保障網路安全 夯實數字經濟發展基礎

　　伴隨傳統領域數字化轉型不斷深入、物聯網與新技術加快融合，網路安全問題已成為各行業、各領域關注的焦點。維護網路安全，要加大核心技術的研發力度和人才的培養，也要建立公開透明的安全標準，加強各機構、各領域間協同合作，共同織好網際網路安全的“防護網”

　　 物聯網來了，人工智慧來了，5G也要來了，各個傳統領域正以前所未有的速度被“織”進這張大網。當傳統領域的數字化轉型不斷深入，網路安全的邊界也隨之不斷擴大。

　　 數據顯示，全球安全産業規模正在穩步增長，2017年市場規模為990億美元，2018年預計增長至1060億美元。然而，投入的持續加大並未有效改善安全形勢，惡性攻擊事件反而更加多元，面向未來的網路安全形勢成為業界熱議的話題。在第四屆網際網路安全領袖峰會上，學者、專家和行業人士普遍認為，數字經濟時代的背景下，網路安全問題已成為所有0前面的1，也是未來物聯網與新技術融合之路上的基本保障。

　　 “以網際網路為代表的資訊通信網路已經滲透到經濟、社會、生活等各個領域，與此同時，網路安全風險和威脅也隨之蔓延、擴散和疊加，它已經成為影響經濟社會發展、國家長治久安和人民群眾利益福祉的重大戰略問題。只有保障網路安全，才能夯實數字經濟發展的基礎。”工業和資訊化部網路安全管理局副局長梁斌表示。

　　 網路攻擊出現新態勢

　　 “對於人類來説，這些圖片只有仔細看才有一點失真，但它們攻破了人工智慧的識別系統。”極棒實驗室總監王海兵拿出4張圖片，分別是秒錶、宇宙飛船、蘑菇、獵狗圖案。“人工智慧‘看’出來的卻是蘑菇、蘑菇、宇宙飛船、北極狐。這就是所謂的‘對抗樣本’，可以想像一下，如果對路上的交通標誌略作修改，無人駕駛車輛就會做出錯誤的判斷。而這只是我們要面對的網路安全問題之一。”

　　 當虛擬世界和現實世界彼此融合，網路安全問題的影響範圍和深度不可同日而語。在國際著名安全技術專家布魯斯施奈爾看來，智慧設備意味著大量設備接入了網際網路，“冰箱、微波爐、汽車都成為連在網上的電腦，我們因此要面對前所未有的安全威脅。它不僅是洩露資訊還能帶來財産損失，設想一下，假如它修改了患者的血型或者使得汽車的剎車失靈會怎樣？網路安全問題已經直接影響到人們的生命安全”。

　　 新技術不斷涌現讓網路攻擊出現了新態勢。中國智慧應用聯盟副理事長國秀娟告訴經濟日報記者：“到2030年，國內人工智慧産業市場規模將超過1萬億元，這意味著人工智慧將成為基礎性的賦能技術，滲透到人們工作和生活的方方面面，但人工智慧技術本身還存在相當大的未知性，在發展中到底會面臨怎樣的安全挑戰，沒有人能準確預測。”王海兵所演示的對抗樣本，就是人工智慧技術發展中遇到的新問題。

　　 新的智慧設備則留下了新的漏洞。“如果説手機和電腦還維持了比較高的安全水準，那麼攝像頭、智慧音箱、可穿戴設備等這些新的智慧設備更容易被駭客利用，比如硬體固件層面的漏洞、前期調試程式燒錄的介面、晶片層面的安全存儲、運算的安全防護等都需要考慮。”布魯斯施奈爾表示。

　　 突破核心技術是關鍵

　　 2018年中國網路安全技術對抗賽上的一場網路攻防演示讓人印象深刻。安恒資訊安全研究院破解了一款智慧面膜，原本電壓最高50伏的智慧面膜被遠端攻擊後，電壓可以加到140伏，足夠對人體造成傷害。未來的網路攻擊就這樣無孔不入。

　　 網路安全産業將如何面對這樣的未來，重新建立起自己的安全邊界？在騰訊高級副總裁丁珂看來，解決之道是“一橫一縱”。“‘一橫’，是通過研發加大對新技術的投入，通過技術來解決問題；‘一縱’，則是加快人才培養，通過校企合作，為‘網際網路+’的各行各業提供更多專業網路安全人才。”

