9月19日下午,國家網絡安全宣傳周舉行了首場論壇“網絡安全技術高峰論壇”。圖為論壇現場。中國網信網 焦鵬 攝
9月19日下午,國家網絡安全宣傳周舉行了首場論壇“網絡安全技術高峰論壇”。圖為論壇現場。中國網信網 焦鵬 攝
9月19日下午,國家網絡安全宣傳周舉行了首場論壇“網絡安全技術高峰論壇”,卡巴斯基公司CEO尤金·卡巴斯基、思科首席信息安全官史蒂夫·馬提諾、微軟全球執行副總裁沈向洋、阿里巴巴CEO張勇、360公司董事長周鴻祎等全球頂級網絡安全專家在論壇上各抒己見,分享對網絡安全技術的思考和建議。
“網絡安全技術高峰論壇”作為國家網絡安全宣傳周的主論壇,由中央網信辦指導,武漢市人民政府主辦,中國互聯網絡信息中心、中國網絡空間安全協會、工業和信息化部電子一所承辦。
工業和信息化部原副部長楊學山:五大技術融合15年內將迎來智能時代
對于信息技術中長期發展的趨勢,楊學山以2030年為界,認為信息技術將體現出四個方面的特點。目前傳輸和處理技術正在走向成熟期,支撐其發展的物理技術、物理極限正在到來。在經濟社會各個領域的應用,也已經到了或正在觸及天花板。在可見的時間內,大體上看不到有新的技術來替代它。但成熟不代表完成,仍有創新點。
感知和行為技術則正處于快速發展期。他認為,感知技術是起點,行為技術是終點。如何使得行為技術能夠像人的大腦指揮手腳一樣成熟,我們還缺乏理論基礎的支撐。而內容技術,也就是大家熟悉的大數據技術,則發展程度不均。楊學山介紹,對于數字型數據的處理已經成熟,對于比較簡單的數字數據、文本數據甚至一些語音和視頻特定的應用上,正在進入快速的發展期;而真正的影音處理,能把數字的、文本的、音視頻的,像人腦一樣進行處理,這個方面我們還處于起步階段,是發展早期。若將上述五種技術相融合,構建出新的系統技術,這將成為未來15年經濟社會變化發展中最重要的內容。
清華大學吳建平院士:網絡空間安全實際是高層次人才的競爭
吳建平說,網絡空間是繼陸海空、太空之后人類的第五個疆域。網絡空間的挑戰主要是互聯網基礎設施安全面臨的挑戰,主要包括缺乏源地址、源地址驗證、大規模網絡攻擊、大規模域名劫持和假冒等。總結網絡安全的特點就是,它是整體的不是割裂的,是動態的不是靜態的,是開放的不是封閉的,是相對的不是絕對的,另外它是全球的不是獨立的。
網絡空間安全實際是高層次人才的競爭。在2013年以前全國有96所高校涉及信息安全專業,總體來說,高層次人才最為迫切。目前,國際上約60所大學有網絡空間安全的碩士學位,以芯片安全、互聯網基礎設施安全等為主要方向。網絡空間安全已經滲透到網絡空間的各個部分,加強網絡空間基礎研究和掌握核心技術是解決網絡空間安全的關鍵,我們應該培養更多碩士、博士等高層次人才。
阿里巴巴集團CEO張勇:為下一個風口做好安全準備
張勇說,從一開始安全就是我們最關心的問題。但隨著整個信息技術的發展,大數據在生活中的廣泛運用,網絡安全光靠防是防不住的,安全的持久生命力來自進攻。最重要的是能夠利用大數據、利用我們掌握的技術,對黑色、灰色產業鏈上游進行層層追蹤、層層溯源,只有這樣,才能使我們的產業、消費者真正安全。
信息技術的發展是一個日新月異的狀況。當很多人還在討論隱私保護、討論移動安全的時候,其實人工智能、智能制造、語音圖像識別等各種各種新興產生的技術正在快速發展,物聯網的安全已經成為下一個風口。安全的技術和保護一定不是靜態的,在這個過程中,我們怎樣能夠超前地預測下一個風口,為下一個風口做好安全的準備,是非常非常重要的。
