在科幻电影里,已经多次描绘过这样的场景了——遍布人类生活各个角落的智能科技网络突然失控,在眨眼间就接管了我们的命运。在美国电视连续剧《疑犯追踪》中,小至每个人的社保号码,大至整个城市的交通管控,都被编制进一张巨大的网络,里面的元素都能彼此联通;这一严密的系统哪怕出现一处细小的漏洞,数千万人就将处于巨大的潜在危险之中。

现在,这些场景可能不仅仅是科幻故事了,而是明天就可能发生的事实。互联网已经如此全面地进入我们生活的方方面面,其中包括金融、科技、军事等十分关键的领域。因此,如何确保一个安全的互联网,引发了全球性的关注,不仅因为其牵涉之广,更因为时间紧迫——鉴于不断发生的网络攻击事件,着眼于维护网络空间安全的国际性努力甚至已不能说是未雨绸缪,而是亡羊补牢。

首届互联网大会开幕以来,大量公开和私下的对话都关注着互联网安全。11月20日上午,一场旨在为打击网络恐怖主义、凝聚国际共识的论坛,吸引了来自中国、美国、以色列、澳大利亚等多个国家的专家。下午,在一个更大的会场,来自中、美、俄等国的专家共同探讨如何用先进技术来确保包括阿里巴巴在内的所有互联网接入者的安全。在下午的讨论中,优秀的浙江科技企业发出了自己的声音。

安全定义

华三通信总裁兼CEO吴敬传女士受邀出席“互联网安全和国际合作”分论坛并发言。相比同台演讲的百度、中国电子信息产业集团、中国电科等著名企业,华三通信这家位于杭州的科技企业并不为很多人所知。实际上,华三通信堪称BAT巨头的幕后支援者。

吴敬传在接受记者专访时表示,华三通信不仅长期致力于网络基础设施的生产研发,同时具备雄厚的软件开发技术,自2009年以来一直名列国家规划布局内重点软件企业榜单。11月20日,吴敬传在论坛上提出了新技术的新型网络安全观念。

“我们的理念是用软件定义安全。”吴敬传的这一观点,与著名互联网专家马克·安德森“软件终将鲸吞一切”的断言相印证,反映了互联网技术发展的趋势。硬件将被软件定义,同样一个机器,更换不同的软件,就能实现不同的功能——华三通信希望在网络安全上实现这一点。

吴敬传分析说,现在的网络安全设备都是分散孤立的,基于不同环节或针对不同硬件,路由器、服务器、存储系统……各有各的安全设施。这就容易带来“局部很安全,全局不安全”或者“一点不安全,全局不安全”的尴尬局面。她认为,安全就是正确的人获取正确的信息。我们处在信息量无边际的爆炸、人员大规模移动的新情境,而过去传统的安全手段是基于一种围墙式的安全,给限定的时间、限定的地点、限定的人以限定的信息。事实上,这种连接方式已经无法做到信息共享,而且效率非常低下。在“云飘人动”的时代里面,我们呼唤的是大安全。

技术支撑

华三通信致力于实现的“大安全”是这样一种局面:当人员身份、访问时间、终端类型、访问地点和访问内容等任何一个要素转变的时候,都能建立快速安全的匹配授权,建立安全策略,定义安全连接,并形成一种逻辑性的安全通道。这样才能实现对固有的安全策略的解放。这在技术上如何可能?

“数年前,我们还无法想象手机可以具备手电、计步器、录音机等设备的功能,但是现在一部智能手机同时还是计算器、闹钟和摄像机。”吴敬传认为同样的思路可以用来理解新型的网络安全理念,即将硬件设备与安全能力弱耦合。

“我们会发现,一台虚拟机可以百变成交换机、路由器,同时也可百变成具备安全能力的防火墙抵御深度入侵。这使得安全部署的敏捷性得到了大大提升。”

用软件定义安全的理念还有助于解决人才培养问题。吴敬传进一步解释——为什么人们爱用“美图秀秀”?过去照一张图片,修补的时候要使用专业的PS,但今天“美图秀秀”把很多操作模板化,使业余使用者也能一键美图。同样,未来的安全管理人员可以通过操作模板化的安全管控平台,使自己轻松成为网络安全策略大师和管理大师。

呼唤合作

目前全球还有很多像华三通信这样的科技企业从事着网络安全技术的研发。要真正实现网络空间的和平安定,仅靠科技企业单打独斗是不现实的。与会代表呼吁各国政府、企业、非盈利机构等多主体共同参与,广泛合作。

中央网信办网络安全协调局局长赵泽良在演讲中,引用习近平总书记此前的讲话说:“互联互通是脚下之路,无论是公路、铁路、航路还是网路,路通到哪里,我们的合作就在哪里。互联互通是规则之路,多一些协调合作,少一些规则障碍,我们的信息就会更畅通,交流就会更便捷。互联互通是心灵之路,你了解我,我懂得你,道理就会越讲越明白,事情就会越来越好办。”

与会嘉宾认为,世界各国相互联系、相互依存的程度空前加深,越来越成为你中有我、我中有你的地球村,越来越成为一个我为人人、人人为我的命运共同体。今天的网络高度互联,深度融合,广泛渗透,全球互通,不仅是国家的关键基础设施,还是人们生活不可或缺的一部分。今天的网络安全正在呈现出新的趋势和特点,开放、包容、互信、合作、共赢正在成为新常态。

赵泽良由此提出四点倡议。一是要立足于开放互联,限制先进技术应用、拒绝开放互联共享换不来持久安全,反而会被时代所抛弃。二是要坚持依法治网,互联网因TCP/IP协议而诞生,因各种规则标准不断完善而发展,依法而行、依规而动是互联网精神的一部分,也是网络空间的一个基本行为准则。三是要相互尊重信任,尊重用户的知情权、选择权等正当权益,用户自己的设备自己做主,用户自己的数据自己说了算。四是要加强对话交流,变差异为潜力,变分歧为活力,变争端为合力,变竞争为动力。

中国代表务实开放的态度获得与会各方嘉宾的积极评价。(曾福泉 李茸)