本刊記者│黃海峰

對(duì)話方濱興院士：網(wǎng)絡(luò)空間安全不僅是自身平臺(tái)安全

本刊記者│黃海峰

從國(guó)家層面看，網(wǎng)絡(luò)空間也如同國(guó)家領(lǐng)土一樣重要，但“無(wú)形”的網(wǎng)絡(luò)空間安全防護(hù)工作并不容易開(kāi)展。

方濱興

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)成立

3月25日上午，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)在京舉行成立大會(huì)，這是我國(guó)首個(gè)網(wǎng)絡(luò)安全領(lǐng)域的全國(guó)性社會(huì)團(tuán)體。在第一屆理事會(huì)第一次會(huì)議上，中國(guó)工程院院士、北京郵電大學(xué)教授方濱興當(dāng)選為協(xié)會(huì)首任理事長(zhǎng)。

談及為什么要成立中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)，方濱興院士表示，網(wǎng)絡(luò)空間的治理包括法律規(guī)范、行動(dòng)監(jiān)管、行業(yè)自律、技術(shù)支撐、輿論監(jiān)督以及社會(huì)教育，而中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)的成立，就是為行業(yè)打造一個(gè)參與互聯(lián)網(wǎng)治理的平臺(tái)：組織行業(yè)保障“互聯(lián)網(wǎng)+”行動(dòng)的安全推進(jìn)，保護(hù)各類(lèi)信息化系統(tǒng)的穩(wěn)定運(yùn)行，促進(jìn)各個(gè)信息技術(shù)產(chǎn)品與服務(wù)具備抗攻擊的能力。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)的成立，為行業(yè)打造了一個(gè)相互溝通的平臺(tái)：促進(jìn)會(huì)員單位把握國(guó)際網(wǎng)絡(luò)安全技術(shù)發(fā)展規(guī)律，創(chuàng)新改進(jìn)網(wǎng)絡(luò)安全技術(shù)研發(fā)的理念與方法；帶領(lǐng)信息安全企業(yè)走出國(guó)門(mén)，促進(jìn)中國(guó)企業(yè)的信息安全技術(shù)產(chǎn)品進(jìn)入國(guó)際市場(chǎng)；匯集成員單位的問(wèn)題與建議，及時(shí)向政府部門(mén)反映，努力解決企業(yè)在發(fā)展中所存在的障礙。

新平臺(tái)也為行業(yè)打造了一個(gè)國(guó)際化的參與平臺(tái)：目前，西方社會(huì)更多地強(qiáng)調(diào)由“利益攸關(guān)方”主導(dǎo)互聯(lián)網(wǎng)，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)就是一個(gè)最重要的“利益攸關(guān)方”，將會(huì)積極參與國(guó)際互聯(lián)網(wǎng)的治理工作，反映我們?cè)诨ヂ?lián)網(wǎng)方面的訴求，保障中國(guó)企業(yè)在國(guó)際化進(jìn)程中的核心利益。

近期，就當(dāng)前網(wǎng)絡(luò)空間安全現(xiàn)狀，《通信世界》記者獨(dú)家專(zhuān)訪了方濱興院士。

《通信世界》：可否介紹一下“網(wǎng)絡(luò)空間安全”的定義？對(duì)于通信安全和互聯(lián)網(wǎng)安全問(wèn)題，您如何看？

方濱興院士:互聯(lián)網(wǎng)安全和通信安全區(qū)別不大，因?yàn)檫@都屬于網(wǎng)絡(luò)空間安全的一部分。網(wǎng)絡(luò)空間的基本要素包括4方面。

一是平臺(tái)，沒(méi)有平臺(tái)就沒(méi)有空間，空間是建立在平臺(tái)上的，而構(gòu)建在本國(guó)司法管轄范圍內(nèi)的平臺(tái)所承載的空間就可以看作是這個(gè)國(guó)家的“領(lǐng)網(wǎng)”，因?yàn)閲?guó)家主權(quán)可以延伸到這個(gè)“領(lǐng)網(wǎng)”之上。

二是數(shù)據(jù)，沒(méi)有數(shù)據(jù)就產(chǎn)生不了活動(dòng)，活動(dòng)就是對(duì)數(shù)據(jù)的加工傳輸。

