智能時代信息安全 高端論壇成功舉辦 助力智時代 構(gòu)筑新安全
- 來源:中國信息化周報 smarty:if $article.tag?>
- 關(guān)鍵字: smarty:/if?>
- 發(fā)布時間:2018-10-12 14:32
8月24日,“智能時代信息安全高端論壇”在2018中國國際智能產(chǎn)業(yè)博覽會期間于重慶成功舉辦。
論壇由中國國際智能產(chǎn)業(yè)博覽會承委會、中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦,中國信息化周報、《網(wǎng)絡(luò)安全和信息化》雜志社、北京賽迪出版?zhèn)髅接邢薰尽①惖现菐炀W(wǎng)絡(luò)安全研究所、重慶市合川區(qū)人民政府、重慶信息安全產(chǎn)業(yè)研究院承辦。論壇的主題是“助力智時代,構(gòu)筑新安全”。
大咖云集 高端權(quán)威
重慶市委常委、政法委書記劉強(qiáng),工業(yè)和信息化部電子信息司副司長吳勝武,國家密碼管理局商用密碼管理辦公室副主任霍煒出席會議并致辭。中國工程院院士倪光南、中國科學(xué)院院士鄭建華分別發(fā)表主題演講,中國工程院院士陳純、中國電子信息產(chǎn)業(yè)發(fā)展研究院院長盧山、中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長曲大偉出席論壇。
京東集團(tuán)、360企業(yè)安全集團(tuán)、啟明星辰、亞信安全、??低?、江蘇金陵科技集團(tuán)、青藤云安全、神州綠盟、上海贏聯(lián)、上海星地通、北斗導(dǎo)航、航天神禾、易華錄、神州泰岳、長揚(yáng)科技、恒芯天際、太極計算機(jī)等眾多企業(yè)代表,以及來自浙江大學(xué)、西南大學(xué)、重慶郵電大學(xué)、重慶理工大學(xué)等高校的專家和主流媒體代表600多人參加論壇,現(xiàn)場座無虛席,精彩紛呈。
當(dāng)前,網(wǎng)絡(luò)強(qiáng)國作為國家戰(zhàn)略正在全面推進(jìn),產(chǎn)業(yè)也呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化、智能化趨勢。智能時代,信息安全的重要性和緊迫性更加凸顯,構(gòu)筑信息安全新常態(tài)成為必然。在網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想指引下,新時代賦予了網(wǎng)信工作新的內(nèi)涵和新的任務(wù)。
論壇圍繞“助力智時代,構(gòu)筑新安全”這一主題,政產(chǎn)學(xué)研用各方代表齊聚重慶,探討面向智能時代,如何在安全可信、自主可控基礎(chǔ)上,共同構(gòu)建信息安全體系新生態(tài),不斷推動安全產(chǎn)業(yè)發(fā)展和數(shù)字中國建設(shè)。
目前,重慶正大力實施以大數(shù)據(jù)和智能化為引領(lǐng)的創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略行動計劃,也致力于將重慶打造為全國信息安全產(chǎn)業(yè)的高地。
重慶市委常委、政法委書記劉強(qiáng)在致辭中指出,網(wǎng)絡(luò)信息安全已上升至國家戰(zhàn)略。重慶市政府高度重視信息安全產(chǎn)業(yè)建設(shè),先后成立了重慶市信息安全產(chǎn)業(yè)研究院和重慶信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟,在信息安全軟硬件生產(chǎn)、系統(tǒng)集成、信息安全服務(wù)等方面集聚了一批優(yōu)質(zhì)資源,加速形成信息安全產(chǎn)業(yè)圈、創(chuàng)新圈和生態(tài)圈,致力建設(shè)西部乃至中國信息安全產(chǎn)業(yè)新高地,助力我國信息安全產(chǎn)業(yè)發(fā)展。
近年來,工信部高度重視信息安全建設(shè),相繼發(fā)布了一系列信息安全相關(guān)政策條例,對地方政府和相關(guān)企業(yè)信息安全工作的開展,指明了方向、提供了保障。
