中国工程院院士方滨兴:树立动态防护理念 综合推进网络空全保障
2019-02-22徐恒
徐恒
12月9日,2019年中国网络安全产业高峰论坛在北京召开。会上,中国工程院院士方滨兴发表演讲,从认识论、进化论、实践论、相对论、方法论和矛盾论等六个视角分析了网络空间安全。
从认识论的视角看网络空间安全,方滨兴认为,网络空间安全“是整体的而不是割裂的”,要认识到网络安全与政治安全、经济安全、社会安全、文化安全、国防安全相辅相成的。此外,国家拥有网络空间主权。
从进化论的视角看网络空间安全,网络空间安全“是动态的而不是静态的”,威胁来源不断在变化;随着技术的进步,新的攻击手段也会同步出现。必须树立动态、综合的防护理念。
“威胁确实不断变化,过去没有想到在工业领域出现间题,现在已经存在,也有真实案例”方滨兴坦言。
例如通过隐藏的攻击,使工业机器人生产有缺陷的关键部件,从而影响物理社会安全。具体而言,他举例,通过攻击切割机器人,可以造成切割变化.使得企业加工出来的发动机、风扇产生变形,从而造成安全隐患。
方滨兴认为,现在技术不断发展,有新的技术一定会带来安全威胁.如果五年内不允许出现任何新技术,技术只保持目前的状态,五年后安全环境肯定会非常好,安全问题都会被解决,但是客观情况下五年后还是会有新的技术出现。因此,要解决安全风险,最根本的是要做好安全技术的规划,紧跟技术的发展。
“我们需要树立一个动态的综合防护理念,通过各个层面综合推进。”方滨兴强调。
从实践论的视角看网络空间安全,他认为,网络空间安全“是开放的而不是封闭的”,只有立足开放环境,在实践中不斷进取,安全保障能力才会不断提高。安全防护来自于实践,而不是闭门造车;安全环境应视为开放,不能假定是封闭只有从开放中能感受到真实的威胁,才能提高防护能力。
从相对论的视角看网络空间安全,网络空间安全“是相对的而不是绝对的”,只有立足国情,适度安全,才能够促进社会发展。他认为,不是所有场合都必须使用物理隔离这类极端的安全措施,同时由于技术的发展,情况也在不断演变。例如,现在流行的人脸识别是安全的手段,随着技术进步,人脸识别也不一定安全。应对的方法就是建立等级保护制度,例如不重要的系统可以放在一级、二级状态如果是重要系统需要达到三级、四级状态,威胁到国家安全则要达到五级状态。
此外,从方法论的视角看网络空间安全,他认为网络空间安全“是共同的而不是孤立的”,要从人才、技术、管理入手(人才为首、技术驱动、管理保障),要各方面协同安全,打造融合式安全服务平台共筑网络安全防线。
最后,从矛盾的视角来看网络空间安全,网络空间安全是‘妥协的而不是互斥的”,既要在保障安全的前提下完成使命,更要在达到使命的前提下力求安全。