全球顶级网络安全专家纵论网络安全技术
日期:2024-08-11 03:21:46   来源:数据采集转换类

  9月19日下午,国家网络安全宣传周举行了首场论坛“网络安全技术高峰论坛”。图为论坛现场。中国网信网 焦鹏 摄

  9月19日下午,国家网络安全宣传周举行了首场论坛“网络安全技术高峰论坛”。图为论坛现场。中国网信网 焦鹏 摄

  9月19日下午,国家网络安全宣传周举行了首场论坛“网络安全技术高峰论坛”,卡巴斯基公司CEO尤金·卡巴斯基、思科首席信息安全官史蒂夫·马提诺、微软全球执行副总裁沈向洋、阿里巴巴CEO张勇、360公司董事长周鸿祎等全球顶级网络安全专家在论坛上各抒己见,分享对网络安全技术的思考和建议。

  “网络安全技术高峰论坛”作为国家网络安全宣传周的主论坛,由中央网信办指导,武汉市人民政府主办,中国互联网络信息中心、中国网络空间安全协会、工业与信息化部电子一所承办。

  对于信息技术中长期发展的趋势,杨学山以2030年为界,认为信息技术将体现出四个方面的特点。目前传输和处理技术正在走向成熟期,支撑其发展的物理技术、物理极限正在到来。在经济社会所有的领域的应用,也已经到了或正在触及天花板。在可见的时间内,大体上看不到有新的技术来替代它。但成熟不代表完成,仍有创新点。

  感知和行为技术则正处于加快速度进行发展期。他认为,感知技术是起点,行为技术是终点。如何使得行为技术能够像人的大脑指挥手脚一样成熟,我们还缺乏理论基础的支撑。而内容技术,也就是大家熟悉的大数据技术,则发展程度不均。杨学山介绍,对于数字型数据的处理已经很成熟,对于最简单的数字数据、文本数据甚至一些语音和视频特定的应用上,正在进入快速的发展期;而真正的影音处理,能把数字的、文本的、音视频的,像人脑一样做处理,这一个方面我们还处于起步阶段,是发展早期。若将上述五种技术相融合,构建出新的系统技术,这将成为未来15年经济社会变化发展中最重要的内容。

  吴建平说,互联网空间是继陆海空、太空之后人类的第五个疆域。互联网空间的挑战主要是网络基础设施安全面临的挑战,最重要的包含缺乏源地址、源地址验证、大规模网络攻击、大规模域名劫持和假冒等。总结网络安全的特点是,它是整体的不是割裂的,是动态的不是静态的,是开放的不是封闭的,是相对的不是绝对的,另外它是全球的不是独立的。

  互联网空间安全实际是高层次人才的竞争。在2013年以前全国有96所高校涉及信息安全专业,总体来说,高层次人才最为迫切。目前,国际上约60所大学有互联网空间安全的硕士学位,以芯片安全、互联网基础设施安全等为主要方向。互联网空间安全已经渗透到网络空间的每个部分,加强互联网空间基础研究和掌握核心技术是解决互联网空间安全的关键,我们该培养更多硕士、博士等高层次人才。

  张勇说,从一开始安全就是我们最关心的问题。但随着整个信息技术的发展,大数据在生活中的广泛运用,网络安全光靠防是防不住的,安全的持久生命力来自进攻。最重要的是能利用大数据、利用我们掌握的技术,对黑色、灰色产业链上游进行层层追踪、层层溯源,只有这样,才能使我们的产业、消费者真正安全。

  信息技术的发展是一个日新月异的状况。当很多人还在讨论隐私保护、讨论移动安全的时候,其实人工智能、人机一体化智能系统、语音图像识别等各种各种新兴产生的技术正在加快速度进行发展,物联网的安全慢慢的变成了下一个风口。安全的技术和保护一定不是静态的,在这样的一个过程中,我们怎么样能超前地预测下一个风口,为下一个风口做好安全的准备,是非常很重要的。

  沈向洋说,安全与信任逐渐重要。随信息技术发展,我们正迎来第四次工业革命,它将主要围绕三类技术展开。第一类技术是物质领域的发展,包括新型材料、主动驾驶汽车、机器人、3D打印等;第二类是生物领域的持续发展,其中基因测试与基因工程等技术不仅有助于人类健康还能有助于农牧业发展;第三类是数字技术的发展,数字化的技术将影响每一位。因此,可信任的技术和安全是我们迈向第四次工业革命的基础。沈向洋说,过去,我们将物理空间与数字世界分离,现在我们大家都知道数字世界正在改变我们的物理生活。当前的世界,没有网络安全就没有国家安全,我们不仅生活在一个多样化技术的世界,也生活在一个互联网安全提出挑战的时代,欧洲各国政府已经推出网络安全指南,保护基础设施。

  周鸿祎说,前段时间新闻媒体报道比较多的是山东大学生遭电话诈骗离世的新闻,通讯诈骗为何会这么容易得手?表面上诈骗是结果,其实背后的原因是个人隐私信息的泄露。今年以来很多人都感觉收到诈骗短信精准性得到了很大的提高,过去诈骗短信都是群发,现在他知道你叫什么,就容易上当受骗。现在慢慢的变多的网站里留有用户的真实数据和信息,而在安全防护方面存在很明显漏洞,建议国家加强这方面立法。