工業(yè)和信息化部電子信息司副司長吳勝武在講話中表示,發(fā)展壯大網(wǎng)絡(luò)信息安全產(chǎn)業(yè)已經(jīng)成為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的戰(zhàn)略選擇?;ヂ?lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展為網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來新的發(fā)展空間。但我國的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)仍有較大提升空間,未來要從突破核心關(guān)鍵技術(shù)、加強(qiáng)新技術(shù)應(yīng)用研究、加快技術(shù)成果轉(zhuǎn)化和人才隊伍建設(shè)以及優(yōu)化產(chǎn)業(yè)生態(tài)等方面著手,進(jìn)一步加快推動我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展。
作為網(wǎng)絡(luò)安全的基石,密碼技術(shù)發(fā)揮著舉足輕重的作用。國家密碼管理局在確定關(guān)于密碼工作的方針、政策,研究提出解決密碼工作發(fā)展的重大問題過程中,作出了重要貢獻(xiàn)。
國家密碼管理局商用密碼管理辦公室副主任霍煒帶來題為“構(gòu)筑以密碼為基石的智能時代新安全體系”的演講?;魺槺硎荆悄軙r代最直接的安全威脅依然是網(wǎng)絡(luò)基礎(chǔ)設(shè)施和設(shè)備安全,而密碼在支撐智能時代發(fā)展的過程中被賦予新的任務(wù),要推動密碼與智能時代的融合發(fā)展,做到以應(yīng)用促融合,以強(qiáng)力推融合,以創(chuàng)新強(qiáng)融合,以機(jī)制保融合。
中國工程院院士倪光南做了題為“我國網(wǎng)信領(lǐng)域的若干創(chuàng)新”的主題演講。倪光南表示,我國網(wǎng)信事業(yè)發(fā)展很快,有一些長處,但也存在很多短板。核心技術(shù)受制于人不僅帶來供應(yīng)鏈風(fēng)險,安全風(fēng)險也同樣嚴(yán)重。因此,網(wǎng)絡(luò)安全的核心是技術(shù)安全,應(yīng)當(dāng)將自主可控作為達(dá)到技術(shù)安全和網(wǎng)絡(luò)安全的必要條件。
中國科學(xué)院院士鄭建華在論壇做了題為“新形勢下密碼研究的思考”的主題演講。鄭建華認(rèn)為,量子計算的發(fā)展將給經(jīng)典密碼帶來挑戰(zhàn)。密碼研究要緊緊圍繞國家信息安全需求,面向?qū)嶋H應(yīng)用。而當(dāng)前我們的密碼理論研究和密碼實際應(yīng)用的結(jié)合有待進(jìn)一步加強(qiáng)。要有自信,勇于創(chuàng)新。
會上,賽迪智庫網(wǎng)絡(luò)安全研究所所長劉權(quán)發(fā)表了題為“我國信息領(lǐng)域核心技術(shù)安全可控發(fā)展路徑”的主旨演講,提出要堅持自主創(chuàng)新路線不動搖,實施自主、可控安全評估工作,以突破核心技術(shù)、統(tǒng)一技術(shù)方向、構(gòu)建安全可控生態(tài)、搶抓新興業(yè)務(wù)布局為重點推動核心技術(shù)安全可控路徑實現(xiàn)。
京東集團(tuán)安全戰(zhàn)略官吉貽俊表示,引領(lǐng)智能時代的核心在于創(chuàng)新,科技創(chuàng)新為相關(guān)產(chǎn)業(yè)的發(fā)展帶來了新的活力。京東目前利用人工智能的新技術(shù)和產(chǎn)品,以技術(shù)驅(qū)動打造智能商業(yè)體。過去的互聯(lián)網(wǎng)是“扁平”的,而在智能時代下,互聯(lián)網(wǎng)是“3D”的,會有更多的設(shè)備接入網(wǎng)絡(luò),隨之也會帶來各種安全風(fēng)險。
智能時代的網(wǎng)絡(luò)安全形勢無疑變得更加錯綜復(fù)雜,尤其是人工智能技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來諸多不確定性,我們需要構(gòu)建怎樣的安全能力?智能時代具有三大特征:一切皆可編程;萬物都可連接;網(wǎng)絡(luò)空間成為第五空間。
電子科技大學(xué)教授、成都市新經(jīng)濟(jì)發(fā)展研究院執(zhí)行院長周濤表示,數(shù)據(jù)對企業(yè)的重要性不言而喻,對于我們每一個人來說也是至關(guān)重要的。尤其數(shù)據(jù)量爆發(fā)的大數(shù)據(jù)時代,這種憂慮值得思考,將給我們帶來三個方面的倫理挑戰(zhàn)。
重慶大學(xué)教授、國家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會委員向宏表示,密碼技術(shù)自始至終都是網(wǎng)絡(luò)空間安全的基石,沒有密碼技術(shù)就沒有網(wǎng)絡(luò)安全。而自主可靠的密碼技術(shù)是自主可控的網(wǎng)絡(luò)安全的聚點。當(dāng)前,無論是密碼軟件還是硬件,我國均已做到了自主研發(fā)。