微軟全球執行副總裁沈向洋:第四次工業革命來臨 可信任技術和安全是基礎
沈向洋說,安全與信任越來越重要。隨著信息技術發展,我們正迎來第四次工業革命,它將主要圍繞三類技術展開。第一類技術是物質領域的發展,包括新型材料、主動駕駛汽車、機器人、3D打印等;第二類是生物領域的持續發展,其中基因測試與基因工程等技術不僅有助于人類健康還能有助于農牧業發展;第三類是數字技術的發展,數字化的技術將影響每一位。因此,可信任的技術和安全是我們邁向第四次工業革命的基礎。沈向洋說,過去,我們將物理空間與數字世界分離,現在我們知道數字世界正在改變我們的物理生活。當前的世界,沒有網絡安全就沒有國家安全,我們不僅生活在一個多樣化技術的世界,也生活在一個互聯網安全提出挑戰的時代,歐洲各國政府已經推出網絡安全指南,保護基礎設施。
360公司董事長周鴻祎:詐騙短信精準性在提高 建議加快個人信息保護立法
周鴻祎說,前段時間媒體報道比較多的是山東大學生遭電話詐騙離世的新聞,通訊詐騙為什么會這么容易得手?表面上詐騙是結果,其實背后的原因是個人信息的泄露。今年以來很多人都感覺收到詐騙短信精準性得到了很大的提高,過去詐騙短信都是群發,現在他知道你叫什么,就容易上當受騙。現在越來越多的網站里留有用戶的真實數據和信息,而在安全防護方面存在明顯漏洞,建議國家加強這方面立法。
思科首席信息安全官史蒂夫·馬提諾:解決網絡威脅有五大致勝法寶
對于如何保護企業網絡安全,史蒂夫.馬提諾說有五大致勝法寶。第一個法寶就是需要一位“建筑師,企業需要全面的網絡安全治理、運作體系,需要從更高的角度看自己的身份,以啟動最全面的保護,所有一切如同完整建筑,環環相扣。第二個法寶便是教育,所有的雇員會定期接受相關教育,從而大量減少釣魚網站所帶來的惡劣影響。再次,網絡安全與運營表現同等重要,我們非常在意我們的表現,卻常常把網絡安全作為第二重要的事,這是錯誤的。有了建筑師,還需要一個完整的防疫系統。建筑師了解所有組成部分,各部分之間如何協作。安全專家采用最新技術阻止威脅,但各部門如果不溝通,網絡危機也得不到很快解決。最后,還需要一個非常有適應性、非常靈活的防御體系。
中國工程院院士、華中科技大學校長丁烈云:信息技術不轉化就像冰棍會化掉
丁烈云說,過去二十年,在信息領域,大學成果轉化的模式不斷升級,大學形成的相關信息安全成果,在某個領域技術有突破,但極少數進入市場單干,多數采取成果轉讓或入股的形式,成果走不出象牙塔,是因為“堵”在了轉化路上。
原始創新能力不足,科技與經濟對接不暢成為“堵點”。丁烈云認為,疏堵之道,在于推動建立政產學研一體化的協同創新體系。政府要搭建平臺,統籌規劃研發活動平臺;國家須有宏偉規劃和總體設計,來全面統籌信息技術體系重要環節的研發,建設開放性的技術生態,打造技術生態的有效手段,同時,原始創新要與集成創新相結合;而企業要鼓起勇氣,挺進技術的深水區,不再局限于應用層面的信息技術和安全技術的創新,瞄準國家戰略需求,著眼于基礎設施層面的關鍵突破,打造安全自主的信息平臺,打破多學科、多維度審視技術壁壘;大學要多領域技術協同突破,多學科交叉是高校的固有優勢,加強學科交叉,要有思想創新,同時還要有制度創新,加快完善成果轉化最后一公里;突破性、決定性的創新雖有風險,但更有機遇,最后,資本要有遠見,來協同創新。