  对于如何保护企业网络安全,史蒂夫.马提诺说有五大致胜法宝。第一个法宝就是需要一位“建筑师,企业要全面的网络安全治理、运作体系,需要从更高的角度看自己的身份,以启动最全面的保护,所有一切如同完整建筑,环环相扣。第二个法宝便是教育,所有的雇员会定期接受相关教育,从而大量减少钓鱼网站所带来的恶劣影响。再次,网络安全与运营表现同等重要,我们很在意我们的表现,却常常把网络安全作为第二重要的事,这是错误的。有了建筑师,还需要一个完整的防疫系统。建筑师了解所有组成部分,各部分之间如何协作。安全专家采用最新技术阻止威胁,但各部门如果不沟通,网络危机也得不到很快解决。最后,还需要一个非常有适应性、非常灵活的防御体系。

  丁烈云说,过去二十年,在信息领域,大学成果转化的模式一直在升级,大学形成的相关信息安全成果,在某个领域技术有突破,但极少数进入市场单干,多数采取成果转让或入股的形式,成果走不出象牙塔,是因为“堵”在了转化路上。

  原始创造新兴事物的能力不足,科技与经济对接不畅成为“堵点”。丁烈云认为,疏堵之道,在于推动建立政产学研一体化的协同创新体系。政府要搭建平台,统筹规划研发活动平台;国家须有宏伟规划和总体设计,来全面统筹信息技术体系重要环节的研发,建设开放性的技术生态,打造技术生态的有效手段,同时,原始创新要与集成创新相结合;而企业要鼓起勇气,挺进技术的深水区,不再局限于应用层面的信息技术和安全技术的创新,瞄准国家战略需求,着眼于基础设施层面的关键突破,打造安全自主的信息平台,打破多学科、多维度审视技术壁垒;大学要多领域技术协同突破,多学科交叉是高校的固有优势,加强学科交叉,要有思想创新,并且要有制度创新,加快完善成果转化最后一公里;突破性、决定性的创新虽有风险,但更有机遇,最后,资本要有远见,来协同创新。

  李建成说,清华大学教师被骗、宋振宁案等见诸媒体的各类诈骗,暗藏庞大的个人隐私泄露。但“数据开放”和“信息安全”是一枚硬币的正反两面,大数据驱动时代,新资源、新思维、新技术塑造了新产业、催生了新职业、开创了新时代,但大数据的开启、随时随地发布数据的同时,也可能随时随地受到了黑客的攻击。

  那么互联网空间安全下的大数据何去何从?李建成建议,法律为根本,管理和技术为支撑,互联网空间安全法亟待出台,互联网空间安全管理规章条例也亟待出台,法律和技术在大数据、信息安全方面是同等重要的”。

  香港政府资讯科技总监办公室总监杨德斌:及时通报网络安全信息及早防御抵抗 智慧城市产品以安全为设计源头

  杨德斌说,目前香港在宽带服务和智能手机的渗透率达到了84%。在数字和个人安全方面,香港分别排在全球的第四和第六名。现在,威胁香港网络安全的类型包括恶意软件及进阶网络攻击、拒绝服务攻击等。未来发展智慧城市,通过物联网实现智慧交通、智慧医疗、智慧电网、智慧家居等,虽然带来生活方便之外,也加重了网络安全问题。

  杨德斌分享了几个提高网络安全的手段:第一是通过民间与民间、政府与政府、政府与民间之间相互把网络安全信息及时通报,及早防御抵抗一些影响网络安全行为。第二是企业要采取多元的保护工作,不单单是有一个防护墙,或者是加密,或者是备份,而且在员工的培训上面要多加知识跟意识上面的培训。另外针对新的技术,在智慧城市发展的多方面产品都要以安全为设计的源头,不同的产品,必须在设计的时候,把所有的安全性都考虑进去,以达到所有的产品都能够有防御被黑客攻击的方法和有效的抵挡。此外,还要通过研讨会、宣传、学校等途径加强广大网民的网络安全意识。

  以色列Checkpoint公司全球副总裁莱米•本•恩弗莱姆:4被攻击事件敲响警钟 网络安全已上升到国家层面

  莱米•本•恩弗莱姆提到了在网络安全史上有4个被攻击的典型:一是乌克兰电力中断,这是恶意代码导致的电网断电;二是在孟加拉国中央银行,攻击者发送钓鱼邮件给银行工作人员,偷取终端密码,在菲律宾之间的银行进行转账;三是 越南河内和胡志明市机场的到达站和离港站受到了袭击,使机场面临瘫痪;四是马里兰州的一家连锁医院,遇到了勒索,一千多个病人的预约被取消。

  莱米•本•恩弗莱姆表示,对于物理安全,目前已能很好的防范,比如不让任何人接近我们的机场。但还要看到其他要素,比如说仪表着陆系统,你把它关掉,整个机场就会处于瘫痪,还有行李系统、票务系统等等,很容易受到袭击。所以未来的防御系统,也将是多层次的。他认为,目前网络安全已上升到国家层面。但要做到领先一步,首先就是架构,像建筑师一样,保证其一致性;第二就是防御,不仅是检测和发现,而是在袭击发生之前就进行防御,这点非常难;三是自动化,有一个提前的警报系统。

  今年周大福捐资3亿元设立网络安全基金,在中央网信办以及教育部的指导下,基金大多数都用在奖励网络安全优秀人才、优秀教师、优秀教材,支持网络安全人才教育培训。 我们大家都认为提升国家网络安全能力,不仅需要政府从教育、科研、产业等全力支持力度,更重要是要打通所有的环节人才互相团结,构建一个完整的网络安全生态链,在这样的一个过程中,要格外的注意发挥企业和社会资本的作用,将各方面的积极性调动起来。(中国网信网 苏影)