网络安全已经成为时下越来越受关注的领域，网络安全从可有可无的附属品，到现在成为数字时代的基石。不难发现，网络安全已进入了一个新时代。新时代下，网络安全具备什么样的特征，我们应该从哪些方面入手？

本期，国城首席安全专家、国城技术中心负责人--金海浪先生，为我们讲述了他对于新时代的网络安全都有着怎样的思考和见解。

01“网络安全不仅仅是一门生意”

金总讲到，我们的优势在于有攻的思维，以往我们做网络安全，是假想我们可能面对的网络安全场景，或者是针对已知的攻击方式来做防护，应对已知的危害，始终处于滞后的阶段。防护落后于攻击，仅仅是亡羊补牢。所以我们更多的是想在未知的领域去发现问题，贡献我们自己的力量。

从情怀来说，我们希望利用自身优势，去帮助客户提升自主安全防护能力，从而共同构筑国家的网络长城，抵御外敌网络入侵。

以前我们做网络安全几乎没有考虑国际环境，当时我们只关注国内环境，而那时候国内的黑客也都是些小黑客，出发点更多地是炫技，目的是为了炫耀或者说证明自己的能力，并不会产生大的危害。

但是自2010年以后，中美竞争日趋激烈，外部的网络安全形势也就更加严峻。这个时期网络攻击的目的就不再是炫技，而是窃取机密，对正常的信息系统运行造成干扰和破坏。整个网络攻击态势不再是小打小闹，而是国家之间的对抗。

02“做安服，强沟通、强信任是关键”

金总提到，在项目执行过程中最重要的就是建立沟通与信任。客户的认同感和信任感非常重要，所以我们要求实施人员要具备很强的专业性。如果你不专业，给到客户第一印象不好，他会始终不信任你，更不会听从你的建议和意见。经营客户，要在客户面前有话语权，要让客户信任你，最基础的就是要有专业度，尤其是初次见面，第一印象非常重要。

03“人是网络安全中最大的威胁因素”

在提及最大的挑战是什么时，金总回答，人是网络安全中最大的威胁因素。因人为因素造成的网络安全威胁和隐患有：

1. 领导层面不重视；

2. 信息口直接负责人：不想履职，少做少错；

3. 基层员工，不知道哪些该做哪些不该做，不知道该怎么做。

对高层和基层，最重要是要做到网络安全意识宣贯。对具体分管的中层干部则分为几种：一种是他不知道他有问题，那么我们要把问题告知给他；一种是他知道有问题，但不想面对，这种可能就需要至上而下进行推进。

04“网络安全建设是一个体系化的工程”

金总认为，网络安全建设是一个体系化的工程，并非某一方面做了就能大大提升，当你需要协调时，比如我们的直接客户以及客户的第三方（他们的运维单位），我们与第三方之间都需要协调和沟通。如果我们提出的建议有可能与此前的做法有一定冲突，那么他可能就会反对，拒绝。遇到第三方团队刁难，我们需要灵活博弈。

05“网络安全要从意识方面入手”

金总提到，从经历的项目中整体普遍存在一个问题，客户的网络安全意识非常淡薄。有可能是因为网络安全问题还没有在他们身上发生过，他们没有切肤之痛。所以当我们向客户提出进行网络安全建设时，他们会觉得我们是在贩卖焦虑，从而向他们推销产品。

他们会有两方面的固化认知：

一是我们单位不会出问题；

二是我们单位被攻击的价值不高，攻击者不太关注。

近十年来，整个网络安全行业也发生了一些变化。一些领导可能接触了一些网络安全事件，了解了一些网络安全态势，开始变得敏感，对网络安全开始重视；但还有一些领导以前没有接触过，或者对这一块不敏感或者说与自身的管理理念有差异，那他们依然不重视。所以，这么多年的项目经验给到我的感触是，还是需要从意识层面着手。

写在最后

我们希望向大众传达的国城科技核心理念是，帮助企事业单位提升网络安全防护能力，在军民融合、国家关键基础设施的网络安全战略上贡献自己的力量！