三是決策者或者說(shuō)用戶，沒(méi)有用戶就沒(méi)有主體，數(shù)據(jù)只是顆粒。

四是行為，數(shù)據(jù)工具不動(dòng)，不能建立行為，數(shù)據(jù)搬動(dòng)過(guò)程、加工過(guò)程才會(huì)形成行為。

網(wǎng)絡(luò)空間就相當(dāng)于一個(gè)國(guó)家的物理空間，具有主權(quán)的物理空間涉及到4要素：領(lǐng)土、人口、政權(quán)、資產(chǎn)。而網(wǎng)絡(luò)空間也具備這4個(gè)要素：領(lǐng)土是網(wǎng)絡(luò)平臺(tái)，人口是用戶等虛擬角色，資產(chǎn)是數(shù)據(jù)，政權(quán)是管理活動(dòng)。而網(wǎng)絡(luò)空間這個(gè)平臺(tái)包括互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制網(wǎng)、傳感網(wǎng)、數(shù)字物理系統(tǒng)（CPS）、計(jì)算系統(tǒng)、控制系統(tǒng)、通信系統(tǒng)等信息通信技術(shù)系統(tǒng)。其實(shí)所有由電子設(shè)備構(gòu)成的都包含在這個(gè)空間，如云計(jì)算、大數(shù)據(jù)系統(tǒng)等。所以，就網(wǎng)絡(luò)空間而言，電信網(wǎng)、互聯(lián)網(wǎng)等的安全問(wèn)題都屬于同一類(lèi)。

網(wǎng)絡(luò)空間的安全應(yīng)該從2個(gè)方面討論，一是網(wǎng)絡(luò)空間自身的安全問(wèn)題，包括上述提到的平臺(tái)、數(shù)據(jù)等的安全問(wèn)題；二是在活動(dòng)進(jìn)行過(guò)程中的安全問(wèn)題，這方面的安全討論不僅是技術(shù)層面，還涉及到對(duì)信息通信技術(shù)系統(tǒng)的運(yùn)用（包括不正當(dāng)運(yùn)用、濫用）所帶來(lái)的政治、經(jīng)濟(jì)、文化、社會(huì)、國(guó)防安全問(wèn)題。

不同行業(yè)的安全平臺(tái)當(dāng)然也存在一些區(qū)別。相比而言，電信網(wǎng)較為封閉，互聯(lián)網(wǎng)較為開(kāi)放，那么互聯(lián)網(wǎng)肯定安全攻擊更多一些。至于工控網(wǎng)、物聯(lián)網(wǎng)等，是目前問(wèn)題最大的部分，因?yàn)檫^(guò)去這些網(wǎng)絡(luò)處于“真空”狀態(tài)，并不連接互聯(lián)網(wǎng)。如今這些網(wǎng)絡(luò)也接入了互聯(lián)網(wǎng)，就存在很大安全威脅。

《通信世界》：您怎么看當(dāng)前安全管理方面的問(wèn)題？自主創(chuàng)新可否應(yīng)對(duì)？

方濱興院士:很多人強(qiáng)調(diào)安全管理，采取了一系列的安全管理措施，包括制定安全規(guī)范、設(shè)置安全管理機(jī)構(gòu)或管理崗位、建立安全機(jī)制、采取安全措施等，都取得了很好的效果。但是，人們還應(yīng)該盡量從源頭找問(wèn)題。例如，所使用的系統(tǒng)是否可控？如果出現(xiàn)問(wèn)題，對(duì)廠家的制約能力如何？要進(jìn)行“后果研判”，避免將安全保證建立在“沙灘”之上，安全管理工作才算是到位。

安全界有一個(gè)“可信計(jì)算”模式，是說(shuō)要建立一個(gè)可信根，通過(guò)可信根驗(yàn)證下一環(huán)節(jié)的可信性，由此逐層驗(yàn)證，包括操作系統(tǒng)、應(yīng)用程序，以確保所運(yùn)行的系統(tǒng)是可信的。這其中可信根與可信鏈?zhǔn)侵匾h(huán)節(jié)。我們之所以強(qiáng)調(diào)自主可控，本質(zhì)上就是在尋找一個(gè)可信根。

當(dāng)然，在現(xiàn)實(shí)中很容易陷入一種悖論的境地：到底是技術(shù)能力作為我們的“可信根”，還是企業(yè)形象作為我們的“可信根”？

