本文作者:sukai

川大网络安全(川大网络安全学院)

sukai 03-17 121

  (记者肖娟)昨日,14位来自国内外的网络安全学界、产业精英,带来了一场精彩纷呈的“网络安全技术高峰论坛”。多位专家在演讲中,纷纷指向一个共同的观点:网络安全已经上升到国家层面,不注重网络安全,将给国家、城市带来灾难。

  Checkpoint公司全球副总裁莱米·本·恩弗莱姆列举了几个发生不久的真实案例,黑客可以让电力中断、让机场停摆,让医院预约信息全部取消。新西兰奥克兰工商大学教授莱赫·杨柴夫斯基也列举了类似的案例,黑客攻击足以让交通瘫痪,让污水随意排放。这些案例带来的警示是:网络安全和国家安全息息相关。

  对此,多位专家指出,世界在迈向第四次工业革命的过程中,需要可信任的技术与安全网络,其前提就是要搞好网络空间技术,否则谈安全就是纸上谈兵。

  在这样的背景下,中国面临的挑战,在于人才培养和产业培育。中国工程院院士、华中科技大学校长丁烈云呼吁,信息技术不转化,就像冰棍会化掉。中国工程院院士、武汉大学副校长李建成指出,网络安全建设,要以法律为根,技术为基。

  昨日,来自国外的专家,还就人工智能在网络安全领域的应用,以及国际网络安全标准的发展趋势进行了观点分享。

  形势

  不能把网络空间技术搞好,讲安全就是纸上谈兵

  

  中国工程院院士、清华大学教授吴建平:

  互联网是继陆海空太空之后的第五个疆域

  互联网正在成为网络空间,它是继陆海空、太空之后人类的第五个疆域。如果不能把网络空间技术搞好,讲安全就是纸上谈兵。

  很多国家对网络空间安全的人才培养有一系列行动,比如美国有网络空间安全教育计划。我国在网络空间安全方面也有一些基础,但也存在一些问题,2013年之前,全国有96所高校涉及了信息安全的相关专业,总体形势是人才奇缺,高层次人才最为迫切。

  在这种形势下,国家对设立一级学科进行了反复论证,于2015年6月份正式批复设立网络空间安全一级学科。我们逐渐研究理论体系,以及学科体系,还有核心课程,以及和相应学科的关系,其中和计算机、通讯、数学、控制、软件工程都有密切的关系。

  加强网络空间技术研究和核心技术是解决网络空间安全问题的关键,如果我们不能把网络空间技术搞好,讲安全就是纸上谈兵。另外,网上空间安全的竞争是高层的竞争,我们可以有很多黑客,但是更需要有高层次的人才对系统研究。我们正在向下一代互联网迈进,同样面临新的安全问题,我们应该抓住这个机会,使得我国在网络空间和网络安全上走得更远。(记者贾雪梅)

  

  微软全球执行副总裁沈向洋:

  迈向第四次工业革命

  需要可信任的技术与安全

  现在每秒钟有超过6种新型恶意软件出现,企业防范网络攻击的花费在过去一年增加了20%。

  可信任的技术与安全是我们迈向第四次工业革命的基础。人类正迎来的第四次工业革命主要围绕三类技术展开。第一类技术是物质领域的发展,包括新型材料、自动驾驶汽车、机器人、3D打印等。第二类技术是生物领域的持续进步。第三类技术是数字领域的发展,包括物联网、数字经济和全新的商业模式等。

  而随着信息技术在商业、政府和整个社会中发挥越来越大的作用时,网络攻击的数量只会持续增加。

  多年来,我们将水网、电网和路网看做是生活中的基础设施,我想今天借网络安全宣传周的机会告诉大家,互联网已经成为我们生活中新的基础设施,它们正在改变我们的生活。

  在当今的数字化社会,人们不会使用不信任的技术、不会使用不信任的终端、不会使用不信任的云计算。毫无疑问,信任是整个网络安全行业乃至社会的基石。为此微软在去年11月宣布进军网络安全领域,并将每年投入10亿美元。

