網路安全已上升到國家層面

　　吳建平

　　沈向洋

　　丁烈雲

　　萊赫楊柴夫斯基

　　李建成

　　愛德華漢佛萊斯

　　布魯斯沃森

　　萊米本恩弗萊姆

　　形勢>>>

　　形勢>>>

　　不能把網路空間技術搞好，講安全就是紙上談兵

　　中國工程院院士、清華大學教授吳建平：

　　網際網路是繼陸海空太空之後的第五個疆域

　　網際網路正在成為網路空間，它是繼陸海空、太空之後人類的第五個疆域。如果不能把網路空間技術搞好，講安全就是紙上談兵。

　　很多國家對網路空間安全的人才培養有一系列行動，比如美國有網路空間安全教育計劃。我國在網路空間安全方面也有一些基礎，但也存在一些問題，2013年之前，全國有96所高校涉及了資訊安全的相關專業，總體形勢是人才奇缺，高層次人才最為迫切。

　　在這種形勢下，國家對設立一級學科進行了反覆論證，于2015年6月份正式批復設立網路空間安全一級學科。我們逐漸研究理論體系，以及學科體系，還有核心課程，以及和相應學科的關係，其中和電腦、通訊、數學、控制、軟體工程都有密切的關係。

　　加強網路空間技術研究和核心技術是解決網路空間安全問題的關鍵，如果我們不能把網路空間技術搞好，講安全就是紙上談兵。另外，網上空間安全的競爭是高層的競爭，我們可以有很多駭客，但是更需要有高層次的人才對系統研究。我們正在向下一代網際網路邁進，同樣面臨新的安全問題，我們應該抓住這個機會，使得我國在網路空間和網路安全上走得更遠。（記者賈雪梅）

　　微軟全球執行副總裁沈向洋：

　　邁向第四次工業革命

　　需要可信任的技術與安全

　　現在每秒鐘有超過6種新型惡意軟體出現，企業防範網路攻擊的花費在過去一年增加了20%。

　　可信任的技術與安全是我們邁向第四次工業革命的基礎。人類正迎來的第四次工業革命主要圍繞三類技術展開。第一類技術是物質領域的發展，包括新型材料、自動駕駛汽車、機器人、3D列印等。第二類技術是生物領域的持續進步。第三類技術是數字領域的發展，包括物聯網、數字經濟和全新的商業模式等。

　　而隨著資訊技術在商業、政府和整個社會中發揮越來越大的作用時，網路攻擊的數量只會持續增加。

　　多年來，我們將水網、電網和路網看做是生活中的基礎設施，我想今天借網路安全宣傳周的機會告訴大家，網際網路已經成為我們生活中新的基礎設施，它們正在改變我們的生活。

　　在當今的數字化社會，人們不會使用不信任的技術、不會使用不信任的終端、不會使用不信任的雲計算。毫無疑問，信任是整個網路安全行業乃至社會的基石。為此微軟在去年11月宣佈進軍網路安全領域，並將每年投入10億美元。

　　技術帶來的好處不勝枚舉，而隨之而來的是必須承擔起的責任與風險。回首過去幾年涉及網路安全的重大新聞，包括顧客的信用卡被盜刷、某些學生利用網際網路欺淩他人或在考試中作弊、歐洲各國政府開始推行網路資訊安全指南來保護重點基礎設施和雲服務等。因為技術和數據共用，我們的網路安全問題變得更加嚴重。（記者張雋瑋）

　　本報訊（記者肖娟）昨日，14位來自國內外的網路安全學界、産業精英，帶來了一場精彩紛呈的“網路安全技術高峰論壇”。多位專家在演講中，紛紛指向一個共同的觀點：網路安全已經上升到國家層面，不注重網路安全，將給國家、城市帶來災難。

　　Checkpoint公司全球副總裁萊米本恩弗萊姆列舉了幾個發生不久的真實案例，駭客可以讓電力中斷、讓機場停擺，讓醫院預約資訊全部取消。紐西蘭奧克蘭工商大學教授萊赫楊柴夫斯基也列舉了類似的案例，駭客攻擊足以讓交通癱瘓，讓污水隨意排放。這些案例帶來的警示是：網路安全和國家安全息息相關。

