首啟高峰論壇 縱論安全理念

當今世界已進入信息化時代，網絡正在深刻改變著世界，改變著我們每個人的工作和生活。網絡不僅充滿著希望和機遇，也給人類帶來了前所未有的挑戰，網絡安全問題就是其中之一。

9月19日下午，2016年國家網絡安全宣傳周首場論壇——“網絡安全技術高峰論壇”在湖北武漢舉行，知名院士專家、大型互聯網和網絡安全企業高管、相關部門負責同志，以及來自俄羅斯、美國、英國、以色列、南非、新西蘭和中國香港的企業領袖和專家參會并演講，充分利用這次高峰論壇深入溝通交流，分享成功經驗，積極獻言獻策，提出真知灼見，為維護網絡安全貢獻智慧和力量。

中央網信辦副主任王秀軍指出，網絡攻擊、網絡詐騙、網絡竊密、侵害公民個人信息等現象頻發，網絡安全威脅和風險越來越突出。面對日益嚴峻和復雜的網絡安全形勢，我們要深入學習貫徹習近平總書記關于網絡安全工作的重要講話精神，牢固樹立正確的網絡安全觀，堅持網絡安全為人民，網絡安全靠人民，積極應對威脅，有效防范風險，切實維護國家網絡安全、社會穩定和人民群眾的利益。要樹立整體動態的安全防護理念，立足開放環境維護網絡安全，強化全社會共同維護網絡安全，加強網絡安全人才培養和宣傳教育。

武漢市委常委、宣傳部長李述永表示，武漢市注重加強網絡安全，結合智慧城市，統籌推進城市基礎設施安全建設、安全服務、終端安全、規范標準等工作，全面實施“網絡安全武漢在行動”，努力打造網絡強市、國家網絡安全前沿陣地和技術高地。

作為國家網絡安全宣傳周主論壇，“網絡安全技術高峰論壇”由中央網信辦指導，武漢市人民政府主辦，中國互聯網絡信息中心、中國網絡空間安全協會、工業和信息化部電子一所承辦。

網絡安全迫在眉睫 人人參與抵制風險

網絡空間是人類生產、生活的新領域，億萬網民通過網絡交流信息、獲取知識、成就事業、實現夢想，網絡深刻影響著人類社會發展的進程。但近來，網絡詐騙和網絡風險事件頻發，折射出網絡安全防護的急迫需求。作為現代化治理的重要內容，網民力量參與的重要性不斷被論壇現場嘉賓所提起。如何有效組織網民參與，使得每一個人成為網絡安全參與者，成為推動國家治理體系和治理能力升級的重大研究課題。

針對8月下旬山東大學生遭電話詐騙離世、清華大學教授買房欺詐等事件，360公司董事長周鴻祎指出這類通訊詐騙之所以這么容易得手，是因為個人信息被泄露。“今年以來，詐騙短信的精準投放度得到了很大提高，過去詐騙短信都是群發，現在他知道你叫什么，老百姓就更容易上當受騙。”

周鴻祎透露，現在越來越多的網站留有用戶的真實數據和信息，但他們在安全防護方面存在明顯漏洞，建議國家要加強這方面的立法。同時，他呼吁依靠廣大網民的力量維護網絡安全。

對于中秋節前后曝光的阿里員工采用技術手段作弊搶月餅事件，阿里巴巴集團CEO張勇在論壇發言中明確表示對此類事件零容忍。“技術安全部門員工的職責是用技術保護用戶的安全，而不是去搶月餅，在這個問題上，阿里的態度是零容忍。阿里希望看到安全的問題不僅在每一個互聯網用戶腦海里提升，也在掌握使用這一技術的每個從業者心中提升。”

對于今后網絡空間如何更有效地保護消費者信息安全，張勇認為隨著整個信息技術的發展，大數據在生活中的廣泛運用，網絡安全光靠防是防不住的，安全的持久生命力來自進攻。“最重要的是能夠利用大數據、利用我們掌握的技術，對黑色、灰色產業鏈上游進行層層追蹤、層層溯源，只有這樣，才能使我們的產業、消費者真正安全。”