　　 “網路安全核心技術突破是確保網路安全的治本之策。”梁斌告訴記者：“要以國家網路安全保障需求為核心驅動力，支援和引導電信和網際網路企業及高校、科研機構等加大核心技術研發投入力度，全面加強網路安全核心技術自主創新，重點加強對工業網際網路、人工智慧、大數據等新領域安全技術的突破，為實現真正的網路安全打牢根基。”

　　 新技術的應用帶來了網路安全新挑戰，但這些技術也為網路安全提供了新助力。中國工程院院士、中國網際網路協會理事長鄔賀銓表示：“5G技術可以幫助打擊偽基站。因為5G有個特殊的功能，可以把基站上面的資訊和信號強度上報給網路，但偽基站通常是通過非常強的信號把用戶吸引到這裡來，太強的信號表示網路是異常的。根據網路拓撲配置資訊進行分析，就能確認某個小區是不是有偽基站，並且通過定位系統就可以鎖定偽基站的位置。”

　　 教育部資訊安全教指委秘書長封化民表示，到2020年，我國重要行業資訊系統和資訊基礎設施需要的各類網路安全人才達200萬人。巨大的人才缺口已成為掣肘我國資訊安全産業發展的關鍵因素之一。

　　 如何讓網路安全人才培養滿足融合發展的需要？北京航空航太大學網路空間安全學院院長劉建偉坦言，這需要高校在頂層設計上“多走一步”。“比如我們的經驗是將企業作為教學實驗基地。我們在培養方案制定的時候，將網路安全專業的學分設置為140學分，比過去壓縮了20多個學分，就是為了學生在大四時不設課，把學生全部‘轟出去’到企業實習，讓他們積累足夠多的實踐經驗。”

　　 武漢大學國家網路安全學院副院長趙波則表示，考慮到“網際網路+”深度融合的大背景，在網路安全學科發展中要考慮與其他學科的交叉合作。“比如説我們的空間資訊安全與可信計算教育部重點實驗室就是與測繪學科一起來合作的，未來還要考慮與管理學、數學乃至法學等學科的交叉合作。”

　　 形成標準與生態合力

　　 “今年1月份，我國成立了國家人工智慧標準化總體組與專家諮詢組，有序推動相關安全標準落地，包括已經立項的《人工智慧終端設備安全環境技術要求》和《移動網際網路+智慧家居，智慧音箱安全能力技術要求和測試方法》等，公開透明的標準能夠幫助被融入的各行各業真正提升安全意識和水準。”泰爾終端實驗室資訊安全部主任潘娟説。

　　 標準被視為未來網路安全防護長效機制的基礎。百度安全事業部産品總經理韓祖利表示：“對於過去很多對網際網路技術並不了解的傳統企業來説，安全標準可以讓它們更能信任網路安全服務商，同時根據行業應用需求的差異科學選型，消費者在購買時也可以知道誰更安全，看到廠商在網路安全方面投入的力量。”

　　 不過，在中國電子技術標準化研究院副院長楊建軍看來，網路安全標準目前還缺乏體系性，還需要制定具體領域政策法規，比如大數據安全指導意見、數據安全管理指導意見等。

　　 網路安全下一步的發展方向還在於“生態共治”。“網際網路+”的發展，讓安全不再是單個企業或某個領域的事情，各機構、各領域間協同合作，才能織好網際網路安全的“防護網”，推進資訊網路安全聯盟體系的建設。

　　 “在我看來，這種合作應該建立3層應急響應模式。”丁珂説，“第一層是應急指揮中心。網路安全服務商要與傳統企業深度合作，立足於每一個行業去做它的指揮大腦。第二層是應急響應體系。遇到重大安全問題，安全廠商需要集中核心能力，第一時間做解決方案。第三層是應急服務體系。網路安全服務商要共用數據，共同為客戶提供有效的服務”。（記者 陳靜）

　　（原標題：隨著數字經濟不斷發展，數據和資訊面臨的風險逐步增加 拿什麼保護未來網路安全）