　　對此，多位專家指出，世界在邁向第四次工業革命的過程中，需要可信任的技術與安全網路，其前提就是要搞好網路空間技術，否則談安全就是紙上談兵。

　　在這樣的背景下，中國面臨的挑戰，在於人才培養和産業培育。中國工程院院士、華中科技大學校長丁烈雲呼籲，資訊技術不轉化，就像冰棍會化掉。中國工程院院士、武漢大學副校長李建成指出，網路安全建設，要以法律為根，技術為基。

　　昨日，來自國外的專家，還就人工智慧在網路安全領域的應用，以及國際網路安全標準的發展趨勢進行了觀點分享。

　　問題>>>

　　問題>>>

　　網路威脅後果不僅是數據損失，還有城市破壞

　　紐西蘭奧克蘭工商大學教授萊赫楊柴夫斯基：

　　疏于物理防護可能釀成城市災難

　　“當今，網路威脅的後果不僅限于數據的損失，還有城市破壞”，紐西蘭奧克蘭工商大學教授萊赫楊柴夫斯基，在資訊技術領域有超過40年經驗，曾發表300多篇文章和10余部專著。昨日，他演講主題為數字資源的物理防護，介紹數字如何造成城市災害，併為防禦支招。

　　楊柴夫斯基展示一張電腦截屏：駭客進入城市公共交通控制系統，控制了一個交通要道的信號燈，紅燈全部變綠燈，雙向車同時對開，造成嚴重事故，“這並非只是動作大片上的虛構情節，現在的駭客可以輕鬆做到”。

　　他又舉了幾個真實案例：1982年11月，在紐西蘭旺格努伊市，駭客入侵警察局電腦系統，在警局電腦中心門前引爆炸弾，造成多人傷亡；2003年6月，一位心懷不滿的電腦專家，在澳大利亞昆士蘭州馬盧奇郡，破壞當地排水控制系統，導致下水道排出數百萬升未經處理的污水，造成百萬澳元的損失，“數字資源的物理防護非常重要，卻往往被忽視”。

　　如何進行數據物理防護？楊柴夫斯基展示一些網路公司、機構的外觀照片：一家數據計算中心的辦公樓極為普通，沒有任何外觀裝修，如同集體宿舍。原來，為了保護數據安全，這家數據計算中心把電腦搬離窗戶附近，不做任何招牌、標誌，低調維護公司秘密；某網路公司的大樓外，豎立一面巨大的墻狀建築，如同一道堅固屏障，給入侵者造成困難。

　　楊柴夫斯基同時指出，建築內的安全設施也很重要，需要能防護任何外來入侵、干擾，比如洪水、大火、灰塵，“當然，更危險的是人”。楊柴夫斯基透露，他曾去過荷蘭一家公司，沒有經過任何安檢，居然輕鬆進入了公司的核心部位，“這非常危險，當時我可以馬上把這家公司的電腦系統關閉。”

　　駭客是怎麼保護自己的呢？楊柴夫斯基用幻燈片展示一位駭客的工作室，可謂武裝到牙齒。工作室在洞穴內，電腦設備用鋁紙包圍，並在上面貼上特製“紅點”，以阻隔電腦産生的電磁波，防止數據追蹤。（記者宋磊）

　　Checkpoint公司全球副總裁萊米本恩弗萊姆：

　　稍有防禦不慎就可能導致公共危機

　　網路安全將走向何方？網路安全的昨天是網路和終端，今天是雲端、數據中心和移動終端，明天是物聯網、國家安全和基礎設施。

　　Checkpoint公司全球副總裁萊米本恩弗萊姆用四個真實案例説明，網路安全已經上升到國家安全的層面。

　　在烏克蘭，駭客發送惡意代碼導致電力中斷；在孟加拉國中央銀行，駭客發送釣魚郵件給銀行工作人員，偷取終端密碼；在越南國際機場，顯示屏被駭客控制；在美國馬利蘭州，一家連鎖醫院被駭客入侵，遭遇勒索，1000多名病人的預約資訊被取消。

　　可以看到，網路安全已經遠遠不是對於個人的威脅，而是上升到國家層面，稍有防禦不慎，就可能導致公共危機和國家安全。（記者劉智宇）

　　南非斯特倫博什大學資訊技術學院院長布魯斯沃森：

　　面對成千上萬威脅急需人工智慧

　　人工智慧可以幫助網路安全的維護，維護網路安全，需要兩種人工智慧，一種幫助發現危險和威脅，另一種幫助對付這些威脅。

　　來自不同渠道的網路威脅非常多，有的來自網路，有的是釣魚軟體，有的威脅還具有持久性。駭客有充足的時間對惡意軟體進行安裝，在持續的駭客活動中偷取資訊、數據，當發現損失時，危險其實已經潛藏很久，很難處理了。