高峰對話 思想碰撞
中國信息安全研究院副院長左曉棟,中國計算機(jī)學(xué)會計算機(jī)安全專委會主任嚴(yán)明,亞信安全副總裁、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長劉東紅,啟明星辰集團(tuán)CBG戰(zhàn)略咨詢中心總經(jīng)理、集團(tuán)助理總裁韓明暢,北京中科同向信息技術(shù)有限公司董事長鄔玉良,青藤云安全創(chuàng)始人&CEO張福以及中科院軟件所首席研究員卿斯?jié)h7位嘉賓在論壇高峰對話環(huán)節(jié)圍繞“人工智能時代動態(tài)安全防御新技術(shù)、新趨勢”和“‘安全自主可控’的機(jī)遇與挑戰(zhàn)”話題展開了深入交流。
左曉棟表示,談“自主可控”,首先要弄清什么是自主可控,和國外合作行不行?國外的產(chǎn)品能不能用?什么樣的產(chǎn)品能用?在對待技術(shù)發(fā)展上有兩種觀點,一種觀點認(rèn)為,要關(guān)起門來,另起爐灶,徹底擺脫對外國技術(shù)的依賴,靠自主創(chuàng)新謀發(fā)展,否則總跟在別人后面跑,永遠(yuǎn)追不上。另一種觀點認(rèn)為,要開放創(chuàng)新,站在巨人肩膀上發(fā)展自己的技術(shù),不然也追不上。這兩種觀點都有一定道理,但也都絕對了一些,沒有辯證看待問題。
我們要遵循一定的標(biāo)準(zhǔn),要搞清楚哪些是可以引進(jìn)但必須安全可控的,哪些是可以引進(jìn)消化吸收再創(chuàng)新的,哪些是可以同別人合作開發(fā)的,哪些是必須依靠自己的力量自主創(chuàng)新的。再者,自主可控是要到什么樣的程度,這也需要標(biāo)準(zhǔn)來解釋,這是一個科學(xué)問題,要基于客觀事實。
同時,我國各廠商往往各自獨立開發(fā),沒有建立起生態(tài)環(huán)境和生態(tài)系統(tǒng),這樣是行不通的,我們應(yīng)該學(xué)習(xí)國外的“Wintel”聯(lián)盟,聯(lián)合起來共同開發(fā)基礎(chǔ)硬件和軟件,打造出完善的生態(tài)環(huán)境。
在嚴(yán)明看來,自主可控是安全的必要條件,而非充分條件。但是我們不能以此來否定它的必要性。在智能化的安全問題方面,嚴(yán)明認(rèn)為這和其他安全問題有相似也有不相融的地方,包含兩方面,一個是把AI(人工智能)技術(shù)運(yùn)用到安全,一個是AI本身的安全。所以,在發(fā)展信息化建設(shè),在研究AI或者智能化技術(shù)的時候,對它的安全新的挑戰(zhàn),也應(yīng)該給予充分的重視,而不是等到這個挑戰(zhàn)讓我們吃到大虧的時候,再進(jìn)行慢慢修補(bǔ)。
例如AI的誤判導(dǎo)致的潛在威脅和安全隱患。還有就是我們在談AI時往往圍繞算法、數(shù)據(jù)、網(wǎng)絡(luò)等方面,但實際上AI還有執(zhí)行機(jī)構(gòu),比如無人機(jī)和機(jī)器人的形式。我們在考慮智能化時,不能忘記它的執(zhí)行機(jī)構(gòu)的研究和發(fā)展,應(yīng)該提前有所規(guī)劃、有所思考、有所儲備,才能讓AI做得更好。
劉東紅在談到智能化和動態(tài)防御時表示,傳統(tǒng)上的安全防御以設(shè)備的堆砌、人工的運(yùn)維、靜態(tài)的防御為主,已遠(yuǎn)遠(yuǎn)不能適應(yīng)新的威脅帶來的挑戰(zhàn)?,F(xiàn)在更多地談動態(tài)防御、精密編排。這種安全能力要從戰(zhàn)略層、戰(zhàn)術(shù)層和工具層三個方面來綜合考慮,從戰(zhàn)略層的角度來講是頂層設(shè)計,要落實主體、機(jī)制以及目標(biāo)等等;在戰(zhàn)術(shù)層就要構(gòu)建安全的能力框架去制定威脅相應(yīng)處置流程等等;工具層就把相關(guān)的技術(shù)工具、各個廠商的產(chǎn)品進(jìn)行精密編排聯(lián)動,使其能夠各司其職,從而實現(xiàn)自動化的運(yùn)維管理。這其中離不開人工智能技術(shù),現(xiàn)在很多廠商都在研究將人工智能運(yùn)用到安全領(lǐng)域,亞信安全也在做相關(guān)工作,并在識別安全威脅過程中達(dá)到自適應(yīng)、自學(xué)習(xí)的能力,從而提高效率和分析的精確度等。同時,還將AI融入到精密編排聯(lián)動的體系中,并取得了良好的效果。
