見習(xí)記者/賈彥穎

隨著人工智能、5G等新技術(shù)的發(fā)展，網(wǎng)絡(luò)空間與現(xiàn)實空間的邊界不斷融合消失，網(wǎng)絡(luò)安全已經(jīng)關(guān)系到國家安全、城市安全、基礎(chǔ)設(shè)施安全和個人安全等。打造大安全生態(tài)，為我國的經(jīng)濟(jì)發(fā)展和社會穩(wěn)定保駕護(hù)航，成為中國網(wǎng)絡(luò)安全行業(yè)的共識。

日前，主題為“應(yīng)對網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)、同筑大安全”的第七屆互聯(lián)網(wǎng)安全大會在北京雁棲湖國際會展中心開幕，來自國內(nèi)外的百余位專家共同討論全球網(wǎng)絡(luò)安全的最新形勢，從戰(zhàn)略、產(chǎn)業(yè)和技術(shù)等多個層面，探討網(wǎng)絡(luò)戰(zhàn)時代的安全挑戰(zhàn)與應(yīng)對之道。

韓啟德:發(fā)展機(jī)遇前所未有網(wǎng)絡(luò)安全風(fēng)險也與日俱增

網(wǎng)絡(luò)空間作為與海陸空天并列的人類活動第五空間，已經(jīng)成為維護(hù)國家安全的戰(zhàn)略要塞。

中科院院士、中國科協(xié)名譽(yù)主席韓啟德認(rèn)為，科學(xué)技術(shù)是第一生產(chǎn)力，是國家強(qiáng)盛之本，習(xí)近平總書記指出，新一輪科技革命和產(chǎn)業(yè)改革正在重構(gòu)全球創(chuàng)新版圖，重塑全球經(jīng)濟(jì)結(jié)構(gòu)，以人工智能、量子信息、移動通信、互聯(lián)網(wǎng)、區(qū)塊鏈為代表的新一代信息技術(shù)加速突破應(yīng)用，世界正在進(jìn)入一個以信息產(chǎn)業(yè)為主導(dǎo)的經(jīng)濟(jì)發(fā)展時期。

他提出，近年來，我國在信息科技領(lǐng)域取得的進(jìn)步尤其令世人矚目。未來，我國要真正成為世界科技強(qiáng)國，轉(zhuǎn)變長期受制于人的局面。這也給信息科技未來的發(fā)展指明了方向，發(fā)展的機(jī)遇前所未有，網(wǎng)絡(luò)安全的威脅與風(fēng)險也與日俱增。

從近期一些國際案例可以看到，電力、交通、醫(yī)療、制造業(yè)等現(xiàn)代社會行業(yè)一旦受到網(wǎng)絡(luò)攻擊，就會影響國家公共安全、經(jīng)濟(jì)安全和社會安全，嚴(yán)重?fù)p害廣大人民群眾的切身利益。網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為萬物互聯(lián)時代的核心技術(shù)，只有把握這方面的核心技術(shù)才能把握自己的命運，才能提升我國在網(wǎng)絡(luò)空間的話語權(quán)，真正建成網(wǎng)絡(luò)強(qiáng)國。

陳肇雄：加快推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展

當(dāng)前，以數(shù)字化、網(wǎng)絡(luò)化、智能化為特征的第四次工業(yè)革命孕育興起，順應(yīng)數(shù)字化轉(zhuǎn)型潮流，加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，夯實國家網(wǎng)絡(luò)安全基礎(chǔ)，對于促進(jìn)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展，實現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要支撐和保障作用。

對此，工業(yè)和信息化部副部長陳肇雄表示，面對網(wǎng)絡(luò)安全新形勢、新挑戰(zhàn)，我們要堅持以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，堅持總體國家安全觀、樹立正確的網(wǎng)絡(luò)安全觀，加快推進(jìn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，有效支撐網(wǎng)絡(luò)空間安全保障，服務(wù)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)。

