共同協作保衛個人資訊安全

形勢>>>

不能把網絡空間技術搞好，講安全就是紙上談兵

中國工程院院士、清華大學教授吳建平：

網際網路是繼陸海空太空之後的第五個疆域

網際網路正在成為網絡空間，它是繼陸海空、太空之後人類的第五個疆域。如果不能把網絡空間技術搞好，講安全就是紙上談兵。

很多國家對網絡空間安全的人才培養有一系列行動，比如美國有網絡空間安全教育計劃。我國在網絡空間安全方面也有一些基礎，但也存在一些問題，2013年之前，全國有96所高校涉及了資訊安全的相關專業，總體形勢是人才奇缺，高層次人才最為迫切。

在這種形勢下，國家對設立一級學科進行了反複論證，于2015年6月份正式批複設立網絡空間安全一級學科。我們逐漸研究理論體系，以及學科體系，還有核心課程，以及和相應學科的關系，其中和計算機、通訊、數學、控制、軟體工程都有密切的關系。

加強網絡空間技術研究和核心技術是解決網絡空間安全問題的關鍵，如果我們不能把網絡空間技術搞好，講安全就是紙上談兵。另外，網上空間安全的競争是高層的競争，我們可以有很多黑客，但是更需要有高層次的人才對系統研究。我們正在向下一代網際網路邁進，同樣面臨新的安全問題，我們應該抓住這個機會，使得我國在網絡空間和網絡安全上走得更遠。

微軟全球執行副總裁沈向洋：

邁向第四次工業革命

需要可信任的技術與安全

現在每秒鐘有超過6種新型惡意軟體出現，企業防範網絡攻擊的花費在過去一年增加了20%。

可信任的技術與安全是我們邁向第四次工業革命的基礎。人類正迎來的第四次工業革命主要圍繞三類技術展開。第一類技術是物質領域的發展，包括新型材料、自動駕駛汽車、機器人、3D列印等。第二類技術是生物領域的持續進步。第三類技術是數字領域的發展，包括物聯網、數字經濟和全新的商業模式等。

而随着資訊技術在商業、政府和整個社會中發揮越來越大的作用時，網絡攻擊的數量隻會持續增加。

多年來，我們将水網、電網和路網看做是生活中的基礎設施，我想今天借網絡安全宣傳周的機會告訴大家，網際網路已經成為我們生活中新的基礎設施，它們正在改變我們的生活。

在當今的數字化社會，人們不會使用不信任的技術、不會使用不信任的終端、不會使用不信任的雲計算。毫無疑問，信任是整個網絡安全行業乃至社會的基石。為此微軟在去年11月宣布進軍網絡安全領域，并将每年投入10億美元。

技術帶來的好處不勝枚舉，而随之而來的是必須承擔起的責任與風險。回首過去幾年涉及網絡安全的重大新聞，包括顧客的信用卡被盜刷、某些學生利用網際網路欺淩他人或在考試中作弊、歐洲各國政府開始推行網絡資訊安全指南來保護重點基礎設施和雲服務等。因為技術和資料共享，我們的網絡安全問題變得更加嚴重。

昨日，14位來自國内外的網絡安全學界、産業精英，帶來了一場精彩紛呈的“網絡安全技術高峰論壇”。多位專家在演講中，紛紛指向一個共同的觀點：網絡安全已經上升到國家層面，不注重網絡安全，将給國家、城市帶來災難。

Checkpoint公司全球副總裁萊米·本·恩弗萊姆列舉了幾個發生不久的真實案例，黑客可以讓電力中斷、讓機場停擺，讓醫院預約資訊全部取消。紐西蘭奧克蘭工商大學教授萊赫·楊柴夫斯基也列舉了類似的案例，黑客攻擊足以讓交通癱瘓，讓污水随意排放。這些案例帶來的警示是：網絡安全和國家安全息息相關。

對此，多位專家指出，世界在邁向第四次工業革命的過程中，需要可信任的技術與安全網絡，其前提就是要搞好網絡空間技術，否則談安全就是紙上談兵。

在這樣的背景下，中國面臨的挑戰，在于人才培養和産業培育。中國工程院院士、華中科技大學校長丁烈雲呼籲，資訊技術不轉化，就像冰棍會化掉。中國工程院院士、武漢大學副校長李建成指出，網絡安全建設，要以法律為根，技術為基。

