【导语】“网络安全技术高峰论坛”主论坛上,国内外知名企业高管和学者结合目前网络安全技术发展的现状和存在的问题,从安全理念、新一代互联网、关键信息基础设施保护、个人信息保护等方面积极建言献策,为维护网络安全贡献智慧和力量。

9月18日,2017年国家网络安全宣传周“网络安全技术高峰论坛”主论坛在上海举行。图/本刊记者 潘树琼 摄

  网络为人类社会生活带来极大便利,但便捷性和危险性相伴而生,如何在尽享技术便利的前提下确保网络安全,是当前网络发展亟需思考的问题。在维护网络安全方面,政府发挥主导作用,企业尽快攻克核心技术,双剑合璧,才能为网络空间安全发展保驾护航。

  9月18日,2017年国家网络安全宣传周“网络安全技术高峰论坛”主论坛在上海举行,论坛由中央网信办和上海市人民政府指导、上海市委网信办主办。十余位来自国内外知名企业的高管和学者,在论坛上结合目前网络安全技术发展的现状和存在的问题,从安全理念、新一代互联网、关键信息基础设施保护、个人信息保护等方面积极建言献策,发表真知灼见,为维护网络安全贡献智慧和力量。

  中央网信办副主任、国家网信办副主任杨小伟在论坛上表示,网络信息技术革命和产业变革正在孕育兴起,科技创新呈现出新的发展态势和特征,对整个经济社会发展的融合、渗透、驱动作用日趋明显,深刻改变着人们的生产生活方式,但同时,带来的网络安全风险和挑战也不断增大。网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象频发,网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。

  杨小伟说,要立足开放环境维护网络安全。维护网络安全要正确处理开放和自主的关系,树立全球视野和开放心态,在坚持自主创新的基础上,学习借鉴国际先进经验和技术成果,最大程度利用网络空间发展潜力,借助“他山之石”提升我国网络安全发展水平。通过积极有效的国际交流、合作、互动,建立多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作、有序的网络空间,携手构建网络空间命运共同体。

  “网络安全牵一发而动全身”,上海市委常委、宣传部部长董云虎指出,网络安全已经成为基础性、全局性的国家安全问题,成为国家非传统安全领域的重中之重。核心技术是网络安全最大的“命门”,我们要维护网络安全,必须打好核心技术攻坚战,强化关键信息基础设施安全保护、提升态势感知和应急处理能力、加强数据安全和个人信息保护。

  信息时代,谁都不能独善其身,任何一个组织和个人,都应该对自己在网上的行为负责。中央网信办网络安全协调局局长赵泽良认为,平台方采集数据要依法合理,保障用户数据的安全。随着网络的发展,数字化程度不断加深,当越来越多的数据汇集到云端,网络安全任重道远。

    保障网络安全刻不容缓

  100多年前,美国作家爱伦·坡提出一个观点:以我们人类的才智也许没办法构建人类自身不可破解的密码。这和习近平总书记在网络安全和信息化工作座谈会上强调的“网络安全是相对的,不是绝对的”论调一致,没有攻不破的网络,任何网络都会被攻破,只是时间问题。因此,网络安全问题客观存在,保障网络安全工作刻不容缓。

  物联网、车联网等消除了线上线下差别,把真实世界和网络空间充分打通,“所有企业都成为高科技企业,所有业务都连入物联网,这是一个很大的挑战。”诺基亚公司董事长李思拓认为,物联网的智能意味着物联网设备更脆弱、更易受攻击。僵尸网络售卖的服务并不是被侵入的具体服务器,而是家庭网管、家庭摄像头或家庭洗碗机等,这些最容易受到侵害。

  莫·卡提拜赫是美国电话电报公司高级副总裁、首席市场官,负责全球网络安全和云连接的企业解决方案,他表示,过去几年中,大公司在进行数字化转型,基于一些物联网和相应的网络工具提升网络安全防护能力意义重大。

  随着我国网络安全法的出台,人们对个人信息保护的关注度越来越高。近年来,个人信息的过度采集、滥用以及非法交易带来了一系列的问题,严重损害了网民的合法权益,同时也带来一些社会问题,对此,中国电子技术标准化研究院院长赵波强烈呼吁,加强个人信息保护工作刻不容缓。

  卡巴斯基实验室首席专家兼全球威胁研究团队负责人谢尔盖·诺维科夫则从网络犯罪的现在与未来威胁趋势方面进行分析,把网络威胁分成三个简单的层次:最底下是传统的网络犯罪;中间是一些针对政府或机构的犯罪以及比较复杂的针对性攻击;最顶上的就是网络武器。

