紫牛基金创始合伙人、少年得到董事长张泉灵主持分论坛
国家互联网信息办公室副主任盛荣华致辞
全国政协委员、中国网络空间安全协会理事长王秀军
国家互联网信息办公室副总工程师李湘宁
柬埔寨电信管理局主席莫阿·查克利亚
互联网名人堂入选者、庆应义塾大学网络文明研究中心联席主任戴夫·法伯
SAP-全球高级副总裁柯曼
中国工程院院士清华大学计算机科学与技术系主任、教授吴建平
互联网名人堂入选者尼泊尔国家创新中心主席马哈比尔·潘
思科全球创新官戴瑞驰
国际事件应急响应和安全论坛(FIRST)主席谢尔盖•德罗兹
卡巴斯基全球公共事务副总裁安东·辛加列夫
国家计算机网络应急技术处理协调中心党委副书记卢卫
中国工程院院士、浙江大学信息学部主任陈纯
360公司董事长兼CEO周鸿祎
香港特别行政区政府-政府资讯科技总监林伟乔
活动现场
专题对话讨论
活动现场
女士们、先生们,大家上午好!我是张泉灵,受主办方的委托,我今天来主持这场和网络安全相关的分论坛。
我想知道,有多少嘉宾是从杭州抵达乌镇的?如果你们从杭州抵达乌镇的话,你们大概经过了杭州市区“两横两纵”其中的某一条高速公路,这条高速公路承担了高峰时期50%的流量,而今天你可能无意识地会享受到人工智能所带来的方便,因为在这“两横两纵”中的100多个红绿灯是由阿里大脑提供的,而这背后有一个提供方是我自己的基金所投资的公司,我也特别的自豪。但是同时你们有没有产生一个问题,人工智能既然能够提升15%的流量,如果它有一天发毛病了,难道不会瘫痪半个城吗?如果被黑客侵犯了,那会不会发生一系列的交通事故呢?
还有一个问题,今天大家是刷脸入场的,通过的速度也非常快。相信大家也看到过一个新闻,在不久之前有一个跨国的连锁酒店集团泄露了很多客户的资料,其中包括加密的信用卡信息和不加密的护照信息。如果你的护照被泄密了,他也说可以出钱帮你办新的护照,但是今天我们使用的生物信息一旦被泄密了,我们难道换张脸吗?所以说当网络给我们提供了更多生活上的方便时,安全变得越来越紧迫,而且它不是一个企业、一个国家,它是真正网络空间命运共同体的共同责任,这是我们今天要坐在这里的理由。
首先,有请国家互联网信息办公室副主任盛荣华致辞!
2019-10-21 09:13:17
尊敬的莫阿·查克利亚部长,王秀军理事长,尊敬的各位嘉宾,女士们、先生们、朋友们,大家上午好!很高兴参加“网络安全技术发展和国际合作”论坛,与各位嘉宾围绕网络安全技术发展问题,共话趋势、共谋合作。首先,我谨代表中国国家互联网信息办公室,对中外嘉宾和朋友们的到来表示热烈的欢迎和衷心的感谢!
今年是互联网诞生50周年。作为20世纪人类最伟大的发明之一,互联网推动人类进入了活力迸发、充满希望的信息时代。互联网是一把“双刃剑”,在创造新发展机遇的同时,也带来了许多新的风险挑战。当前,网络安全风险借助新技术、新应用加速扩散蔓延,信息泄露、数据滥用等问题日益突出,侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络攻击、网络恐怖主义活动等成为全球公害。网络安全越来越成为事关世界和平发展、事关人类共同利益的重大课题。
中国国家主席习近平在2015年第二届世界互联网大会上提出了全球互联网发展治理的“四项原则”、“五点主张”,倡导共同维护网络安全,构建网络空间命运共同体,为全球互联网发展治理贡献了中国方案、中国智慧,得到国际社会的广泛认同。中国全功能接入国际互联网25年来,正确处理安全与发展的关系,在强化网络安全保障的同时,积极开展网络安全国际合作,推动构建和平、安全、开放、合作的网络空间。
一是提升网络安全防护能力。对金融、能源、通信、交通、水利等领域基础设施进行安全检查和评估,切实保障关键信息基础设施安全。今年,中国国家网信办会同工信部、公安部、市场监管总局联合开展了APP违法违规收集个人信息专项治理,有效保障了国家重要数据安全和公民个人隐私。
二是夯实网络安全工作基础。先后制定出台了《网络安全法》《电子商务法》等法律法规,加快推动数据安全、关键信息基础设施保护、个人信息保护、未成年人网络保护等重点领域的立法进程。
三是加强网络安全宣传普及。自2016年以来,每年在全国范围内举办“国家网络安全宣传周”,开展网络安全进社区、进校园、进企业、进家庭等活动,在全社会形成人人学安全、懂安全、重安全的良好氛围。
四是深化网络安全国际合作。目前,中国国家计算机网络应急技术处理协调中心与全球76个国家和地区的233个组织建立起国际合作伙伴关系,在网络安全信息共享、应急技术支撑与协调处置方面发挥了重要作用。
一个安全、稳定、繁荣的网络空间,对各国乃至世界都具有重要意义,深刻影响着人类的未来。今天的论坛以“携手前行”为主题,就是希望与国际社会共同努力,在网络安全领域积极沟通合作,合力应对挑战,携手构建网络空间命运共同体。借此机会,我提出以下4点建议,与大家分享:
第一,以共识为基础,增进包容互信。
网络空间是人类的新家园,只有彼此尊重、相互包容,才能把这个新家园建设得更加美好。我们应当充分利用世界互联网大会等平台,增进信任、扩大共识,倡导尊重各国在网络空间的主权,尊重各国自主选择发展道路、网络治理模式、互联网公共政策和平等参与网络空间国际治理的权利,反对将网络安全问题政治化,反对网络攻击和网络大规模监控,致力于共同维护网络空间的和平与安全。
第二,以共进为动力,加快创新发展。
安全是发展的前提,发展是安全的保障。我们应当鼓励引导新技术、新应用、新业态发展,推进大数据、人工智能、区块链等新兴技术与网络安全领域深度融合,带动新一轮网络安全技术创新进步,不断夯实网络安全根基。网络安全企业是重要的创新主体,我们积极鼓励中国企业走出去,也欢迎遵守中国法律法规的外国企业在华投资兴业,合作推动网络安全产业健康发展。
第三,以共济为途径,维护和平安全。
网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身。我们应当加强网络安全领域沟通协商,推动网络安全信息共享,完善应急响应协作机制,及时协调处置全球网络安全事件,加强打击网络犯罪司法协助,坚决依法打击网络诈骗、侵犯公民隐私等网络违法犯罪活动,让互联网成为和平之网、安全之网、幸福之网。
第四,以共治为保障,构建良好秩序。
维护国际网络空间和平安全,离不开国际规则的完善和适用。我们应当坚持多边参与、多方参与,共同完善网络空间对话协商机制,研究制定网络安全国际治理规则,使全球互联网治理体系更加公正合理。面对当前数据安全的严峻挑战,我们应当加快推进数据安全保护领域的国际合作,规范数据信息的收集、处理和利用,共同维护网络空间安全秩序。
各位嘉宾,各位朋友!本届大会召开前夕,世界互联网大会组委会发布了《携手构建网络空间命运共同体》概念文件。世界各国人民在网络空间命运相连、休戚与共,维护网络安全需要我们共担责任、共迎挑战。让我们携手前行,共同肩负起维护网络安全的重要使命,为推动网络空间持续稳定繁荣发展贡献力量,共同开创互联网更加美好的未来!
最后,祝本次论坛圆满成功!谢谢大家!
2019-10-21 09:20:05
下面,有请全国政协委员、中国网络空间安全协会理事长王秀军致辞,欢迎!