韓明暢表示,啟明星辰作為老牌的安全廠商,深刻理解到網(wǎng)絡(luò)空間安全形勢不斷的發(fā)展變化,需要考慮如何顛覆原有的技術(shù)和模式,來適應(yīng)新的安全形勢,以應(yīng)對更高強(qiáng)度的網(wǎng)絡(luò)安全攻擊。在未來將面臨國家級高壓的網(wǎng)絡(luò)對抗,實際上這種高壓對抗對網(wǎng)絡(luò)企業(yè)產(chǎn)生新的挑戰(zhàn),網(wǎng)絡(luò)空間類似海洋流體,具有復(fù)雜、開放、常態(tài)化接觸對抗的性質(zhì),并且環(huán)境不斷的變化。因此,韓明暢認(rèn)為,不存在有效的網(wǎng)絡(luò)攻擊手段,也不存在永久的防御手段和措施,即使設(shè)計良好的安全體系也存在一定的風(fēng)險,本質(zhì)就是我們在網(wǎng)絡(luò)安全領(lǐng)域?qū)⒚媾R更多的不確定性。因此,在這種新的形勢下,不僅是網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)的思維模式都發(fā)生了變化。需要借鑒靈活性來對抗不確定性,核心的目標(biāo)就是取得網(wǎng)絡(luò)空間的控制權(quán),而且摒棄過去在網(wǎng)絡(luò)里面常見的預(yù)設(shè)陣地的做法。在這種理念的指導(dǎo)下,近期啟明星辰也研發(fā)了基于智能化定義的安全體系,來應(yīng)對網(wǎng)絡(luò)空間中不確定的、高強(qiáng)度的網(wǎng)絡(luò)攻擊。
鄔玉良在談到網(wǎng)絡(luò)安全時認(rèn)為,網(wǎng)絡(luò)安全的發(fā)展需要多種方向,縱觀網(wǎng)絡(luò)安全發(fā)展歷程,其實更多地是針對網(wǎng)絡(luò)的“門”的防護(hù),即在網(wǎng)絡(luò)邊界部署安全策略。但其背后的系統(tǒng)和數(shù)據(jù)才是關(guān)鍵,因此對于數(shù)據(jù)本身的防護(hù)是未來安全防護(hù)的重點。而在自主可控的發(fā)展道路上,有機(jī)遇也有挑戰(zhàn)。國家從政策層面為自主可控的發(fā)展指明了方向,這對廠商來說是一種支撐。隨著云計算、大數(shù)據(jù)等技術(shù)的發(fā)展,計算機(jī)技術(shù)出現(xiàn)了新態(tài)勢和新環(huán)境,只有依靠創(chuàng)新才能把握彎道超車的機(jī)會。
張福詳細(xì)解讀了新形勢下安全的發(fā)展方向,隨著業(yè)務(wù)系統(tǒng)由封閉走向開放,意味著安全風(fēng)險也成倍增加,過去的安全防御往往是建立在對黑客的認(rèn)知基礎(chǔ)上,通過建立安全團(tuán)隊去研究黑客的攻擊方法。但張福認(rèn)為,這種以有限的認(rèn)知和資源去應(yīng)對無限的和未知的攻擊,是注定不會成功的。因此,必須把注意力從黑客身上轉(zhuǎn)移到自己身上。如果能夠?qū)ψ约旱恼J(rèn)知非常清晰,在整個體系運(yùn)轉(zhuǎn)的過程中,能夠產(chǎn)生很多內(nèi)在的指標(biāo),通過分析這種指標(biāo)去發(fā)現(xiàn)其內(nèi)部的規(guī)律,無論黑客用了什么樣的漏洞、工具或方法,只要在網(wǎng)絡(luò)內(nèi)部活動,一定會產(chǎn)生某種變化,關(guān)鍵是有沒有這個水平和能力去敏銳地發(fā)現(xiàn)目標(biāo),這其中只靠人工是不夠的,因此,需要結(jié)合AI技術(shù)來實現(xiàn),這是未來安全的發(fā)展趨勢。
卿斯?jié)h介紹了如何看待未來AI與信息安全的發(fā)展,AI技術(shù)的發(fā)展也經(jīng)歷了幾次高潮和低谷,近年來再次變得火熱。但目前AI仍舊處在一個較初級的階段,因此,一方面我們還要繼續(xù)加大研究,把握好未來的發(fā)展方向。另一方面需要根據(jù)AI發(fā)展趨勢來考慮信息安全的需求,是否需要構(gòu)建一個新的安全架構(gòu)?例如物聯(lián)網(wǎng)體系下的認(rèn)證技術(shù)與其他安全體系是不同的,所以我們需要建立AIoT,即“健壯的物聯(lián)網(wǎng)結(jié)構(gòu)”下的安全保護(hù)體系。當(dāng)然還有物聯(lián)網(wǎng)體系下密鑰的存儲也是有著不同的策略,這些都是需要考慮的。
全面推進(jìn)信息安全領(lǐng)域自主創(chuàng)新
我國網(wǎng)信領(lǐng)域建設(shè)任重而道遠(yuǎn)。在“智能時代信息安全高端論壇”上,信息安全領(lǐng)域的院士、學(xué)者及企業(yè)專家圍繞核心技術(shù)突破,密碼學(xué)研究進(jìn)展,智能化信息安全發(fā)展等話題,進(jìn)行了深度分析。
