吳建平
沈向洋
丁烈云
萊赫·楊柴夫斯基
李建成
愛德華漢·佛萊斯
布魯斯·沃森
萊米·本·恩弗萊姆
形勢>>>
形勢>>>
不能把網(wǎng)絡(luò)空間技術(shù)搞好,講安全就是紙上談兵
中國工程院院士、清華大學(xué)教授吳建平:
互聯(lián)網(wǎng)是繼陸?仗罩蟮牡谖鍌疆域
互聯(lián)網(wǎng)正在成為網(wǎng)絡(luò)空間,它是繼陸?、太空之后人類的第五個疆域。如果不能把網(wǎng)絡(luò)空間技術(shù)搞好,講安全就是紙上談兵。
很多國家對網(wǎng)絡(luò)空間安全的人才培養(yǎng)有一系列行動,比如美國有網(wǎng)絡(luò)空間安全教育計劃。我國在網(wǎng)絡(luò)空間安全方面也有一些基礎(chǔ),但也存在一些問題,2013年之前,全國有96所高校涉及了信息安全的相關(guān)專業(yè),總體形勢是人才奇缺,高層次人才最為迫切。
在這種形勢下,國家對設(shè)立一級學(xué)科進行了反復(fù)論證,于2015年6月份正式批復(fù)設(shè)立網(wǎng)絡(luò)空間安全一級學(xué)科。我們逐漸研究理論體系,以及學(xué)科體系,還有核心課程,以及和相應(yīng)學(xué)科的關(guān)系,其中和計算機、通訊、數(shù)學(xué)、控制、軟件工程都有密切的關(guān)系。
加強網(wǎng)絡(luò)空間技術(shù)研究和核心技術(shù)是解決網(wǎng)絡(luò)空間安全問題的關(guān)鍵,如果我們不能把網(wǎng)絡(luò)空間技術(shù)搞好,講安全就是紙上談兵。另外,網(wǎng)上空間安全的競爭是高層的競爭,我們可以有很多黑客,但是更需要有高層次的人才對系統(tǒng)研究。我們正在向下一代互聯(lián)網(wǎng)邁進,同樣面臨新的安全問題,我們應(yīng)該抓住這個機會,使得我國在網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全上走得更遠。(記者賈雪梅)
微軟全球執(zhí)行副總裁沈向洋:
邁向第四次工業(yè)革命
需要可信任的技術(shù)與安全
現(xiàn)在每秒鐘有超過6種新型惡意軟件出現(xiàn),企業(yè)防范網(wǎng)絡(luò)攻擊的花費在過去一年增加了20%。
可信任的技術(shù)與安全是我們邁向第四次工業(yè)革命的基礎(chǔ)。人類正迎來的第四次工業(yè)革命主要圍繞三類技術(shù)展開。第一類技術(shù)是物質(zhì)領(lǐng)域的發(fā)展,包括新型材料、自動駕駛汽車、機器人、3D打印等。第二類技術(shù)是生物領(lǐng)域的持續(xù)進步。第三類技術(shù)是數(shù)字領(lǐng)域的發(fā)展,包括物聯(lián)網(wǎng)、數(shù)字經(jīng)濟和全新的商業(yè)模式等。
而隨著信息技術(shù)在商業(yè)、政府和整個社會中發(fā)揮越來越大的作用時,網(wǎng)絡(luò)攻擊的數(shù)量只會持續(xù)增加。
多年來,我們將水網(wǎng)、電網(wǎng)和路網(wǎng)看做是生活中的基礎(chǔ)設(shè)施,我想今天借網(wǎng)絡(luò)安全宣傳周的機會告訴大家,互聯(lián)網(wǎng)已經(jīng)成為我們生活中新的基礎(chǔ)設(shè)施,它們正在改變我們的生活。
在當(dāng)今的數(shù)字化社會,人們不會使用不信任的技術(shù)、不會使用不信任的終端、不會使用不信任的云計算。毫無疑問,信任是整個網(wǎng)絡(luò)安全行業(yè)乃至社會的基石。為此微軟在去年11月宣布進軍網(wǎng)絡(luò)安全領(lǐng)域,并將每年投入10億美元。
技術(shù)帶來的好處不勝枚舉,而隨之而來的是必須承擔(dān)起的責(zé)任與風(fēng)險;厥走^去幾年涉及網(wǎng)絡(luò)安全的重大新聞,包括顧客的信用卡被盜刷、某些學(xué)生利用互聯(lián)網(wǎng)欺凌他人或在考試中作弊、歐洲各國政府開始推行網(wǎng)絡(luò)信息安全指南來保護重點基礎(chǔ)設(shè)施和云服務(wù)等。因為技術(shù)和數(shù)據(jù)共享,我們的網(wǎng)絡(luò)安全問題變得更加嚴重。(記者張雋瑋)
