形勢>>>
不能把網絡空間技術搞好,講安全就是紙上談兵
中國工程院院士、清華大學教授吳建平:
互聯網是繼陸海空太空之后的第五個疆域
互聯網正在成為網絡空間,它是繼陸海空、太空之后人類的第五個疆域。如果不能把網絡空間技術搞好,講安全就是紙上談兵。
很多國家對網絡空間安全的人才培養有一系列行動,比如美國有網絡空間安全教育計劃。我國在網絡空間安全方面也有一些基礎,但也存在一些問題,2013年之前,全國有96所高校涉及了信息安全的相關專業,總體形勢是人才奇缺,高層次人才最為迫切。
在這種形勢下,國家對設立一級學科進行了反復論證,于2015年6月份正式批復設立網絡空間安全一級學科。我們逐漸研究理論體系,以及學科體系,還有核心課程,以及和相應學科的關系,其中和計算機、通訊、數學、控制、軟件工程都有密切的關系。
加強網絡空間技術研究和核心技術是解決網絡空間安全問題的關鍵,如果我們不能把網絡空間技術搞好,講安全就是紙上談兵。另外,網上空間安全的競爭是高層的競爭,我們可以有很多黑客,但是更需要有高層次的人才對系統研究。我們正在向下一代互聯網邁進,同樣面臨新的安全問題,我們應該抓住這個機會,使得我國在網絡空間和網絡安全上走得更遠。
微軟全球執行副總裁沈向洋:
邁向第四次工業革命
需要可信任的技術與安全
現在每秒鐘有超過6種新型惡意軟件出現,企業防范網絡攻擊的花費在過去一年增加了20%。
可信任的技術與安全是我們邁向第四次工業革命的基礎。人類正迎來的第四次工業革命主要圍繞三類技術展開。第一類技術是物質領域的發展,包括新型材料、自動駕駛汽車、機器人、3D打印等。第二類技術是生物領域的持續進步。第三類技術是數字領域的發展,包括物聯網、數字經濟和全新的商業模式等。
而隨著信息技術在商業、政府和整個社會中發揮越來越大的作用時,網絡攻擊的數量只會持續增加。
多年來,我們將水網、電網和路網看做是生活中的基礎設施,我想今天借網絡安全宣傳周的機會告訴大家,互聯網已經成為我們生活中新的基礎設施,它們正在改變我們的生活。
在當今的數字化社會,人們不會使用不信任的技術、不會使用不信任的終端、不會使用不信任的云計算。毫無疑問,信任是整個網絡安全行業乃至社會的基石。為此微軟在去年11月宣布進軍網絡安全領域,并將每年投入10億美元。
技術帶來的好處不勝枚舉,而隨之而來的是必須承擔起的責任與風險。回首過去幾年涉及網絡安全的重大新聞,包括顧客的信用卡被盜刷、某些學生利用互聯網欺凌他人或在考試中作弊、歐洲各國政府開始推行網絡信息安全指南來保護重點基礎設施和云服務等。因為技術和數據共享,我們的網絡安全問題變得更加嚴重。
昨日,14位來自國內外的網絡安全學界、產業精英,帶來了一場精彩紛呈的“網絡安全技術高峰論壇”。多位專家在演講中,紛紛指向一個共同的觀點:網絡安全已經上升到國家層面,不注重網絡安全,將給國家、城市帶來災難。
Checkpoint公司全球副總裁萊米·本·恩弗萊姆列舉了幾個發生不久的真實案例,黑客可以讓電力中斷、讓機場停擺,讓醫院預約信息全部取消。新西蘭奧克蘭工商大學教授萊赫·楊柴夫斯基也列舉了類似的案例,黑客攻擊足以讓交通癱瘓,讓污水隨意排放。這些案例帶來的警示是:網絡安全和國家安全息息相關。
對此,多位專家指出,世界在邁向第四次工業革命的過程中,需要可信任的技術與安全網絡,其前提就是要搞好網絡空間技術,否則談安全就是紙上談兵。