我國網(wǎng)信領(lǐng)域的若干創(chuàng)新
■中國工程院院士 倪光南
核心技術(shù)受制于人是我們最大的隱患。在引進(jìn)高新技術(shù)方面不能抱任何幻想,應(yīng)當(dāng)清醒地認(rèn)識到,關(guān)鍵核心技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己手里。
網(wǎng)信領(lǐng)域技術(shù)新、發(fā)展快、人才作用大,中國有后發(fā)優(yōu)勢。網(wǎng)絡(luò)信息技術(shù)是全球研發(fā)投入最集中、創(chuàng)新最活躍、應(yīng)用最廣泛、輻射帶動作用最大的技術(shù)創(chuàng)新領(lǐng)域,是全球技術(shù)創(chuàng)新的競爭高地。我國網(wǎng)信事業(yè)發(fā)展很快,有一些長處,但也存在很多短板。
核心技術(shù)受制于人是我們最大的隱患。在引進(jìn)高新技術(shù)方面不能抱任何幻想,應(yīng)當(dāng)清醒地認(rèn)識到,關(guān)鍵核心技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己手里。
實際上核心技術(shù)受制于人不僅會帶來供應(yīng)鏈風(fēng)險,同樣會帶來安全風(fēng)險。為此,我們應(yīng)當(dāng)認(rèn)真地分析產(chǎn)業(yè)狀況,找出其中的“短板”和“長板”,制訂相應(yīng)對策,增強(qiáng)抗風(fēng)險能力。
網(wǎng)信領(lǐng)域軟硬件的發(fā)展過程一般要經(jīng)歷“不可用”、“可用”、“好用”三個階段。
隨著云計算、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展,“Wintel”體系優(yōu)勢正在逐漸縮小。經(jīng)過多年努力,目前國產(chǎn)軟硬件大多已達(dá)到“可用”,并正向“好用”發(fā)展。
自主創(chuàng)新是我們攀登世界科技高峰的必由之路,我們完全有能力通過自主創(chuàng)新做出自主操作系統(tǒng),確保網(wǎng)絡(luò)安全。我們要堅定地走中國特色的自主創(chuàng)新之路。那么,如何達(dá)到自主可控?
事實證明,自主可控的技術(shù)不等于技術(shù)安全,但不自主可控的技術(shù)一定不安全,即:自主可控-技術(shù)安全-網(wǎng)絡(luò)安全。
因此,應(yīng)當(dāng)將自主可控作為達(dá)到技術(shù)安全和網(wǎng)絡(luò)安全的必要條件。國產(chǎn)軟硬件必須通過不斷使用,不斷改建,才能達(dá)到好用。
作為一個用戶,每個人都要支持和應(yīng)用國產(chǎn)軟硬件,這就是對自主可控作貢獻(xiàn)。
新形勢下密碼研究的思考
■中國科學(xué)院院士 鄭建華
計算機(jī)科學(xué)和信息論等的發(fā)展促進(jìn)了現(xiàn)代密碼學(xué)的誕生,編碼與破譯的對抗不斷推動密碼學(xué)的發(fā)展。同時,新應(yīng)用的需求,特別是近三十年來的新應(yīng)用,給密碼學(xué)帶來新的課題。
信息安全有著保密性、完整性、可用性、可控性、不可抵賴性等基本要求,而密碼是信息安全保障的核心技術(shù)。
計算機(jī)科學(xué)和信息論等的發(fā)展促進(jìn)了現(xiàn)代密碼學(xué)的誕生,編碼與破譯的對抗不斷推動密碼學(xué)的發(fā)展。同時,新應(yīng)用的需求,特別是近三十年來的新應(yīng)用,給密碼學(xué)帶來新的課題。
隨著信息化的不斷深入,出現(xiàn)了一些新的問題需要我們?nèi)ニ伎?。隨著移動應(yīng)用及設(shè)備的發(fā)展,以往的身份認(rèn)證密碼技術(shù)部署到移動終端存在一系列問題,我們需要認(rèn)真思考面向移動應(yīng)用的密碼技術(shù)。對此,可以靠算法的可重構(gòu)多變來解決這樣的問題。
另外,基于生物特征識別的技術(shù)正在成為保障用戶身份認(rèn)證的重要技術(shù),但當(dāng)前生物特征識別在構(gòu)建整個密碼體系安全鏈條中尚存在一些缺陷。
如何與密碼技術(shù)進(jìn)行融合?如何通過構(gòu)造典型密碼函數(shù)來驗證身份、協(xié)商密鑰,來做完整性驗證?基于生物特征識別與經(jīng)典密碼的結(jié)合成為研究熱門。