本報訊(記者肖娟)昨日,14位來自國內(nèi)外的網(wǎng)絡(luò)安全學(xué)界、產(chǎn)業(yè)精英,帶來了一場精彩紛呈的“網(wǎng)絡(luò)安全技術(shù)高峰論壇”。多位專家在演講中,紛紛指向一個共同的觀點:網(wǎng)絡(luò)安全已經(jīng)上升到國家層面,不注重網(wǎng)絡(luò)安全,將給國家、城市帶來災(zāi)難。
Checkpoint公司全球副總裁萊米·本·恩弗萊姆列舉了幾個發(fā)生不久的真實案例,黑客可以讓電力中斷、讓機場停擺,讓醫(yī)院預(yù)約信息全部取消。新西蘭奧克蘭工商大學(xué)教授萊赫·楊柴夫斯基也列舉了類似的案例,黑客攻擊足以讓交通癱瘓,讓污水隨意排放。這些案例帶來的警示是:網(wǎng)絡(luò)安全和國家安全息息相關(guān)。
對此,多位專家指出,世界在邁向第四次工業(yè)革命的過程中,需要可信任的技術(shù)與安全網(wǎng)絡(luò),其前提就是要搞好網(wǎng)絡(luò)空間技術(shù),否則談安全就是紙上談兵。
在這樣的背景下,中國面臨的挑戰(zhàn),在于人才培養(yǎng)和產(chǎn)業(yè)培育。中國工程院院士、華中科技大學(xué)校長丁烈云呼吁,信息技術(shù)不轉(zhuǎn)化,就像冰棍會化掉。中國工程院院士、武漢大學(xué)副校長李建成指出,網(wǎng)絡(luò)安全建設(shè),要以法律為根,技術(shù)為基。
昨日,來自國外的專家,還就人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,以及國際網(wǎng)絡(luò)安全標準的發(fā)展趨勢進行了觀點分享。
問題>>>
問題>>>
網(wǎng)絡(luò)威脅后果不僅是數(shù)據(jù)損失,還有城市破壞
新西蘭奧克蘭工商大學(xué)教授萊赫·楊柴夫斯基:
疏于物理防護可能釀成城市災(zāi)難
“當(dāng)今,網(wǎng)絡(luò)威脅的后果不僅限于數(shù)據(jù)的損失,還有城市破壞”,新西蘭奧克蘭工商大學(xué)教授萊赫·楊柴夫斯基,在信息技術(shù)領(lǐng)域有超過40年經(jīng)驗,曾發(fā)表300多篇文章和10余部專著。昨日,他演講主題為數(shù)字資源的物理防護,介紹數(shù)字如何造成城市災(zāi)害,并為防御支招。
楊柴夫斯基展示一張電腦截屏:黑客進入城市公共交通控制系統(tǒng),控制了一個交通要道的信號燈,紅燈全部變綠燈,雙向車同時對開,造成嚴重事故,“這并非只是動作大片上的虛構(gòu)情節(jié),現(xiàn)在的黑客可以輕松做到”。
他又舉了幾個真實案例:1982年11月,在新西蘭旺格努伊市,黑客入侵警察局電腦系統(tǒng),在警局電腦中心門前引爆炸弾,造成多人傷亡;2003年6月,一位心懷不滿的電腦專家,在澳大利亞昆士蘭州馬盧奇郡,破壞當(dāng)?shù)嘏潘刂葡到y(tǒng),導(dǎo)致下水道排出數(shù)百萬升未經(jīng)處理的污水,造成百萬澳元的損失,“數(shù)字資源的物理防護非常重要,卻往往被忽視”。
如何進行數(shù)據(jù)物理防護?楊柴夫斯基展示一些網(wǎng)絡(luò)公司、機構(gòu)的外觀照片:一家數(shù)據(jù)計算中心的辦公樓極為普通,沒有任何外觀裝修,如同集體宿舍。原來,為了保護數(shù)據(jù)安全,這家數(shù)據(jù)計算中心把電腦搬離窗戶附近,不做任何招牌、標志,低調(diào)維護公司秘密;某網(wǎng)絡(luò)公司的大樓外,豎立一面巨大的墻狀建筑,如同一道堅固屏障,給入侵者造成困難。
楊柴夫斯基同時指出,建筑內(nèi)的安全設(shè)施也很重要,需要能防護任何外來入侵、干擾,比如洪水、大火、灰塵,“當(dāng)然,更危險的是人”。楊柴夫斯基透露,他曾去過荷蘭一家公司,沒有經(jīng)過任何安檢,居然輕松進入了公司的核心部位,“這非常危險,當(dāng)時我可以馬上把這家公司的電腦系統(tǒng)關(guān)閉!
