數字化改革與網絡安全的院士觀

侯瑞

中國工程院院士沈昌祥、中國科學院院士尹浩、中國工程院院士王堅、加拿大國家工程院院士宋梁等4位院士一起探討數字化改革下的網絡安全觀。

作為西湖論劍“金名片”之一的“院士對話”環節，歷年來一直備受參會者與業內人士關注。和往年一樣，2021西湖論劍·網絡安全大會邀請了中國工程院院士沈昌祥、中國科學院院士尹浩、中國工程院院士王堅、加拿大國家工程院院士宋梁4位院士作為嘉賓，由烏鎮智庫理事長張曉東作為支持人，一起探討數字化改革下的網絡安全觀。

安全是數字化改革面臨的嚴重挑戰

對話環節一開始，張曉東理事長就以今年大會的主題——數字化改革的根基為開場話題，請4位院士談論了他們的想法以及看法。

沈昌祥院士首先發言。他認為數字化是生產發展的必然趨勢，人類有了文明以后就有了數字，而在發明計算機之后，可以分為四個階段。第一個階段，是用計算機來處理數據、數字階段。這個階段替代了人們的手工勞動，促進了生產的發展，數控機床、自動化生產開始發展。第二個階段，數字不光代替了符號和文字，而且多媒體等一切事務都可以用數字來表達。例如在計算科學上的數字處理，就不是簡單的軟件系統，而是利用數據庫大大提高了數字處理能力，已經成為我們生產過程中數據處理的主要工具。由此，在第三個階段產生了互聯網、互聯網企業和互聯網經濟，出現了全產業的數字化改造。伴隨而來的，到處都是數據，形成數據爆炸，而人們的處理能力有限，只能對有限的數據進行處理，造成大量的數據被浪費。但其實，這些數據都是生產要素。有人曾把大數據比喻成鉆石礦，認為應該深挖大數據。確實，應該將各種各樣的數據收集起來進行提煉，來治理社會，促進生產的發展。第四個階段，進入到智能化時代，而智能化需要大量的科學計算和思考才能實現，因此進一步促進了大數據產業的發展。數字作為生產要素，經過大量數據處理，變成智能要素，促進了社會的進步，以及新興產業的騰飛。

所以，數字化改革應該是邁向智能社會的成功路徑，因為數字化趨勢能夠提高生產力。但伴隨而來的，是網絡安全問題成為了嚴重的挑戰。現在，我們面臨著網絡核戰的威脅，如何應對以保障數字化改革順利進行，是當前智能社會最嚴重的挑戰。面對挑戰，首先要認識網絡安全的本質。網絡安全是我們遇到的重大科學技術問題。要解決網絡安全問題，應該從科學技術方面下手，從系統性方面去解決問題。目前，我國已經發布了《網絡空間安全戰略》，其中對行使網絡安全基礎責任和任務方面，強調盡快突破核心技術，加快安全可信產品的推廣。因此，沈院士號召大家努力奉獻、自立自強，在數智化發展的過程中，在建設網絡強國的過程中，解決好網絡安全問題，解決好發展的前期問題。

從兩個視角看待工業互聯網安全

關于網絡安全方面，尹浩院士特別關注產業互聯網安全，特別是工業互聯網安全。他認為，工業互聯網的安全應該從兩個視角來看待。一個是從工業本身的視角來看，工業的安全即傳統工業制造業執行某項功能的安全。比如汽車駕駛生產線的組裝安全性，就是圍繞功能的安全。另一個是網絡層面的安全，即信息執行層面的安全。這個層面的安全包含五個方面，首先是工業設備安全，其次是網絡安全，第三是網絡上工控系統的安全，第四是數據的安全，最后是面向工業互聯網的各個應用的安全。這五個層面從技術維度上來看，是五位一體的。

不言而喻，各類工業設備的安全，在數字化的發展下，越來越受到重視。從網絡的角度來看，工業互聯網安全包含三大要素，網絡是基礎，平臺是關鍵，安全是保障。如果沒有可靠安全的網絡做保障，那么傳統基于工業制造的自動化系統一旦聯網，將帶來如安全漏洞、外網攻擊等安全威脅，所以網絡安全至關重要。

