侯瑞

中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁等4位院士一起探讨数字化改革下的网络安全观。

作为西湖论剑“金名片”之一的“院士对话”环节，历年来一直备受参会者与业内人士关注。和往年一样，2021西湖论剑·网络安全大会邀请了中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁4位院士作为嘉宾，由乌镇智库理事长张晓东作为支持人，一起探讨数字化改革下的网络安全观。

安全是数字化改革面临的严重挑战

对话环节一开始，张晓东理事长就以今年大会的主题——数字化改革的根基为开场话题，请4位院士谈论了他们的想法以及看法。

沈昌祥院士首先发言。他认为数字化是生产发展的必然趋势，人类有了文明以后就有了数字，而在发明计算机之后，可以分为四个阶段。第一个阶段，是用计算机来处理数据、数字阶段。这个阶段替代了人们的手工劳动，促进了生产的发展，数控机床、自动化生产开始发展。第二个阶段，数字不光代替了符号和文字，而且多媒体等一切事务都可以用数字来表达。例如在计算科学上的数字处理，就不是简单的软件系统，而是利用数据库大大提高了数字处理能力，已经成为我们生产过程中数据处理的主要工具。由此，在第三个阶段产生了互联网、互联网企业和互联网经济，出现了全产业的数字化改造。伴随而来的，到处都是数据，形成数据爆炸，而人们的处理能力有限，只能对有限的数据进行处理，造成大量的数据被浪费。但其实，这些数据都是生产要素。有人曾把大数据比喻成钻石矿，认为应该深挖大数据。确实，应该将各种各样的数据收集起来进行提炼，来治理社会，促进生产的发展。第四个阶段，进入到智能化时代，而智能化需要大量的科学计算和思考才能实现，因此进一步促进了大数据产业的发展。数字作为生产要素，经过大量数据处理，变成智能要素，促进了社会的进步，以及新兴产业的腾飞。

所以，数字化改革应该是迈向智能社会的成功路径，因为数字化趋势能够提高生产力。但伴随而来的，是网络安全问题成为了严重的挑战。现在，我们面临着网络核战的威胁，如何应对以保障数字化改革顺利进行，是当前智能社会最严重的挑战。面对挑战，首先要认识网络安全的本质。网络安全是我们遇到的重大科学技术问题。要解决网络安全问题，应该从科学技术方面下手，从系统性方面去解决问题。目前，我国已经发布了《网络空间安全战略》，其中对行使网络安全基础责任和任务方面，强调尽快突破核心技术，加快安全可信产品的推广。因此，沈院士号召大家努力奉献、自立自强，在数智化发展的过程中，在建设网络强国的过程中，解決好网络安全问题，解决好发展的前期问题。

从两个视角看待工业互联网安全

关于网络安全方面，尹浩院士特别关注产业互联网安全，特别是工业互联网安全。他认为，工业互联网的安全应该从两个视角来看待。一个是从工业本身的视角来看，工业的安全即传统工业制造业执行某项功能的安全。比如汽车驾驶生产线的组装安全性，就是围绕功能的安全。另一个是网络层面的安全，即信息执行层面的安全。这个层面的安全包含五个方面，首先是工业设备安全，其次是网络安全，第三是网络上工控系统的安全，第四是数据的安全，最后是面向工业互联网的各个应用的安全。这五个层面从技术维度上来看，是五位一体的。

不言而喻，各类工业设备的安全，在数字化的发展下，越来越受到重视。从网络的角度来看，工业互联网安全包含三大要素，网络是基础，平台是关键，安全是保障。如果没有可靠安全的网络做保障，那么传统基于工业制造的自动化系统一旦联网，将带来如安全漏洞、外网攻击等安全威胁，所以网络安全至关重要。

尹院士指出，网络安全一般可以分成两种，一种是本身的网络连接方面的传输系统安全，另一种是网络自身的控制系统安全，俗称网络管理系统安全。一旦管理系统被攻击，整个网络对攻击者来说，就是透明的。所以对于网络安全来说，要把网络上的传输系统安全和网络本身执行能力的安全区分开来。而且，网络本身功能的安全才能保证网络把用户所有要传输的信息可靠无差错地传输出去，是网络本原功能执行的安全，是网络安全的重点。

因此，他认为，网络传输信息的安全，应该由用户自己解决，可以采用加密或者认证的方式来解决。需要重点关注的是网络本身的安全，只有保证自身的可靠传输，才能实现无差错的传输安全。比如路由器受到DDOS攻击，拒绝服务攻击，是需要关注的重点;用户等级登记信息的记录，是网络要负责的。从这个意义上来讲，网络及工业互联网作为基础，至关重要。同时，控制网络的交换协议安全，这也是需要重点关注的方面。

时间长轴上的数字化改革和网络安全

王坚院士谈论了自己将数字化改革及网络安全放到不同背景下的思考。他认为，数字化是从信息化这个纬度延伸下来的，特别是浙江从建设城市大脑到数字化改革，这件事情的意义远超简单的从信息化到数字化这样纬度的思考。如果从技术的角度来思考，数字化对世界的意义不是一天两天的，也不是一年两年的，而应该放到一百年这样的时间长度来思考。

王院士最大的感触，是安全问题是任何一个时代、任何一个基础设施都会伴随的问题，而且在相当长的时间里面会长期伴随，数字化的安全问题也不例外。不仅如此，安全问题对任何一个有技术系统特色明显的东西，其重要性都是超越任何其他东西的。当然，在数字化时代，安全问题有一个非常重要的特色，就是它的网络时代特征及数据时代特征。