黑客是怎么保護自己的呢?楊柴夫斯基用幻燈片展示一位黑客的工作室,可謂武裝到牙齒。工作室在洞穴內(nèi),電腦設(shè)備用鋁紙包圍,并在上面貼上特制“紅點”,以阻隔電腦產(chǎn)生的電磁波,防止數(shù)據(jù)追蹤。(記者宋磊)
Checkpoint公司全球副總裁萊米·本·恩弗萊姆:
稍有防御不慎就可能導(dǎo)致公共危機
網(wǎng)絡(luò)安全將走向何方?網(wǎng)絡(luò)安全的昨天是網(wǎng)絡(luò)和終端,今天是云端、數(shù)據(jù)中心和移動終端,明天是物聯(lián)網(wǎng)、國家安全和基礎(chǔ)設(shè)施。
Checkpoint公司全球副總裁萊米·本·恩弗萊姆用四個真實案例說明,網(wǎng)絡(luò)安全已經(jīng)上升到國家安全的層面。
在烏克蘭,黑客發(fā)送惡意代碼導(dǎo)致電力中斷;在孟加拉國中央銀行,黑客發(fā)送釣魚郵件給銀行工作人員,偷取終端密碼;在越南國際機場,顯示屏被黑客控制;在美國馬里蘭州,一家連鎖醫(yī)院被黑客入侵,遭遇勒索,1000多名病人的預(yù)約信息被取消。
可以看到,網(wǎng)絡(luò)安全已經(jīng)遠遠不是對于個人的威脅,而是上升到國家層面,稍有防御不慎,就可能導(dǎo)致公共危機和國家安全。(記者劉智宇)
南非斯特倫博什大學(xué)信息技術(shù)學(xué)院院長布魯斯·沃森:
面對成千上萬威脅急需人工智能
人工智能可以幫助網(wǎng)絡(luò)安全的維護,維護網(wǎng)絡(luò)安全,需要兩種人工智能,一種幫助發(fā)現(xiàn)危險和威脅,另一種幫助對付這些威脅。
來自不同渠道的網(wǎng)絡(luò)威脅非常多,有的來自網(wǎng)絡(luò),有的是釣魚軟件,有的威脅還具有持久性。黑客有充足的時間對惡意軟件進行安裝,在持續(xù)的黑客活動中偷取信息、數(shù)據(jù),當(dāng)發(fā)現(xiàn)損失時,危險其實已經(jīng)潛藏很久,很難處理了。
防御是重中之重。面對每個星期面臨的成千上萬的威脅,需要更多的傳感器,以獲得大量的、多樣化的數(shù)據(jù)。同時,需要一個學(xué)習(xí)系統(tǒng),不斷更新信息網(wǎng)絡(luò)。這樣一來,即使沒有找到真正的威脅來源,也可以在威脅發(fā)生的初始階段馬上發(fā)現(xiàn)其端倪。
通過人工智能的運用,可以了解數(shù)據(jù)從哪里開始,未來可能的結(jié)果是什么,可能造成的威脅是什么。人工智能將幫助我們在最短的時間內(nèi),及時應(yīng)對網(wǎng)絡(luò)威脅。(記者肖娟)
行動>>>
行動>>>
信息技術(shù)不轉(zhuǎn)化就像冰棍會化掉
中國工程院院士、華中科技大學(xué)校長丁烈云:
信息技術(shù)轉(zhuǎn)化要與時間賽跑
信息技術(shù)不轉(zhuǎn)化,就像冰棍會化掉。信息推進速度極快,規(guī)模發(fā)展快,周期變化快,如果不趕緊轉(zhuǎn)化就像冰棍化掉。而要轉(zhuǎn)化,就如同阻止冰棍化掉一樣困難,一方面要與時間賽跑,另一方面,需要資本相當(dāng)密集。
過去20年,在信息領(lǐng)域,大學(xué)成果轉(zhuǎn)化的模式不斷升級,從最初只憑借成本優(yōu)勢進行低級的成果轉(zhuǎn)化,到以自有優(yōu)勢技術(shù)為基礎(chǔ)、承擔(dān)訂單式項目服務(wù),最終升級到“獨角獸”模式,大學(xué)形成的相關(guān)信息安全成果,多數(shù)采取成果轉(zhuǎn)讓或入股的形式進行轉(zhuǎn)化,但仍有不少成果轉(zhuǎn)化率不高。