2019-10-21 09:23:31
大家上午好!很高兴参加今天的论坛。此次论坛的主题是“携手前行”,这与本届大会“智能互联 开放合作——携手共建网络空间命运共同体”的主题相和相应,希望我们携手共进,共同探索互联网发展的未来之路、安全之道。
党的十八大以来,以习近平同志为核心的党中央对网络安全和信息化工作高度重视,作出一系列重大决策部署。习近平主席在给本届世界互联网大会贺信中深刻指出,今年是世界互联网诞生五十周年,人工智能、大数据、物联网等新技术、新应用、新业态方兴未艾,互联网迎来了更加强劲的发展动能和更加广阔的发展空间。发展好、运用好和治理好互联网,让互联网更好造福人类,是国际社会的共同责任。中央宣传部黄坤明部长在昨天开幕式致辞中也指出,把网络空间建设成为造福全人类的发展共同体、安全共同体、利益共同体。
但也应看到,随着新技术、新应用的不断发展,网络安全新风险、新挑战日益突出,网络安全形势日趋严峻,成为各国共同面临的重大课题。网络空间竞争更加激烈,网络攻击技术层出不穷,网络安全威胁持续上升,网络犯罪、网络诈骗等屡有发生,严重损害了人民群众的合法权益,甚至威胁国家安全和国计民生,迫切需要采取积极有效措施共同应对网络安全风险挑战。
中国网络空间安全协会自2016年成立以来始终致力于推动网络安全产业创新发展,提升全民网络安全意识和技能,推动国际交流合作。协会建立了由企业、研究机构、高校共同参与的网络安全态势感知会商机制,组织专家编制了关键信息基础设施保护教材读本、开展人员培训。协会还组织形式多样的宣传活动,提升公众的网络安全意识。特别是本届世界互联网大会,协会组织了50家关键信息基础设施运营单位和网络安全企业在“互联网之光”博览会网络安全专题展区集中展示,推动需求对接和行业发展。此外,协会积极与国内外有关行业组织、网络安全企业、科研机构、智库开展交流与合作,积极推动构建立公正合理的网络空间国际秩序,为中国网络发展营造良好的国际环境。借此机会,结合协会的工作,我提出以下建议,与大家分享:
第一,积极推动网络安全技术创新发展。面对技术创新和变革引发的新的安全需求,我们的网络安全保障能力还存在诸多不适应。技术是网络安全企业的立身之本和核心竞争力。企业要强基固本,就要不断提升创新能力,应对复杂多变的安全威胁、风险和挑战。中国网络空间安全协会将充分发挥社会组织优势,搭建网络安全技术创新交流平台,通过举办论坛、展览,组织学术交流和人员培训等多种形式,拓展产学研用资源,为网络安全技术创新助力。围绕“一带一路”建设,推动国内企业走出去,先进技术和人才引进来。
第二,推动网络安全产业做大做强。据有关国际咨询机构预测,仅5G技术就将撬动十几万亿美元的网络安全市场。人工智能、物联网、5G、下一代互联网等新技术的融合发展更会对网络安全市场提出新的需求。网络安全产业发展空间巨大,大有可为。协会将充分发挥参谋助手和桥梁纽带作用,推动政策支持,推动需求对接,促进成果转化,凝聚各方力量,构建良好生态。同时,网络安全从业者要培育队伍,增强实力,为网络强国建设锻造强大的产业支撑能力。
第三,推动构建开放、公正、透明的网络空间国际环境,增进网络互信。建设强有力的网络安全产业和网络安全保障能力,是维护全球网络空间和平与发展的重要保证。当前网络空间的不确定性,很大程度上在于缺乏互信。中国网络安全产业愿意与国际同行加强交流与合作,共同建设有效沟通机制,共同应对网络空间的风险与挑战,共同推进网络空间的安全和可持续发展。
我们将按照荣华副主任的要求,积极推动企业技术创新进步,夯实网络安全根基,促进网络安全产业发展壮大。
网络空间安全事关全人类共同利益!让我们携手并肩,为构建和平、安全、开放、合作的网络空间而共同努力!
最后,预祝本次论坛圆满成功!谢谢大家!
2019-10-21 09:33:29
尊敬的盛荣华副主任、王秀军理事长,尊敬的莫阿·查克利亚副部长,尊敬的吴建平、陈纯院士,尊敬的国内外各位嘉宾、朋友们:
大家上午好!
非常高兴与大家相聚乌镇,参加2019世界互联网大会网络安全技术发展和国际合作论坛。
本次论坛我们非常荣幸地邀请到国家互联网信息办公室有关领导,业界知名院士、专家、学者,多家网络安全科研院所、服务机构和企业代表,以及来自国外政府机构、国际互联网组织、科研机构以及重要企业的各位嘉宾。在此,我代表论坛主办方——国家计算机网络应急技术处理协调中心,向莅临论坛的各位领导和嘉宾表示热烈的欢迎!向给予本次论坛大力支持的世界互联网大会组委会、协办单位中国网络空间安全协会以及各界朋友表示衷心的感谢!
信息技术发展深刻重塑了当今世界,也带来了创新发展的新机遇。互联网真正让世界变成了地球村,让国际社会越来越成为你中有我、我中有你的命运共同体。但与发展相伴而生的网络安全问题也随之日益增多,已成为全球面临的共同挑战,维护网络安全成为国际社会的共同责任。
在维护网络空间安全的进程中,作为我国互联网应急处理体系中的牵头单位,国家计算机网络应急技术处理协调中心在国家互联网信息办公室的有力领导下,坚持“积极防御、及时发现、快速响应、力保恢复”的方针,与业界同仁一道,致力于开展互联网网络安全事件的预防、发现、预警和协调处置等工作,全力维护网络空间环境健康安全。我们积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应和协调处置机制,是亚太应急组织APCERT的发起者之一。截至2018年,我们已与76个国家和地区的233个组织建立“CNCERT国际合作伙伴”关系,与其中31个组织签订网络安全合作协议。我们还积极参加亚太经合组织、国际电联、上海合作组织、东盟、金砖组织等政府层面国际和区域组织的网络安全相关工作。
我们还构建起覆盖全国的境内应急协作体系,联合了国内产、学、研各界近700家单位,共享网络安全信息,协作处置涉及关键信息基础设施等网络安全事件。近年来,每年发布网络安全预警通报和分析报告上千份,及时发布年度网络安全报告、态势综述等专业性、综合性报告;开展物联网、车联网等安全研究和监测处置,针对数据安全、网络设备高危漏洞等重大事件,及时发布监测情况和预警通报,在全国范围内开展应急响应,保障国家网络空间安全,维护公共互联网安全稳定运行。我们积极推动行业协作,与行业单位建立了长效紧密的机制,建立了国家信息安全漏洞共享平台CNVD、中国反网络病毒联盟ANVA、中国互联网网络安全威胁治理联盟CCTGA,充分发挥CNVD作为国家漏洞平台的作用,对网络安全漏洞进行统一收集和预警处置。建立健全国家网络安全应急技术协作机制,加强网络安全信息共享和技术合作。
本次论坛我们以“携手前行”为主题,设立技术合作论坛与专题对话讨论两个板块,希望各位来宾在本次论坛中,共享网络安全技术最新发展成果,共谋网络安全国际合作之策,深入交流、促进合作,携手为构建网络空间命运共同体而努力!
最后,再次对各位专家、领导、嘉宾的到来表示衷心感谢,谢谢!
2019-10-21 09:42:31
下面,进入今天的第一个板块,关于政策制定板块,我们请到三位重要级的国际嘉宾。首先,有请把互联网引进到柬埔寨的第一人,柬埔寨电信管理局主席莫阿·查克利亚,有请!
2019-10-21 09:45:23
女士们、先生们,早上好!首先,我想感谢主办方精心组织了这样一个非常重要的论坛。我们知道世界都在前行,可以看到世界上很多的业务变得越来越数字化,在这当中我们也有国际合作的需求,我们需要能够享受互联网带来的便利,同时我们也要应对相应的挑战。今天,我想讲一下柬埔寨在网络安全方面的一些经验,因为我们每天都面临这样的挑战。
柬埔寨也知道,在ICT行业里能够提升生产力,提高效率,能够提升公民的福祉。ICT同时也会是未来非常重要的技术。由于柬埔寨现在正处在向数字经济的转型关键时期,技术会带来一些变革和影响,能从专业的服务以及各个方面,提升我们的竞争力。我们必须对新技术保持开放的态度,在机遇的同时,它也是很脆弱的,因为网络攻击变得越来越成熟,会带来很大影响。在网络时代,物联网实现了万物万联,大数据变得越来越多、越来越大,几十亿的人口都通过几十亿设备互通互联。在这种情况下,如何捍卫安全变得更加重要,因为黑客攻击形势也变得越来越严峻,能够引起物理方面的一些损害,影响人们的健康生活和正常运转。
2018年,在柬埔寨经历了一次数字攻击,使我们几个很大的互联网服务提供商发生崩溃。我们在柬埔寨部分地区的一些在线交易都终止了,因此女士们、先生们,我们需要谨记,我们需要在ICT方面加强国际的合作,来应对可能出现的挑战。由于面临这样的需求,柬埔寨也在积极提升处置应急能力,我们开展一系列的演练来应对网络空间的一些安全问题,我们也加强了政府与企业的合作,通过加强信息交流和合作来应对网络安全的挑战。我们需要积极地提升技术能力,同时需要真正地与其他的国家加强合作,一起来应对我们共同面对的挑战,而且共同创造一个合作的机制,使我们在网络安全事件发生的时候,更加好地应对。
最后,我建议,加强合作,加深互信,在区域的网络安全空间方面开展更深入的交流和合作。
再次感谢主办方的盛情邀请以及款待,我们非常开心来到乌镇,再次感谢,谢谢!
