第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行。论坛旨在搭建一个交流网络安全技术的重要平台、促进全球网络安全合作的重要桥梁、让世界了解中国的重要窗口。来自联合国、中国、美国、以色列、韩国、南非等多个国家和组织的近20位嘉宾发表演讲。

欧洲信息与通讯系统标准化委员会Istvan Sebestyeen秘书长在演讲中表示,程序有多安全其实取决于写程序的人,设计语言本身方面我们也试图尽量能够在语言内嵌一些安全性。

 以下为演讲全文:

首先我想要抱歉,因为我的PPT做的不是最好,因为不太适合这样的会议,上面的字太多了,所以我会有很多很多的PPT都要跳过去,因为时间不够,我会关注于一些跟我们网络安全最相关的一些内容。

我们是一个标准化组织,就像ISO、IFO等等,我们是1961年成立的,所以历史悠久。在这个领域有很多的经验,首先我们是一个欧洲计算机制造商协会,因为我们那时候想推动这方面的标准化,1994年的时候我们成为国际协会。如果大家感兴趣的话大家可以看一看,也可以向我提问,但是我也不再花时间把这个幻灯片读出来了,因为时间有限。

第二个PPT就是描述了我们和其他组织的关系,其实我们是很小的,我们是非常专业化的标准化组织。什么意思呢?我们是在瑞士的组织,希望能够填补一些业界的空白,所以是非常专业化的,而且我们也有不同的标准,我们标准化的速度很快,因为流程非常的灵活,这是对我们自己组织的介绍,我给大家解释一下怎么做的,但是这个好像跟我们这个会议的主题不太符合。

看看右手边我们的批准流程很快,非因特网时代,我们一开始的时候是4个月,到出版一般来说是一年,但是在一些不巧的情况下永远批准不了,这个世界上什么事都会发生。下面一页也是我相信对于因特网标准化很重要的内容。我也不再一个一个字的读出来了,我们就是需要很多的标准是免费的,而且要支持一些软件功能,很多标准也是要和软件兼容,很多标准化的组织他们其实没有这么丰富的一种流程,使他们可以满足真正的业界的需要。

我想举一些例子,就是我们在网络安全标准化方面做的一些工作,一开始我们关注于中国做出的贡献,这个是手机用的一个标准,这是跟我们网络安全密切相关的标准,可以看到,有很多的标准已经发布。我想告诉各位,后面三个和网络安全相关的标准其实都有来自于中国的巨大贡献。另外我们一年就做完了这个标准化,一年推出了三个网络标准,这也证明我们的工作很神速。

下面一个也很有意思,来自东西研究所的同事谈到了这一点,就是这个领域的重要性,就是可穿戴设备,我们刚刚开始做这方面的活动,我们也开始对传感器和相关的一些应用做标准化。当然,我们任重道远,希望我们后面出台这方面的标准,有中国的机构,来自中国科学院的计算机技术研究所已经跟我们加入了制定可穿戴设备和传感器标准化方面的工作组。

最后一点也非常有意思,就是图片的格式是一个比较老的标准,它25年前就出来这方面的标准,我以前也是做这个标准化几个人之一,当时我们并没有想到影视相关的问题,现在因特网上我们看到大部分大数量的图片都是在图上可以生成的。我觉得图片比视频的数量还过,所以当然要对图片进行保护。这张图上我们觉得现在这个时刻我们应该决定和ISO、ST21一起搞一个项目,来保护图片的隐私,这也是跟网络安全非常有关系的一个项目。为什么我们要进行合作,这是因为我们希望能够制定出最好的标准,也是免版税的。所以我们试图能够把这两个ISO和我们专业能力结合起来。

最后一点,我想谈一谈我们自己的一些主要的产品在标准化方面的产品,你可以在语言中写一个程序,这个程序有多安全其实取决于写程序的人,这个程序写的怎么样。显然设计语言本身方面我们也试图尽量能够在语言内嵌一些安全性。

时间已经到了,那我就说这么多吧,如果任何人对我们说的有兴趣的话可以来找我。