信息技術(shù)成果走不出象牙塔,是因為“堵”在了轉(zhuǎn)化路上。而原始創(chuàng)新能力不足,科技與經(jīng)濟對接不暢成為“堵點”。疏堵之道,在于推動建立政產(chǎn)學(xué)研一體化的協(xié)同創(chuàng)新體系。
政府要搭建平臺,統(tǒng)籌規(guī)劃研發(fā)活動,建設(shè)開放性的技術(shù)生態(tài)。企業(yè)要鼓起勇氣,挺進技術(shù)的深水區(qū),瞄準國家戰(zhàn)略需求,著眼于基礎(chǔ)設(shè)施層面的關(guān)鍵突破。大學(xué)要多領(lǐng)域技術(shù)協(xié)同突破,有思想創(chuàng)新,更有制度創(chuàng)新,加快完善成果轉(zhuǎn)化最后一公里。最后,資本要有遠見,來協(xié)同創(chuàng)新。(記者李佳)
中國工程院院士、武漢大學(xué)副校長李建成:
不能以不上網(wǎng)不共享來保安全
“大數(shù)據(jù)環(huán)境下,個人隱私何處安放?”清華大學(xué)教師被騙、宋振寧案等見諸媒體的各類詐騙,暗藏龐大的個人隱私泄露。但“數(shù)據(jù)開放”和“信息安全”仿佛是一枚硬幣的正反兩面,大數(shù)據(jù)驅(qū)動時代,新資源、新思維、新技術(shù)塑造了新產(chǎn)業(yè)、催生了新職業(yè)、開創(chuàng)了新時代,趨勢不可逆。
“不能以不上網(wǎng)、不共享、不互聯(lián)互通來保安全”,李建成接受長江日報報業(yè)集團記者采訪時介紹,分享大數(shù)據(jù)紅利、規(guī)避隱私泄露風(fēng)險,正確的網(wǎng)絡(luò)空間安全觀是“以法律為根本,管理和技術(shù)為支撐”。
李建成介紹,武漢已站上網(wǎng)絡(luò)安全人才培養(yǎng)高地,在切合國家需求的人才輸出上,擁有得天獨厚優(yōu)勢。(記者李佳 通訊員彭蛟)
ISO/IEC SC27 WG1組長愛德華漢·弗萊斯:
國際網(wǎng)絡(luò)標準就是世界通用語言
ISO/IEC SC27 WG1組長愛德華漢·弗萊斯稱,各國共同解決網(wǎng)絡(luò)安全問題時,國際網(wǎng)絡(luò)標準就是世界通用語言,這促使我們建立更多的標準,共同保護網(wǎng)絡(luò)信息。
網(wǎng)絡(luò)安全風(fēng)險包括環(huán)境、經(jīng)濟、社會、技術(shù)、地緣政治等5類風(fēng)險。國際網(wǎng)絡(luò)標準就好像通行世界的語言,它也好比聯(lián)合國的標準。不同的是,聯(lián)合國標準是不同國家間制定的,網(wǎng)絡(luò)標準的制定者來自全世界的專家和知名機構(gòu)。
經(jīng)歷25年的演進,國際網(wǎng)絡(luò)已有450個標準,包括高層次的行為標準、技術(shù)衡量標準等,這都是通過全球合作形成的。未來10年,大數(shù)據(jù)、物聯(lián)、云計算將是熱門,我們也將制定標準。
達爾文曾說誰會活下來,不是最強和最聰明的,而是最能適應(yīng)的,在面對各類網(wǎng)絡(luò)襲擊時,我們需要網(wǎng)絡(luò)空間變得更有韌性,以應(yīng)對新的挑戰(zhàn)。
(記者王亞欣)
本版圖片:
記者李永剛 郭良朔
史 偉 任 勇 攝
[責(zé)任編輯:韓靜]