各位领导,各位专家,各位业内同仁,下午好!昨天晚上跟几位朋友吃饭的时候聊起来,在90年代初在国内买一个手机是多少钱呢,是2.8万人民币。这是什么概念,相当于一个工薪阶层十年收入的总和可以买一个手机。现在大家知道我们买一个不错的手机,大屏机、四核大概不到两千人民币就够了。实际上这些年硬件价格的快速下降,让PC机、智能手机还有各种智能终端迅速成为我们生活的一部分。大数据、云计算成为现实。

第二个跟大家分享一下,我女儿读初中,他们前两个星期刚完成期中考试,他们把分数放到网站上让家长查这个分,他们有一个同学考的不太好,同学就去攻击这个网站。这么多年下来之后从攻击者的种类到攻击手法都变得很复杂。从个体到组织,到有目的的组织,从经济的目的到炫耀经济的目的,让攻击的种类和攻击的群体变得越来越复杂。

我们做网络安全已经15年了,想有什么很好的办法让我们不再疲于应付不断出现的问题,由此有一些想法。这是互联网之父说的一句话,他说互联网美好是因为现实美好,互联网丑陋因为现实的丑陋。所以我们形成一个思维逻辑,让互联网社会和现实社会形成某种关联,现实社会形成了一个相对稳定的秩序,国家与国家的合作、对抗,社会也有法律、道德的秩序等等形成一些逻辑关系,当然还有家庭、个人等等的一些情况。

我们由此思考一个问题,现实社会跟网络社会之间是不是存在某种映射关系,网络社会跟现实社会的映射关系到底是什么,我们能不能借用现实社会形成的这些安全模型来推断出网络社会所能够借用的一些安全模型?

这样我们就做了一个大的列表。因为现实社会的安全问题我们已经有了很多年的总结,都是很清楚,国家有国家的安全问题,涉及到主权、领土等等情况,家庭和个人涉及到隐私、财产安全等等情况。

当然互联网和现实社会是什么关系,我们觉得有些映射关系值得考虑。一个是说物理维度上,现实社会比如说他做一个什么违法犯罪的事情,他要在具体的地点,这个在网络社会瞬间可达。还有比如说他在现实社会有很多资产,可是在网络社会所有的资产载体是信息一个载体,所以他保护的载体也是这样一个情况。比如说在现实社会有人抢银行,在网络社会也有人抢银行,但是这两个抢银行之间的逻辑会不同。涉及到物理位置的问题、移动范围的问题、身份的问题等等这些情况。

所以基于此的考虑,我们试图能够有一个很好的模型做到这些,做到由已知推未知。这样能做到的话,我们不会再疲于应付。长期以来看,我们自己的判断,不是一个悲观、也不是一个很乐观的判断,网络世界不会比现在的世界更危险,当然它也不会比现在的世界更安全,我说的就是这些,谢谢大家。