“永恒之蓝”勒索病毒肆虐，惠普电脑被爆出存在键盘记录器......近年来网络安全问题频发。如何保护和治理网络安全?在7月12日下午举行的中国互联网大会网络安全论坛上，互联网安全专家和企业负责人分享了自己的经验。

　　传统网络TCP/IP化，是造成网络安全问题频发的原因之一。国家互联网应急中心网络安全处处长严寒冰提到，万物互联是合理趋势，但在网络TCP/IP化之后，黑客攻击手段将更丰富。而大数据互联将让黑客的攻击面进一步增大，这些都会使网络更加不安全。

　　“例如以往家居就是家居，交通只是交通，而现在有了智能家居，智能交通。它们的确方便了人们生活、出行，但用户私人数据可能被窃取，这不利于网络安全保护。”严寒冰说，物联网所带来的安全问题难以防护，一旦出现漏洞修补更困难。

　　严寒冰认为，保护网络安全需要改变“全盘互联化”的固化思维，做好隔离，构建网络安全防护的纵深防护体系。

　　个人的网络安全受到侵扰，企业的网络安全问题也不容忽视。360公司安全监测与响应中心负责人赵晋龙公布了一组数据：企业发现被网络攻击的主要方式中，多来自于外部通报，而自行发现的只占31.5%。其中，因被病毒方敲诈勒索后才知企业被网络攻击了的比例占5.4%。

　　赵晋龙提到，企业在面对网络安全侵扰时，缺乏有效的应急手段和技术支撑;企业对自身网络安全投入量不足;企业内网不能一隔了之，网络边界越来越模糊。

　　赵晋龙建议，企业保护自身网络安全，应从被动防御转向积极防御，在终端和网络流量方面进行检测控制。而国家应重在获取病毒情报，为企业准确预警，并反制进攻。

　　“防范网络安全，要从过去 头痛医头脚痛医脚 的方式过渡到事前隔离、实时检测的阶段，要从过去的IT安全向网络空间安全演进，并形成顶层设计;要从叠加进化的角度，评估自身阶段性，开展安全规划。也要从数据视角规划不同的安全防护体系，并形成协同联动。”赵晋龙说。

(责任编辑：宋编辑)