全面推進信息安全領域自主創新

我國網信領域建設任重而道遠。在“智能時代信息安全高端論壇”上，信息安全領域的院士、學者及企業專家圍繞核心技術突破，密碼學研究進展，智能化信息安全發展等話題，進行了深度分析。

中國工程院院士 倪光南

我國網信領域的若干創新

核心技術受制于人是我們最大的隱患。在引進高新技術方面不能抱任何幻想，應當清醒地認識到，關鍵核心技術是要不來、買不來、討不來的。大國重器一定要掌握在自己手里。

網信領域技術新、發展快、人才作用大，中國有后發優勢。網絡信息技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的技術創新領域，是全球技術創新的競爭高地。我國網信事業發展很快，有一些長處，但也存在很多短板。

核心技術受制于人是我們最大的隱患。在引進高新技術方面不能抱任何幻想，應當清醒地認識到，關鍵核心技術是要不來、買不來、討不來的。大國重器一定要掌握在自己手里。

實際上核心技術受制于人不僅會帶來供應鏈風險，同樣會帶來安全風險。為此，我們應當認真地分析產業狀況，找出其中的“短板”和“長板”，制訂相應對策，增強抗風險能力。

網信領域軟硬件的發展過程一般要經歷“不可用”、“可用”、“好用”三個階段。

隨著云計算、移動互聯網等新技術的發展，“Wintel”體系優勢正在逐漸縮小。經過多年努力，目前國產軟硬件大多已達到“可用”，并正向“好用”發展。

自主創新是我們攀登世界科技高峰的必由之路，我們完全有能力通過自主創新做出自主操作系統，確保網絡安全。我們要堅定地走中國特色的自主創新之路。那么，如何達到自主可控？

事實證明，自主可控的技術不等于技術安全，但不自主可控的技術一定不安全，即：自主可控-技術安全-網絡安全。

因此，應當將自主可控作為達到技術安全和網絡安全的必要條件。國產軟硬件必須通過不斷使用，不斷改建，才能達到好用。

作為一個用戶，每個人都要支持和應用國產軟硬件，這就是對自主可控作貢獻。

中國科學院院士 鄭建華

計算機科學和信息論等的發展促進了現代密碼學的誕生，編碼與破譯的對抗不斷推動密碼學的發展。同時，新應用的需求，特別是近三十年來的新應用，給密碼學帶來新的課題。

新形勢下密碼研究的思考

信息安全有著保密性、完整性、可用性、可控性、不可抵賴性等基本要求，而密碼是信息安全保障的核心技術。

計算機科學和信息論等的發展促進了現代密碼學的誕生，編碼與破譯的對抗不斷推動密碼學的發展。同時，新應用的需求，特別是近三十年來的新應用，給密碼學帶來新的課題。

隨著信息化的不斷深入，出現了一些新的問題需要我們去思考。隨著移動應用及設備的發展，以往的身份認證密碼技術部署到移動終端存在一系列問題，我們需要認真思考面向移動應用的密碼技術。對此，可以靠算法的可重構多變來解決這樣的問題。