中國工程院院士、武漢大學副校長李建成:網絡安全建設 法律為根技術為基
李建成說,清華大學教師被騙、宋振寧案等見諸媒體的各類詐騙,暗藏龐大的個人隱私泄露。但“數據開放”和“信息安全”是一枚硬幣的正反兩面,大數據驅動時代,新資源、新思維、新技術塑造了新產業、催生了新職業、開創了新時代,但大數據的開啟、隨時隨地發布數據的同時,也可能隨時隨地受到了黑客的攻擊。
那么網絡空間安全下的大數據何去何從?李建成建議,法律為根本,管理和技術為支撐,網絡空間安全法亟待出臺,網絡空間安全管理規章條例也亟待出臺,法律和技術在大數據、信息安全方面是同等重要的”。
香港政府資訊科技總監辦公室總監楊德斌:及時通報網絡安全信息及早防御抵抗 智慧城市產品以安全為設計源頭
楊德斌說,目前香港在寬帶服務和智能手機的滲透率達到了84%。在數字和個人安全方面,香港分別排在全球的第四和第六名。現在,威脅香港網絡安全的類型包括惡意軟件及進階網絡攻擊、拒絕服務攻擊等。未來發展智慧城市,通過物聯網實現智慧交通、智慧醫療、智慧電網、智慧家居等,雖然帶來生活方便之外,也加重了網絡安全問題。
楊德斌分享了幾個提高網絡安全的手段:第一是通過民間與民間、政府與政府、政府與民間之間相互把網絡安全信息及時通報,及早防御抵抗一些影響網絡安全行為。第二是企業需要采取多元的保護工作,不僅僅是有一個防護墻,或者是加密,或者是備份,而且在員工的培訓上面要多加知識跟意識上面的培訓。另外針對新的技術,在智慧城市發展的多方面產品都要以安全為設計的源頭,不同的產品,必須在設計的時候,把所有的安全性都考慮進去,以達到所有的產品都能夠有防御被黑客攻擊的方法和有效的抵擋。此外,還要通過研討會、宣傳、學校等途徑加強廣大網民的網絡安全意識。
以色列Checkpoint公司全球副總裁萊米 本 恩弗萊姆:4被攻擊事件敲響警鐘 網絡安全已上升到國家層面
萊米 本 恩弗萊姆提到了在網絡安全史上有4個被攻擊的典型:一是烏克蘭電力中斷,這是惡意代碼導致的電網斷電;二是在孟加拉國中央銀行,攻擊者發送釣魚郵件給銀行工作人員,偷取終端密碼,在菲律賓之間的銀行進行轉賬;三是 越南河內和胡志明市機場的到達站和離港站受到了襲擊,使機場面臨癱瘓;四是馬里蘭州的一家連鎖醫院,遇到了勒索,一千多個病人的預約被取消。
萊米 本 恩弗萊姆表示,對于物理安全,目前已可以很好的防范,比如不讓任何人接近我們的機場。但還要看到其他要素,比如說儀表著陸系統,你把它關掉,整個機場就會處于癱瘓,還有行李系統、票務系統等等,很容易受到襲擊。所以未來的防御系統,也將是多層次的。他認為,目前網絡安全已上升到國家層面。但要做到領先一步,首先就是架構,像建筑師一樣,保證其一致性;第二就是防御,不僅是檢測和發現,而是在襲擊發生之前就進行防御,這點非常難;三是自動化,有一個提前的警報系統。
周大福集團總裁曾安業:提升國家網絡安全能力需打通各個環節人才互相團結
今年周大福捐資3億元設立網絡安全基金,在中央網信辦以及教育部的指導下,基金主要用于獎勵網絡安全優秀人才、優秀教師、優秀教材,支持網絡安全人才培養。 我們認為提升國家網絡安全能力,不僅需要政府從教育、科研、產業等大力支持力度,更重要是要打通各個環節人才互相團結,構建一個完整的網絡安全生態鏈,在這個過程中,要特別注意發揮企業和社會資本的作用,將各方面的積極性調動起來。(中國網信網 蘇影)