2019-10-21 09:52:16
大家早上好!我想要谈一下我们对未来的展望,同时,我们需要真正认识到现在的处境,确保我们不会重蹈覆辙。
在互联网的发展进程中,这是一些研究方面的问题,这些问题是非常的复杂,怎么样能够使网络打造的有非常强大的能力,我们有神经计算系统,以及很多新的计算能力。我们需要应对很多非常严肃、非常严峻的技术挑战,对他们来说,可能网络安全对他们来说不是列在重中之重的,他们有更多需要关注的问题。现在loT、物联网,也会有很多的挑战,他们的软件用的可能是20年之前的软件,它的维护并不是非常的理想。我很欣赏这些工程师,他们使我们的网络运行,他们的工作可不简单,我们要确保下一代技术不会引起类似问题。
那么,在下一代的技术中,我们没有办法避免现在面临的这个问题,未来的挑战更加的严峻,我们需要关注安全的问题,任重而道远。我们需要展望一下未来,我们要了解一下计算的这些设施,比如,我们在量子计算时代怎么样来应对,在未来如果我们不关注安全的问题,这是非常愚蠢的,我认为在我们建立下一代的技术以及拓展下一代领域技术发展的时候,安全是首要要考虑的问题。这并不是非常困难,尽管没有办法做到很完美,但是我们只要出发点是好的,确实还有很大的机遇,能够推动技术的进步来确保安全。我们已经做了一些安全的网络。当然,挑战是严峻的,在我们进入量子计算时代,我们必须要做更大的努力。对我来说,量子计算时代非常有意思,在以前,我们也有一些通用的计算机来进行应用,但是用量子计算机,我们没有办法了解怎么样解决一些非常简单的问题,我们也许要引入人工智能,这对我们来说是非常复杂的问题,而且在搜索方面是有挑战的。
在控制方面,也是需要做很多的研究,这需要我们进行一个专门的研究项目来处理这个问题,现在学术机构都在研究怎么样来真正理解量子计算。我们不仅仅要了解处理目前棘手问题的方法,我们还需要展望未来,比如说5-10年以后,也许15年以后,我们要确保下一代的产品是安全可控的。我们知道网络攻击非常普遍,有时候他们攻击关键信息基础设施,柬埔寨就出现过这样一个事故。目前,我们的人口老化不断加剧,如果说不能保证安全问题,可能会给我们带来灾难性的后果。这些攻击也可能跨国发生,我们需要足够的时间来处理这些挑战,但是我们现在并没有完全理解实施的政策,来应对主要的网络安全问题。我们需要和相关方进行合作,以了解我们现在处在何处,将来需要怎么发展。目前,我们所处的网络空间非常危险,政府也认识到这个问题,所以我们需要非常谨慎,来发现网络安全的问题。
我建议,这个房间里的每一个人都能够关注下一代的新兴技术,以及可能会发生的攻击。我们的财务系统在网络安全应对的方面并没有做好足够的准备,在金融方面也可能会受到网络攻击。尽管,我们应对遇到的挑战存在一定的困难,但是我们可以去应对这些危机。现在我们看到了互联网实实在在渗透到了生活当中去,我们公司也在问我们应该对整个的网络安全环境进行多大的投资,有时候我和他们说20%,他们说好的,他们会进行这样的投资。但是具体地展开网络安全的防护并不容易。现在有一些项目、管理机构在呼吁相关的研究以及创新的一些技术,这也是我们将来需要关注,并持续努力的方面。除了要关注政策方面,我们将要激励研究者进行网络安全方面的研究,找出相关的解决方案,创建一个稳定的、安全的网络空间。我们会持续地进行努力,应对这些问题,推动国家、相关组织的有效合作。
谢谢大家!
2019-10-21 10:04:11
各位,大家早上好!很高兴今天能够来到互联网大会的论坛,感谢组委会的邀请,感谢盛荣华先生、王秀军女士、李湘宁先生,感谢你们的邀请,很荣幸今天能够在这里发言。在接下来的8分钟,我将让大家快速地了解从公司的角度来看工业企业网络安全的发展。
但是我们也要意识到现在大量的数据流,同样也要求我们要提升自身的能力,来应对相关可能出现的安全问题。那么,我们怎样来创造数据的价值,使数据能够创造价值、创造利益,并且营造一个安全的网络空间就是个问题。
当前,网络红利并没有惠及到全球、全人类,网络安全问题也在各个活动、各个行业当中发生。一些全球大型公司泄露数据事故,造成了包括个人数据在内的大量日常数据泄露,我们应对此保持关注。但预防泄露事故并不容易,一个监管合规的环境,对于数据安全是非常重要的。我们需要建立一个框架,来优化整个网络安全框架体系,不能仅仅依赖于每个人做自身的努力。在欧洲,很多的小公司需要花很长的时间来进行GDPR合规的努力,所以他们需要做很长的准备,来依据这个指导性的政策进行合规工作。网络安全不单单是一场技术战争,其实也是运营整个过程的战争。
大家看到屏幕上是一个网络安全体系框架,我们需要识别风险。对网络安全的准备,首先要识别威胁,需要各方无缝地协调和努力,接下来对数据进行保护,我们必须要知道针对网络安全风险,需要做哪些措施来减少可能的后果。
在整个公司的企业安全战略方面,我们也将安全战略整合到了工作流程当中。其次,企业安全战略包括了体系和科技,刚才的戴夫·法伯先生也提到了很多新技术开发了网络安全防护新方式,为我们打开机遇,但也带来了危险,我们需要吸收更多的想法和思考。网络的安全并不是编代码,而是需要每一个参与者共同努力,共同营造一个安全的环境和企业。
同样重要的是,我们需要一个端到端的监管。那么,在整个管理的流程当中,我们需要发现问题,做出响应,然后恢复,整个的流程我们需要不同的机制共同运作,这并不是一个简单的工作。每一步都必须有相关的专业人员去进行操纵,我们也需要不同的科学技术来参与到这整个端到端的监管过程当中。所以,每一个人都需要无缝地衔接和合作,因此我想让大家知道,如果攻击要实现的话,如果你的整个流程过程当中有漏洞的话,那么就可能造成相关的安全攻击。如果你在发邮件、打开附件的时候没有引起足够的关注和警醒,那么一个小小的附件就可能造成整个系统的瘫痪。
数字时代是基于信任,信任是我们的盾牌,来帮助我们能够互相连接、互相沟通、建立合作,我们需要能够相信数据,相信合作伙伴,来确保信息也是可信的。各方都应该建立互信,不单单是相信技术,也应该相信各方能够相互合作。我们必须要确保最好的、最大程度应用的新兴技术,在这样一个数字经济当中将创造一个互信的环境。谢谢!
