字安全建设的热点，也是数字建设的重要数字基础设施。我已经迫不及待啦！

二、望闻问切

大东：别急着感慨，我先问问你，小白你看过医生吗？

小白：当然啦！看病讲究个“望闻问切”。望就是先观察病人的精神、仪态，闻就是先听病人陈述病情，问就是针对病情开展交互，切就是通过各种医学方式检查诊断，从细微的指标表征来更深入地掌握病情。

大东：是的。那你知不知道为什么要先“望闻问切”呢？

小白：在我看来，“望闻问切”可以分为两类，望、闻是可以不交互的，而问和切是立足于交互的，望闻的结果和问切的结果可以互相印证，进而能够深入细致地还原病情本质。

大东：是的。之所以要“望闻问切”，其实代表着透过现象看本质。医生需要的本质是尽可能接近病情的客观事实，既非病人口述的一面之词，也非医生的主观经验决断。

小白：没错，这是一个合格医生需要具备的素质。

大东：是的。那么算力网络的安全考虑也可借鉴“望闻问切”的方法，分析对象可遵循相应的分析原则和规律。

小白：这个能否解释一下？

大东：算力网络安全，需要包含向下兼容的特征，围绕既有建设基本盘开展谋划布局，这就是“继承的眼光”；也要涵盖上下游产业链的安全等，适配未来中长期内的建设规划和演进需求，这就是“外延的眼光”；还要与时俱进、实时迭代，比如需要考虑SDN等技术的演进变迁，这就是“发展的眼光”。

小白：算力网络安全是否也存在挑战呢？

大东：肯定是存在的。因为算力网络建设是一个动态的过程，而非静止的；同时安全的事件不断涌现，这两个挑战贯穿算力网络建设始终。

小白：明白，那如何应对这两个挑战呢？

大东：首先可构建面向产业数字化的算力网络先行先试实验床，这样可以快速又集约地围绕千行百业数字化转型衍生的安全问题，开展安全仿真验证，提升相应适配的安全防护水平；针对后者，可以主动防御等先进安全理念为抓手，依托安全事件实时追踪分析，不断提升安全应急响应能力，防患于将然。

三、按方抓药

小白：这个时候就该按方抓药啦！

大东：有药方吗？

小白：这个……

大东：按方抓药前提是得有方。什么是方？

小白：这个我知道。药方就是病例库积累沉淀下来的一种治病的药物配比模式。

大东：是的，确切地说是通过千千万万病人总结出来的分类模式。仍以算力网络安全为例，算力网络安全之“方”可包括两个含义：一是算力网络在互联网技术基础之上发展，因此既有互联网成熟的安全应对方式方法就可以作为药方的存量考虑，是为“旧方”。第二，“方”是以场景化形式沉淀下来的，比如以前是没有新冠病毒，那怎么会有治疗新冠的“方”呢？

小白：明白了。所以，可以通过实验床基于AI大模型走未发生的安全场景预先推演，这样就可以得到与时俱进的新“方”，从而靶向聚焦病情对症下药。

大东：正是如此，与时俱进，也就是增量。

小白：那么谁来抓药啊？

大东：当然是专家才能抓药，可以在先行先试的过程中会依据千行百业数字化转型中出现的安全问题提炼出对应场景，而这些场景其实就好比给网安专家们提供了“患者”一样。专家就可以凭借经验配方抓药。

四、与时俱进

大东：数字安全包罗万象，算力网络只是其中的一个具象技术领域，其所关联的技术交叉领域必然会很多，譬如物联网、大数据等等，而这些对应的数字安全事件也层出不穷。我们原来讲过，安全事件是《》，它本身的规律就是不断地变化演进，因此要做好观测分析。

小白：是不是把这些瞬息万变的安全事件通过安全场景化的形式做推演验证，就可以提升与时俱进的安全应急能力？

大东：正解！其实大东话安全以安全事件作为科普对象，在科普的过程中我们发现安全事件，同时也做了安全事件场景库积累，而随着这些安全事件场景库的不断沉淀，是可以对其进行场景要素的共性凝练，也就是网安对抗棋谱。

五、按时服药

小白：这下该吃药了。

大东：确实。那小白你说说看，服药最重要的是什么？

小白：我认为是按时，早不得晚不得，时机最重要。

大东：是的，吃药的火候很关键。专家给你开了药方，也会告诉你吃药的触发条件或间隔，是一天三次啊，还是一天一次，饭前还是饭后等。我们要做到的就是遵医嘱。

小白：那么算力网络安全的服药“火候”如何体现？

大东：在文章《》中提到，建立数字指标化体系，可以类比感冒的体温观测，譬如体温触发一个临界值就要吃退烧药，这个临界值就是指标度量。由于数字安全韧性能力建设要因地制宜地开展，区域不同自然“火候”也会有差异；通过指标体系的动态变化就可得到区域建设特征情况的客观反映，进而更好地促进区域数字安全建设。

六、对弈再现

小白：好医开好药。上面已经提到处方了，那开处方的“上医”哪里找？这个“靠谱”的棋谱长啥样呢？

大东：我们可将把建设者作为“棋手”，把实验环境作为“棋盘”，把分析对象（算力网络）和面临挑战（安全问题）作为“棋子”，白棋即分析对象，黑棋即安全挑战，上图的棋谱即起手式，包含9个点位，6个点位是黑棋，3个点位是白棋。上图里的9个点位就是Rite数字安全韧性领导力模型的落位图。

小白：那如何进一步对弈呢？

大东：在此基础上，我们可以通过网络安全事件场景库对应相应的“棋局”设计，而通过在实验床上做先行先试推演的场景孪生演变，棋谱就可以做到千变万化。随着这些棋谱的不断演进更新，就可以留下来很多有价值的经典对弈棋谱，譬如围棋界经常讲的“世纪之战”，而这些经典棋谱就可以更好地帮助安全管理设计者做好提前谋局设计，达到安全心中有数的目标。

小白：数字安全“靠谱”。

七、小白内心说

小白：网安对抗棋谱（由厚变薄，由薄变厚）。

来源：中国科学院信息工程研究所

本账号稿件默认开启微信“快捷转载”

转载请注明出处

其他渠道转载请联系 weibo@cashq.ac.cn