Foreword刊首语
迎接万物互联的安全挑战
2014年2月,中央网络安全和信息化领导小组成立,习近平总书记提出“没有网络安全就没有国家安全”,首次将网络安全置于前所未有的高度。而2014年,心脏出血、XP停服、用户信息大量外泄等一系列的安全威胁出现,更验证网络安全的形势逼人。
中国工程院院士邬贺铨认为,现在正值全球互联网安全形势、安全产业与安全技术处在变革和调整之际,中国互联网发展正处在一个极重要的时期。
当下,万物互联趋势日渐清晰,随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的快速普及,不仅手机、电脑、电视机等传统信息化设备将连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。万物互联时代的设备连接和数据规模都达到前所未有的程度,远远超出了传统边界网络安全防御的范围。同时,云计算提高了IT资源使用效率,但其动态虚拟化管理方式、强大计算与存储能力,也会引发新的安全问题,给安全管理体系带来巨大冲击。
网络的“融合”导致攻击者更容易跨网攻击;网络的泛在使得攻击者有机会任何时间任何地点发起或指挥攻击;网络的智能对攻击者来说意味着无处不在的机会。
面对严峻的形势,面对大玩家入场的新格局,本期我们也给出了网络安全专家的思考:中国工程院院士沈昌祥提出要构建安全可信纵深防御的防护体系;计算机病毒之父弗雷德·科恩提出科学构建全球信息标准;国家计算机网络应急技术处理协调中心CNCERT总工云晓春则呼吁加强合作及多方驱动。
目前,安全界正从物理层上打造反网络病毒联盟,建立协商的技术标准,建立行业内的资源共享、标准化合作体系,实现协同发展。而更为重要的是,则是安全人才的培养。
从人才体系上,不光利用高校的体制,还要发动整个社会力量,发动全局性的协作,培养应用型的网络安全人才。我们最近也看到了民间力量的积极参与,如全国网络安全技术对抗联赛等,涌现了许多新生力量。
安全的人才还在路上,病毒也在路上,这一次,是全球性的竞跑。