網絡安全風險頻發 防御系統重中之重

對于已經發現的網絡安全威脅，為何仍難以處理？南非斯特倫博什大學信息技術學院院長布魯斯·沃森認為問題就在于防御和信息保護不足。“防御是重中之重，我們需要大量的、多樣化的數據，需要知道我們方案的內部結構是什么，同時我們需要一個學習系統，發現新的技術，不斷更新我們的信息網絡，還要一些其他技術層面的東西。即使有的威脅暫時未被發現，但只要我們在一條路徑上不斷挖掘，最終能夠發現所有的威脅，并且將他們解決。”

思科作為全球最大的網絡安全公司，其首席信息安全官史蒂夫·馬提諾表示，思科平均每天要解決197億次網絡威脅，在網絡安全保護方面，他提出需要具備一個非常有適應性、靈活性的防御體系。“當網絡被襲擊的時候，你需要一個非常積極的項目又快又準地對其作出反映，我們把網絡活動搜集起來，組織一個項目，我們的網絡安全分析專家專門研究這些惡意的襲擊，把其中不知道的、沒看到的以及大家不希望看到的數據信息搜集出來，最后得出最優解決辦法。我們在24小時內可以解決任何惡意襲擊。但如果你不能很快作出反應，襲擊者便有很長時間都可以待在你的網絡中，這樣他們造成的損失就會更大。”

微軟全球執行副總裁沈向洋認為，安全與信任越來越重要。“隨著信息技術發展，我們正迎來第四次工業革命，它將主要圍繞三類技術展開。第一類技術是物質領域的發展，包括新型材料、無人駕駛汽車、機器人、3D打印等；第二類是生物領域的持續發展，其中基因測試與基因工程等技術不僅有助于人類健康，還能有助于農牧業發展；第三類是數字技術的發展，數字化的技術將影響每個人。因此，可信任的技術和安全是我們邁向第四次工業革命的基礎。”沈向洋說，過去，我們將物理空間與數字世界分離，現在我們知道數字世界正在改變我們的物理生活。當今世界，沒有網絡安全就沒有國家安全，我們不僅生活在一個技術多樣化的世界，也生活在一個對互聯網安全提出挑戰的時代。

技術驅動融合創新 信息安全迎智能時代

對于信息技術中長期發展的趨勢，工業和信息化部原副部長楊學山認為信息技術將體現出四個方面的特點。目前傳輸和處理技術正在走向成熟期，支撐其發展的物理技術、物理極限正在到來。在經濟社會各個領域的應用，也已經到了或正在觸及天花板。在可預見的時間內，大體上看不到有新的技術來替代它。但成熟不代表完成，仍有創新點。感知和行為技術則正處于快速發展期。他認為，感知技術是起點，行為技術是終點。如何使得行為技術能夠像人的大腦指揮手腳一樣成熟，我們還缺乏理論基礎的支撐。而內容技術，也就是大家熟悉的大數據技術，則發展程度不均。

中國工程院院士、清華大學教授吳建平院士認為，未來網絡空間安全實際上是高層次人才的競爭。吳建平說，網絡空間是繼陸海空、太空之后人類的第五個疆域。網絡空間的挑戰主要是互聯網基礎設施安全面臨的挑戰，主要包括缺乏源地址、源地址驗證、大規模網絡攻擊、大規模域名劫持和假冒等。總結網絡安全的特點就是，它是整體的不是割裂的，是動態的不是靜態的，是開放的不是封閉的，是相對的不是絕對的，是全球的不是獨立的。

目前，國際上有約60所大學設有網絡空間安全的碩士學位，以芯片安全、互聯網基礎設施安全等為主要方向。網絡空間安全已經滲透到網絡空間的各個部分，加強網絡空間基礎研究和掌握核心技術是解決網絡空間安全的關鍵，對此，吳建平建議，應該培養更多的碩士、博士等高層次人才。