从今天的视角来看，数字化是百年历程开始的开始，那么从某种意义上来讲，安全问题也刚刚开始。从整个基础设施发展的角度看，大规模的铁路建设就是很好的例子。早期，美国铁路运营时，火车上的刹车系统是不完善的，直到大规模铁路网普及后，刹车问题才得以解决。所以，如果再过五十年，回头来看今天的安全问题，可能就像现在回头去看一百多年前的美国铁路设施一样，先有了铁路才有铁路设施。今天，数字化改革的工作给产业和人们带来巨大的机会，但巨大的原因不仅仅是因为它重要，而是因为今天的数字化还相当不完善，但这种不完善并不影响去发展，对此我们应该有信心。

数字化改革的根基是安全

来自加拿大国家工程院的宋梁院士今年是首次受邀参加西湖论剑的圆桌论坛。他认为，对信息化系统而言，在没有网络之前，安全完全可以通过人工的方式解决。但从有了互联网之后，安全就变成了信息化系统的重要组成部分，因为无时无刻都有被侵入系统、窃取信息、造成破坏的可能。所以，现在所说的网络安全，需要通过自动化手段，用软硬件体系，来保护信息系统的安全。

在今天这个时间节点上，宋院士非常赞同数字化改革的根基是安全。现在，随着网络化和智能化的发展，人工智能和智能系统的出现，一方面系统智能化之后把网络也变得智能，另一方面智能的应用跟网络结合得更加紧密，未来将会是网络化和数字化齐头并进发展。也就是说，整个信息系统变成一张网，未来的人工智能系统本身就是一张网络，同时这张网络也是一个人工智能系统。所以，对于新一代的互联网包括智能汽车、车联网、工业互联网等，安全不再是其中的组成部分，而是渗透到信息系统的方方面面，成为本质性的东西。新一代的互联网将把互联网跟物理世界、人的生活做紧耦合，将会涉及生产生活的各个方面，因此新时代下，安全成为数字化改革的根基。

场景+安全，赋能数字化改革

随着对话的进行，各位院士阐述自己对于网络安全见解的同时，也引出了究竟是发展应用场景重要，还是作为赋能工具的安全更加重要的话题。

王坚院士认为，这个问题就像硬币的两面，一个硬币的任何一面都事关安全，如果中间没有完美的结合，这枚硬币将是不存在的。但在某个阶段，从架构的角度来看，是按照层次有其优越性的。就像建设一座大楼，从纯数学的眼光看是不安全的，所以会在全部算好后，加上一个很大的安全系数，比如使用的钢筋更加坚固，水泥使用标准更高等。但同时，还存在一个社会成本的问题，社会整个系统需要一定的成本结构，这背后可能会产生效率等方面的牺牲。所以，不能单就安全说安全，单就场景说场景，而要把两者结合起来，并把握一个适合的度。

宋梁院士的观点与王院士類似，认为场景化的方法是必须的。因为最终安全本身是对用户来说的，而用户接触的就是场景化的。同时安全本身也是一个共性问题，基于通用的场景，本身就有安全问题。宋院士认为，对于信息系统来说，没有系统可以做到绝对安全，但需要一种可信的方式，能够抓住所有破坏信息系统的人、算法的痕迹，也就是常说的网络安全的方法。如今，到了数字化改革的时代，安全变成一个特别复杂的问题，是一个系统本质性的问题，需要从多个维度去看待，才能把问题解决好。

沈昌祥院士认为，应该首先认识安全的命题，再去思考怎么解决。安全的三大问题，从基础理论来讲，是认知科学、逻辑学。设计一个IT系统，首先要进行逻辑设计，但人们往往只完成了计算逻辑组合处理，遗留大量的逻辑没处理，形成漏洞。攻击者利用这些漏洞，注入OE代码进行攻击，这就是网络安全的本质，也是永远的主题。那么，面对网络安全问题，如何实现安全可信？沈院士认为可以利用仿生学，构建一套网络保障体系，主要包括六点。第一，解决图灵机语言问题。应该转变理念，在设计计算的同时设计安全防护的计算。第二，图灵机结构要完善，并行上体系结构，第三，要科学合理地构筑信息系统工程、网络系统工程及数字化工程。因为信息社会是现实社会的映射，因此安全管理中心需要三重防御体系。第四，人是第一要素。只要人不假冒，系统就难以被破坏，所以提出了可信的访问控制。第五，环境也是不可改变的要素。因为人为攻击，代码被篡改，可能会被注入OE代码定时炸弹，所以一定要检查可信性。第六，要全程管控、技管并重。应该定期建设、检测、检查和建立应急处理机制，才能顶住越来越严峻的病毒攻击。经过20多年的发展，我国出台了等级保护2.0制度和可信计算3.0攻关示范基地，基地已于2020年10月28日挂牌，包含几十家可信企业和几百个可信产品。未来，我国应建立主动防御体系，才能实现网络强国梦。

尹浩院士认为，不能把解决场景的安全问题和场景本身的发展对立起来，这两者间应该是一个有机整体，相辅相成的促进，互为基石。现在，我们面临网络安全最大的问题，是传统的安全解决方案不能满足数字化改革发展多样化场景的应用需求。传统打补丁的方式已经满足不了未来数字化或多样化场景对安全的需求。因为对于攻防双方来说，是极度不对等的。攻击方的成本代价很小，漏洞有着伴生效应。而仅仅通过发补丁的方式不仅难以解决问题，还会带来新的漏洞。所以应对这样的矛盾，需要大家一起来创新，比如全方位体系化的解决方案，基于内生安全的解决方案，这些都是试图从创新安全解决方案来满足多样化场景的需求。总之，只有发展才是硬道理。未来，不论是数字化改革，还是数字经济发展，如何保证健康、有序、可持续发展，还需要配套的机制和制度。