另外，基于生物特征識別的技術正在成為保障用戶身份認證的重要技術，但當前生物特征識別在構建整個密碼體系安全鏈條中尚存在一些缺陷。

如何與密碼技術進行融合？如何通過構造典型密碼函數來驗證身份、協商密鑰，來做完整性驗證？基于生物特征識別與經典密碼的結合成為研究熱門。

量子計算的發展給經典密碼帶來挑戰，所以要投入更多的力量進行深入研究。

現在大數據發展非常快，而密碼技術明顯滯后于應用發展，因此在面向大數據的密碼系統需要我們投入更多的力量。現在提出的同態密碼的概念發展很快，但距離應用還有很大距離。

總之，密碼研究要緊緊圍繞國家信息安全需求，面向實際應用。而當前我們的密碼理論研究和密碼實際應用的結合有待進一步加強。因此我們要有自信，勇于創新。

賽迪智庫網絡安全研究所所長 劉權

要堅持自主創新路線不動搖，以突破核心技術、統一技術方向、構建安全可控生態、搶抓新興業務布局為重點推動核心技術安全可控路徑的實現。

我國信息領域核心技術安全可控發展路徑

核心技術是國之重器，最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展。

信息領域核心技術通常包括三類：一是基礎技術、通用技術;二是非對稱技術、“殺手锏”技術;三是前沿技術、顛覆性技術。近年來我國在信息領域核心技術發展方面實現了一些突破，但問題也非常突出，目前仍面臨技術路線分散，自主創新缺少生態，發展步履維艱，引進創新消化不良，再創新堪憂等困難。

因此，抓緊突破網絡發展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產自主可控替代計劃，構建安全可控的信息技術體系成為當務之急。

我國信息領域核心技術安全可控在實現路徑上需要做到：

一是在認識上，要堅持自主創新路線，長期不動搖;實施自主、可控、安全評估，建立評價標準、評價機制，開展評價工作。

二是在發展路徑上，需要突破核心技術，統一技術方向，為CPU、操作系統等核心技術廠商提供安全可控發展的方向，構建安全可控生態，搶抓新興業態布局，建設開源技術平臺。

三是在措施保障上，應加快黨政機關和重要行業的國產替代和應用系統遷移，加強基于自主核心技術的學科建設，建立科學的人才評價和激勵機制，加大人才培養力度，加大投入財政資金或引導設立產業發展基金。

京東集團安全戰略官 吉貽俊

引領智能時代的核心在于創新。京東目前利用人工智能的新技術和產品，以技術驅動打造智能商業體。

科技創新在安全建設中的應用

引領智能時代的核心在于創新，科技創新為相關產業的發展帶來了新的活力。科技是京東發展的驅動力。最近14年間，京東的交易額增長13萬倍，年均復合增長率接近150%，目前正聯手騰訊打造全球獨有的社交電商新模式。這其中需要依靠新技術作為支撐，京東目前利用人工智能的新技術和產品，以技術驅動打造智能商業體。過去的互聯網是“扁平”的，而在智能時代下，互聯網是“3D”的，會有更多的設備接入網絡，隨之也會帶來各種安全風險。新技術革新也涌現出大量安全問題，信息安全是對抗敵對勢力的資源爭奪。科技創造未來，而安全也可以破壞這個未來。因此，將新技術應用到安全領域，是每一家企業的共同任務。

安全的人工智能系統為京東的應用提供了更為精準的判斷，而利用人工智能技術更有效地識別網絡攻擊行為則大大提高了網絡安全水平。在人工智能與安全的交互應用中，黑產等惡意用戶對人工智能系統進行攻擊，或利用人工智能技術攻擊網絡謀取利益，防御方則關注人工智能系統自身的安全，或利用人工智能技術保障網絡安全。因此，京東通過“安全+人工智能”的方式對抗黑產，通過自主學習，不斷進化，以AI技術主動打擊黑產，同時利用人工智能、大數據與物聯網相結合，構筑面向未來的安全體系，保障電商平臺安全。

360企業安全集團高級副總裁 曲曉東

智能時代的網絡安全形勢無疑變得更加錯綜復雜，尤其是人工智能技術的發展給網絡安全帶來諸多不確定性。

智能時代的網絡安全

智能時代的網絡安全形勢無疑變得更加錯綜復雜，尤其是人工智能技術的發展給網絡安全帶來諸多不確定性，我們需要構建怎樣的安全能力？智能時代具有三大特征：一切皆可編程;萬物都可連接;網絡空間成為第五空間。

網絡空間的擴大，令網絡安全的威脅變得越來越嚴重，網絡空間也呈現出新的威脅形勢。一是新技術的出現帶來新的攻擊面，網絡安全的對象是IT基礎設施，正面臨轉型升級，在為人們帶來便利的同時，也使得安全風險增加，過去的安全防護難以適應新的形勢變化，需要整體防護。二是新技術讓黑客有了新手段，需要新技術對抗，人工智能與安全是相輔相成甚至是相得益彰的，用人工智能可以解決安全問題，用安全也可以解決人工智能的問題。安全是對抗性的，人工智能的能力提高對攻方有幫助，同時對守方也有幫助。需要正確看待人工智能技術與安全的關系。三是安全的本質是人的對抗，安全運營的各個階段都離不開人的參與，培養專業的安全人員已是當務之急。