　　防禦是重中之重。面對每個星期面臨的成千上萬的威脅，需要更多的感測器，以獲得大量的、多樣化的數據。同時，需要一個學習系統，不斷更新資訊網路。這樣一來，即使沒有找到真正的威脅來源，也可以在威脅發生的初始階段馬上發現其端倪。

　　通過人工智慧的運用，可以了解數據從哪開始，未來可能的結果是什麼，可能造成的威脅是什麼。人工智慧將幫助我們在最短的時間內，及時應對網路威脅。（記者肖娟）

　　行動>>>

　　行動>>>

　　資訊技術不轉化就像冰棍會化掉

　　中國工程院院士、華中科技大學校長丁烈雲：

　　資訊技術轉化要與時間賽跑

　　資訊技術不轉化，就像冰棍會化掉。資訊推進速度極快，規模發展快，週期變化快，如果不趕緊轉化就像冰棍化掉。而要轉化，就如同阻止冰棍化掉一樣困難，一方面要與時間賽跑，另一方面，需要資本相當密集。

　　過去20年，在資訊領域，大學成果轉化的模式不斷升級，從最初只憑藉成本優勢進行低級的成果轉化，到以自有優勢技術為基礎、承擔訂單式項目服務，最終升級到“獨角獸”模式，大學形成的相關資訊安全成果，多數採取成果轉讓或入股的形式進行轉化，但仍有不少成果轉化率不高。

　　資訊技術成果走不出象牙塔，是因為“堵”在了轉化路上。而原始創新能力不足，科技與經濟對接不暢成為“堵點”。疏堵之道，在於推動建立政産學研一體化的協同創新體系。

　　政府要搭建平臺，統籌規劃研發活動，建設開放性的技術生態。企業要鼓起勇氣，挺進技術的深水區，瞄準國家戰略需求，著眼于基礎設施層面的關鍵突破。大學要多領域技術協同突破，有思想創新，更有制度創新，加快完善成果轉化最後一公里。最後，資本要有遠見，來協同創新。（記者李佳）

　　中國工程院院士、武漢大學副校長李建成：

　　不能以不上網不共用來保安全

　　“大數據環境下，個人隱私何處安放？”清華大學教師被騙、宋振寧案等見諸媒體的各類詐騙，暗藏龐大的個人隱私洩露。但“數據開放”和“資訊安全”仿佛是一枚硬幣的正反兩面，大數據驅動時代，新資源、新思維、新技術塑造了新産業、催生了新職業、開創了新時代，趨勢不可逆。

　　“不能以不上網、不共用、不互聯互通來保安全”，李建成接受長江日報報業集團記者採訪時介紹，分享大數據紅利、規避隱私洩露風險，正確的網路空間安全觀是“以法律為根本，管理和技術為支撐”。

　　李建成介紹，武漢已站上網路安全人才培養高地，在切合國家需求的人才輸出上，擁有得天獨厚優勢。（記者李佳 通訊員彭蛟）

　　ISO/IEC SC27 WG1組長愛德華漢弗萊斯：

　　國際網路標準就是世界通用語言

　　ISO/IEC SC27 WG1組長愛德華漢弗萊斯稱，各國共同解決網路安全問題時，國際網路標準就是世界通用語言，這促使我們建立更多的標準，共同保護網路資訊。

　　網路安全風險包括環境、經濟、社會、技術、地緣政治等5類風險。國際網路標準就好像通行世界的語言，它也好比聯合國的標準。不同的是，聯合國標準是不同國家間制定的，網路標準的制定者來自全世界的專家和知名機構。

　　經歷25年的演進，國際網路已有450個標準，包括高層次的行為標準、技術衡量標準等，這都是通過全球合作形成的。未來10年，大數據、物聯、雲計算將是熱門，我們也將制定標準。

　　達爾文曾説誰會活下來，不是最強和最聰明的，而是最能適應的，在面對各類網路襲擊時，我們需要網路空間變得更有韌性，以應對新的挑戰。

　　（記者王亞欣）

　　本版圖片：

　　記者李永剛 郭良朔

　　史 偉 任 勇 攝