念然

為貫徹核心技術(shù)自主創(chuàng)新、自立自強(qiáng)的指示精神，9月21日，2016年國(guó)家網(wǎng)絡(luò)安全宣傳周開(kāi)幕后的第三天，中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟、奇虎360公司和武漢大學(xué)聯(lián)合承辦了“核心技術(shù)·自主創(chuàng)新”分論壇。

本次分論壇以“突破核心技術(shù)，保障國(guó)家安全”為主題，邀請(qǐng)“產(chǎn)學(xué)研用測(cè)”各界專家，圍繞“基礎(chǔ)技術(shù)、非對(duì)稱技術(shù)、前沿技術(shù)”等不同角度，探討核心技術(shù)自主創(chuàng)新及其在重要領(lǐng)域的應(yīng)用問(wèn)題。來(lái)自中央和地方網(wǎng)絡(luò)安全管理部門(mén)、網(wǎng)絡(luò)安全企業(yè)、重點(diǎn)行業(yè)和重要領(lǐng)域網(wǎng)絡(luò)安全和信息化管理部門(mén)、武漢市高校網(wǎng)絡(luò)安全專業(yè)的學(xué)生，共200余人參加了會(huì)議。

與會(huì)專家一致表示，國(guó)家網(wǎng)信安全的根基在于核心技術(shù)的突破。與此同時(shí)，注重主動(dòng)防護(hù)、人才培養(yǎng)，實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)，共建數(shù)據(jù)開(kāi)放、信息共享的合作機(jī)制也至關(guān)重要。

主動(dòng)防護(hù)，敢于爭(zhēng)先

當(dāng)前，互聯(lián)網(wǎng)發(fā)展重心由PC互聯(lián)網(wǎng)向移動(dòng)互聯(lián)網(wǎng)轉(zhuǎn)移，網(wǎng)絡(luò)安全的重要性和復(fù)雜性更加凸顯。中國(guó)工程院院士沈昌祥針對(duì)主動(dòng)免疫防御話題發(fā)表演講，他認(rèn)為，網(wǎng)絡(luò)空間安全是集計(jì)算、通信和控制等學(xué)科交叉的科學(xué)問(wèn)題。消極被動(dòng)的封堵查殺防不勝防，“就好比人沒(méi)有免疫系統(tǒng)”。他表示，由于人們對(duì)IT的認(rèn)知邏輯的局限性，故不能避免邏輯缺陷對(duì)任務(wù)執(zhí)行的影響，尤其是難以應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊。因此，必須從計(jì)算體系結(jié)構(gòu)和計(jì)算模式等科學(xué)技術(shù)創(chuàng)新去實(shí)現(xiàn)相對(duì)安全。

沈昌祥院士表示，要建立一套攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉的計(jì)算機(jī)免疫系統(tǒng)，這就是“可信計(jì)算”，一邊計(jì)算一邊防護(hù)，計(jì)算結(jié)果跟預(yù)期一樣，全程可測(cè)可控。他介紹，1992年中國(guó)可信計(jì)算正式立項(xiàng)研究并規(guī)模應(yīng)用，到目前已形成自主創(chuàng)新體系。

中國(guó)工程院院士鄭建華針對(duì)新形勢(shì)下密碼技術(shù)提出自己的思考。他表示，個(gè)人電腦時(shí)代，網(wǎng)絡(luò)應(yīng)用的安全防護(hù)基于PKI進(jìn)行，有內(nèi)置私密的USB硬件設(shè)備。而現(xiàn)在，超過(guò)七成的網(wǎng)絡(luò)訪問(wèn)都是在移動(dòng)智能終端，傳統(tǒng)密碼技術(shù)在當(dāng)下的移動(dòng)互聯(lián)環(huán)境下遇到了巨大挑戰(zhàn)，安全性很難得到保證。

鄭建華院士認(rèn)為，中國(guó)的信息技術(shù)長(zhǎng)期落后于發(fā)達(dá)國(guó)家，但隨著中國(guó)手機(jī)網(wǎng)民增多，中國(guó)通過(guò)移動(dòng)終端的信息服務(wù)，比例已經(jīng)高于發(fā)達(dá)國(guó)家。在移動(dòng)互聯(lián)環(huán)境下如何使用密碼？全球最大的研究樣本，就在中國(guó)。中國(guó)完全有可能在這方面“彎道超車(chē)”，做到全球領(lǐng)先。

中標(biāo)軟件總經(jīng)理韓乃平強(qiáng)調(diào)，要從被動(dòng)防御轉(zhuǎn)向主動(dòng)防御，從底層實(shí)現(xiàn)安全增強(qiáng)，并且要堅(jiān)持安全可信與產(chǎn)業(yè)發(fā)展并重。在重點(diǎn)打造可信操作系統(tǒng)同時(shí)，應(yīng)面向國(guó)防、行業(yè)信息化、軍工等多個(gè)方面進(jìn)行研究，在設(shè)備信息化、移動(dòng)終端安全等方面進(jìn)行創(chuàng)新。韓乃平認(rèn)為，未來(lái)的網(wǎng)絡(luò)安全，特別是基于可信計(jì)算的網(wǎng)絡(luò)安全有非常光明的前途。

