香港政府资讯科技总监办公室总监杨德斌在“网络安全技术高峰论坛”上作演讲。(摄影:中国青年报·中青在线记者 何春中)
Check Point公司全球副总裁莱米·本·恩弗莱姆在“网络安全技术高峰论坛”上作演讲。(摄影:中国青年报·中青在线记者 何春中)
南非斯特伦博什大学信息技术学院院长布鲁斯·沃森在“网络安全技术高峰论坛”上作演讲。(摄影:中国青年报·中青在线记者 何春中)
中青在线武汉9月20日电(中国青年报·中青在线记者 蒋欣 何春中 李想)目前,世界的网络安全发展呈现何种形势?基于大数据相关性风险,可以催生多少私人信息,网络空间安全下的大数据何去何从?解决网络威胁,网络公司有何致胜法宝?如何才能提升国家网络安全能力?……
9月19日下午,网络安全技术高峰论坛在湖北武汉举行,清华大学院士吴建平、思科首席信息安全官史蒂夫·马提诺、微软全球执行副总裁沈向洋等全球多位网络大咖共同论剑网络安全江湖,分享各自对网络安全技术的思考和建议。
作为国家网络安全宣传周主论坛,“网络安全技术高峰论坛”由中央网信办指导,武汉市人民政府主办,中国互联网络信息中心、中国网络空间安全协会、工业和信息化部电子一所承办。
中央网信办副主任王秀军在论坛上致辞。她表示,网络攻击、网络诈骗、网络窃秘、侵害公民个人信息等现象频发,网络安全威胁和风险越来越突出。面对日益严峻和复杂的网络安全形势,我们要深入学习贯彻习近平总书记关于网络安全工作的重要讲话精神,牢固树立正确的网络安全观,坚持网络安全为人民,网络安全靠人民,积极应对威胁,有效防范风险,切实维护国家网络安全、社会稳定和人民群众的利益。要树立整体动态的安全防护理念,立足开放环境维护网络安全,强化全社会共同维护网络安全,加强网络安全人才培养和宣传教育。
以高层次人才培养应对网络空间的挑战
“网络空间是继陆、海、空、太空之后,人类的第五个疆域。”在此次峰会上,吴建平院士提出,目前网络空间面临的主要是互联网基础设施安全方面的挑战。其中,包括缺乏源地址、源地址验证、大规模网络攻击、大规模域名劫持和假冒等。
吴建平说:“网络安全的特点是整体的,不是割裂的;是动态的不是静态的;是开放的不是封闭的;是相对的不是绝对的;另外它是全球的,不是独立的。”
如何才能结合网络安全的特点应对问题与挑战?吴建平认为,网络空间安全的实际是高层次人才的培养和竞争。
吴建平举例称,2013年以前,全国有96所高校拥有涉及信息安全专业,高层次人才培养仍然迫切。目前,国际上也仅有大约60所大学拥有网络空间安全的硕士学位,并只以芯片安全、互联网基础设施安全等为主要方向。“网络空间安全已经渗透到网络空间的各个部分,加强网络空间基础研究和掌握核心技术是解决网络空间安全的关键,我们应该培养更多硕士、博士等高层次人才。”
据周大福集团总裁曾安业介绍,为支持网络空间优秀人才的培养,今年周大福捐资了3亿元设立网络安全基金,用以奖励网络安全优秀人才、优秀教师、优秀教材,支持网络安全人才培养。
“我们认为提升国家网络安全能力,不仅需要政府从教育、科研、产业等大力支持力度,更重要是要打通各个环节,人才互相团结,构建一个完整的网络安全生态链,在这个过程中,要特别注意发挥企业和社会资本的作用,将各方面的积极性调动起来。”曾安业强调。
“防御仍是重中之重”
在网络安全领域,对于一经发现的网络安全威胁如何处理一直很难解决,南非斯特伦博什大学信息技术学院院长布鲁斯?沃森提到,问题的根源就在于防御力量和信息保护能力不足。
“防御仍是重中之重。”布鲁斯认为,目前网络安全资源仍极不对等,在入侵者拥有庞大资源的情况下,我们必须拥有足够多的数据和最好的技术。
布鲁斯说,面对强大的对手,我们需要大量的、多样化的数据,需要知道我们方案的内部结构是什么,同时还需要一个学习系统,来发现新的技术出现,不断更新我们的信息网络,以及其他技术层面的支持。“即使有的威胁还没有被发现,但我们在一条路径上不断的挖掘,最终会能够发现所有的威胁,并且将他们解决”。
网络空间中,隐私的泄露给使用者带来很大影响,谁泄露了我们的隐私?武汉大学副校长、中国工程院院士李建成认为,相比固定互联网,移动互联网的广泛使用使当今社会数据的发布和接受无处不在。“大数据时代开启随时随地发布数据的同时,也随时随地会受到黑客的攻击。”
在网络江湖,需时刻盯紧江湖的风波与浪潮,随时做好“出剑”的准备。香港政府资讯科技总监办公室总监杨德斌呼吁,“应及时通报网络安全信息,并进行及早防御,智慧城市的产品需以安全为设计源头。”
杨德斌认为,不同的产品,在设计时,应考虑到所有的安全性均,以达到所有的产品都能有效抵御被黑客攻击,“世界上没有攻不破的盾,也没有不可抵挡的矛。”
企业网络安全如何掌握“致胜法宝”
思科作为全球知名的网络安全公司,平均每天要解决197亿次的网络威胁。如何才能保护企业网络安全,维护绿色网络生态环境?思科首席信息安全官史蒂夫·马提诺提出五大“制胜法宝”。
一是需要一位“建筑师”。史蒂夫称,企业需要全面的网络安全治理、运作体系,应从更高的角度看自己的身份,以启动最全面的保护,包括进入时点、进入方式、危机应急方案等,“所有一切如同完整建筑,环环相扣。”
其次是进行教育培训。史蒂夫介绍,思科定期对所有雇员进行相关的教育培训,减少钓鱼网站所带来的恶劣影响。
三是意识的转变,需注意网络安全与运营表现同等重要。
四是需建立一个完整的防疫系统。史蒂夫说,“建筑师”了解企业维护网络安全的所有组成部分,各部分之间如何协作,安全专家会采用最新技术阻止威胁,均各司其职,但各部门如果不沟通,网络危机也可能得不到很快解决。
最后,则需要一个适应性强、十分灵活的防御系统。
微软全球执行副总裁沈向洋则认为,随着信息技术的发展,可信任技术和安全越来越重要,将成为第四次工业革命的基础。
“过去,我们将物理空间与数字世界分离,而如今,数字世界正在改变我们的物理生活。当前的世界,没有网络安全就没有国家安全,我们不仅生活在一个多样化技术的世界,也生活在一个互联网安全充满挑战的时代。”沈向洋说。(全媒体协调中心 张敏编辑)