徐恒

12月9日，2019年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇在北京召開(kāi)。會(huì)上，中國(guó)工程院院士方濱興發(fā)表演講，從認(rèn)識(shí)論、進(jìn)化論、實(shí)踐論、相對(duì)論、方法論和矛盾論等六個(gè)視角分析了網(wǎng)絡(luò)空間安全。

從認(rèn)識(shí)論的視角看網(wǎng)絡(luò)空間安全，方濱興認(rèn)為，網(wǎng)絡(luò)空間安全“是整體的而不是割裂的”，要認(rèn)識(shí)到網(wǎng)絡(luò)安全與政治安全、經(jīng)濟(jì)安全、社會(huì)安全、文化安全、國(guó)防安全相輔相成的。此外，國(guó)家擁有網(wǎng)絡(luò)空間主權(quán)。

從進(jìn)化論的視角看網(wǎng)絡(luò)空間安全，網(wǎng)絡(luò)空間安全“是動(dòng)態(tài)的而不是靜態(tài)的”，威脅來(lái)源不斷在變化;隨著技術(shù)的進(jìn)步，新的攻擊手段也會(huì)同步出現(xiàn)。必須樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。

“威脅確實(shí)不斷變化，過(guò)去沒(méi)有想到在工業(yè)領(lǐng)域出現(xiàn)間題，現(xiàn)在已經(jīng)存在，也有真實(shí)案例”方濱興坦言。

例如通過(guò)隱藏的攻擊，使工業(yè)機(jī)器人生產(chǎn)有缺陷的關(guān)鍵部件，從而影響物理社會(huì)安全。具體而言，他舉例，通過(guò)攻擊切割機(jī)器人，可以造成切割變化.使得企業(yè)加工出來(lái)的發(fā)動(dòng)機(jī)、風(fēng)扇產(chǎn)生變形，從而造成安全隱患。

方濱興認(rèn)為，現(xiàn)在技術(shù)不斷發(fā)展，有新的技術(shù)一定會(huì)帶來(lái)安全威脅.如果五年內(nèi)不允許出現(xiàn)任何新技術(shù)，技術(shù)只保持目前的狀態(tài)，五年后安全環(huán)境肯定會(huì)非常好，安全問(wèn)題都會(huì)被解決，但是客觀情況下五年后還是會(huì)有新的技術(shù)出現(xiàn)。因此，要解決安全風(fēng)險(xiǎn)，最根本的是要做好安全技術(shù)的規(guī)劃，緊跟技術(shù)的發(fā)展。

“我們需要樹(shù)立一個(gè)動(dòng)態(tài)的綜合防護(hù)理念，通過(guò)各個(gè)層面綜合推進(jìn)?！狈綖I興強(qiáng)調(diào)。

從實(shí)踐論的視角看網(wǎng)絡(luò)空間安全，他認(rèn)為，網(wǎng)絡(luò)空間安全“是開(kāi)放的而不是封閉的”，只有立足開(kāi)放環(huán)境，在實(shí)踐中不斷進(jìn)取，安全保障能力才會(huì)不斷提高。安全防護(hù)來(lái)自于實(shí)踐，而不是閉門造車;安全環(huán)境應(yīng)視為開(kāi)放，不能假定是封閉只有從開(kāi)放中能感受到真實(shí)的威脅，才能提高防護(hù)能力。

從相對(duì)論的視角看網(wǎng)絡(luò)空間安全，網(wǎng)絡(luò)空間安全“是相對(duì)的而不是絕對(duì)的”，只有立足國(guó)情，適度安全，才能夠促進(jìn)社會(huì)發(fā)展。他認(rèn)為，不是所有場(chǎng)合都必須使用物理隔離這類極端的安全措施，同時(shí)由于技術(shù)的發(fā)展，情況也在不斷演變。例如，現(xiàn)在流行的人臉識(shí)別是安全的手段，隨著技術(shù)進(jìn)步，人臉識(shí)別也不一定安全。應(yīng)對(duì)的方法就是建立等級(jí)保護(hù)制度，例如不重要的系統(tǒng)可以放在一級(jí)、二級(jí)狀態(tài)如果是重要系統(tǒng)需要達(dá)到三級(jí)、四級(jí)狀態(tài)，威脅到國(guó)家安全則要達(dá)到五級(jí)狀態(tài)。

此外，從方法論的視角看網(wǎng)絡(luò)空間安全，他認(rèn)為網(wǎng)絡(luò)空間安全“是共同的而不是孤立的”，要從人才、技術(shù)、管理入手（人才為首、技術(shù)驅(qū)動(dòng)、管理保障），要各方面協(xié)同安全，打造融合式安全服務(wù)平臺(tái)共筑網(wǎng)絡(luò)安全防線。

最后，從矛盾的視角來(lái)看網(wǎng)絡(luò)空間安全，網(wǎng)絡(luò)空間安全是‘妥協(xié)的而不是互斥的”，既要在保障安全的前提下完成使命，更要在達(dá)到使命的前提下力求安全。