昨日(9月17日)上午,今年国家网络安全宣传周的“重头戏”——2018年网络安全博览会在成都世纪城新国际会展中心拉开帷幕。当天下午,“网络安全技术高峰论坛”也在成都顺利举行。
每经记者 余蕊均 杨弃非 每经编辑 贾运可
站在“2018年网络安全博览会”展馆出口,成都市民彭女士饶有兴致地把玩着刚刚抽到的小礼物,和她一起“组团”来的伙伴们亦有所获。
“展馆里有知识问答活动,问题都是科普性质的,比如电脑中病毒了怎么办,遇到诈骗电话如何处理,不良信息举报电话是多少等。”她告诉《每日经济新闻》记者:“我们是特地来看看黑科技,顺便也长长知识。”
昨日(9月17日)上午,今年国家网络安全宣传周的“重头戏”——2018年网络安全博览会在成都世纪城新国际会展中心拉开帷幕。记者在现场看到,有不少像彭女士一样的普通市民前来观展,在这个融合了企业、高校、政府的平台上,“网络安全”从虚拟空间走到了大众面前,线上线下正加快构建同心圆。
当天下午,“网络安全技术高峰论坛”也在成都顺利举行。中国工程院院士周志成、中国工程院院士倪光南、欧洲标准化委员会及其欧洲电工标准化委员会分技术委员会主席Walter Fumy等10余位国内外知名网络安全专家聚焦网络安全新技术、新趋势、新成果,展开了交流讨论。
我国网民总数已超过7亿,正处于从网络大国迈向网络强国的关键阶段,而核心技术的自主创新无疑是其中最关键的。
在昨日的高峰论坛上,多位嘉宾直言核心技术的重要性。倪光南表示,保证网络安全,一个非常重要的问题就是能不能让核心技术牢牢掌握在自己手中,“因为我们看到核心技术是我们最大的’命门’,核心技术受制于人是我们最大的隐患。”
在他看来,传统领域如果有新技术、新产品出现,可以比较容易地进入市场得到推广,但网信领域不同,它的一大特点在于“高度垄断”,即使有一个很好的新技术,可能在市场上也看不到,所以“网络信息技术要有替代能力,没有替代能力就进不了市场。”倪光南特别提到,随着移动生态系统的迅速发展,大大削减了Wintel(window操作系统+Intel架构CPU)的优势,国产桌面计算机系统体系替代Wintel体系,“比任何时候都来得容易”。
中国工程院院士沈昌祥则指出,现在的网络空间是脆弱的,当杀病毒、防火墙、入侵检测这样的传统“老三样”难以应对攻击,而找漏洞、打补丁的传统思路也不利于整体安全时,需要主动免疫可信计算,即以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,“这是我们唯一的出路”。
沈昌祥表示,以国家电网电力调度系统为例,“调度系统是电力分配核心中的核心,是关键基础设施中的关键基础设施”,发改委14号令决定以可信计算架构实现等级保护四级,这个系统相当复杂,既要控制电源,又要建立电力分配,哪个环节出问题整个电网就会瘫痪。目前,电力可信计算密码平台已经在34个省级以上调度中心使用,有效抵御了各种网络恶意攻击,确保电力调度系统安全运行。
除了技术,“标准”问题也成为此次高峰论坛热议的话题。
信息安全管理体系(ISMS)国际工作组创始人、主任爱德华·汉弗莱斯表示,国际标准已经成为世界的共同语言,而网络安全国际标准是国际社会的骨干,可以用来确保产品的质量和服务,促进国际贸易,改善我们赖以生存的环境。制定国际网络空间安全标准,目的在于减少网络方面的风险,同时要减少网络攻击造成的破坏性影响,还要保护信息技术的投资,保护敏感和关键的信息,保护投资的安全,最大限度减少信息泄露的风险。
爱德华·汉弗莱斯举例说,网络空间已经在人民生活领域产生了多种多样的影响,并且可能会造成所在机构的运行被扰乱,“所以我们的解决思路,是要制定一些网络安全方面的风控标准,进而限制网络攻击的破坏力和能量。”又比如,制定隐私标准,就是要保护公民隐私,打击国际范围内的网络犯罪。
在他看来,通过协作、共享、共识可以建立国际标准,进而促进相互理解,形成共同话语,促进沟通、创新和全球治理。“在很多情况下,这些标准可以对各国的政策形成有益的补充。”爱德华·汉弗莱斯说。
Walter Fumy则在现场分享了欧洲在网络安全立法和标准化方面的经验。他直言,“网络世界的数字化发展是日新月异的,没有网络安全就没有高效的网络。”
为此,Walter Fumy表示,需要国际标准化组织、国际电工委员会等机构,制定一些适用于大小公司和安全企业产品评估的通用标准,以及涉及网络安全管理、保护隐私等方面的具有针对性的标准。
爱德华·汉弗莱斯指出,随着技术的迭代更新愈加迅速,颠覆性技术层出不穷,很难再用一个标准来处理网络安全问题。在他看来,需要把颠覆性的技术融入国际标准当中以应对挑战。
而随着网络让世界真正变成了地球村,让国际社会越来越你中有我、我中有你,在技术颠覆下面临升级危险的网络安全问题,则更需要寻求一种协力解决之法,在国际社会中的每一个参与者均需参与其中。作为联合国人工智能与机器人中心主任,伊莱克利·伯利兹能够直接感受到挑战的存在,他在各个场合时常提及AI(人工智能)可能带来的社会风险。
“AI确实能够有许多办法解决网络安全问题,但同样可能因为被滥用而带来灾难性效应。我们要设想一些办法,平衡人工智能在推动社会发展和影响安全稳定两方面的效果。”伯利兹说:“这需要国家之间以前瞻性的思维进行合作,如果没有合作,就很难有效发展。没有任何一个相关方可以独立完成这个事业。”
在他看来,像中国这样在该领域有突出成绩的国家能够扮演领头角色,共同推动AI产业健康发展。
国家创新与发展战略研究会副会长郝叶力提出,可以利用一种“化解争议的三视角模型”有效解决矛盾。“在解决争议时,需要考虑到共享区、共适区和求同区,利用整体思维,一切矛盾都将化为乌有。”她说:“现在,地球村需要寻找新的压舱石。我们至少可以找到三个支撑点,一是同舟共济的世界观,二是多维视角的方法论,三是面向治理的问题树。用科学的世界观和方法论作为钥匙治理这棵树,打开这把锁,能够让这个世界走向大治。”
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。