昨日，來自國外的專家，還就人工智能在網絡安全領域的應用，以及國際網絡安全标準的發展趨勢進行了觀點分享。

問題>>>

網絡威脅後果不僅是資料損失，還有城市破壞

紐西蘭奧克蘭工商大學教授萊赫·楊柴夫斯基：

疏于實體防護可能釀成城市災難

“當今，網絡威脅的後果不僅限于資料的損失，還有城市破壞”，紐西蘭奧克蘭工商大學教授萊赫·楊柴夫斯基，在資訊技術領域有超過40年經驗，曾發表300多篇文章和10餘部專著。昨日，他演講主題為數字資源的實體防護，介紹數字如何造成城市災害，并為防禦支招。

楊柴夫斯基展示一張電腦截屏：黑客進入城市公共交通控制系統，控制了一個交通要道的信号燈，紅燈全部變綠燈，雙向車同時對開，造成嚴重事故，“這并非隻是動作大片上的虛構情節，現在的黑客可以輕松做到”。

他又舉了幾個真實案例：1982年11月，在紐西蘭旺格努伊市，黑客入侵警察局電腦系統，在警局電腦中心門前引爆炸弾，造成多人傷亡;2003年6月，一位心懷不滿的電腦專家，在澳洲昆士蘭州馬盧奇郡，破壞當地排水控制系統，導緻下水道排出數百萬升未經處理的污水，造成百萬澳元的損失，“數字資源的實體防護非常重要，卻往往被忽視”。

如何進行資料實體防護?楊柴夫斯基展示一些網絡公司、機構的外觀照片：一家資料計算中心的辦公樓極為普通，沒有任何外觀裝修，如同集體宿舍。原來，為了保護資料安全，這家資料計算中心把電腦搬離窗戶附近，不做任何招牌、标志，低調維護公司秘密;某網絡公司的大樓外，豎立一面巨大的牆狀建築，如同一道堅固屏障，給入侵者造成困難。

楊柴夫斯基同時指出，建築内的安全設施也很重要，需要能防護任何外來入侵、幹擾，比如洪水、大火、灰塵，“當然，更危險的是人”。楊柴夫斯基透露，他曾去過荷蘭一家公司，沒有經過任何安檢，居然輕松進入了公司的核心部位，“這非常危險，當時我可以馬上把這家公司的電腦系統關閉。”

黑客是怎麼保護自己的呢?楊柴夫斯基用幻燈片展示一位黑客的工作室，可謂武裝到牙齒。工作室在洞穴内，電腦裝置用鋁紙包圍，并在上面貼上特制“紅點”，以阻隔電腦産生的電磁波，防止資料追蹤。

Checkpoint公司全球副總裁萊米·本·恩弗萊姆：

稍有防禦不慎就可能導緻公共危機

網絡安全将走向何方?網絡安全的昨天是網絡和終端，今天是雲端、資料中心和移動終端，明天是物聯網、國家安全和基礎設施。

Checkpoint公司全球副總裁萊米·本·恩弗萊姆用四個真實案例說明，網絡安全已經上升到國家安全的層面。

在烏克蘭，黑客發送惡意代碼導緻電力中斷;在孟加拉國中央銀行，黑客發送釣魚郵件給銀行從業人員，偷取終端密碼;在越南國際機場，顯示屏被黑客控制;在美國馬裡蘭州，一家連鎖醫院被黑客入侵，遭遇勒索，1000多名病人的預約資訊被取消。

可以看到，網絡安全已經遠遠不是對于個人的威脅，而是上升到國家層面，稍有防禦不慎，就可能導緻公共危機和國家安全。

南非斯特倫博什大學資訊技術學院院長布魯斯·沃森：

面對成千上萬威脅急需人工智能

人工智能可以幫助網絡安全的維護，維護網絡安全，需要兩種人工智能，一種幫助發現危險和威脅，另一種幫助對付這些威脅。

來自不同管道的網絡威脅非常多，有的來自網絡，有的是釣魚軟體，有的威脅還具有持久性。黑客有充足的時間對惡意軟體進行安裝，在持續的黑客活動中偷取資訊、資料，當發現損失時，危險其實已經潛藏很久，很難處理了。

