实兵对抗促进大数据可持续发展
——对贵阳大数据与网络安全攻防演练的点评

□ 倪光南

大约2年以前，贵阳市委市政府提出要把整个贵阳市打造成一个面向真实系统的网络靶场。我觉得这个想法非常大胆，至少在中国还是第2次听到这样的说法。随着互联网技术的不断发展，网络已经深入到人民群众日常生活的方方面面。尤其是对于贵阳这样一个拥有将近500万人口的城市来说，要在不影响经济社会正常运转的情况下把实际的应用环境作为网络实兵对抗的靶场，这是一个很大胆、很创新的想法，也是一个全新的课题。贵阳大数据与网络安全攻防演练经过2年的探索，参与演练的信息系统涉及到越来越多的行业领域，取得了很好的效果，不但为贵阳大数据产业的可持续发展提供有力的支撑，同时也为国家网络安全工作贡献了很好的经验和宝贵的数据。

面向真实系统开展网络攻防演练，需要的不仅仅是胆量，更重要的是风险控制和保障措施。在真实系统上进行实兵对抗是一把双刃剑:一方面真实系统的场景、规模、复杂度、网络状态都是全面的、多样的，这是仿真靶场所无法比拟的，在这样的环境下进行攻防演练不但有利于网络运营者发现问题、提升能力，更有助于当地网络安全产业的规划布局和人才体系的建立；另一方面，真实系统面临攻防压力时，如何有效地规避和控制风险，从技术上和组织上保证政府和各公共设施不会瘫痪，这类应对措施和经验同样很有价值。

2年来，贵阳大数据与网络安全攻防演练积累了大量的第一手数据，这对于我们摸清情况、掌握痛点、改进措施、提高水平、培养人才都大有裨益。我们知道要检测一个信号设备，需要调用历史上几十年积累下来的不同事故数据。同理，我们将来要验证一个网络技术，或者验证一个网络设备、一套网络系统的安全性，同样也需要历史的数据作为分析样本。贵阳大数据与网络安全攻防演练面向的是真实的在线系统，由此所获得的数据能够直接反映网络信息系统的问题，其价值远远高于实验环境中所得到的数据。

网络空间的斗争永不停歇，希望贵阳的攻防演练也能够常态化，形成可以覆盖数据全生命周期的一种大数据安全靶场。我们对安全的评估不是一时的，要经受各种各样的实践的变换和场景的变换，因此我希望贵阳的攻防演练可以继续开展下去，规模还可以扩得更大，在保障国家网络安全层面发挥更大的作用。习近平总书记说要做网络强国，并提出了“战略清晰、技术先进、产业领先、攻防兼备”的战略目标。要实现上述目标，显然在实验环境下，以一个公司或者一个研究机构之力是无法完成的，而是需要参与攻防演练的各方尽其所能，拿出真刀真枪，进行刺刀见红的实战演练，唯此才能提高我们的技术水平和产业水平。在这个意义上，贵阳的攻防演练为我们提供了很好的经验和启示。

贵阳所开展的网络攻防演练，至少在中国来讲是目前规模最大的、实战性最高的攻防演练。围绕演练活动能够培养出一批优秀的实战人才，会涌现出很多创新的技术和优秀的企业。希望贵阳市沿着这个方向把攻防演练继续发展下去，创造出一整套的经验，可供我国网络安全保障工作借鉴，能够引领我国网络人才的培养，带动网络安全产业的发展。希望贵阳模式能够取得更大的成功，为大数据安全以及网络安全产业的可持续发展作出更大贡献。