8月24日,智能时代信息安全高端论坛现场。
当今,网络信息安全已上升为国家战略,成为创新发展的强大动力。8月24日,由合川区等联合承办的以“助力智时代 构筑新安全”为主题的智能时代信息安全高端论坛举行。来自信息安全领域的行业专家、部门官员、科研机构负责人、行业企业高管等500余人齐聚一堂,围绕发展可信计算技术筑牢网络安全防线、新一代网络安全和信息化系统、防范网络安全新隐患等内容,共同探讨智能时代如何为信息安全上好“安全锁”。
核心技术一定要掌握在自己手里
中国工程院院士倪光南提出,在引进高新技术上不能抱任何幻想,应当清醒地认识到关键核心技术是要不来、买不来、讨不来的,大国重器一定要掌握在自己手里。也许从短期看,采用市场上可买到的技术在经济上有利,但一旦被禁用就会陷入困境。“核心技术受制于人不仅会带来供应链风险,同样会带来安全风险,后者与前者同样严重。”
赛迪智库网络安全研究所所长刘权与倪光南不谋而合。“我们要紧紧抓住核心技术自主创新这个‘牛鼻子’,抓紧突破网络发展最前沿技术和最核心技术,构建安全可控的信息技术体系,只有把关键技术掌握在自己手上才能保证国家安全。”
如何掌握核心技术?倪光南建议,认真地分析产业状况,找出其中的“短板”和“长板”,制定相应对策,增强抗风险能力。他希望通过创新来实现从技术上更好保证网络安全这一目的,更呼吁大家努力推广我国自主创新的产品,相信我国自主创新的能力,相信中国网信领域的前途。
刘权则建议从制度保障上入手,加快党政机关和重要行业的国产替代和应用系统迁移;加强基于自主核心技术的学科建设,建立科学的人才评价和激励机制,加大人才培养力度;加大投入,财政资金或引导设立产业发展基金。
赢安全者方能赢未来
“得智能者得天下,赢安全者方能赢未来。”论坛上,包括两名院士在内的信息安全领域的行业专家、科研机构负责人、行业企业高管等一致认为,没有网络安全,就没有国家安全。
“在智能化不断引进和发展过程中,信息安全在其中到底扮演什么样的角色?”京东信息安全战略官吉贻俊认为,过去讲的互联网是扁平的网,未来讲的互联网是指智能化时代,而智能化时代是3D的网络,这个网络的安全不仅是个人隐私的问题,不仅是数据的问题,更多涉及到人身安全的问题。所以,信息安全非常重要。
360企业安全集团高级副总裁曲晓东认为,智能时代最大特征是让万物互联,让一切皆可编程,让网络成为陆地、海洋、天空之外的空间,这样一个空间为网络安全带来了全新的挑战。
“人才的培养是智能时代网络安全不可或缺的,我们不能认为有了技术就可以抛弃人。”在曲晓东看来,安全的本质其实是人和人的对抗,因此可以说安全人才是最大的问题,为此,应当重视安全人才的培养和使用。
“没有信息化就没有现代化,没有信息安全就没有国家安全。”从事密码研究的中国科学院院士郑建华认为,信息安全5个基本属性是保密性、完整性、可用性、可控性和不可抵赖性。信息安全的目标应当是,对信息的使用和处理均须所有权人的授权,严格按所有权人要求,真实地顺畅地合理地进行。结合当前信息化飞速发展现状,紧紧围绕国家信息安全需求,我们应进一步加大密码技术创新,加强密码理论研究和密码实际应用的结合。
培养重庆信息安全产业生态圈