  技术带来的好处不胜枚举,而随之而来的是必须承担起的责任与风险。回首过去几年涉及网络安全的重大新闻,包括顾客的信用卡被盗刷、某些学生利用互联网欺凌他人或在考试中作弊、欧洲各国政府开始推行网络信息安全指南来保护重点基础设施和云服务等。因为技术和数据共享,我们的网络安全问题变得更加严重。(记者张隽玮)

  问题

  网络威胁后果不仅是数据损失,还有城市破坏

  

  新西兰奥克兰工商大学教授莱赫·杨柴夫斯基:

  疏于物理防护可能酿成城市灾难

  “当今,网络威胁的后果不仅限于数据的损失,还有城市破坏”,新西兰奥克兰工商大学教授莱赫·杨柴夫斯基,在信息技术领域有超过40年经验,曾发表300多篇文章和10余部专著。昨日,他演讲主题为数字资源的物理防护,介绍数字如何造成城市灾害,并为防御支招。

  杨柴夫斯基展示一张电脑截屏:黑客进入城市公共交通控制系统,控制了一个交通要道的信号灯,红灯全部变绿灯,双向车同时对开,造成严重事故,“这并非只是动作大片上的虚构情节,现在的黑客可以轻松做到”。

  他又举了几个真实案例:1982年11月,在新西兰旺格努伊市,黑客入侵警察局电脑系统,在警局电脑中心门前引爆炸弾,造成多人伤亡;2003年6月,一位心怀不满的电脑专家,在澳大利亚昆士兰州马卢奇郡,破坏当地排水控制系统,导致下水道排出数百万升未经处理的污水,造成百万澳元的损失,“数字资源的物理防护非常重要,却往往被忽视”。

  如何进行数据物理防护?杨柴夫斯基展示一些网络公司、机构的外观照片:一家数据计算中心的办公楼极为普通,没有任何外观装修,如同集体宿舍。原来,为了保护数据安全,这家数据计算中心把电脑搬离窗户附近,不做任何招牌、标志,低调维护公司秘密;某网络公司的大楼外,竖立一面巨大的墙状建筑,如同一道坚固屏障,给入侵者造成困难。

  杨柴夫斯基同时指出,建筑内的安全设施也很重要,需要能防护任何外来入侵、干扰,比如洪水、大火、灰尘,“当然,更危险的是人”。杨柴夫斯基透露,他曾去过荷兰一家公司,没有经过任何安检,居然轻松进入了公司的核心部位,“这非常危险,当时我可以马上把这家公司的电脑系统关闭。”

  黑客是怎么保护自己的呢?杨柴夫斯基用幻灯片展示一位黑客的工作室,可谓武装到牙齿。工作室在洞穴内,电脑设备用铝纸包围,并在上面贴上特制“红点”,以阻隔电脑产生的电磁波,防止数据追踪。(记者宋磊)

  

  Checkpoint公司全球副总裁莱米·本·恩弗莱姆:

  稍有防御不慎就可能导致公共危机

  网络安全将走向何方?网络安全的昨天是网络和终端,今天是云端、数据中心和移动终端,明天是物联网、国家安全和基础设施。

  Checkpoint公司全球副总裁莱米·本·恩弗莱姆用四个真实案例说明,网络安全已经上升到国家安全的层面。

  在乌克兰,黑客发送恶意代码导致电力中断;在孟加拉国中央银行,黑客发送钓鱼邮件给银行工作人员,偷取终端密码;在越南国际机场,显示屏被黑客控制;在美国马里兰州,一家连锁医院被黑客入侵,遭遇勒索,1000多名病人的预约信息被取消。

  可以看到,网络安全已经远远不是对于个人的威胁,而是上升到国家层面,稍有防御不慎,就可能导致公共危机和国家安全。(记者刘智宇)

  

  南非斯特伦博什大学信息技术学院院长布鲁斯·沃森:

  面对成千上万威胁急需人工智能

  人工智能可以帮助网络安全的维护,维护网络安全,需要两种人工智能,一种帮助发现危险和威胁,另一种帮助对付这些威胁。

  来自不同渠道的网络威胁非常多,有的来自网络,有的是钓鱼软件,有的威胁还具有持久性。黑客有充足的时间对恶意软件进行安装,在持续的黑客活动中偷取信息、数据,当发现损失时,危险其实已经潜藏很久,很难处理了。