  奇虎360董事长周鸿祎强调要以人为核心构建安全体系。现在人们已经进入到一个大安全时代,也是网络安全成为核心问题的时代。大危险大挑战,解决问题的关键在人。这也契合了“网络安全靠人民”这个主题。“所有网络安全里面最薄弱的环节是人,漏洞是人造成的,管理问题也是人导致的。最后解决问题的不是所谓的软硬件和规定,而是每个单位要有自己的高智商网络安全专家,这是网络安全攻防的一种最有效的方式。”

    守护网络安全任重道远

  我们每个人都是网络空间的其中一员,在网络空间里,人类的智慧结合在一起,共同创造知识和经验,共同享有高效的信息。但构建网络平台的所有技术都是双刃剑,信息也可能变成病毒,可以在全世界任何角落传播。因此,网络安全需要世界各国共同守护,政府在其中发挥着尤其重要的关键作用。美国战略和国际问题研究中心网络安全专家詹姆斯·安得烈·刘易斯认为,政府是整个网络空间里最重要的一个环节。

  中国工程院院士、中国电子信息产业集团首席科学家方滨兴以“六论”解读网络空间安全理念:网络空间实践论,立足于开放的环境,在实践中不断地进步,网络安全才能不断地提高;网络空间安全相对论,立足于国情,适度安全才能促进社会发展;网络空间安全进化论,信息安全实际上是伴生技术,信息技术在先,安全技术跟进;网络空间认识论,要认识到网络安全不是孤立存在,还伴随有政治安全、经济安全、文化安全、国防安全;网络空间方法论,只有打造协同式的聚合平台,才能共筑网络安全防线;网络安全矛盾论,安全是妥协的,不是互质的,我们需要考虑它的妥协性,而不是互质性,不能说为了安全永不使用信息系统,这会影响社会的发展;当然也不能为了使用信息系统,就不考虑安全。

  在网络空间中成为一个超级大国意味着什么?美国东西方研究所的高级副总裁布鲁斯·麦康纳从国际网络空间的国家领导力这个角度给出了答案。超级大国的国际领导力必须要包括全球的和本国的领导力,恐怖主义、网络犯罪并没有任何国界,通常很难被一个国家独立处置。

  韩国高丽大学法律中心主任朴鲁馨认可布鲁斯·麦康纳的观点,他认为平衡、安全对互联网来说至关重要。发展电子商务,要遵守国际规则,这不是单方面的要求,需要多方合力进行。

  维护网络安全是保证国家长治久安、促进企业持续健康发展、保护客户合法权益的必然要求。中国移动通信集团公司党组成员、副总经理李正茂表示,未来,中国移动将从推动安全技术自主化、安全管理集中化、安全运营市场化、安全人才专业化、安全领域军民一体化等五个方面开展网络安全工作,紧密围绕“网络安全为人民,网络安全靠人民”的核心理念,创新引领、砥砺前行。

    掌握核心技术意义重大

  网络安全虽不是绝对的,但可以做到相对安全,掌握核心技术,对构建一个安全、高效的互联网意义重大。

  中国科学院院士潘建伟是量子信息研究领域的先驱和开拓者之一,他从物理学的角度,为网络加密技术的安全问题提出了新的解决思路。为了解决信息安全传输的问题,量子力学经过百余年的发展,虽然没有解决网络安全的所有问题,但它解决了加密技术网络安全的基础性问题。其中的原理就是,利用量子不可克隆定理、量子不可分割特性,在遥远两地的用户,可共享无条件安全的密钥,利用该密钥对信息进行一次一密的严格加密,保证通信安全。这也是目前已知的唯一不可窃听、不可破译的信息分发方式。

  中国科学院院士何积丰则从人工智能的角度阐释了如何为网络安全护航。人工智能技术既是盾又是矛,盾是建设我们的行业体系,使网络从被动转为主动,比如业态防御、态势感知;矛是武器,可以破解数据,进行网络攻击。

  联想集团高级副总裁兼中国区总裁童夫尧认为,网络安全必须贯穿产品和服务的全生命周期。各种产品和服务的安全环环相扣,任何环节都不能出现漏洞。其中,数据安全是网络安全的重中之重。在智能互联时代,数据爆炸式地增长,以及企业IT架构呈现出来敏态和稳态双态化的趋势,使得传统的数据保护方式难以满足用户的需求。因此,人工智能将成为维护网络安全的利器。

  瞻博网络的执行副总裁及首席研发官阿南德·阿瑟端亚呼吁人们关注云端的安全。在物联网技术兴起的背景下,越来越多的数据上传到云端,我们以前觉得数据只要存储在本地的设备,保护好就行了。但现在如果上传到云端,云端的环境也必须要做得非常周密,才能确保数据安全。

  网络安全工作永远在路上。各界要携手开创网络安全工作发展的新局面,为建设网络强国保驾护航,为维护国家安全、社会稳定、人民福祉,做出新的、更大的贡献。(文 / 本刊记者 潘树琼)