出品|网易科技《新基建访谈》
采访|丁广胜
整理|园园
如今,互联网在广泛渗透到经济社会方方面面的同时,网络安全问题日益突出,勒索病毒攻击、新型网络诈骗、信息泄露等违法犯罪活动时有发生。
针对网络安全现状和网络安全的趋势发展等话题,著名通信专家、中国工程院院士、光纤传送网与宽带信息网专家、重庆邮电大学名誉校长邬贺铨院士在ISC互联网安全大会与《新基建访谈》进行的深入交流。
邬贺铨院士曾任中国工程院副院长、电信科学技术研究院副院长兼总工程师、大唐电信集团副总裁、中国互联网协会理事长等职,长期从事光通信系统和数字通信网的研究与管理工作。
在邬贺铨院士看来,互联网治理的重点是规范数据的使用和安全保护,即互联网企业在发展中一定要加强国家安全数据安全、网民利益和隐私保护的意识。
此外,他认为在万物互联的时代,建立协同联动的联防联控机制,形成威胁网络安全情报共享,制定威胁情报共享的标准是必要的。
就目前的情况来看,大多数中小企业还缺乏安全防御能力,邬贺铨院士认为这个时候需要依靠社会上第三方,以服务的方式来帮助解决安全防御问题。
他还特别指出,未来互联网的发展应该是信息化和安全共同驱动的。兼顾发展和安全,将成为中国互联网持续发展的重要课题。
纵观全局,邬贺铨院士认为网络安全不分国界,人类在面对网络安全的时候应该是站在同一条战线,构建网络空间命运共同体。
谈数据安全:互联网企业通常是大数据企业
互联网企业通常都是大数据企业。这些数据不仅包含了用户隐私,也有国家敏感数据。但一些企业自律能力、对用户的敬畏和数据保护方面做的不够,给国家安全和数据安全带来巨大风险。
邬贺铨院士表示,网络安全需要打通产业链上下游共享情报,随着数字化建设逐步加快,万物互联的时代到来,数据将由信息孤岛向共享高效利用发展,使得生产更高效和便利。但这也带来一定的风险,在这种情况下,依靠单个企业的防御能力已不足以应对,需要在关联企业间,形成威胁网络安全情报共享,制定威胁情报共享的标准,清楚定义,尤其是安全数据的输出和威胁情报的查询共享问题,协同联防。
另外,他认为我们也应该用发展的眼光看问题,持续坚持产业创新和治理,进一步促进新创产业健康发展。首先要推动政府和相关机构,为新创企业打造量身的发展生态,进一步拓展市场和适用场景。二是提高新创产品的质量,进一步优化服务质量,完善产业体系,三是提升新创产品的性价比,推动在关键领域落地的同时,也要加速向大众消费市场推广,使得新创产品在更大的市场经受考验。
谈数据风险:网络安全不分国界
在邬贺铨院士看来,网络安全是不分国界的,在美国以及一些国家发生的勒索在中国也会有,所以不能简单的说封闭起来就能保证安全,我们还是要在开放的环境下求得安全。
我们要构建网络空间命运共同体,人类在面对网络安全的时候应该是站在同一条战线。中国有网络安全、通信产品和数字产品上的安全防御能力,也愿意通过产品出口、服务出口到更多的国家。
他还指出,整个网络是一个数字化的系统,它本身是双刃剑,带给我们便利的同时也会有很多漏洞隐患,那么这些漏洞隐患一旦被利用,那么会有各种各样的后果。以前可能网络冲击大部分是窃取数据拿去卖钱,现在窃取很多数据的目的是要让数据不能工作。数据是生产要素,窃取者通过数据再加密的办法,让数据无法工作。这个时候就开出筹码让企业支付,特别是原来伴随着比特币的出现,这种支付它可以绕开金融机构,使得勒索的发起可以躲过监管。
“网络安全本身永远是魔高一尺道高一丈,应对的时候,首先是要筑牢自己的防御,特别是随着产业数字化、工业互联网很多企业都往生产线联网了。在尽可能的情况下,生产线连的网应该是内网,从这个角度来避免攻击。当然大多数中小企业还是缺乏安全防御能力,这个时候需要依靠社会上第三方,以这种服务的方式来帮助安全防御能力。”
谈安全人才:网络安全已上升为一级学科
谈及人才问题,邬贺铨院士表示,网络安全本身是跨学科的,特别是企业的安全。这是IT跟企业工作运行技术的结合,如果不了解这两点,没有融合的人才就很难应对企业的安全问题,所以在这点上,网络安全是高端人才的竞争,我们还需要更加努力。
他认为,实际上国家网络安全已经上升为一级学科,很多高校都成立了网络安全学院,从新的学科角度来抓紧培养人才,而且国家有关部门也在一些高校成立了网络安全的人才培训中心,希望通过这种方式来加大对人才培养的力度。
最后,邬贺铨院士告诉《新基建访谈》,过去网络安全都是个性化的,但实际上我们可以很好地利用共性,把网络安全从过去以销售产品为主,到提供服务为主,这样不仅节省了人力,也提升了他们对网络安全事件的感知,企业做好了也会给我们老百姓的民生安全提供保障。