防禦是重中之重。面對每個星期面臨的成千上萬的威脅，需要更多的傳感器，以獲得大量的、多樣化的資料。同時，需要一個學習系統，不斷更新資訊網絡。這樣一來，即使沒有找到真正的威脅來源，也可以在威脅發生的初始階段馬上發現其端倪。

通過人工智能的運用，可以了解資料從哪裡開始，未來可能的結果是什麼，可能造成的威脅是什麼。人工智能将幫助我們在最短的時間内，及時應對網絡威脅。

行動>>>

資訊技術不轉化就像冰棍會化掉

中國工程院院士、華中科技大學校長丁烈雲：

資訊技術轉化要與時間賽跑

資訊技術不轉化，就像冰棍會化掉。資訊推進速度極快，規模發展快，周期變化快，如果不趕緊轉化就像冰棍化掉。而要轉化，就如同阻止冰棍化掉一樣困難，一方面要與時間賽跑，另一方面，需要資本相當密集。

過去20年，在資訊領域，大學成果轉化的模式不斷更新，從最初隻憑借成本優勢進行低級的成果轉化，到以自有優勢技術為基礎、承擔訂單式項目服務，最終更新到“獨角獸”模式，大學形成的相關資訊安全成果，多數采取成果轉讓或入股的形式進行轉化，但仍有不少成果轉化率不高。

資訊技術成果走不出象牙塔，是因為“堵”在了轉化路上。而原始創新能力不足，科技與經濟對接不暢成為“堵點”。疏堵之道，在于推動建立政産學研一體化的協同創新體系。

政府要搭建平台，統籌規劃研發活動，建設開放性的技術生态。企業要鼓起勇氣，挺進技術的深水區，瞄準國家戰略需求，着眼于基礎設施層面的關鍵突破。大學要多領域技術協同突破，有思想創新，更有制度創新，加快完善成果轉化最後一公裡。最後，資本要有遠見，來協同創新。

中國工程院院士、武漢大學副校長李建成：

不能以不上網不共享來保安全

“大資料環境下，個人隐私何處安放?”清華大學教師被騙、宋振甯案等見諸媒體的各類詐騙，暗藏龐大的個人隐私洩露。但“資料開放”和“資訊安全”仿佛是一枚硬币的正反兩面，大資料驅動時代，新資源、新思維、新技術塑造了新産業、催生了新職業、開創了新時代，趨勢不可逆。

“不能以不上網、不共享、不互聯互通來保安全”，李建成接受長江日報報業集團記者采訪時介紹，分享大資料紅利、規避隐私洩露風險，正确的網絡空間安全觀是“以法律為根本，管理和技術為支撐”。

李建成介紹，武漢已站上網絡安全人才培養高地，在切合國家需求的人才輸出上，擁有得天獨厚優勢。

ISO/IEC SC27 WG1組長愛德華漢·弗萊斯：

國際網絡标準就是世界通用語言

ISO/IEC SC27 WG1組長愛德華漢·弗萊斯稱，各國共同解決網絡安全問題時，國際網絡标準就是世界通用語言，這促使我們建立更多的标準，共同保護網絡資訊。

網絡安全風險包括環境、經濟、社會、技術、地緣政治等5類風險。國際網絡标準就好像通行世界的語言，它也好比聯合國的标準。不同的是，聯合國标準是不同國家間制定的，網絡标準的制定者來自全世界的專家和知名機構。

經曆25年的演進，國際網絡已有450個标準，包括高層次的行為标準、技術衡量标準等，這都是通過全球合作形成的。未來10年，大資料、物聯、雲計算将是熱門，我們也将制定标準。

達爾文曾說誰會活下來，不是最強和最聰明的，而是最能适應的，在面對各類網絡襲擊時，我們需要網絡空間變得更有韌性，以應對新的挑戰。

本文轉自d1net（轉載）