查看原文
其他

智能=脆弱?漏洞将成国家级战略资源?关于网络安全,这些大咖的观点颠覆你的想象!

2017-09-19 蒋竹云 文汇报


智能=脆弱?

三大备受期待的新兴技术背后风险丛生?

网络空间可以宣示主权吗?

漏洞将成国家级战略资源?


由中央网信办和上海市人民政府指导、上海网信办主办的“2017年网络安全技术高峰论坛”主论坛18日下午在上海举行。十余位来自国内外的知名企业高管和专家学者结合目前网络安全技术发展现状和存在的问题,从安全理念、新一代互联网、关键信息基础设施保护、个人信息保护等方面发表了真知灼见。



中央网信办副主任杨小伟在会上表示,网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象频发,网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。


中国工程院院士方滨兴、中国科学院院士何积丰、中国科学院院士潘建伟、奇虎360总裁周鸿祎、中国移动副总经理李正茂、美国战略和国际问题研究中心网络安全专家詹姆斯·安得烈·刘易斯、诺基亚总裁李思拓、美国电话电报公司(AT&T)高级副总裁莫·卡提拜赫、卡巴斯基实验室首席专家谢尔盖·诺维科夫、美国东西方研究所高级副总裁布鲁斯.麦康纳…………


这么多大咖究竟说了些啥?

小文精选部分,供大家思考


物理学家潘建伟

量子秘钥,不可窃听或破译的“加密技术”



中国科学院院士潘建伟首先进行了主题演讲,通过一些生动的案例,向大家解释量子技术如何保障互联网安全。


信息安全的基石是加密技术。但历史的经验告诉我们,依赖于计算复杂度的经典加密算法,原理上都能够被破解,但量子技术解决了信息安全传输的问题。“它不是解决网络安全所有的问题,但它解决了加密技术这个网络安全的基础问题。”潘建伟说。



潘建伟介绍,利用量子的不可分割、不可克隆等特性,同时利用常被比作“远距离瞬间感应”的量子纠缠,原理上能实现一种绝对安全的量子密钥分发,保证通信不被窃听和破译。根据2016年的最新实验结果,点对点的密钥分发的距离已经达到4百公里。


潘建伟还表示,目前正在与奥地利科学家合作,已经实现了北京到维也纳之间的量子分发,可以用于语音、文件的传输等等。希望通过10到15年的努力,能构建一个由量子技术安全保障的通讯网络,加强互联网的安全性。



诺基亚董事长李思拓

记住!智能=脆弱


试想你收到这样一个勒索消息:接下来的每小时里,你的心脏起搏器都会停止几分钟。请在XX时间内,支付XXX比特币给我们,否则我就让你的起搏器永远停止工作!


这听起来像是科幻小说里的情节,但事实上,很有可能就发生在不远的将来。



“物联网中的智能,就意味着更容易受攻击。”诺基亚公司董事长、芬安全公司董事长兼创始人李思拓在演讲中反复强调,智能=脆弱。


“未来,消费者或许很难买到独立运行不联网的设备。”李思拓介绍,如今互联互通的技术相对廉价,几分钱就有一个互联设备的芯片,而且这一价格会持续走低。这意味着未来的家居设备可能都是智能联网的,同时也意味着你的家非常不安全。


 “并不是因为家居本身有什么隐私的信息,而是黑客可以借助洗碗机所连接的家庭WIF侵入你的网络,从而操纵你家里的一切,甚至是达到一些不好的目的。”


应对这些挑战,我们能做什么?李思拓建议,除了加强法律的监管,还可以加强家庭网关、明确产品的认证标志、通过安全云服务对流量进行过滤等等。



中国科学院院士何积丰

你看好的新技术蕴藏巨大安全风险


无人机、自动驾驶汽车、互联网家居……新兴技术的发展,让我们对未来智慧生活充满无限美好想象。但与此同时,我们不会想到的是,新兴技术形势下,万物互联,事事智能也对网络空间安全提出了巨大挑战。


中国科学院院士何积丰在演讲中提醒大家注意新兴技术形势下的网络空间安全新挑战。



何积丰现场展示了2017年Gartner颁布的成熟新兴技术成熟度曲线。人工智能、浸入式体验、数字化平台是备受人们期待能产生经济增长点的三大技术。这三大技术究竟对网络空间安全提出了哪些挑战?