一是堅持創(chuàng)新引領(lǐng)。加強(qiáng)基礎(chǔ)性、通用性、前瞻性技術(shù)創(chuàng)新，積極利用人工智能、大數(shù)據(jù)等技術(shù)賦能網(wǎng)絡(luò)安全。充分發(fā)揮企業(yè)主體作用，激發(fā)創(chuàng)新活力，推廣創(chuàng)新應(yīng)用，構(gòu)建多領(lǐng)域、多層次網(wǎng)絡(luò)安全技術(shù)創(chuàng)新體系。

二是堅持需求導(dǎo)向。面向5G、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等融合領(lǐng)域安全需求，加快完善網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)支撐體系，建設(shè)網(wǎng)絡(luò)安全防護(hù)體系，提升態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急響應(yīng)能力。

三是堅持科學(xué)布局。優(yōu)化產(chǎn)業(yè)政策環(huán)境，加快出臺促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見，扎實推進(jìn)國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)，加強(qiáng)人才隊伍建設(shè)，全力打造政、產(chǎn)、學(xué)、研、用一體化的產(chǎn)業(yè)生態(tài)。

四是堅持合作共贏。發(fā)揮政府、國際組織、企業(yè)、科研院所等各方作用，加強(qiáng)與“一帶一路”沿線等國家在網(wǎng)絡(luò)安全領(lǐng)域的交流合作，共同應(yīng)對網(wǎng)絡(luò)安全威脅與挑戰(zhàn)，共同維護(hù)網(wǎng)絡(luò)空間安全秩序。

郭啟全：維護(hù)網(wǎng)絡(luò)安全不能僅靠防

對于如何維護(hù)好網(wǎng)絡(luò)安全，公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長兼總工程師郭啟全認(rèn)為，不能僅靠防。

他強(qiáng)調(diào)，維護(hù)網(wǎng)絡(luò)安全，光靠防是不行的，還要打擊。中央指示，網(wǎng)信辦與公安部要加快推進(jìn)關(guān)基保護(hù)。摸清、保障、保衛(wèi)，落實實戰(zhàn)要求。能不能應(yīng)對敵對國家網(wǎng)絡(luò)戰(zhàn)，以及現(xiàn)在的防御體系有沒有效？打打看。近年來，公安部門以實戰(zhàn)化、體系化、常態(tài)化為目標(biāo)，構(gòu)建了網(wǎng)絡(luò)安全綜合防御體系，并在動態(tài)防御、主動防御、整體防控、精準(zhǔn)防護(hù)方面積累了一定經(jīng)驗。

目前，國家等級保護(hù)制度已經(jīng)進(jìn)入2.0時代，全國安全企業(yè)應(yīng)密切配合公安機(jī)關(guān)，開展實戰(zhàn)化的工作。拿出切實舉措，加快推進(jìn)國家網(wǎng)絡(luò)安全保護(hù)工作。同時，公安部將按照中央要求，會同中央網(wǎng)信辦等部門，共同研究應(yīng)對措施，抓好落實，加快推進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作。

倪光南：網(wǎng)絡(luò)安全和信息化要做到同步推進(jìn)

網(wǎng)絡(luò)安全和信息化是相輔相成的。可以說，安全是發(fā)展的前提，發(fā)展是安全的保障。

中國工程院院士倪光南認(rèn)為，網(wǎng)絡(luò)安全和信息化是一體之兩翼，驅(qū)動之雙輪，所以兩者需要同步發(fā)展。為此，我們國家中央有網(wǎng)信辦，地方也有相應(yīng)的網(wǎng)信工作的領(lǐng)導(dǎo)機(jī)構(gòu)，來領(lǐng)導(dǎo)和統(tǒng)籌網(wǎng)絡(luò)安全信息化的工作。

倪光南呼吁：“作為網(wǎng)絡(luò)安全方面的工作者，我們一定要認(rèn)識到發(fā)展是硬道理，在網(wǎng)信里面安全也是硬道理，我們要把網(wǎng)絡(luò)安全和信息化同步推進(jìn)，做得更好。”

沈昌祥：網(wǎng)絡(luò)安全“老三樣”難以應(yīng)對網(wǎng)絡(luò)戰(zhàn)

