见习记者/贾彦颖
随着人工智能、5G等新技术的发展,网络空间与现实空间的边界不断融合消失,网络安全已经关系到国家安全、城市安全、基础设施安全和个人安全等。打造大安全生态,为我国的经济发展和社会稳定保驾护航,成为中国网络安全行业的共识。
日前,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨网络战时代的安全挑战与应对之道。
网络空间作为与海陆空天并列的人类活动第五空间,已经成为维护国家安全的战略要塞。
中科院院士、中国科协名誉主席韩启德认为,科学技术是第一生产力,是国家强盛之本,习近平总书记指出,新一轮科技革命和产业改革正在重构全球创新版图,重塑全球经济结构,以人工智能、量子信息、移动通信、互联网、区块链为代表的新一代信息技术加速突破应用,世界正在进入一个以信息产业为主导的经济发展时期。
他提出,近年来,我国在信息科技领域取得的进步尤其令世人瞩目。未来,我国要真正成为世界科技强国,转变长期受制于人的局面。这也给信息科技未来的发展指明了方向,发展的机遇前所未有,网络安全的威胁与风险也与日俱增。
从近期一些国际案例可以看到,电力、交通、医疗、制造业等现代社会行业一旦受到网络攻击,就会影响国家公共安全、经济安全和社会安全,严重损害广大人民群众的切身利益。网络安全技术已经成为万物互联时代的核心技术,只有把握这方面的核心技术才能把握自己的命运,才能提升我国在网络空间的话语权,真正建成网络强国。
当前,以数字化、网络化、智能化为特征的第四次工业革命孕育兴起,顺应数字化转型潮流,加快发展网络安全产业,夯实国家网络安全基础,对于促进数字经济持续健康发展,实现经济高质量发展具有重要支撑和保障作用。
对此,工业和信息化部副部长陈肇雄表示,面对网络安全新形势、新挑战,我们要坚持以习近平新时代中国特色社会主义思想为指导,坚持总体国家安全观、树立正确的网络安全观,加快推进我国网络安全产业高质量发展,有效支撑网络空间安全保障,服务制造强国和网络强国建设。
一是坚持创新引领。加强基础性、通用性、前瞻性技术创新,积极利用人工智能、大数据等技术赋能网络安全。充分发挥企业主体作用,激发创新活力,推广创新应用,构建多领域、多层次网络安全技术创新体系。
二是坚持需求导向。面向5G、工业互联网、车联网等融合领域安全需求,加快完善网络安全产品和服务支撑体系,建设网络安全防护体系,提升态势感知、监测预警、应急响应能力。
三是坚持科学布局。优化产业政策环境,加快出台促进网络安全产业发展的指导意见,扎实推进国家网络安全产业园区建设,加强人才队伍建设,全力打造政、产、学、研、用一体化的产业生态。
四是坚持合作共赢。发挥政府、国际组织、企业、科研院所等各方作用,加强与“一带一路”沿线等国家在网络安全领域的交流合作,共同应对网络安全威胁与挑战,共同维护网络空间安全秩序。
对于如何维护好网络安全,公安部网络安全保卫局巡视员、副局长兼总工程师郭启全认为,不能仅靠防。
他强调,维护网络安全,光靠防是不行的,还要打击。中央指示,网信办与公安部要加快推进关基保护。摸清、保障、保卫,落实实战要求。能不能应对敌对国家网络战,以及现在的防御体系有没有效?打打看。近年来,公安部门以实战化、体系化、常态化为目标,构建了网络安全综合防御体系,并在动态防御、主动防御、整体防控、精准防护方面积累了一定经验。
目前,国家等级保护制度已经进入2.0时代,全国安全企业应密切配合公安机关,开展实战化的工作。拿出切实举措,加快推进国家网络安全保护工作。同时,公安部将按照中央要求,会同中央网信办等部门,共同研究应对措施,抓好落实,加快推进关键基础设施保护工作。
网络安全和信息化是相辅相成的。可以说,安全是发展的前提,发展是安全的保障。
中国工程院院士倪光南认为,网络安全和信息化是一体之两翼,驱动之双轮,所以两者需要同步发展。为此,我们国家中央有网信办,地方也有相应的网信工作的领导机构,来领导和统筹网络安全信息化的工作。
倪光南呼吁:“作为网络安全方面的工作者,我们一定要认识到发展是硬道理,在网信里面安全也是硬道理,我们要把网络安全和信息化同步推进,做得更好。”
5G作为新一代移动通信技术,不仅会带来网速的提升,还将构建新的互联网生态,与工业、金融、能源、交通等行业深度融合,实现真正的“万物互联”。
针对当下5G背景,结合网络安全免疫思路,中国工程院院士沈昌祥指出,网络安全是一级学科,完全不是普通人认为的杀病毒、打补丁,网络安全面临最严重的威胁,并不是民间黑客和不法分子,而是国家级网络战。5G时代,安全是发展的前提,是保障,像摄像头、互联网设备被入侵后都有可能对网络安全构成威胁。
他指出,IT系统必定存在缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。以前大家说的杀病毒、防火墙、入侵检测的传统“老三样”已经难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全,我们要主动免疫可信计算,及时识别“自己”和“非成分”,从而破坏与排斥进入集体的有害物质,相当于为网络信息系统培育了免疫能力。
如何利用人工智能技术加强我们在安全上的能力?人工智能本身作为一种计算机软硬件技术,它自身如何防止被攻击者利用?