由此還帶來安全防護理念的轉變，360企業安全集團目前已經形成了基于疊加演進思路構建安全能力以及數據驅動的安全能力構建，同時還加強了將人工智能應用于安全防護的探索，將人工智能應用到漏洞挖掘、反病毒等多種細分領域。在人才培養上，360與當地政府、高等院校合作共建網絡安全人才培養基地，為網絡安全市場輸送專業的安全人才。

電子科技大學教授、成都市新經濟發展研究院執行院長 周濤

數據對企業的重要性不言而喻，對于我們每一個人來說也是至關重要的。

數據時代的倫理困境

數據對企業的重要性不言而喻，對于我們每一個人來說也是至關重要的。在探索大數據和人工智能給我們帶來諸多利益的同時，可能將會給我們帶來三個方面的倫理挑戰。

一是數據中立性的問題，很多人直觀地認為技術一定是中立，一定沒有偏袒，但實際并非如此。由于數據在使用過程中摻雜著人為主觀的因素。近年來在某些領域，數據和算法的歧視更為隱蔽，例如推薦算法帶給不同階層的人不同的結果，這種數據和人工智能的使用到底會縮小人們的差異，還是會進一步增大階層分化，實際上難有答案。

二是數據的實效性問題，計算機中長期存儲著數據，是否會影響我們未來的行為，過去留下的數據是否對未來的安全風險買單？

三是誰將制定道理和倫理的準則？機器人、無人駕駛等技術的發展，規則成為冷冰冰的數據被寫入芯片，常規的道德將受到挑戰。隨著人工智能的發展，在未來將導致資源進一步集中，或許人類也會分化，少數掌握核心技術的人獲得益處，但還有一部分人將“活得沒有價值”。

隨著技術的發展，以數據為原材料，以人工智能為牽引的新科技時代的到來是不可避免的，不管未來有哪些讓我們更幸福快樂的或是挑戰人類底線的事物，我們需要保持冷靜，在這種指導思想下擁抱新時代。

重慶大學教授、國家密碼行業標準化技術委員會委員 向宏

密碼算法是網絡空間的定海神針，基于國產的密碼算法是保護我們網絡空間主權的安全基石。

從國家商用密碼發展趨勢談重慶信息安全產業生態圈的培育

密碼算法是網絡空間的定海神針，密碼技術自始至終都是網絡空間安全的基石，沒有密碼技術就沒有網絡安全。而自主可靠的密碼技術是自主可控的網絡安全的聚點。當前，無論是密碼軟件還是硬件，我國均已做到了自主研發。

在未來，物聯網、工業互聯網等領域，有著大量的應用空間，使得我們可以對網絡空間密碼的應用有嶄新的看法。例如，IPv6的大規模啟用，使得物聯網、工業互聯網等將得到飛速發展，但其背后的安全如何保障？在IPv6協議中，有多少密碼協議和密碼算法和我們自主可控的密碼算法相關，它的整個圖譜有沒有做過細致的分析？這些都是需要考量的。

大量城市基礎設施一旦遭受攻擊后，誰來保護？如何應對？我們可以考慮通過科技手段把城市基礎設施具象成大量數據抽象模型，通過對模型的分析調控來模擬實體基礎設施的抗打擊能力，并在這個系統里進行充分檢驗。

以國產商用密碼技術為出發點，在大數據、云計算、人工智能、物聯網等不同領域進行的不同粒度應用試點示范，是我國商用密碼技術發展的大勢所趨。

最后，在重慶信息安全產業生態圈建設方面，我們需要聚焦重慶直轄全域智能，專注國產商密全面應用，開拓重慶安全全景生態三個方面，來打造未來中國智慧城市的信息安全“樣板房”。