5G作為新一代移動通信技術(shù)，不僅會帶來網(wǎng)速的提升，還將構(gòu)建新的互聯(lián)網(wǎng)生態(tài)，與工業(yè)、金融、能源、交通等行業(yè)深度融合，實現(xiàn)真正的“萬物互聯(lián)”。

針對當(dāng)下5G背景，結(jié)合網(wǎng)絡(luò)安全免疫思路，中國工程院院士沈昌祥指出，網(wǎng)絡(luò)安全是一級學(xué)科，完全不是普通人認(rèn)為的殺病毒、打補(bǔ)丁，網(wǎng)絡(luò)安全面臨最嚴(yán)重的威脅，并不是民間黑客和不法分子，而是國家級網(wǎng)絡(luò)戰(zhàn)。5G時代，安全是發(fā)展的前提，是保障，像攝像頭、互聯(lián)網(wǎng)設(shè)備被入侵后都有可能對網(wǎng)絡(luò)安全構(gòu)成威脅。

他指出，IT系統(tǒng)必定存在缺陷，利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。以前大家說的殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”已經(jīng)難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全，我們要主動免疫可信計算，及時識別“自己”和“非成分”，從而破壞與排斥進(jìn)入集體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

周鴻祎：網(wǎng)絡(luò)安全進(jìn)化永不停歇

如何利用人工智能技術(shù)加強(qiáng)我們在安全上的能力？人工智能本身作為一種計算機(jī)軟硬件技術(shù)，它自身如何防止被攻擊者利用？

對此，360集團(tuán)董事長兼CEO、中國人工智能學(xué)會人工智能與安全專委會主任周鴻祎表示，我國2017年就制定了人工智能的行動計劃，如今國內(nèi)人工智能正處于攻堅期，需要安全技術(shù)為其保駕護(hù)航。

周鴻祎指出，今后相當(dāng)長一段時期內(nèi)，網(wǎng)絡(luò)攻防的本質(zhì)還是人和人的對抗，人工智能還是不能取代人，我們要把人工智能變成一個有用的輔助工具，讓其在安全的諸多領(lǐng)域發(fā)揮更大的作用。此外，安全市場最大的競爭對手并非國內(nèi)的“友商”，而是那些惡意的黑產(chǎn)、惡意的黑客甚至是其他國家的網(wǎng)軍。這些人不斷地改進(jìn)攻擊技術(shù)，不斷挖掘各種漏洞，因此，維護(hù)網(wǎng)絡(luò)安全的工作將永無止息。

周鴻祎強(qiáng)調(diào)，人工智能技術(shù)是一把“雙刃劍”，人工智能確實存在種種安全缺陷，我們找到這些缺點，就可以防范他們帶來的安全威脅，使得人工智能技術(shù)可以更好地往前走。

封化民：培養(yǎng)網(wǎng)絡(luò)人才需發(fā)揮產(chǎn)學(xué)合作方式

目前，網(wǎng)絡(luò)戰(zhàn)愈演愈烈，而網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)爭歸根到底是人才的競爭。教育部信息安全專業(yè)教指委秘書長封化民在本次論壇上重點介紹了我國高等學(xué)校網(wǎng)絡(luò)安全人才培養(yǎng)的現(xiàn)狀，他認(rèn)為必須發(fā)揮產(chǎn)學(xué)合作方式，走特色發(fā)展之路。

據(jù)封化民介紹，截止到2018年，我們國家有240所院校開設(shè)了網(wǎng)絡(luò)安全類專業(yè)，但也面臨著教師資源不足、教材體系不完善等問題。對此，封化民指出，希望通過一個新模式來改進(jìn)，希望社會、行業(yè)和高校一起來辦專業(yè)，用多主體協(xié)同創(chuàng)新、多學(xué)科交叉、個性化、創(chuàng)新創(chuàng)業(yè)和本研銜接的培養(yǎng)模式推動改革。

