首启高峰论坛 纵论安全理念
2016-11-02
当今世界已进入信息化时代,网络正在深刻改变着世界,改变着我们每个人的工作和生活。网络不仅充满着希望和机遇,也给人类带来了前所未有的挑战,网络安全问题就是其中之一。
9月19日下午,2016年国家网络安全宣传周首场论坛——“网络安全技术高峰论坛”在湖北武汉举行,知名院士专家、大型互联网和网络安全企业高管、相关部门负责同志,以及来自俄罗斯、美国、英国、以色列、南非、新西兰和中国香港的企业领袖和专家参会并演讲,充分利用这次高峰论坛深入沟通交流,分享成功经验,积极献言献策,提出真知灼见,为维护网络安全贡献智慧和力量。
中央网信办副主任王秀军指出,网络攻击、网络诈骗、网络窃密、侵害公民个人信息等现象频发,网络安全威胁和风险越来越突出。面对日益严峻和复杂的网络安全形势,我们要深入学习贯彻习近平总书记关于网络安全工作的重要讲话精神,牢固树立正确的网络安全观,坚持网络安全为人民,网络安全靠人民,积极应对威胁,有效防范风险,切实维护国家网络安全、社会稳定和人民群众的利益。要树立整体动态的安全防护理念,立足开放环境维护网络安全,强化全社会共同维护网络安全,加强网络安全人才培养和宣传教育。
武汉市委常委、宣传部长李述永表示,武汉市注重加强网络安全,结合智慧城市,统筹推进城市基础设施安全建设、安全服务、终端安全、规范标准等工作,全面实施“网络安全武汉在行动”,努力打造网络强市、国家网络安全前沿阵地和技术高地。
作为国家网络安全宣传周主论坛,“网络安全技术高峰论坛”由中央网信办指导,武汉市人民政府主办,中国互联网络信息中心、中国网络空间安全协会、工业和信息化部电子一所承办。
网络安全迫在眉睫 人人参与抵制风险
网络空间是人类生产、生活的新领域,亿万网民通过网络交流信息、获取知识、成就事业、实现梦想,网络深刻影响着人类社会发展的进程。但近来,网络诈骗和网络风险事件频发,折射出网络安全防护的急迫需求。作为现代化治理的重要内容,网民力量参与的重要性不断被论坛现场嘉宾所提起。如何有效组织网民参与,使得每一个人成为网络安全参与者,成为推动国家治理体系和治理能力升级的重大研究课题。
针对8月下旬山东大学生遭电话诈骗离世、清华大学教授买房欺诈等事件,360公司董事长周鸿祎指出这类通讯诈骗之所以这么容易得手,是因为个人信息被泄露。“今年以来,诈骗短信的精准投放度得到了很大提高,过去诈骗短信都是群发,现在他知道你叫什么,老百姓就更容易上当受骗。”
周鸿祎透露,现在越来越多的网站留有用户的真实数据和信息,但他们在安全防护方面存在明显漏洞,建议国家要加强这方面的立法。同时,他呼吁依靠广大网民的力量维护网络安全。
对于中秋节前后曝光的阿里员工采用技术手段作弊抢月饼事件,阿里巴巴集团CEO张勇在论坛发言中明确表示对此类事件零容忍。“技术安全部门员工的职责是用技术保护用户的安全,而不是去抢月饼,在这个问题上,阿里的态度是零容忍。阿里希望看到安全的问题不仅在每一个互联网用户脑海里提升,也在掌握使用这一技术的每个从业者心中提升。”
对于今后网络空间如何更有效地保护消费者信息安全,张勇认为随着整个信息技术的发展,大数据在生活中的广泛运用,网络安全光靠防是防不住的,安全的持久生命力来自进攻。“最重要的是能够利用大数据、利用我们掌握的技术,对黑色、灰色产业链上游进行层层追踪、层层溯源,只有这样,才能使我们的产业、消费者真正安全。”
网络安全风险频发 防御系统重中之重
对于已经发现的网络安全威胁,为何仍难以处理?南非斯特伦博什大学信息技术学院院长布鲁斯·沃森认为问题就在于防御和信息保护不足。“防御是重中之重,我们需要大量的、多样化的数据,需要知道我们方案的内部结构是什么,同时我们需要一个学习系统,发现新的技术,不断更新我们的信息网络,还要一些其他技术层面的东西。即使有的威胁暂时未被发现,但只要我们在一条路径上不断挖掘,最终能够发现所有的威胁,并且将他们解决。”
思科作为全球最大的网络安全公司,其首席信息安全官史蒂夫·马提诺表示,思科平均每天要解决197亿次网络威胁,在网络安全保护方面,他提出需要具备一个非常有适应性、灵活性的防御体系。“当网络被袭击的时候,你需要一个非常积极的项目又快又准地对其作出反映,我们把网络活动搜集起来,组织一个项目,我们的网络安全分析专家专门研究这些恶意的袭击,把其中不知道的、没看到的以及大家不希望看到的数据信息搜集出来,最后得出最优解决办法。我们在24小时内可以解决任何恶意袭击。但如果你不能很快作出反应,袭击者便有很长时间都可以待在你的网络中,这样他们造成的损失就会更大。”
微软全球执行副总裁沈向洋认为,安全与信任越来越重要。“随着信息技术发展,我们正迎来第四次工业革命,它将主要围绕三类技术展开。第一类技术是物质领域的发展,包括新型材料、无人驾驶汽车、机器人、3D打印等;第二类是生物领域的持续发展,其中基因测试与基因工程等技术不仅有助于人类健康,还能有助于农牧业发展;第三类是数字技术的发展,数字化的技术将影响每个人。因此,可信任的技术和安全是我们迈向第四次工业革命的基础。”沈向洋说,过去,我们将物理空间与数字世界分离,现在我们知道数字世界正在改变我们的物理生活。当今世界,没有网络安全就没有国家安全,我们不仅生活在一个技术多样化的世界,也生活在一个对互联网安全提出挑战的时代。
技术驱动融合创新 信息安全迎智能时代
对于信息技术中长期发展的趋势,工业和信息化部原副部长杨学山认为信息技术将体现出四个方面的特点。目前传输和处理技术正在走向成熟期,支撑其发展的物理技术、物理极限正在到来。在经济社会各个领域的应用,也已经到了或正在触及天花板。在可预见的时间内,大体上看不到有新的技术来替代它。但成熟不代表完成,仍有创新点。感知和行为技术则正处于快速发展期。他认为,感知技术是起点,行为技术是终点。如何使得行为技术能够像人的大脑指挥手脚一样成熟,我们还缺乏理论基础的支撑。而内容技术,也就是大家熟悉的大数据技术,则发展程度不均。
中国工程院院士、清华大学教授吴建平院士认为,未来网络空间安全实际上是高层次人才的竞争。吴建平说,网络空间是继陆海空、太空之后人类的第五个疆域。网络空间的挑战主要是互联网基础设施安全面临的挑战,主要包括缺乏源地址、源地址验证、大规模网络攻击、大规模域名劫持和假冒等。总结网络安全的特点就是,它是整体的不是割裂的,是动态的不是静态的,是开放的不是封闭的,是相对的不是绝对的,是全球的不是独立的。
目前,国际上有约60所大学设有网络空间安全的硕士学位,以芯片安全、互联网基础设施安全等为主要方向。网络空间安全已经渗透到网络空间的各个部分,加强网络空间基础研究和掌握核心技术是解决网络空间安全的关键,对此,吴建平建议,应该培养更多的硕士、博士等高层次人才。