对此,360集团董事长兼CEO、中国人工智能学会人工智能与安全专委会主任周鸿祎表示,我国2017年就制定了人工智能的行动计划,如今国内人工智能正处于攻坚期,需要安全技术为其保驾护航。
周鸿祎指出,今后相当长一段时期内,网络攻防的本质还是人和人的对抗,人工智能还是不能取代人,我们要把人工智能变成一个有用的辅助工具,让其在安全的诸多领域发挥更大的作用。此外,安全市场最大的竞争对手并非国内的“友商”,而是那些恶意的黑产、恶意的黑客甚至是其他国家的网军。这些人不断地改进攻击技术,不断挖掘各种漏洞,因此,维护网络安全的工作将永无止息。
周鸿祎强调,人工智能技术是一把“双刃剑”,人工智能确实存在种种安全缺陷,我们找到这些缺点,就可以防范他们带来的安全威胁,使得人工智能技术可以更好地往前走。
目前,网络战愈演愈烈,而网络安全领域的战争归根到底是人才的竞争。教育部信息安全专业教指委秘书长封化民在本次论坛上重点介绍了我国高等学校网络安全人才培养的现状,他认为必须发挥产学合作方式,走特色发展之路。
据封化民介绍,截止到2018年,我们国家有240所院校开设了网络安全类专业,但也面临着教师资源不足、教材体系不完善等问题。对此,封化民指出,希望通过一个新模式来改进,希望社会、行业和高校一起来办专业,用多主体协同创新、多学科交叉、个性化、创新创业和本研衔接的培养模式推动改革。
对于网安专业的产学合作发展道路,封化民表示这能够提供更好的实践性的环节,既有理论,又有实践,实践是和企业合作办学。而如何走特色之路,则是专业要办出特色,要有信息安全专业规范,要充分利用学校资源,要建立军民融合互动机制。
战略网络空间及国际研究中心高级顾问弗吉尼亚·格里曼认为,全球网络治理的演变,从底层的“用户代码和互联网架构自治”,到往上“基于市场经济的监管”,再到最上“多中心、跨国,基于各国政府和法律的平衡”,这说明各国政府自底向上,都在积极参与全球网络治理。这与技术发展对市场、经济体的刺激,有重要关系。
对于网络攻击事件,不论是网络战、商业间谍、网络恐怖主义还是普通的网络犯罪,要明确了解和响应的流程和策略,避免误判。在策略上,比如如何归因,如何给出合理的回应,如何降低风险和评估影响,如何进行进一步沟通等。响应能力有很多工具可以使用,比如金融制裁、冻结相关嫌疑人/组织的财产,通过缔结条约补救,联合国组织磋商,以及外交手段等。
多国已经预见,未来某天全球(局部)进入网络战难以避免。制度的完备,是重要的一部分。相关的法律制度,如情报法、国际法、刑法、隐私保护法等。但受限于国与国之间法律体制的不同,目前整体都不够完善。任何国家都不应该低估网络攻击的危害。
2011年诺贝尔经济学奖得主托马斯·萨金特在本次会议上表示,网络安全领域国际合作有较大空间。
网络攻击的外界刺激在哪?托马斯·萨金特分析认为,好的经济学家会去分析这种攻守平衡,是否会被外界刺激所改变。我们都知道,很多犯罪活动是被丰厚的经济回报刺激才发生的,而限制这些犯罪活动则是被发现后的惩罚和危险。
网络安全会成为二者之间的平衡,就像任何犯罪一样,这些活动的发生有一定的价值,从而导致犯罪的发展,侦查发现及惩罚能力的发展。随着犯罪严重程度加重,惩罚的力度也在提升,这对犯罪活动产生遏制。
如何实现平衡呢?托马斯·萨金特提出,是技术。公众和技术研究人员从网络安全技术的发展中受益,也可能会被人恶意利用。木马及其他暗网服务等,有的不见得一定是犯罪,但可能会被非法分子利用进行转账或做针对政府机构的恶意行为。很多国家央行非常关注这个问题,网络安全领域国际合作有较大空间。