對于網(wǎng)安專業(yè)的產(chǎn)學(xué)合作發(fā)展道路，封化民表示這能夠提供更好的實踐性的環(huán)節(jié)，既有理論，又有實踐，實踐是和企業(yè)合作辦學(xué)。而如何走特色之路，則是專業(yè)要辦出特色，要有信息安全專業(yè)規(guī)范，要充分利用學(xué)校資源，要建立軍民融合互動機(jī)制。

弗吉尼亞·格里曼：國家、企業(yè)和個人在網(wǎng)絡(luò)空間的利益三位一體

戰(zhàn)略網(wǎng)絡(luò)空間及國際研究中心高級顧問弗吉尼亞·格里曼認(rèn)為，全球網(wǎng)絡(luò)治理的演變，從底層的“用戶代碼和互聯(lián)網(wǎng)架構(gòu)自治”，到往上“基于市場經(jīng)濟(jì)的監(jiān)管”，再到最上“多中心、跨國，基于各國政府和法律的平衡”，這說明各國政府自底向上，都在積極參與全球網(wǎng)絡(luò)治理。這與技術(shù)發(fā)展對市場、經(jīng)濟(jì)體的刺激，有重要關(guān)系。

對于網(wǎng)絡(luò)攻擊事件，不論是網(wǎng)絡(luò)戰(zhàn)、商業(yè)間諜、網(wǎng)絡(luò)恐怖主義還是普通的網(wǎng)絡(luò)犯罪，要明確了解和響應(yīng)的流程和策略，避免誤判。在策略上，比如如何歸因，如何給出合理的回應(yīng)，如何降低風(fēng)險和評估影響，如何進(jìn)行進(jìn)一步溝通等。響應(yīng)能力有很多工具可以使用，比如金融制裁、凍結(jié)相關(guān)嫌疑人/組織的財產(chǎn)，通過締結(jié)條約補(bǔ)救，聯(lián)合國組織磋商，以及外交手段等。

多國已經(jīng)預(yù)見，未來某天全球（局部）進(jìn)入網(wǎng)絡(luò)戰(zhàn)難以避免。制度的完備，是重要的一部分。相關(guān)的法律制度，如情報法、國際法、刑法、隱私保護(hù)法等。但受限于國與國之間法律體制的不同，目前整體都不夠完善。任何國家都不應(yīng)該低估網(wǎng)絡(luò)攻擊的危害。

托馬斯·薩金特：網(wǎng)絡(luò)安全領(lǐng)域國際合作有較大空間

2011年諾貝爾經(jīng)濟(jì)學(xué)獎得主托馬斯·薩金特在本次會議上表示，網(wǎng)絡(luò)安全領(lǐng)域國際合作有較大空間。

網(wǎng)絡(luò)攻擊的外界刺激在哪？托馬斯·薩金特分析認(rèn)為，好的經(jīng)濟(jì)學(xué)家會去分析這種攻守平衡，是否會被外界刺激所改變。我們都知道，很多犯罪活動是被豐厚的經(jīng)濟(jì)回報刺激才發(fā)生的，而限制這些犯罪活動則是被發(fā)現(xiàn)后的懲罰和危險。

網(wǎng)絡(luò)安全會成為二者之間的平衡，就像任何犯罪一樣，這些活動的發(fā)生有一定的價值，從而導(dǎo)致犯罪的發(fā)展，偵查發(fā)現(xiàn)及懲罰能力的發(fā)展。隨著犯罪嚴(yán)重程度加重，懲罰的力度也在提升，這對犯罪活動產(chǎn)生遏制。

如何實現(xiàn)平衡呢？托馬斯·薩金特提出，是技術(shù)。公眾和技術(shù)研究人員從網(wǎng)絡(luò)安全技術(shù)的發(fā)展中受益，也可能會被人惡意利用。木馬及其他暗網(wǎng)服務(wù)等，有的不見得一定是犯罪，但可能會被非法分子利用進(jìn)行轉(zhuǎn)賬或做針對政府機(jī)構(gòu)的惡意行為。很多國家央行非常關(guān)注這個問題，網(wǎng)絡(luò)安全領(lǐng)域國際合作有較大空間。