2019-10-21 10:12:15
我们今天在人工智能大规模使用的前夜,在物联网的前夜,在5G的前夜,意味着我们需要做的安全防范的世界无比的宽广。接下来的板块,我们要讨论一下技术的发展,下面,有请吴建平先生。
2019-10-21 10:16:17
非常感谢大会邀请我来做发言,我想分享的是IPv6下一代互联网安全技术挑战和机遇。
IPv6是今天互联网传输数据的标准格式,这个格式四通八达,使我们的互联网能够互联互通,下一代的IPv6就是下一代的传输数据的格式,这个传输格式的标准到底对我们的安全产生怎样的影响呢?这是今天需要和大家沟通讨论的。
今年是互联网诞生50周年,也是互联网进入中国的25周年,其实中国的互联网世界上,对于IPv6的研究是起自于2013年的一个国家重大项目,实际上1999年国家自然基金已经开始IPv6的互联网研究,从这儿算已经整整20年了,所以IPv6的研究已经有很长的时间。那么,到底它的安全怎么样,这是我们今天需要关注的。
应该说,IPv6的变迁正在发生当中,所以越来越多的人关注IPv6会带来什么样的安全问题,其实这个问题从IPv6开始研究就一直困扰着人们,就是有很多人担心是否会有新的安全问题,有的人觉得安全问题可能会减少,期待IPv6给我们带来稍微安全一点的环境。
在这里可以看到,IPv4和IPv6的主要区别还是比较大的,IPv6给我们很长的地址空间,使我们的网络空间可以无限扩张。此外,还有非常多的扩展功能,其中一个非常重要的功能就是更加安全,IPv6有加密功能,这对传输数据来说是好的,但是对于网络控制、态势感知以及想了解你传什么东西的人来说是不好的,这也是一个矛盾点。
从这些年我们的分析来说,可以得出一个初步的结论,因为IPv6只是网络空间很小的一个元素,所以它不可能代表所有的安全问题。我们分析IPv6,原则上判断是不会影响互联网网络层以外的安全,应用和IPv6没有关系,唯一有关系的是网络层传输数据时的网络安全问题,其实今天所有的网络安全都是来自于系统软件和硬件的安全,刚才说的大量数据泄露,靠网络是不会泄露的,主要是到了你家里泄露。根据互联网的分层原则,到目前为止还没有IPv6发生大型泄露事故,但也不能说绝对不会泄露,但是也有一个基本的结论,就是IPv6没有带来比IPv4更多的泄露。
但是,我们也发现了IPv6的一些新的安全特征,这些特征对我们的安全来说可能有好的一方面,也有不好的一方面。好的方面:第一,需要海量时间进行地址扫描。第二,网络数据可溯源性强。第三,IPv6数据包在主干网不分片。第四,加强了端到端的安全传输。不好的方面:第一,IPv6的邻居发现协议有不确定性。第二,组播侦听者发现协议也有很多不确定性。第三,IPv6地址空间搜索也有一些新的挑战。第四,网络的隐蔽通道也没有因为IPv6减弱。
另外,我们最担心IPsec的加密问题,在2011年以前,IPsec是IPv6必须实现的,但是实际上IPv6必须经过配置才可用,不是你随便可以用的。2016年以后,RFC为了满足很多需求,也制定了一个对它实现可选择的加密,而不是强制性的。由于配置和密钥管理的复杂性,IPsec在IPv4下并没有广泛使用,IPsec没有对IPv6带来比IPv4更大的使用。
总之,对IPv6的协议特征和庞大的地址空间增加了攻击的难度。
安全,是非常重要的问题,IPv6不能因为它的新的协议就没有安全问题,所以IPv6是强化网络安全能力的迫切需要,也是能够提供新的手段,这是非常重要的。我们也不光是找现代网络的漏洞,也应该加强网络的建设。
最后,IPv6给我们的安全带来了新的机遇,解决开放和安全的矛盾上也存在新的机会。另外,在开放与安全坚固方面也有新的平台,总之来说,我们需要一个安全可信的下一代的IPv6的网络体系结构,而不是找这个体系结构的漏洞来补漏洞。
以上是我的报告,谢谢大家!
2019-10-21 10:27:02
非常感谢主办方邀请我参加这次论坛,我来自尼泊尔。尼泊尔只有3000万人口,他们把我称作“互联网之父”,并不是因为我发明了互联网,也不是因为我把互联网引入尼泊尔,原因是什么呢?我倡导将互联网推向偏远地区,一些农村地区对互联网一无所知,我的举措是希望将互联网带向非常遥远的村庄,来帮助这些非常贫穷的人口跨越数字鸿沟。
我想告诉大家尼泊尔的财务系统也受到了一些攻击,在今年8月份的时候,有大量金额从ATM上被盗窃,攻击者通过一个中介的支付方跳过了一些漏洞,造成了这个损失,影响了尼泊尔的财务系统和金融系统。这并不仅仅是我们国家独立面临的问题,而是国际化的问题,在菲律宾、越南都面临这样的问题。网络安全事件在发展中国家不断出现,我们需要加大力度来处理这些问题,随着互联网的普及,普及到这些非常贫穷的人口地区,他们对于安全的威胁知之甚少,尤其对于他们来说,面临的挑战更加的严峻,因此我们需要真正地了解怎么样来处理这些问题,来帮助城市居民在享有的互联网便利的同时处理安全问题,这样才能确保他们能够更加广泛享受互联网带来的益处。
那么,我们有什么样的解决方案呢?我们需要了解一下国际的网络安全空间组织,我们知道发展中国家和发达国家相比,发展中国家更加容易受到黑客的攻击,那么对于发展中国家来说,他们这么脆弱是因为没有做足够的投资来捍卫和加强他们的计算机系统、网络系统的安全性。我们也知道,这些发展中国家的资源不够,财力也不够,他们没有加强这些方面的投入,他们的软件可能更新也不是很实时,就更加容易受到攻击。在尼泊尔,我们也需要在安全预算方面加强投入,同时也需要建立一个非常强大的互联网安全工作。技术发展也在日新月异,即使在发展中国家也是非常快,但是这些资源配置并没有跟上,尼泊尔就是一个典型。尼泊尔政府在我们的下议院也制定了一些方案,怎么样来处理这些问题,我们也知道需要加强这方面的保护,我们要了解在互联网金融20年之后才建立了这样一个机制。
国家需要依赖于网络政策,国家不应该通过自身的行为影响别国的网络安全,国家在整个网络安全的努力过程中也应该起到相应的作用,在2016年,全球通信协会也制定了相关的政策,但是在发展中国家,要推动网络安全技术防护,需要更多努力。感谢各位!
2019-10-21 10:35:55
感谢组委会的邀请!在今天,我将用几分钟的时间来和大家分享一些构建协同安全平台,促进国际合作交流的问题。
大家都知道,现在处在网络空间大变革进程当中,变革的很大一部分是通过基础设施来保障和推动的。我们认为,让我们来看一下整个基础设施以及相关的一些应用,与网络安全相关的这样一些问题,看看这些基础设施和应用是怎样起作用的。
现在,我们要去考虑通过云端来部署安全服务。除了在公司部署安全服务,产生安全的产品,我们也需要发现有哪些安全问题和脆弱性。安全,现在是嵌入了所有的应用当中,我们现在已经在做相关的嵌入性努力,我们不能再依赖于基础设施,所以我们现在在经历一个变革,我们不再依赖于基础设施来保障网络安全。
现在整个网络攻击的整体情况是怎么样的?大家可以看到在我的这张PPT上,可以看到各种各样的攻击形式,比如说钓鱼软件、恶性软件、勒索软件等各种各样的攻击。思科在一个非常有意思的情形下,我们的设备和产品会防护70%的全球攻击,而且现在每一天的攻击都在不断加剧,现在我们有250亿的终端连接设备,在这样一个受到攻击的环境,如果没有良好的安全防护,我们的威胁会越来越大,如果有良好的防护,这么多的互联设备将会创造很多的机遇。在2022年,我们将会遇到更多的互联设备,我们怎样来应对这些危机呢?互联网的攻击者根本不会去关注边境,他们的攻击会跨边境、跨国展开,所以我们需要集合全球的信息,全球的网络足迹,搜集足够的信息,来了解整个全球的网络活动。如果没有这些信息的话,你根本就无法了解你正在经历一个怎样的网络攻击的情况。所以,我在这里呼吁全球,从今天开始对网络威胁情报进行搜集。
安全产业正在帮助我们提升网络安全。现在全球有超过3000多家的网络安全厂商,每一个人都告诉你他们现在的产品比之前的好,升级了,每一个人都告诉你他们的竞争力更强,如果没有竞争的话,就没有更好的产品。但是,每一家的网络安全厂商都至少平均拥有75个安全工具,但是在整个的网络安全链当中,这些产品是否能整合起来应对网络威胁呢?这是一个问题。我们现在需要正视有这么多网络安全产品的问题,91%的安全领导者认为网络安全工具的整合是一项重大的挑战,但是目前在业内很少有公司意识到这个问题。
那么,现代的网络安全架构应该是怎么样的呢?这样一个架构应该是包容的,应该包含了所有整个网络的参与者。首先,我们应该有相关的安全产品,来保护相关的应用。而且,我们需要有一个信任、核验的机制,来监管所有相关的参与方和参与机器、设备。我们也提供相关的自动化高端威胁响应,更重要的是我们所有的产品都能和别的技术相兼容,将安全的产品和技术整合起来,来应对网络威胁。
那么,从另外一个角度来解释,我们将原先利用基础设施的网络安全转变到了运用云来进行网络安全服务的部署,通过这样的云部署的网络安全生态系统,能够综合地进行网络安全的保护。我们需要共同合作,提供开放集成的安全架构,来实现网络防护。
我现在快速地和大家分享一下安全技能方面的巨大差距。在过去两年,我们公司在中国培训的学生超过40万人次,但是现在仍然有350万的网络安全人才缺口,所以我们现在需要做出努力来填补这样的空缺。现在有74%的企业和机构承认存在安全专业人员的巨大缺失。
当然,我们各方都需要参与到网络安全的防护工作当中,现在大概全球是30多个国家,包括中国,已经参与到整个的国际组织工作当中。
最后,网络安全是一个团体项目,重点要和大家分享的是思科从一开始就支持中国的网络发展,我们一直要谨记于心的是,我们只有通过合作才能创造更强的网络安全防护能力。谢谢!