量子計算的發(fā)展給經(jīng)典密碼帶來挑戰(zhàn),所以要投入更多的力量進(jìn)行深入研究。
現(xiàn)在大數(shù)據(jù)發(fā)展非??欤艽a技術(shù)明顯滯后于應(yīng)用發(fā)展,因此在面向大數(shù)據(jù)的密碼系統(tǒng)需要我們投入更多的力量?,F(xiàn)在提出的同態(tài)密碼的概念發(fā)展很快,但距離應(yīng)用還有很大距離。
總之,密碼研究要緊緊圍繞國家信息安全需求,面向?qū)嶋H應(yīng)用。而當(dāng)前我們的密碼理論研究和密碼實際應(yīng)用的結(jié)合有待進(jìn)一步加強(qiáng)。因此我們要有自信,勇于創(chuàng)新。
我國信息領(lǐng)域核心技術(shù)安全可控發(fā)展路徑
核心技術(shù)是國之重器,最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場換不來核心技術(shù),有錢也買不來核心技術(shù),必須靠自己研發(fā)、自己發(fā)展。
信息領(lǐng)域核心技術(shù)通常包括三類:一是基礎(chǔ)技術(shù)、通用技術(shù);二是非對稱技術(shù)、“殺手锏”技術(shù);三是前沿技術(shù)、顛覆性技術(shù)。近年來我國在信息領(lǐng)域核心技術(shù)發(fā)展方面實現(xiàn)了一些突破,但問題也非常突出,目前仍面臨技術(shù)路線分散,自主創(chuàng)新缺少生態(tài),發(fā)展步履維艱,引進(jìn)創(chuàng)新消化不良,再創(chuàng)新堪憂等困難。
因此,抓緊突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國際競爭力的關(guān)鍵核心技術(shù),加快推進(jìn)國產(chǎn)自主可控替代計劃,構(gòu)建安全可控的信息技術(shù)體系成為當(dāng)務(wù)之急。
我國信息領(lǐng)域核心技術(shù)安全可控在實現(xiàn)路徑上需要做到:
一是在認(rèn)識上,要堅持自主創(chuàng)新路線,長期不動搖;實施自主、可控、安全評估,建立評價標(biāo)準(zhǔn)、評價機(jī)制,開展評價工作。
二是在發(fā)展路徑上,需要突破核心技術(shù),統(tǒng)一技術(shù)方向,為CPU、操作系統(tǒng)等核心技術(shù)廠商提供安全可控發(fā)展的方向,構(gòu)建安全可控生態(tài),搶抓新興業(yè)態(tài)布局,建設(shè)開源技術(shù)平臺。
三是在措施保障上,應(yīng)加快黨政機(jī)關(guān)和重要行業(yè)的國產(chǎn)替代和應(yīng)用系統(tǒng)遷移,加強(qiáng)基于自主核心技術(shù)的學(xué)科建設(shè),建立科學(xué)的人才評價和激勵機(jī)制,加大人才培養(yǎng)力度,加大投入財政資金或引導(dǎo)設(shè)立產(chǎn)業(yè)發(fā)展基金。
■賽迪智庫網(wǎng)絡(luò)安全研究所所長 劉權(quán)
要堅持自主創(chuàng)新路線不動搖,以突破核心技術(shù)、統(tǒng)一技術(shù)方向、構(gòu)建安全可控生態(tài)、搶抓新興業(yè)務(wù)布局為重點推動核心技術(shù)安全可控路徑的實現(xiàn)。
科技創(chuàng)新在安全建設(shè)中的應(yīng)用
引領(lǐng)智能時代的核心在于創(chuàng)新,科技創(chuàng)新為相關(guān)產(chǎn)業(yè)的發(fā)展帶來了新的活力。科技是京東發(fā)展的驅(qū)動力。最近14年間,京東的交易額增長13萬倍,年均復(fù)合增長率接近150%,目前正聯(lián)手騰訊打造全球獨有的社交電商新模式。這其中需要依靠新技術(shù)作為支撐,京東目前利用人工智能的新技術(shù)和產(chǎn)品,以技術(shù)驅(qū)動打造智能商業(yè)體。過去的互聯(lián)網(wǎng)是“扁平”的,而在智能時代下,互聯(lián)網(wǎng)是“3D”的,會有更多的設(shè)備接入網(wǎng)絡(luò),隨之也會帶來各種安全風(fēng)險。新技術(shù)革新也涌現(xiàn)出大量安全問題,信息安全是對抗敵對勢力的資源爭奪。科技創(chuàng)造未來,而安全也可以破壞這個未來。因此,將新技術(shù)應(yīng)用到安全領(lǐng)域,是每一家企業(yè)的共同任務(wù)。