  防御是重中之重。面对每个星期面临的成千上万的威胁,需要更多的传感器,以获得大量的、多样化的数据。同时,需要一个学习系统,不断更新信息网络。这样一来,即使没有找到真正的威胁来源,也可以在威胁发生的初始阶段马上发现其端倪。

  通过人工智能的运用,可以了解数据从哪里开始,未来可能的结果是什么,可能造成的威胁是什么。人工智能将帮助我们在最短的时间内,及时应对网络威胁。(记者肖娟)

  行动

  信息技术不转化就像冰棍会化掉

  

  中国工程院院士、华中科技大学校长丁烈云:

  信息技术转化要与时间赛跑

  信息技术不转化,就像冰棍会化掉。信息推进速度极快,规模发展快,周期变化快,如果不赶紧转化就像冰棍化掉。而要转化,就如同阻止冰棍化掉一样困难,一方面要与时间赛跑,另一方面,需要资本相当密集。

川大网络安全(川大网络安全学院)

  过去20年,在信息领域,大学成果转化的模式不断升级,从最初只凭借成本优势进行低级的成果转化,到以自有优势技术为基础、承担订单式项目服务,最终升级到“独角兽”模式,大学形成的相关信息安全成果,多数采取成果转让或入股的形式进行转化,但仍有不少成果转化率不高。

  信息技术成果走不出象牙塔,是因为“堵”在了转化路上。而原始创新能力不足,科技与经济对接不畅成为“堵点”。疏堵之道,在于推动建立政产学研一体化的协同创新体系。

  政府要搭建平台,统筹规划研发活动,建设开放性的技术生态。企业要鼓起勇气,挺进技术的深水区,瞄准国家战略需求,着眼于基础设施层面的关键突破。大学要多领域技术协同突破,有思想创新,更有制度创新,加快完善成果转化最后一公里。最后,资本要有远见,来协同创新。(记者李佳)

  

  中国工程院院士、武汉大学副校长李建成:

  不能以不上网不共享来保安全

  “大数据环境下,个人隐私何处安放?”清华大学教师被骗、宋振宁案等见诸媒体的各类诈骗,暗藏庞大的个人隐私泄露。但“数据开放”和“信息安全”仿佛是一枚硬币的正反两面,大数据驱动时代,新资源、新思维、新技术塑造了新产业、催生了新职业、开创了新时代,趋势不可逆。

  “不能以不上网、不共享、不互联互通来保安全”,李建成接受长江日报报业集团记者采访时介绍,分享大数据红利、规避隐私泄露风险,正确的网络空间安全观是“以法律为根本,管理和技术为支撑”。

  李建成介绍,武汉已站上网络安全人才培养高地,在切合国家需求的人才输出上,拥有得天独厚优势。(记者李佳 通讯员彭蛟)

  

  ISO/IEC SC27 WG1组长爱德华汉·弗莱斯:

  国际网络标准就是世界通用语言

  ISO/IEC SC27 WG1组长爱德华汉·弗莱斯称,各国共同解决网络安全问题时,国际网络标准就是世界通用语言,这促使我们建立更多的标准,共同保护网络信息。

  网络安全风险包括环境、经济、社会、技术、地缘政治等5类风险。国际网络标准就好像通行世界的语言,它也好比联合的标准。不同的是,联合国标准是不同国家间制定的,网络标准的制定者来自全世界的专家和知名机构。

  经历25年的演进,国际网络已有450个标准,包括高层次的行为标准、技术衡量标准等,这都是通过全球合作形成的。未来10年,大数据、物联、云计算将是热门,我们也将制定标准。

  达尔文曾说谁会活下来,不是最强和最聪明的,而是最能适应的,在面对各类网络袭击时,我们需要网络空间变得更有韧性,以应对新的挑战。(记者王亚欣图片:记者李永刚 郭良朔 史伟 任勇 摄)

阅读
分享