2019-10-21 10:48:09
网络安全本身就是一个团体的项目,所以技术发展的本身,其中本身就包括了国际合作和产业的融合。接下来进入国际合作板块的主题发言,首先有请谢尔盖·德罗兹。
2019-10-21 10:51:00
感谢组委会的邀请!我来自国际事件应急响应和安全论坛。现在全球都需要应对网络安全这样一个威胁。
互联网把我们都互联,其实互联网的这样一个互联,这样的文化互联其实在很久以前就发生了,我们知道马可波罗通过丝绸之路来到中国,建立了东西方的联系,世界已经成为一个“全球村”,这样一个全球的互联也是我们今天所遇到的一个全球的景象,他连接了所有的我们人,所以我们不需要像马可波罗这样的探索,就可以在文化等各个方面进行研究和互联。互联网,在今天也是一种全球的基础设施,涉及到了生活当中的各方,包括个人、公司、国家,参与到整个互联网以及互联网经济的发展当中。互联网也让我们能够获得知识,也让我们能够建立合作,并且创造经济的繁荣。
联合国的可持续发展目标,也需要我们的共同合作,来最终得到实现。但是我们现在碰到的威胁在于网络犯罪等问题,是这些威胁让我们的网络安全问题更加难以解决。
那么,我们如何应对这些挑战呢?互联网是把我们连接起来,是创造未来的良好基建,我们需要建立良好的国际准则,我们的教育者、政策制定者都需要进行努力,相关的参与者也需要加入进来。
现在我们看到这样一张地图,如果要共同应对网络安全防护,我们需要有足够的信任。那么,我们需要怎样来提升网络安全的努力呢?我们必须加强全球的协作,通过全球的协作建立相关的团队。尽管我们来自不同的国家,但是我们可以在同一个平台上建立相同的共识,来集中解决重要的问题。另外,我们也需要与政策制定者进行沟通,来制定相关的政策,创造一个相互信任的环境。我们建立在同样的共识以及全球语言的基础上,将人们汇聚在一起,来解决共同面对的问题。我们需要真正达成共识。
我认为,我们的会议举办非常的重要,我们汇聚一堂,真正是要解决安全问题。我们需要真正的合作,携手前行,共创未来。这是一个很好的总结,感谢大家的聆听!一路平安!
2019-10-21 11:01:44
女士们、先生们,早上好!今天,我的发言主题非常好,我们要谈国际合作以及其重要性。其实,在每个会议我们都要谈国际合作,但是在网络空间安全问题上确实需要互相支持和互相合作,目前我们做的还远远不够,为什么?我们必须要认识到需要互相帮助,但是实际上做的并不好,有一些问题:
一是地缘政治的影响。我是在一个技术公司工作,负责处理一些网络空间的技术问题,尽管这样,我们也面临一些地缘政治的压力。我们在安全方面面临更多的挑战,而且对于国家的作用也有不同的看法。
二是对国家角色不同的看法。不管是在数据保护,还是各个方面都有不同的看法和见解。
三是互联网的碎片化。就像我们公司的运营,我们在一个调查中发现,我们非常愿意和执法部门进行共享一些数据,但是我们没有办法做这一点,我们不被允许,为什么呢?首先,我们需要了解一下什么样的信息可以共享,当然还有一些问题,如果我们不被批准就分享一些数据,就会受到一些法律的制裁。有时候作为企业来说,我们发现有问题,对于我们来说,什么都不做对我们来说是最好的,因为有时候这样的一些介入在有些国家是不合法的。因此,我们要强调跨国合作的重要性。
犯罪分子会利用这些漏洞,就像刚刚谈到的我们每天都会有几十亿次的攻击,我们公司每天可以看到大概30万次的恶意攻击,一般都是由网络罪犯发起的。目前这些犯罪行为变得越来越复杂。当然,没有那么糟,首先,我很欣慰地看到有一个很好的联合国倡导的、谈判的关于开放工作组和政府专家组来应对这些相应的问题,开放工作组OEWG已经在运行了,我们非常期待这个谈判的工作结果。ITU也做了很多的工作,上合组织也做了很多关于网络空间合作的一些工作。还有欧洲的一些项目,可能是欧洲最好的企业、政府的合作方式。当然,企业界也在做很多企业间的合作,比如说我希望未来在巴黎也有一个和平论坛,这是由法国政府倡导的。微软也做了很多的工作,它倡导了数字日内瓦公约,以及欧洲刑警组织“不再支付赎金”的项目也在展开,我们知道安全攻击可能是全球化的,有些是地区化的问题,我们也知道在这方面企业界,就像以微软为代表的企业也在做他们的贡献。现在我们都从不同的方向、不同的维度来处理这个问题,不管是政府机构、产业界和研究机构,我们群策群力,一起合作。我希望在一系列的倡议和谈判中,能够带给我们一个更加安全的网络空间。谢谢!