安全的人工智能系統(tǒng)為京東的應(yīng)用提供了更為精準(zhǔn)的判斷,而利用人工智能技術(shù)更有效地識別網(wǎng)絡(luò)攻擊行為則大大提高了網(wǎng)絡(luò)安全水平。在人工智能與安全的交互應(yīng)用中,黑產(chǎn)等惡意用戶對人工智能系統(tǒng)進(jìn)行攻擊,或利用人工智能技術(shù)攻擊網(wǎng)絡(luò)謀取利益,防御方則關(guān)注人工智能系統(tǒng)自身的安全,或利用人工智能技術(shù)保障網(wǎng)絡(luò)安全。因此,京東通過“安全+人工智能”的方式對抗黑產(chǎn),通過自主學(xué)習(xí),不斷進(jìn)化,以AI技術(shù)主動打擊黑產(chǎn),同時利用人工智能、大數(shù)據(jù)與物聯(lián)網(wǎng)相結(jié)合,構(gòu)筑面向未來的安全體系,保障電商平臺安全。
■京東集團(tuán)安全戰(zhàn)略官 吉貽俊
引領(lǐng)智能時代的核心在于創(chuàng)新。京東目前利用人工智能的新技術(shù)和產(chǎn)品,以技術(shù)驅(qū)動打造智能商業(yè)體。
智能時代的網(wǎng)絡(luò)安全
■360企業(yè)安全集團(tuán)高級副總裁 曲曉東
智能時代的網(wǎng)絡(luò)安全形勢無疑變得更加錯綜復(fù)雜,尤其是人工智能技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來諸多不確定性。
智能時代的網(wǎng)絡(luò)安全形勢無疑變得更加錯綜復(fù)雜,尤其是人工智能技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來諸多不確定性,我們需要構(gòu)建怎樣的安全能力?智能時代具有三大特征:一切皆可編程;萬物都可連接;網(wǎng)絡(luò)空間成為第五空間。
網(wǎng)絡(luò)空間的擴(kuò)大,令網(wǎng)絡(luò)安全的威脅變得越來越嚴(yán)重,網(wǎng)絡(luò)空間也呈現(xiàn)出新的威脅形勢。一是新技術(shù)的出現(xiàn)帶來新的攻擊面,網(wǎng)絡(luò)安全的對象是IT基礎(chǔ)設(shè)施,正面臨轉(zhuǎn)型升級,在為人們帶來便利的同時,也使得安全風(fēng)險增加,過去的安全防護(hù)難以適應(yīng)新的形勢變化,需要整體防護(hù)。二是新技術(shù)讓黑客有了新手段,需要新技術(shù)對抗,人工智能與安全是相輔相成甚至是相得益彰的,用人工智能可以解決安全問題,用安全也可以解決人工智能的問題。安全是對抗性的,人工智能的能力提高對攻方有幫助,同時對守方也有幫助。需要正確看待人工智能技術(shù)與安全的關(guān)系。三是安全的本質(zhì)是人的對抗,安全運(yùn)營的各個階段都離不開人的參與,培養(yǎng)專業(yè)的安全人員已是當(dāng)務(wù)之急。
由此還帶來安全防護(hù)理念的轉(zhuǎn)變,360企業(yè)安全集團(tuán)目前已經(jīng)形成了基于疊加演進(jìn)思路構(gòu)建安全能力以及數(shù)據(jù)驅(qū)動的安全能力構(gòu)建,同時還加強(qiáng)了將人工智能應(yīng)用于安全防護(hù)的探索,將人工智能應(yīng)用到漏洞挖掘、反病毒等多種細(xì)分領(lǐng)域。在人才培養(yǎng)上,360與當(dāng)?shù)卣?、高等院校合作共建網(wǎng)絡(luò)安全人才培養(yǎng)基地,為網(wǎng)絡(luò)安全市場輸送專業(yè)的安全人才。
數(shù)據(jù)時代的倫理困境
■電子科技大學(xué)教授、成都市新經(jīng)濟(jì)發(fā)展研究院執(zhí)行院長 周濤
數(shù)據(jù)對企業(yè)的重要性不言而喻,對于我們每一個人來說也是至關(guān)重要的。
數(shù)據(jù)對企業(yè)的重要性不言而喻,對于我們每一個人來說也是至關(guān)重要的。在探索大數(shù)據(jù)和人工智能給我們帶來諸多利益的同時,可能將會給我們帶來三個方面的倫理挑戰(zhàn)。
一是數(shù)據(jù)中立性的問題,很多人直觀地認(rèn)為技術(shù)一定是中立,一定沒有偏袒,但實際并非如此。由于數(shù)據(jù)在使用過程中摻雜著人為主觀的因素。近年來在某些領(lǐng)域,數(shù)據(jù)和算法的歧視更為隱蔽,例如推薦算法帶給不同階層的人不同的結(jié)果,這種數(shù)據(jù)和人工智能的使用到底會縮小人們的差異,還是會進(jìn)一步增大階層分化,實際上難有答案。
二是數(shù)據(jù)的實效性問題,計算機(jī)中長期存儲著數(shù)據(jù),是否會影響我們未來的行為,過去留下的數(shù)據(jù)是否對未來的安全風(fēng)險買單?