尹院士指出，網絡安全一般可以分成兩種，一種是本身的網絡連接方面的傳輸系統安全，另一種是網絡自身的控制系統安全，俗稱網絡管理系統安全。一旦管理系統被攻擊，整個網絡對攻擊者來說，就是透明的。所以對于網絡安全來說，要把網絡上的傳輸系統安全和網絡本身執行能力的安全區分開來。而且，網絡本身功能的安全才能保證網絡把用戶所有要傳輸的信息可靠無差錯地傳輸出去，是網絡本原功能執行的安全，是網絡安全的重點。

因此，他認為，網絡傳輸信息的安全，應該由用戶自己解決，可以采用加密或者認證的方式來解決。需要重點關注的是網絡本身的安全，只有保證自身的可靠傳輸，才能實現無差錯的傳輸安全。比如路由器受到DDOS攻擊，拒絕服務攻擊，是需要關注的重點;用戶等級登記信息的記錄，是網絡要負責的。從這個意義上來講，網絡及工業互聯網作為基礎，至關重要。同時，控制網絡的交換協議安全，這也是需要重點關注的方面。

時間長軸上的數字化改革和網絡安全

王堅院士談論了自己將數字化改革及網絡安全放到不同背景下的思考。他認為，數字化是從信息化這個緯度延伸下來的，特別是浙江從建設城市大腦到數字化改革，這件事情的意義遠超簡單的從信息化到數字化這樣緯度的思考。如果從技術的角度來思考，數字化對世界的意義不是一天兩天的，也不是一年兩年的，而應該放到一百年這樣的時間長度來思考。

王院士最大的感觸，是安全問題是任何一個時代、任何一個基礎設施都會伴隨的問題，而且在相當長的時間里面會長期伴隨，數字化的安全問題也不例外。不僅如此，安全問題對任何一個有技術系統特色明顯的東西，其重要性都是超越任何其他東西的。當然，在數字化時代，安全問題有一個非常重要的特色，就是它的網絡時代特征及數據時代特征。

從今天的視角來看，數字化是百年歷程開始的開始，那么從某種意義上來講，安全問題也剛剛開始。從整個基礎設施發展的角度看，大規模的鐵路建設就是很好的例子。早期，美國鐵路運營時，火車上的剎車系統是不完善的，直到大規模鐵路網普及后，剎車問題才得以解決。所以，如果再過五十年，回頭來看今天的安全問題，可能就像現在回頭去看一百多年前的美國鐵路設施一樣，先有了鐵路才有鐵路設施。今天，數字化改革的工作給產業和人們帶來巨大的機會，但巨大的原因不僅僅是因為它重要，而是因為今天的數字化還相當不完善，但這種不完善并不影響去發展，對此我們應該有信心。

數字化改革的根基是安全

來自加拿大國家工程院的宋梁院士今年是首次受邀參加西湖論劍的圓桌論壇。他認為，對信息化系統而言，在沒有網絡之前，安全完全可以通過人工的方式解決。但從有了互聯網之后，安全就變成了信息化系統的重要組成部分，因為無時無刻都有被侵入系統、竊取信息、造成破壞的可能。所以，現在所說的網絡安全，需要通過自動化手段，用軟硬件體系，來保護信息系統的安全。

在今天這個時間節點上，宋院士非常贊同數字化改革的根基是安全。現在，隨著網絡化和智能化的發展，人工智能和智能系統的出現，一方面系統智能化之后把網絡也變得智能，另一方面智能的應用跟網絡結合得更加緊密，未來將會是網絡化和數字化齊頭并進發展。也就是說，整個信息系統變成一張網，未來的人工智能系統本身就是一張網絡，同時這張網絡也是一個人工智能系統。所以，對于新一代的互聯網包括智能汽車、車聯網、工業互聯網等，安全不再是其中的組成部分，而是滲透到信息系統的方方面面，成為本質性的東西。新一代的互聯網將把互聯網跟物理世界、人的生活做緊耦合，將會涉及生產生活的各個方面，因此新時代下，安全成為數字化改革的根基。