2019-10-21 11:12:34
各位嘉宾,各位朋友,大家上午好:
我今天跟大家交流的主题是“CERT视角下网络安全国际合作”。
网络安全是一个全球性公共问题,需要我们一起共同防范。在昨天本届大会的开幕式上,习近平主席发来贺信,指出“各国应顺应时代潮流,勇担发展责任,共迎风险挑战,共同推进网络空间全球治理,努力推动构建网络空间命运共同体。”
近年来,世界各国已深刻认识到共同应对网络安全威胁的重要性,加强网络安全国际合作是大势所趋。
计算机应急响应组织(CERT)最早是20世纪80年代末为应对突发的大规模网络安全事件产生的,并逐步演变成围绕安全事件应对提供有计划、全面技术支持的队伍。近年来,各国CERT组织在信息共享、事件处置、技术交流等方面开展了积极有效的合作,形成了一条保障全球网络安全的有效渠道。
从 CERT 角度来看,我们认为加强网络安全国际合作很有必要,并且已经取得了一定的成果,在未来也有责任继续做好。
关于有必要,我想举个例子来说明。2017年5月12日,WannaCry勒索病毒在全球爆发,包括中国在内的150个国家受到攻击,医疗、政务、金融、能源、高校等机构首当其冲,整个事件发生和蔓延的速度、后果的严重程度都创下了历史记录,当时有人估计造成全球经济损失超过80亿美元。在我国约有10万台主机受到感染,至今仍能监测发现到变种在活跃。虽然在蠕虫爆发之前,微软已经提供了针对一些版本操作系统的修复补丁,蠕虫爆发后,政府、安全厂商、研究机构也发布了大量预警,采取了处理措施,但从事件经过来看,病毒仍然在全球造成了非常严重的影响,这说明网络安全工作还存在薄弱环节和不足之处,值得各方认真反思。
WannaCry勒索病毒事件给我们一些启示,首先,跨国、跨境网络攻击大量出现。信息技术的发展和普及,全球面临着共同的风险和挑战。从实际发生的网络信息安全事件来看,大多都具有跨国、跨境的特点。
其次,网络安全问题单靠一个国家或组织的力量难以全面应对。网络信息安全涉及政治、经济、军事、日常生活等领域,涉及面广,问题复杂,单凭一个国家或组织的力量难以做到全方位应对,没有哪个国家能够独善其身。
因此我们说,开展网络安全合作很有必要。
关于有成果方面, 这里举两个跨境事件处置合作的成功案例。一是IOT设备漏洞事件。我中心曾接到日本JPCERT投诉,称我国某公司生产的网络摄像头存在漏洞,很有可能受到恶意程序的感染,成为僵尸网络的一部分。我中心验证后,进行协调处置。该公司积极响应,及时升级库存产品的固件。在官网上发布中英文防范公告,提供升级程序下载,并要求经销商加大处理力度。进一步地,我中心接到该网络摄像头公司投诉,称其网络摄像头设备被植入恶意程序,可能发起拒绝服务攻击。
经分析和验证,该恶意程序与美国、瑞典和荷兰的IP地址存在通信连接。我中心立即联系了美国、瑞典和荷兰的国家级CERT协调处置,清理了位于上述国家的恶意程序下载链接。
二是与微软公司联合打击僵尸网络案例。近些年来,CNCERT与微软公司联手清除5个危害严重的大型僵尸网络。CNCERT根据相关管理办法,暂停了近10万个在我国注册的恶意域名,共同治理位于我国境内的被僵尸网络用来进行恶意代码传播和控制的恶意域名。其中在waledac僵尸网络处置中,暂停了微软投诉的16个恶意域名;在Rustock僵尸网络处置中,暂停万余个.CN顶级域名下的恶意域名;在Nitol僵尸网络处置中,暂停7万余个3322.org的恶意域名;在Citadel僵尸网络处置中,暂停微软投诉的6个恶意域名;在Dorkbot僵尸网络处置中,暂停百余个的恶意域名。
网络安全是全球性问题,合作共赢是国际社会的共识。联合国信息安全政府专家组在2015年报告中曾指出“应加强国家间CERT组织的合作”,金砖国家网络安全务实合作路线图中也提出要建立金砖国家间国家级CERT合作网,可见国际社会对CERT组织间的合作是认可的。
CERT机构应该更加积极地参与到国际社会网络安全规则制定的工作中。
在这方面我们已经开展了一些工作,例如CNCERT参与了亚太经合组织电信工作组(APEC-TEL)的《僵尸网络治理策略和技术手段指南》的制订,参与了APEC保障数据经济框架的起草工作。
参与了国际电信联盟ITU的《全球网络安全议程》五大领域报告大纲及初稿的审议工作,参与了全球互联网公共政策、网络安全等议题讨论和决议修订。
但面对快速变化的技术、持续出现的风险,这些工作还远远不够,需要各方继续努力、共同推动,我们愿意为这项工作贡献CERT的技术和实践经验但在开展合作过程中也面临一下问题,我们总结为三个不够:
一是CNCERT在APCERT发起成立了信息共享工作组,我们在工作中发现,信息共享不够规范,在共享信息的内容、格式、时效性等方面的看法还不完全一致。
二是在跨境事件处置方面,受各国法律和制度约束,有些事件通报给合作伙伴但得不到有效回应和及时处置,跨境事件快速有效处置机制不够完善。
三是各国网络安全技术水平差异较大,协同实施威胁防御不够同步。
对此,我们认为应从两个方面着手加强,一是推动完善信息共享规范和标准,建立重大威胁预警机制。深化跨境事件处置协作机制,提高响应效率和处置成效。正如本次大会组委会发布了《携手构建网络空间命运共同体》概念文件,在“保障网络安全,促进有序发展”实践路径中提到“进一步增强战略互信,及时共享网络威胁信息,有效协调处置重大网络安全事件”。
二是加强双边或多边技术交流,共同提升安全防护水平。正如本次大会组委会发布了《携手构建网络空间命运共同体》概念文件,在“构建全球网络空间治理体系,促进公平公正”实践路径中提到,“坚持多边参与、多方参与,积极推进全球网路空间国家治理的主渠道作用”、“完善对话协商机制,研究制定网络空间治理规范”等。因此,发挥合作的力量,让我们携手前行。谢谢大家!
2019-10-21 11:25:32
下面,进入主题发言的最后一个板块-产业协同板块。首先,有请陈纯先生。
2019-10-21 11:27:45
今天很高兴受到邀请来参加此次会议。我和大家分享的题目是《时序大数据实时智能处理技术及网络安全应用》。
我们知道,现在网络空间里最重要的就是产生了大数据,而大数据恰恰是带有时间戳的时间数据。大数据的“大”并不在于取样点的多或者特征多,我们知道数据流时刻在流进来,我们把大数据分为两块:一是实时的流,二是历史的数据。现在我们说所有的系统需要有大数据驱动或者时间驱动,所以所有的数据驱动都是在时间概念下才能进行驱动。我们现在驱动的程序加在一起一般是这样的,时间驱动数据的话,直接以流的数据驱动,时序里的数据是用来训练AI的模型,然后再进行实时驱动,所以数据的结构无非有两种:一种是特征,第二种是时序图。图数据库就还是当前这张图,但是它还存了很多的图,而从计算机实时数据处理来看,我做了一张图,大家可以看到,上面的处理从大数据、数据仓储、大数据,到了2012年我们觉得实时驱动的流的数据非常重要。但是流的数据量不大,不过时效性很大,而更重要的是我们希望把以前的数据一起加进来进行数据分析,这就比较难,所以说流的数据需要有一些特征,一个增量计算,你所有的计算都要根据增量计算。另外,要有时间序列,还有就是动态的,还有就是复杂事件等等。当然,在我们技术方面,可能会涉及到分布式的计算。
如果我们说一个大数据的智能技术体系的话,可以看的出来,数据驱动的话,从左边的实时采集到加工,一直到分析以后,就是实时决策。从右边的图可以看出,最右边的是大数据的处理两种:一种是AI模型,另外一种是图数据库(知识图谱),这尤其是在社交和事件与事件的关联当中,是非常重要的。然后,最重要的,我们刚才前面讲了就是流数据或者图数据的操作,都在中间的指标数据,它要计算很多的统计指标,比如说方差、均值等等,这些就是根据数据来进行计算的非常重要的部分。因此,这样就形成了所谓的数据驱动的模型。
这就是一个流,我们需要这样的数据,尤其是利用在网络安全的实时攻防方面,必须要时效性、高并发等。而图的处理也非常的重要,比如说我们有10亿个点的图的话,这么一个边处理的话,可能它的时序处理就比较好。有简单边、聚合边,这些都有需要来做。
我举两个例子,当然我介绍的时序大数据的智能处理平台,并不光应用在网络安全。
第一个例子,反爬虫。这是一个票务网站,它基本上最高峰每秒有170万多次的购票,包括爬虫的购票,它现在有3000多台,就是3000多台的PC设备,还无法保证一般的市民购票。那么怎么办呢?它就做了一个图片验证,所以你所有的请求给你一个图片验证,看看你能不能认出来。那么,有没有可能用流的方法来做呢?现在的一个购票网站,它配置了20台“流立方”的异常购票智能识别系统,从去年开始,在中国境内购铁路票就不需要点图片了。
第二个例子,网络安全防御。我们知道从网络空间来的数据,实时检测,通过图立方来算。我们的应用场景主要是复杂网络攻击事件检测,以前用多层跳板机攻击,当时他们对我们的要求是希望节点数的吞吐量能够识别在1毫秒,每秒钟就1000个就够了,而我们恰恰用一台的PC设备就可以做到每秒2万个。就是用时序大数据的分析,它的算法精准以及加上AI的模型,能够形成一种新的在网络空间上的结构。
今天很高兴我看到了中国最顶尖的网络安全攻击的一些公司大佬们都在,刚刚前面说了,我们全球的网络空间基本上平均每个公司有70个工具在,但是我相信在这70个工具里,很少有基于新的用时序大数据的分析,我认为这在今后有很大的前途。谢谢大家!