对于人工智能,何积丰说,我们希望以人为本解放生产力,利用人工智能加强我们的信息和通讯技术。但人工智能却使我们陷入了“内忧外患”的境地。例如,无人机乱飞造成了空间管理的困难,无人驾驶汽车的控制软件一旦失误也将带来灾难性的事故,这是“内忧”。而人工智能技术为恐怖组织和黑客组织提供了攻击的余地,存在极大的“外患”。


增强现实、虚拟现实等技术给我们带来浸入式体验的同时,也暴露了我们的身份、位置等隐私,并易于传播僵尸网络病毒,甚至产生视觉恐怖主义。而以数字孪生、区块链、边缘计算为代表的数字化平台,也面临着量子计算机攻击、物理篡改攻击等危险。


因此,何积丰提出,希望新兴科技在不断突破的同时,也要注重发展信息安全技术。




联合国信息安全专家

网络世界有边界、有主权




杰姆斯·安得烈·刘易斯是美国战略和国际问题研究中心网络安全专家,也是2010、2013、2015年联合国信息安全组成员。他在主题演讲中表示,很多人认为网络打破了国界的限制,但刘易斯表示,网络是有边界的,也是有主权的。政府在网络空间中是十分重要的角色,对于整个网络空间的治理非常重要。


刘易斯认为,一些网络大国或者网络公司有能力发起大规模的网络攻击,恐怖分子能依靠网络筹钱进行恐怖袭击,很多利用网络进行的活动其实都是犯罪。所以我们必须划下一条不可逾越的红线,并制定一些统一的规则,到底哪些应该做那些不应该做。




国家完全有权力宣示网络主权。”刘易斯表示,接下来的几年很可能看到一个趋势,很多国家会用他们国家的规则和法律来宣示他们国家网络空间的主权。


刘易斯同时提出,一个国家的法律有时候会用在你自己管辖范围之外的空间上,这是金融或贸易领域中不会面临的问题。如何将国家性的法律用于国际环境当中,这是需要各国共同思考探讨的问题。


“中美都是网络大国、强国,地位举足轻重,期待未来能达成更多协议更好地管理网络空间。” 刘易斯说。



360董事长周鸿祎

没有攻不破的网络,漏洞将成国家级战略资源


奇虎360董事长周鸿袆则提出,大安全时代,没有攻不破的网络,漏洞将成为国家级的战略资源,希望未来中国能够发挥人才优势和人口红利,打一场网络安全的“人民战争”。



“十年前,你把互联网当作信息高速公路,仅仅是获取信息。今天你买东西、打个车、定个餐都离不开互联网。一旦互联网的基础设施基本服务受到攻击,整个社会秩序,包括人民的基本生活起居饮食都会受到影响。” 周鸿祎说,这说明,互联网在全球都已经成为社会的基础设施。同时,网络安全已经涵盖了从国家安全到社会安全、基础设施安全、人身安全、国防安全等方方面面,因此网络安全从任何一个局部来谈可能都是不正确的。


那么在网络安全成为核心问题的时代,有哪些改变和趋势值得我们注意?周鸿祎给出了两个答案。


首先,漏洞将成为国家级的战略资源。周鸿祎认为,过去很多人认为漏洞就是一个编程的小错误,但是在大安全时代,漏洞就像石油甚至比石油和稀土更为珍惜的国家级资源。“因为存在一个漏洞就意味着你能创造一个网络武器,发现一个漏洞就可以阻拦一次进攻。”


其次,必须意识到没有攻不破的网络,只是时间长短问题。“过去我们很多单位总觉得只要把网络隔离,买了安全的软硬件就可以高枕无忧,这样的思想已经过时了。”周鸿祎认为,只有明白“网络一定会被攻破”,才可以建立新的防御思想。


对此,周鸿祎提出了一个网络防御的“解决方案”——人。“网络安全靠人民,所有网络安全里面最薄弱的环节是人,漏洞是人造的,管理问题也是人导致的。”周鸿祎说,解决网络安全问题的,不是所谓的软硬件和规定,而是每个单位都要有自己专业的高智商的网络安全专家。


周鸿祎认为,未来五年,网络安全行业会变成一个高智力、劳动密集型的服务行业。 “当我们有很多网络安全的精英,以最快的速度封堵溯源,这会变成网络安全攻防一种最有效的方式。”


听了这些大咖们的观点,

你是不是也对网络安全有了新的认识呢?


关于网络安全

你又有什么观点想与我们分享?

欢迎留言~



文丨文汇报记者蒋竹云

摄影丨文汇报记者陈龙、张挺


相关推荐

细思恐极!不知不觉中你的隐私已泄露得精光!还好今天来这儿学了几招

提醒!你的网络习惯可能很“危险”!快来自测~

这个领域紧缺人才!高校正探索创新模式培养网络安全“领军者”

刘云山:为党的十九大胜利召开营造良好网络环境

这7所高校成为首批一流网络安全学院建设示范项目




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存