行業(yè)協(xié)同，跨界創(chuàng)新

面對(duì)網(wǎng)信領(lǐng)域復(fù)雜的攻防形勢(shì)，奇虎360首席安全官譚曉生表示，安全攻防是一種攻防不平衡的狀態(tài)，“你被別人搞定了，可能要幾個(gè)月之后才知道，但是攻擊者得手的時(shí)間是以秒、分來(lái)計(jì)算的，而真正開(kāi)始預(yù)防和處置則基本是以月為單位。”他說(shuō)：“威脅情報(bào)有不可替代的價(jià)值，但產(chǎn)業(yè)的能力協(xié)同更為重要。在行業(yè)里應(yīng)追求能力上的協(xié)同，有了能力協(xié)同就能夠進(jìn)行更為快速地處理?！弊T曉生通過(guò)G20安保期間的一個(gè)應(yīng)急處置案例說(shuō)明事件高效處理的關(guān)鍵在于“威脅情報(bào)+產(chǎn)業(yè)協(xié)同+扁平化組織結(jié)構(gòu)”。同時(shí)，他還呼吁網(wǎng)絡(luò)安全行業(yè)能夠“協(xié)同聯(lián)通，共建安全”。

山石網(wǎng)科通信技術(shù)有限公司董事長(zhǎng)羅東平同樣非常贊同企業(yè)之間的協(xié)同合作?！耙粋€(gè)企業(yè)能把其中幾項(xiàng)核心技術(shù)做得強(qiáng)大了，已經(jīng)非常了不起了?！彼硎荆瑖?guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)應(yīng)該真心遵從工匠精神，在各自擅長(zhǎng)的點(diǎn)把核心技術(shù)做精做強(qiáng)。各個(gè)企業(yè)之間長(zhǎng)板合力，共同打造更加安全的網(wǎng)絡(luò)。

在發(fā)展路徑選擇上，匡恩網(wǎng)絡(luò)技術(shù)委員會(huì)主席兼首席執(zhí)行官孫一桉認(rèn)為，互聯(lián)網(wǎng)企業(yè)應(yīng)該多多關(guān)注一些跨界的新領(lǐng)域，比如人工智能、工業(yè)物聯(lián)網(wǎng)安全等。這些新領(lǐng)域的起點(diǎn)都差不多，如果我們直接做挑戰(zhàn)者可能會(huì)走得更好，尤其中國(guó)是世界上智能制造的最大應(yīng)用場(chǎng)景，未來(lái)物聯(lián)網(wǎng)的最大應(yīng)用市場(chǎng)，所以工業(yè)控制物聯(lián)網(wǎng)的安全中國(guó)應(yīng)該成為世界第一。

培養(yǎng)人才，彎道超車(chē)

“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，核心技術(shù)的突破，離不開(kāi)網(wǎng)絡(luò)安全和信息化人才的培養(yǎng)。武漢市網(wǎng)信辦主任黃長(zhǎng)清發(fā)表致辭，他表示，我國(guó)的互聯(lián)網(wǎng)技術(shù)落后，培養(yǎng)網(wǎng)絡(luò)安全人才尤為重要。武漢打造國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地，踐行“五大創(chuàng)新”，武漢大學(xué)和華中科技大學(xué)將成為網(wǎng)絡(luò)安全人才的培養(yǎng)高地。武漢大學(xué)計(jì)算機(jī)學(xué)院副院長(zhǎng)應(yīng)時(shí)表示，武漢大學(xué)在中央網(wǎng)信辦、武漢市網(wǎng)信辦的指導(dǎo)下整合校內(nèi)外優(yōu)質(zhì)資源，成立了武漢大學(xué)網(wǎng)絡(luò)空間安全研究院，努力在新的形勢(shì)下為我國(guó)網(wǎng)絡(luò)信息安全建設(shè)做出新的更大貢獻(xiàn)。

在論壇的“高端訪談”板塊，眾專家圍繞突破核心技術(shù)瓶頸、夯實(shí)技術(shù)產(chǎn)業(yè)支撐進(jìn)行了探討。談及企業(yè)的軟肋和命門(mén)時(shí)，各位嘉賓紛紛提到人才培養(yǎng)、核心技術(shù)、業(yè)務(wù)與技術(shù)合作等的重要性。針對(duì)企業(yè)需要優(yōu)先解決的問(wèn)題時(shí)，譚曉生指出芯片、操作系統(tǒng)以及人才培養(yǎng)是需要關(guān)注的問(wèn)題。

北京江南天安科技有限公司總經(jīng)理鄧小四認(rèn)為，我們要掌握信息發(fā)展主動(dòng)權(quán)，保障網(wǎng)絡(luò)安全、國(guó)家安全，就必須突破核心技術(shù)這個(gè)難題，爭(zhēng)取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車(chē)”。具體到企業(yè)，必須堅(jiān)定不移地走技術(shù)創(chuàng)新的發(fā)展道路，這不但是響應(yīng)國(guó)家關(guān)于“核心技術(shù)發(fā)展”的號(hào)召，也是企業(yè)具備持續(xù)生命力的體現(xiàn)。

要掌握我國(guó)互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)，保障互聯(lián)網(wǎng)安全、國(guó)家安全，就必須突破核心技術(shù)這個(gè)難題。此次“核心技術(shù) 自主創(chuàng)新”論壇立足自主創(chuàng)新，推動(dòng)核心技術(shù)突破；堅(jiān)持可信可控，共建安全產(chǎn)業(yè)生態(tài)；以應(yīng)用促發(fā)展，保障供應(yīng)鏈條安全，為我國(guó)網(wǎng)絡(luò)安全核心技術(shù)自主創(chuàng)新提出了新的思路和建議。