場景+安全，賦能數字化改革

隨著對話的進行，各位院士闡述自己對于網絡安全見解的同時，也引出了究竟是發展應用場景重要，還是作為賦能工具的安全更加重要的話題。

王堅院士認為，這個問題就像硬幣的兩面，一個硬幣的任何一面都事關安全，如果中間沒有完美的結合，這枚硬幣將是不存在的。但在某個階段，從架構的角度來看，是按照層次有其優越性的。就像建設一座大樓，從純數學的眼光看是不安全的，所以會在全部算好后，加上一個很大的安全系數，比如使用的鋼筋更加堅固，水泥使用標準更高等。但同時，還存在一個社會成本的問題，社會整個系統需要一定的成本結構，這背后可能會產生效率等方面的犧牲。所以，不能單就安全說安全，單就場景說場景，而要把兩者結合起來，并把握一個適合的度。

宋梁院士的觀點與王院士類似，認為場景化的方法是必須的。因為最終安全本身是對用戶來說的，而用戶接觸的就是場景化的。同時安全本身也是一個共性問題，基于通用的場景，本身就有安全問題。宋院士認為，對于信息系統來說，沒有系統可以做到絕對安全，但需要一種可信的方式，能夠抓住所有破壞信息系統的人、算法的痕跡，也就是常說的網絡安全的方法。如今，到了數字化改革的時代，安全變成一個特別復雜的問題，是一個系統本質性的問題，需要從多個維度去看待，才能把問題解決好。

沈昌祥院士認為，應該首先認識安全的命題，再去思考怎么解決。安全的三大問題，從基礎理論來講，是認知科學、邏輯學。設計一個IT系統，首先要進行邏輯設計，但人們往往只完成了計算邏輯組合處理，遺留大量的邏輯沒處理，形成漏洞。攻擊者利用這些漏洞，注入OE代碼進行攻擊，這就是網絡安全的本質，也是永遠的主題。那么，面對網絡安全問題，如何實現安全可信？沈院士認為可以利用仿生學，構建一套網絡保障體系，主要包括六點。第一，解決圖靈機語言問題。應該轉變理念，在設計計算的同時設計安全防護的計算。第二，圖靈機結構要完善，并行上體系結構，第三，要科學合理地構筑信息系統工程、網絡系統工程及數字化工程。因為信息社會是現實社會的映射，因此安全管理中心需要三重防御體系。第四，人是第一要素。只要人不假冒，系統就難以被破壞，所以提出了可信的訪問控制。第五，環境也是不可改變的要素。因為人為攻擊，代碼被篡改，可能會被注入OE代碼定時炸彈，所以一定要檢查可信性。第六，要全程管控、技管并重。應該定期建設、檢測、檢查和建立應急處理機制，才能頂住越來越嚴峻的病毒攻擊。經過20多年的發展，我國出臺了等級保護2.0制度和可信計算3.0攻關示范基地，基地已于2020年10月28日掛牌，包含幾十家可信企業和幾百個可信產品。未來，我國應建立主動防御體系，才能實現網絡強國夢。

尹浩院士認為，不能把解決場景的安全問題和場景本身的發展對立起來，這兩者間應該是一個有機整體，相輔相成的促進，互為基石。現在，我們面臨網絡安全最大的問題，是傳統的安全解決方案不能滿足數字化改革發展多樣化場景的應用需求。傳統打補丁的方式已經滿足不了未來數字化或多樣化場景對安全的需求。因為對于攻防雙方來說，是極度不對等的。攻擊方的成本代價很小，漏洞有著伴生效應。而僅僅通過發補丁的方式不僅難以解決問題，還會帶來新的漏洞。所以應對這樣的矛盾，需要大家一起來創新，比如全方位體系化的解決方案，基于內生安全的解決方案，這些都是試圖從創新安全解決方案來滿足多樣化場景的需求。總之，只有發展才是硬道理。未來，不論是數字化改革，還是數字經濟發展，如何保證健康、有序、可持續發展，還需要配套的機制和制度。