纵论网络安全新技术 加快迈向网络强国
>02~04
站在“2018 年网络安全博览会”展馆出口,成都市民彭女士饶有兴致地把玩着刚刚抽到的小礼物,和她一起“组团”来的伙伴们亦有所获。
“展馆里有知识问答活动,问题都是科普性质的,比如电脑中病毒了怎么办,遇到诈骗电话如何处理,不良信息举报电话是多少等。”她告诉《每日经济新闻》记者:“我们是特地来看看黑科技,顺便也长长知识。”
昨日(9月17日)上午,今年国家网络安全宣传周的“重头戏”——2018 年网络安全博览会在成都世纪城新国际会展中心拉开帷幕。记者在现场看到,有不少像彭女士一样的普通市民前来观展,在这个融合了企业、高校、政府的平台上,“网络安全”从虚拟空间走到了大众面前,线上线下正加快构建同心圆。
当天下午,“网络安全技术高峰论坛”也在成都顺利举行。中国工程院院士周志成、中国工程院 院士倪光南、欧洲标准化委员会及其欧洲电工标准化委员会分技术委员会主席 Walter Fumy等10余位国内外知名网络安全专家聚焦网络安全新技术、新趋势、新成果,展开了交流讨论。
核心技术要自主可控
我国网民总数已超过7亿,正处于从网络大国迈向网络强国的关键阶段,而核心技术的自主创新无疑是其中最关键的。
在昨日的高峰论坛上,多位嘉宾直言核心技术的重要性。倪光南表示,保证网络安全,一个非常重要的问题就是能不能让核心技术牢牢掌握在自己手中,“因为我们看到核心技术是我们最大的’命门’,核心技术受制于人是我们最大的隐患。”
在他看来,传统领域如果有新技术、新产品出现,可以比较容易地进入市场得到推广,但网信领域不同,它的一大特点在于“高度垄断”,即使有一个很好的新技术,可能在市场上也看不到,所以“网络信息技术要有替代能力,没有替代能力就进不了市场。”倪光南特别提到,随着移动生态系统的迅速发展,大大削减了 Wintel (window 操作系统+ Intel 架构CPU)的优势,国产桌面计算机系统体系替代Wintel体系,“比任何 时候都来得容易”。
中国工程院院士沈昌祥则指出,现在的网络空间是脆弱的,当杀病毒、防火墙、入侵检测这样的传统“老三样”难以应对攻击,而找漏洞、打补丁的传统思路也不利于整体安全时,需要主动免疫可信计算,即以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力“,这是我们唯一的出路”。
沈昌祥表示,以国家电网电力调度系统为例,“调度系统是电力分配核心中的核心,是关键基础设施中的关键基础设施”,发改委 14 号令决定以可信计算架构实现等级保护四级,这个系统相当复杂,既要控制电源,又要建立电力分配,哪个环节出问题整个电网就会瘫痪。目前,电力可信计算密码平台已经在 34 个省级以上调度中心使用,有效抵御了各种网络恶意攻击,确保电力调度系统安全运行。
探索建立安全标准
除了技术,“标准”问题也成为此次高峰论坛热议的话题。
信息安全管理体系(ISMS)国际工作组创始人、主任爱德华·汉弗莱斯表示,国际标准已经成为 世界的共同语言,而网络安全国际标准是国际社会的骨干,可以用来确保产品的质量和服务,促进国际贸易,改善我们赖以生存的环境。制定国际网络空间安全标准,目的在于减少网络方面的风险,同时要减少网络攻击造成的破坏性影响,还要保护信息技术的投资,保护敏感和关键的信息,保护投资的安全,最大限度减少信息泄露的风险。
爱德华·汉弗莱斯举例说,网络空间已经在人民生活领域产生了多种多样的影响,并且可能会造成所在机构的运行被扰乱“,所以我们的解决思路,是要制定一些网络安全方面的风控标准,进而限制网络攻击的破坏力和能量。”又比如,制定隐私标准,就是要保护公民隐私,打击国际范围内的网络犯罪。
在他看来,通过协作、共享、共识可以建立国际标准,进而促进相互理解,形成共同话语,促进沟通、创新和全球治理。“在很多情况下,这些标准可以对各国的政策形成有益的补充。”爱德华·汉弗莱斯说。
Walter Fumy 则在现场分享了欧洲在网络安全立法和标准化方面的经验。他直言,“网络世界的数字化发展是日新月异的,没有网络安全就没有高效的网络。”
>>03