2019-10-21 11:36:36
谢谢各位!我来分享几个观点,因为这次乌镇大会的主题是“携手共建命运共同体”,我非常赞同这个主题,因为我认为网络安全产业是最应该去做产业合作的。我有几个观点:
第一,安全现在的形势是前所未有的严峻,我们现在要重新定义网络安全。过去我们谈到网络安全,更多谈的是信息安全,信息系统出了问题,但是今天我们谈的网络安全,因为物联网、工业互联网,使得我们的虚拟空间和物理世界被打通,所有针对网络空间的攻击都会转成物理的伤害。所以你会看到最近关于电站等基础设施的攻击已经越来越多,所以从这个角度来说,网络安全今天已经不是威胁某个具体的单位和国家,实际上它对整个人类社会的未来威胁可能不亚于核武器,而且安全的复杂性也日益增多。现在随着新动能包括数字经济的发展,我们用到的技术越来越复杂、越来越先进、越来越智能,带来的就是软件里蕴含的漏洞越来越多,可被攻击性不是随着技术的增长减少,而是随着技术的改进,攻击的可能性反而越来越强,所以整个网络安全的重要性前所未有。面临这样一个巨大的威胁,我们应该如何携手。
第二,我们想重新定义安全的本质。因为我们对安全的误解有两个:一是,我们过去觉得安全是信息安全,只要杀毒就可以了。还有人把合规安全当成万无一失。还有一种安全公司沉浸在卖货的思路里,把产品卖给客户,客户也觉得说我只要做了这些事情就安全了。但是在今天的安全形势下,我们面对的是大安全,我觉得安全的本质就是攻防。所以我提出一个观点,就是在传统行业里,比如说在手机行业,友商就是用来被干掉,所以你只要干掉了友商就成功了。但是从安全的本质来讲,如果你要应对今天的安全威胁,我们的对手实际上是各种做病毒木马的对手,或者说某些国家的网络攻击部队是我们的对手。如果不能解决这些对手带来的挑战,那么我们同行之间互相打来打去,最后是没有幸存者的。
当前,安全的威胁很多,我就提一个最重要的问题,就是APT。实际上APT最大的危险是国家级的黑客,利用最先进的技术,对其他国家的基础设施进行长期的渗透、谋划、潜伏,长期潜伏渗透,在有一天突然瘫痪对方的基础设施。所以整个APT是目前有点像原来传统作战里的隐形飞机,作为一般的公司,可能连看都看不见。而且它的防范的链条很长,可能会通过相当长的时间,通过一个漫长的攻击链逐渐在网络里进行蔓延和潜伏。所以如何应对APT攻击呢?我们提出一些解决的方法:
应对APT必须协同防御。因为我们大家做了这么久,360公司在过去基本上发现了40起针对国家的攻击和渗透。过去很多单位买了各种各样的安全软件,但是我们在数据上是没有协同的,每个安全软件就像雷达一样,只能看见自己的一亩三分地,当敌人的隐形飞机飞过来以后,我们看到的都是碎片化的信息,所以无法从整个攻击上把它看出全貌,把它还原。而360的运气很好,我们有了全球规模最大的网络安全大数据,所以我们看到了一些攻击的全貌,但这依然是不够的,所以我们提出一个观点是说,在这个问题上整个产业如何能够合作,我们能够彼此分享各自的威胁情报,这样使得我们每家看到各自的碎片,在攻击发生的时候能够还原出网络的攻击。因此,在APT的时代,我觉得单点防御必败,基本上不可能取得成功,因为我们可能是全球第一家的公司,和他的数据一样,用大数据做安全的发现,必须联动和联防。
协同防御的核心是:大数据、知识库、专家。光靠大数据还不够,如果我们要通过人工智能去发现可疑的线索,人工智能不是万能的,人工智能的前提是要先有知识库,如果没有知识库,深度学习就无法学习,这需要各个产业合作起来,有的公司看到的攻击多一点,有的公司看到的少一点,但是如果我们能够把知识汇集成产业级别或者国家级别的共享知识库,这可以帮助我们更有效地发现攻击线索。
很多人老是迷信在APT时代买个什么样的防火墙是否就可以解决APT攻击,我说你连看都看不见,更何况解决,所以说还得上大量的安全专家,而且是有攻防经验的专家。在国家基础设施真正遭受到攻击的时候,这么多行业里的安全专家如何通过一个专家的协作系统,来共同分析比如说可疑的线索,共同来实时抵御网络的攻击,这是我们行业需要深入思考的。最后,网络安全专家的实时响应,对应对网络攻击是起决定作用的。
360做了一个360安全大脑,提供了三朵云(威胁情报云、知识库AI云、安全专家云),我们希望做几件事情:第一,360安全大脑并不是一个产品,我也不想卖这个产品,它是一套系统,我们愿意和行业、客户分享这套体系。我们各个公司建立了自己的安全大脑分析平台以后,用同一个数据标准,可以互相分享相应的情报,这样就使得我们的产业协同有了一个抓手。第二,我觉得最重要的是威胁情报。现在大家都在谈威胁情报,但是威胁情报需要有一种标准,而不是说威胁情报变成了一种舆情汇报,给人阅读。我们不需要同质化竞争,我们有了安全大脑,当我们发现了APT攻击,可以把这个威胁情报用一种标准的形式输送给中国所有的网络安全公司,输送给所有的政企客户,因为他们已经采购了大量的防火墙等安全设备,如果这些安全产品都可以支持一个国际标准的威胁情报,这样就可以从协同发现进入到联动防御、联动阻断,这样的话整个行业才能一盘棋地来应对APT攻击。
所以,我最后讲的是,我们希望和在座的政府部门、科研院所,以及我们这个行业应该重新定义友商,和大家一起互补共赢,分工合作,这样才能把产业的力量凝聚起来,构造一个国家级的全网分布式的APT的防御系统,让中国从网络大国变成一个网络强国。
谢谢大家!
2019-10-21 11:45:39
尊敬的王理事长,尊敬的李主任,各位领导,各位嘉宾,各位朋友,大家早上好!今天很高兴在美丽的乌镇出席世界互联网大会,首先,我要感谢大会为各方提供这个营造共识和互动合作的平台。在今天的论坛中,让我为大家分享一下香港特区政府在推动网络安全方面的措施。
信息安全、信息技术对促进经济发展起到了关键的作用,云计算、物联网等新科技迅速发展,使数据成为企业的重要资产。在网络安全方面,特区政府制定了一套全面的方案,确保政府内部的信息基础设施、电脑系统和数据安全。另外,特区政府也非常重视公众和企业对网络安全方面的需求,好让所有的香港居民和企业都有能力抵御网络风险和攻击。
特区政府连同香港协调中心,采用多管道(网站、媒体、研讨会等)向公众发布有关的信息,加强大众的网络安全认知,并让他们掌握防御网络攻击的方法。随着科技不断的发展,对信息安全的人才需求也越来越大,为培育更多的信息安全人才,特区政府积极推动大专院校提供更多网络安全的课程,并鼓励网络安全的专业认证。我们更通过网络安全“精英驾驶计划”表扬杰出的专业人员对香港的贡献,从而提升各行各业对网络安全的防护能力。
中小企业是香港经济发展的重要支柱,在促进中小企业蓬勃发展的同时,我们也要支援他们的网络安全工作。特区政府与业界机构、商会紧密合作,为中小企业举办不同类型的活动,分享信息安全风险的经验。粤港两地的专家也编制了粤港云计算采购实物指南,并且采纳成为国家的标准。另外,特区政府通过科技券计划,资助本地企业更好地使用科技,我们用2:1的配对方式,向每家企业提供最多70万港元的资助,包括提升网络安全的项目。我们更连同香港互联网注册管理公司,免费检查本地网站安全漏洞,并提出解决方案,以提高社会整体的网络安全水平。
现实中,网络攻击不断发生,而网络威胁的模式也层出不穷,任何的机构单凭一己之力都不能应付所有的攻击,顾此,特区政府在去年推出了一个跨行业的网络安全协作平台,加强相互通报网络安全的信息。平台设有公开的区域,让市民也可以获得专家的安全警报和建议。我们希望通过这个平台建立行业之间更紧密的伙伴关系,从而更有效地应对网络攻击。
我们也相当重视国际和内地在网络安全方面的合作,在国际方面,特区政府与全球紧密联系,以便于更准确地掌握安全信息。同时,还与内地相关部门组成了网络安全专家小组,共同制定双方在网络安全方面的合作计划和推行方案,我们通过合办香港与内地网络安全论坛,推动两地网络安全技术与产业的发展。
各位嘉宾,各位朋友!今天的论坛云集了各地的网络安全专家,相信一定有助于推动互联网健康发展。在此,我衷心祝愿今天论坛圆满成功。谢谢大家!
2019-10-21 11:56:38
我们只有半个小时的时间,所以集中讨论三个话题:第一个问题,以5G、IoT为代表的时代到来,会带来哪些新的问题和机会?