如果追求技術(shù)能力，通常是國(guó)外的大型企業(yè)占據(jù)主導(dǎo)地位，如美國(guó)信息產(chǎn)業(yè)的“八大金剛”；但當(dāng)我們關(guān)注企業(yè)形象時(shí)，國(guó)內(nèi)企業(yè)顯然是優(yōu)選，原因是國(guó)內(nèi)企業(yè)受?chē)?guó)家法律的制約，不會(huì)有意做出出格的事情。

那么，一個(gè)是潛在“后門(mén)”帶來(lái)風(fēng)險(xiǎn)，一個(gè)是大量安全漏洞帶來(lái)風(fēng)險(xiǎn)，如何抉擇，只有用戶自行根據(jù)情況來(lái)判斷。如果是涉及敏感部門(mén)，涉及國(guó)家利益，當(dāng)然企業(yè)形象要放在第一位；但如果無(wú)關(guān)國(guó)家利益，顯然技術(shù)能力就會(huì)排在前面。但是，采取有效措施推進(jìn)國(guó)內(nèi)企業(yè)提高技術(shù)能力、讓國(guó)內(nèi)信息技術(shù)產(chǎn)品經(jīng)歷反復(fù)攻防的錘煉，應(yīng)該是更為重要的。

企業(yè)和用戶的網(wǎng)絡(luò)安全意識(shí)容易走極端，一方面有人遇到安全談虎色變，認(rèn)為網(wǎng)絡(luò)安全太恐怖，不敢使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)或服務(wù)，什么都不敢開(kāi)展，這可能導(dǎo)致經(jīng)濟(jì)等發(fā)展容易變得相對(duì)落后；一方面又有人無(wú)視安全風(fēng)險(xiǎn)的存在，認(rèn)識(shí)還是不太高，或者根本不了解存在著各類(lèi)安全風(fēng)險(xiǎn)，導(dǎo)致電話詐騙、信息詐騙仍然有存在的市場(chǎng)。當(dāng)然，這方面我國(guó)的許多銀行已做得很好，用戶去銀行轉(zhuǎn)款，會(huì)有營(yíng)業(yè)員仔細(xì)詢問(wèn)收款人是否認(rèn)識(shí)，反復(fù)提醒防止受騙，甚至簽署相關(guān)告知書(shū)，以確認(rèn)沒(méi)有收到電話欺詐的影響。

編輯｜趙艷薇 zhaoyanwei@bjxintong.com.cn

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)簡(jiǎn)介

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)起會(huì)員共257個(gè)，其中單位會(huì)員190多個(gè)，囊括了國(guó)內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)、權(quán)威科研機(jī)構(gòu)、高校等，協(xié)會(huì)理事有90%以上是具有高級(jí)職稱(chēng)的研究人員或網(wǎng)絡(luò)安全企業(yè)的領(lǐng)軍人物，具有廣泛的代表性和影響力。

中國(guó)工程院院士方濱興當(dāng)選為協(xié)會(huì)理事長(zhǎng)，吳曼青、賈焰、馬民虎、孟丹、李建華、齊向東、馬化騰、肖新光、鄭志彬、王海峰、杜躍進(jìn)等11人當(dāng)選為副理事長(zhǎng)，選舉中國(guó)網(wǎng)絡(luò)空間研究院李欲曉教授為協(xié)會(huì)秘書(shū)長(zhǎng)。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)是由中國(guó)國(guó)內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用機(jī)構(gòu)、企業(yè)及個(gè)人共同自愿結(jié)成的全國(guó)性、行業(yè)性、非營(yíng)利性社會(huì)組織，旨在發(fā)揮橋梁紐帶作用，組織和動(dòng)員社會(huì)各方面力量參與中國(guó)網(wǎng)絡(luò)空間安全建設(shè)，為會(huì)員服務(wù)、為行業(yè)服務(wù)、為國(guó)家戰(zhàn)略服務(wù)，促進(jìn)中國(guó)網(wǎng)絡(luò)空間的安全和發(fā)展。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)的成立，順應(yīng)了中國(guó)互聯(lián)網(wǎng)行業(yè)和社會(huì)各界共同參與維護(hù)網(wǎng)絡(luò)安全的愿望，也順應(yīng)了維護(hù)網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的時(shí)代潮流，是社會(huì)的要求、國(guó)家的需要。