“十年前来到重庆和今天再到重庆,大家可能会对重庆的市政建设,对重庆的巨大变化感到惊叹。”重庆大学教授、国家密码行业标准化技术委员会委员向宏说,其实,重庆发生更深刻的变化是数字化、智能化发展——重庆正在运用大数据、智能化引领产业转型升级,推动互联网、大数据、人工智能同实体经济深度融合。同时,推动制造业向数字化、网络化、智能化发展。运用大数据、智能化服务社会民生,扩大扶贫、就业、交通、生态环境等领域的普及应用。
“重庆的数字化、智能化迅速发展的同时,也带来了信息安全的课题。”向宏说,研究信息安全这个课题,首先要了解信息安全的难点、痛点、聚点在什么地方。在他看来,难点、痛点、聚点叠加在一起,就是信息空间安全的基点。
基于这个基点,该如何开拓信息产业生态圈呢?向宏认为,重庆应该以国产商用密码全盘运用为抓手,强力推动重庆信息安全产业城的一体化发展,立足重庆,放眼全球,长期坚持不懈地打造自主可控的信息安全产业圈、创新圈和生态圈。
“因此,我们非常希望能够以智博会为契机,以我们崭新的人工智能新纪元为契机,充分发挥国产密码在重庆全域智能的应用。”向宏说。
保持冷静心态拥抱大数据时代
“大数据和人工智能在给我们带来诸多利益和好处的同时,也带来不少挑战。”电子科技大学教授、成都市新经济发展研究院执行院长周涛提出了大数据时代的“冷思考”。
周涛说,我们正处在一个数据爆炸性增长的时代。“一个普通人对数据的甄别能力已经远远不能匹敌现在数据增长的速度,这是我们大数据时代一个最大的挑战。”
周涛认为,不管是淘宝搜索得到的结果,还是今日头条推送给我们的新闻,都是信息中介通过算法帮我们做出的选择。“我们像一个婴儿,不知道这些信息里有多少是营养成份,有多少可能有害。”
周涛提醒大家,一个以数据为原材料、人工智能为牵引的大数据时代到来是不可避免的,希望大家保持一种冷静的兴奋,再去拥抱新时代。
观点集萃
中国信息安全研究院副院长左晓栋:
我们自主创新的新技术新产品,要通过使用来不断地完善、不断地成熟,如果自己的技术都不用终究是一场空。
中国计算机学会计算机安全专委会主任严明:
我们在很长一段时间里讲到信息化的时候,一般都习惯用数字化、网络化。但是现在我们已经出现了第三个要素:智能化。而且这3个要素要融合推进和发展。我认为这是现在信息化建设进入新阶段的一个标志。
亚信安全副总裁、亚信安全产研院院长刘东红:
大家都知道传统安全防御是设备的堆砌、人工的运维,是以静态防御为主的,这已经远远不能够适应新的威胁带来的挑战。我觉得今天我们谈智能化,谈动态防御是一个非常好的话题。
启明星辰集团CBG战略咨询中心总经理、集团助理总裁韩明畅:
我们一直认为不存在永久的网络攻击对抗设施,也不存在永久的网络安全设施。本质就是我们在网络安全领域将面临更多的不确定性,我们从来就没有办法去预期敌手在什么时间、什么地点、用什么样的手段对我们进行攻击。
北京中科同向信息技术有限公司董事长邬玉良:
纵观30年网络安全的发展方向,我们做得更多的就是解决“门”的问题,能不能进“门”。防火墙、检测、审计都在检验能不能进入网络这扇“门”。那么,进入这扇“门”的目的是什么?就是控制系统和数据。所以,对于数据本身的防护是未来安全防护的重点。
青藤云安全创始人兼CEO张福:
我们现在处的这个时代其实是一个发展变化非常快的时代,随着产业的互联网化、业务的数字化、智能技术的应用,很多封闭行业都往“线上”走。这些线上业务开放之后,会遇到两个问题:第一个问题就是遭遇攻击的可能性变得更高;第二个就是效率提升的同时,一旦遭遇到攻击,问题的扩散速度会增加,带来的损失会进一步提升。
(记者戴娟、张莎、黄乔采写,记者罗斌摄)