在這樣的背景下,中國面臨的挑戰,在于人才培養和產業培育。中國工程院院士、華中科技大學校長丁烈云呼吁,信息技術不轉化,就像冰棍會化掉。中國工程院院士、武漢大學副校長李建成指出,網絡安全建設,要以法律為根,技術為基。
昨日,來自國外的專家,還就人工智能在網絡安全領域的應用,以及國際網絡安全標準的發展趨勢進行了觀點分享。
問題>>>
網絡威脅后果不僅是數據損失,還有城市破壞
新西蘭奧克蘭工商大學教授萊赫·楊柴夫斯基:
疏于物理防護可能釀成城市災難
“當今,網絡威脅的后果不僅限于數據的損失,還有城市破壞”,新西蘭奧克蘭工商大學教授萊赫·楊柴夫斯基,在信息技術領域有超過40年經驗,曾發表300多篇文章和10余部專著。昨日,他演講主題為數字資源的物理防護,介紹數字如何造成城市災害,并為防御支招。
楊柴夫斯基展示一張電腦截屏:黑客進入城市公共交通控制系統,控制了一個交通要道的信號燈,紅燈全部變綠燈,雙向車同時對開,造成嚴重事故,“這并非只是動作大片上的虛構情節,現在的黑客可以輕松做到”。
他又舉了幾個真實案例:1982年11月,在新西蘭旺格努伊市,黑客入侵警察局電腦系統,在警局電腦中心門前引爆炸弾,造成多人傷亡;2003年6月,一位心懷不滿的電腦專家,在澳大利亞昆士蘭州馬盧奇郡,破壞當地排水控制系統,導致下水道排出數百萬升未經處理的污水,造成百萬澳元的損失,“數字資源的物理防護非常重要,卻往往被忽視”。
如何進行數據物理防護?楊柴夫斯基展示一些網絡公司、機構的外觀照片:一家數據計算中心的辦公樓極為普通,沒有任何外觀裝修,如同集體宿舍。原來,為了保護數據安全,這家數據計算中心把電腦搬離窗戶附近,不做任何招牌、標志,低調維護公司秘密;某網絡公司的大樓外,豎立一面巨大的墻狀建筑,如同一道堅固屏障,給入侵者造成困難。
楊柴夫斯基同時指出,建筑內的安全設施也很重要,需要能防護任何外來入侵、干擾,比如洪水、大火、灰塵,“當然,更危險的是人”。楊柴夫斯基透露,他曾去過荷蘭一家公司,沒有經過任何安檢,居然輕松進入了公司的核心部位,“這非常危險,當時我可以馬上把這家公司的電腦系統關閉。”
黑客是怎么保護自己的呢?楊柴夫斯基用幻燈片展示一位黑客的工作室,可謂武裝到牙齒。工作室在洞穴內,電腦設備用鋁紙包圍,并在上面貼上特制“紅點”,以阻隔電腦產生的電磁波,防止數據追蹤。
Checkpoint公司全球副總裁萊米·本·恩弗萊姆:
稍有防御不慎就可能導致公共危機
網絡安全將走向何方?網絡安全的昨天是網絡和終端,今天是云端、數據中心和移動終端,明天是物聯網、國家安全和基礎設施。
Checkpoint公司全球副總裁萊米·本·恩弗萊姆用四個真實案例說明,網絡安全已經上升到國家安全的層面。
在烏克蘭,黑客發送惡意代碼導致電力中斷;在孟加拉國中央銀行,黑客發送釣魚郵件給銀行工作人員,偷取終端密碼;在越南國際機場,顯示屏被黑客控制;在美國馬里蘭州,一家連鎖醫院被黑客入侵,遭遇勒索,1000多名病人的預約信息被取消。
可以看到,網絡安全已經遠遠不是對于個人的威脅,而是上升到國家層面,稍有防御不慎,就可能導致公共危機和國家安全。
南非斯特倫博什大學信息技術學院院長布魯斯·沃森:
面對成千上萬威脅急需人工智能
人工智能可以幫助網絡安全的維護,維護網絡安全,需要兩種人工智能,一種幫助發現危險和威脅,另一種幫助對付這些威脅。