三是誰將制定道理和倫理的準(zhǔn)則?機(jī)器人、無人駕駛等技術(shù)的發(fā)展,規(guī)則成為冷冰冰的數(shù)據(jù)被寫入芯片,常規(guī)的道德將受到挑戰(zhàn)。隨著人工智能的發(fā)展,在未來將導(dǎo)致資源進(jìn)一步集中,或許人類也會分化,少數(shù)掌握核心技術(shù)的人獲得益處,但還有一部分人將“活得沒有價值”。
隨著技術(shù)的發(fā)展,以數(shù)據(jù)為原材料,以人工智能為牽引的新科技時代的到來是不可避免的,不管未來有哪些讓我們更幸??鞓返幕蚴翘魬?zhàn)人類底線的事物,我們需要保持冷靜,在這種指導(dǎo)思想下?lián)肀聲r代。
從國家商用密碼發(fā)展趨勢談重慶信息安全產(chǎn)業(yè)生態(tài)圈的培育
■重慶大學(xué)教授、國家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會委員 向宏
密碼算法是網(wǎng)絡(luò)空間的定海神針,基于國產(chǎn)的密碼算法是保護(hù)我們網(wǎng)絡(luò)空間主權(quán)的安全基石。
密碼算法是網(wǎng)絡(luò)空間的定海神針,密碼技術(shù)自始至終都是網(wǎng)絡(luò)空間安全的基石,沒有密碼技術(shù)就沒有網(wǎng)絡(luò)安全。而自主可靠的密碼技術(shù)是自主可控的網(wǎng)絡(luò)安全的聚點。當(dāng)前,無論是密碼軟件還是硬件,我國均已做到了自主研發(fā)。
在未來,物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域,有著大量的應(yīng)用空間,使得我們可以對網(wǎng)絡(luò)空間密碼的應(yīng)用有嶄新的看法。例如,IPv6的大規(guī)模啟用,使得物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等將得到飛速發(fā)展,但其背后的安全如何保障?在IPv6協(xié)議中,有多少密碼協(xié)議和密碼算法和我們自主可控的密碼算法相關(guān),它的整個圖譜有沒有做過細(xì)致的分析?這些都是需要考量的。
大量城市基礎(chǔ)設(shè)施一旦遭受攻擊后,誰來保護(hù)?如何應(yīng)對?我們可以考慮通過科技手段把城市基礎(chǔ)設(shè)施具象成大量數(shù)據(jù)抽象模型,通過對模型的分析調(diào)控來模擬實體基礎(chǔ)設(shè)施的抗打擊能力,并在這個系統(tǒng)里進(jìn)行充分檢驗。
以國產(chǎn)商用密碼技術(shù)為出發(fā)點,在大數(shù)據(jù)、云計算、人工智能、物聯(lián)網(wǎng)等不同領(lǐng)域進(jìn)行的不同粒度應(yīng)用試點示范,是我國商用密碼技術(shù)發(fā)展的大勢所趨。
最后,在重慶信息安全產(chǎn)業(yè)生態(tài)圈建設(shè)方面,我們需要聚焦重慶直轄全域智能,專注國產(chǎn)商密全面應(yīng)用,開拓重慶安全全景生態(tài)三個方面,來打造未來中國智慧城市的信息安全“樣板房”。
本刊編輯部