來自不同渠道的網絡威脅非常多,有的來自網絡,有的是釣魚軟件,有的威脅還具有持久性。黑客有充足的時間對惡意軟件進行安裝,在持續的黑客活動中偷取信息、數據,當發現損失時,危險其實已經潛藏很久,很難處理了。
防御是重中之重。面對每個星期面臨的成千上萬的威脅,需要更多的傳感器,以獲得大量的、多樣化的數據。同時,需要一個學習系統,不斷更新信息網絡。這樣一來,即使沒有找到真正的威脅來源,也可以在威脅發生的初始階段馬上發現其端倪。
通過人工智能的運用,可以了解數據從哪里開始,未來可能的結果是什么,可能造成的威脅是什么。人工智能將幫助我們在最短的時間內,及時應對網絡威脅。
行動>>>
信息技術不轉化就像冰棍會化掉
中國工程院院士、華中科技大學校長丁烈云:
信息技術轉化要與時間賽跑
信息技術不轉化,就像冰棍會化掉。信息推進速度極快,規模發展快,周期變化快,如果不趕緊轉化就像冰棍化掉。而要轉化,就如同阻止冰棍化掉一樣困難,一方面要與時間賽跑,另一方面,需要資本相當密集。
過去20年,在信息領域,大學成果轉化的模式不斷升級,從最初只憑借成本優勢進行低級的成果轉化,到以自有優勢技術為基礎、承擔訂單式項目服務,最終升級到“獨角獸”模式,大學形成的相關信息安全成果,多數采取成果轉讓或入股的形式進行轉化,但仍有不少成果轉化率不高。
信息技術成果走不出象牙塔,是因為“堵”在了轉化路上。而原始創新能力不足,科技與經濟對接不暢成為“堵點”。疏堵之道,在于推動建立政產學研一體化的協同創新體系。
政府要搭建平臺,統籌規劃研發活動,建設開放性的技術生態。企業要鼓起勇氣,挺進技術的深水區,瞄準國家戰略需求,著眼于基礎設施層面的關鍵突破。大學要多領域技術協同突破,有思想創新,更有制度創新,加快完善成果轉化最后一公里。最后,資本要有遠見,來協同創新。
中國工程院院士、武漢大學副校長李建成:
不能以不上網不共享來保安全
“大數據環境下,個人隱私何處安放?”清華大學教師被騙、宋振寧案等見諸媒體的各類詐騙,暗藏龐大的個人隱私泄露。但“數據開放”和“信息安全”仿佛是一枚硬幣的正反兩面,大數據驅動時代,新資源、新思維、新技術塑造了新產業、催生了新職業、開創了新時代,趨勢不可逆。
“不能以不上網、不共享、不互聯互通來保安全”,李建成接受長江日報報業集團記者采訪時介紹,分享大數據紅利、規避隱私泄露風險,正確的網絡空間安全觀是“以法律為根本,管理和技術為支撐”。
李建成介紹,武漢已站上網絡安全人才培養高地,在切合國家需求的人才輸出上,擁有得天獨厚優勢。
ISO/IEC SC27 WG1組長愛德華漢·弗萊斯:
國際網絡標準就是世界通用語言
ISO/IEC SC27 WG1組長愛德華漢·弗萊斯稱,各國共同解決網絡安全問題時,國際網絡標準就是世界通用語言,這促使我們建立更多的標準,共同保護網絡信息。
網絡安全風險包括環境、經濟、社會、技術、地緣政治等5類風險。國際網絡標準就好像通行世界的語言,它也好比聯合國的標準。不同的是,聯合國標準是不同國家間制定的,網絡標準的制定者來自全世界的專家和知名機構。
經歷25年的演進,國際網絡已有450個標準,包括高層次的行為標準、技術衡量標準等,這都是通過全球合作形成的。未來10年,大數據、物聯、云計算將是熱門,我們也將制定標準。
達爾文曾說誰會活下來,不是最強和最聰明的,而是最能適應的,在面對各類網絡襲擊時,我們需要網絡空間變得更有韌性,以應對新的挑戰。