2019-10-21 11:58:35
刚才提到5G的到来,真的是万物互联,所有的物理世界,所有的东西都可以连接起来,所以攻击面会越来越大,造成的伤害不但只是你的信息,可能你的汽车、你家里的音响、门禁等等都可以受到损害。所以这个部分也必须要用其他的手段去防御,就好像可能是用更多的人工智能去防御其他的人工智能攻击。
2019-10-21 12:03:08
攻防态势是怎样的?
2019-10-21 12:05:56
我在信息安全领域已经工作很多年了,所以我对信息安全方面还是比较感兴趣。我觉得只要有一个新的应用,就会有一个新的攻击,就会有一些新的防御方法。但是我们认为以后的防御不是说有攻击出来以后才想到防御,我们必须要自身非常了解平常健康的一个模式是什么,当有问题的时候,这些问题能够凸显出来。
2019-10-21 12:08:16
非常感谢!我认为这是一个非常好的话题,我们考虑网络安全的一个链条,我们考虑这个攻击,以及相关的速度和我们响应的措施,不管是美国的方式,还是其他国家的方式。我们会有4个层面的问题,我们去预防和防御网络攻击,同时积极的响应。
如果我们来考虑刚才所听到的这些见解,我们所看到的是一个良好的合作,在响应方面有很好的合作。但是如果我们再往前看,来看应对方面的话,可能还需要进一步的合作加强。
2019-10-21 12:13:49
随着5G、人工智能等新技术逐渐变成应用,应该讲,网络安全的态势是越来越严峻的。为什么这么讲?以前我们用的网络很多是从传递信息开始,到我们生活的记录,现在随着5G、人工智能相应技术的发展,网络的应用场景和应用的范围越来越宽,不止是原来一般意义上的生活,而且是工业等相应的一些其他的重要行业,包括金融等。随着5G、人工智能的进入,攻击技术的能力也得到了极大的提升,因此网络安全的形势是越来越严峻。
但是从另外一个角度,第六届世界互联网大会提出的“网络空间命运共同体”恰恰就是要组织有效地协同相应的力量,来提前做相关的准备,同时也要根据相关的规则,让我们每个人都要遵守或者说每个组织都要遵守共同的准则,这样才能使得先进的技术、好的东西,能为人类更好地应用。这样,我们才能使得新的技术能更好地造福于人类。
2019-10-21 12:19:29
可能没有一届互联网大会和安全相关的论坛,如此去重视协同的价值,因为今天无论是政策上的协同,还是技术上的协同,其实大家都会意识到只有协同,大家整个的防护力量才能加强。
2019-10-21 12:21:26
我非常同意前面几位的观点,简单来说,我觉得人工智能和5G的到来,对网络安全产生的冲击非常大,总的来说,它会使防守更聪明,同时也能够使攻击者更聪明。从另一方面来说,它会使攻击的面越来越广,使能够发生攻击的终端数量呈海量的增长。所以这会给我们带来的挑战非常巨大。
2019-10-21 12:25:02
所以你的判断是,以目前的状态,如果我们的IoT迅速铺开,您会有多大的担心?
2019-10-21 12:27:44
当一些不是相对安全的技术投入大规模使用的话,会对我们的整个防御、对我们整个社会的安全造成极大的影响。所以,我们也是在呼吁,一方面在新的技术投入之前,我们要有一个基本的研判。同时,我们也希望业界能够协同起来,目前我们正在做一些相关的工作。
2019-10-21 12:30:12
在您的看法中,您觉得先上线后再补,是不行,对吗?
2019-10-21 12:32:39
但是从行业发展来说一般都是这样的,因为它是伴生性的,是有新的技术出现才需要我们去完善它,不可能所有技术都做完再上线。
2019-10-21 12:35:30
对我来说,5G对于物联网有很大的推助作用,而且物联网对我们有很大的意义。有很多小型的设备也会连入物联网,而且会转变整个互联网的态势。5G也有一个很大的能力,很大的吞吐量,这些都表示会激发更多严峻的威胁和挑战。工业互联网绝不是高枕无忧的,不是那么安全,目前它变得越来越容易受到网络的攻击。目前,有很多的挑战和威胁,那我们需要建立一个计算机应急响应小组,真正来处理这些问题。
2019-10-21 12:39:10
我也介绍一下,其实日本的计算机应急响应小组已经和中方有大量的交流,刚才嘉宾在介绍的时候也说了一个专门的案例,包括把摄像头去做固件的升级等等。
第二个问题,我们如何去发现网络安全的威胁,提前把它发现,能够做态势性的预判。其实我们特别关心将来无论是通过协作还是通过技术的进展,是否能够及时发现安全的隐患,及时去预估这样的态势。
2019-10-21 12:44:11
态势感知的题目一直以来都是讨论的题目,但是以前的态势感知都是比较静态的,都是事后去分析发生了什么事情。也不能怪以前的技术,因为以前的技术没有大数据或者人工智能,希望以后的态势感知,这也是我们公司所拥抱的方向,就是利用人工智能及时的,而且是多方位的,不是说某一个部门、某一个部分的网络里你去进行态势感知,是一个比较融合的。我们希望通过这种技术,这个应用过去三年的行为都是和某些网络连接在一起的,我们已经知道你的正常行为是什么了,一旦有一些非正常行为,比如说刚才周总提到的APT,突然间潜伏下来好久的一个恶意代码已经开动了,那么你的行为改变了。你的行为改变,在一个非常正常行为的大背景之下就非常凸显了,凸显了以后,你可以选择自动用机器学习阻拦,或者通过其他方式警告出来。这个态势感知一直在改变,我希望以后的态势感知可以把一些正常的行为记录下来,如果有一些非正常的行为出现,马上可以测出来,而且是整个大环境的,而不是某一部分的。
2019-10-21 12:50:44
就像嘉宾已经提到的,我们整个团体谈到问题非常严峻,那就需要更多切实可行的解决方案。我们知道,我们不是要事后诸葛亮,我们需要提前预警。刚刚有嘉宾提到了合作的重要性,比如说像日本和中国的CERT一起合作。刚刚一位卡巴斯基公司专家也提到有一些跨界的合作,我们是要事先做好预案和防御。就像刚刚提到的CNCERT和微软合作,这是很好的一种机制来进行防御。我们在谈保卫以及防御,这更加困难,我们需要共享一些威胁情报,但有时候是比较有挑战性的。我们有地区性的合作,但是国际化的合作是非常困难的。最后,我们需要弊绝这种漏洞的产生,刚刚这位嘉宾已经提到了首先是要记录正常行为,怎么样预先识别异常行为发预警,因此我们需要真正了解情况,而且要吸取经验教训,展望未来。
2019-10-21 12:55:20
像态势感知,等全球出现像勒索病毒这样的东西,好像从我们外行看起来,好像也没有什么用,也没有感知到,扩散的还是很快。
2019-10-21 12:58:53
中国有一句古话,“盲人骑瞎马,夜半临声”,你不清楚相应的正常状态,带来的风险是非常巨大的,这样的安全态势可能是多种的,比如说业务安全,也有数据安全。而在这方面恰恰更需要协同,应该说CNCERT已经做了大量的工作,实际上你可以看到,很多时候一般的企业都需要得到体系的支撑,这个体系恰恰是在我们没有感受到的时候你相关的预警,让你做相关的准备,这里就是第三方的安全数据,这些数据对于你现在预防网络的攻击是非常重要的。因为如果你只知道你自己的那一点,你解决不了你体系的问题,而且你对外外部的整个大环境,就需要更多的支撑。
因此,我觉得更好地去把安全威胁的态势有机展示,能够为我们相关的安全管理人员,为相关的网络公司提供更好的预警,来支撑它的工作。
2019-10-21 13:02:47
我的意思是说,如果我们真的把原来盲人摸象的事情,通过协同能够把态势搞的更清楚以后,类似这样的勒索攻击是能够防得住的吗?
2019-10-21 13:05:25
应该可以在一定程度上得以解决。如果我们的体系通过相关的整合,通过国际间的合作,你可能就能够找到谁在做这件事情,从根本上去解决,否则你的威胁永远都存在。
2019-10-21 13:08:23
其实这个问题我们也非常关注,从前年勒索病毒出来以后,我们的客户基本上没有中招,我们亚信的方案是首选的方案。为什么能够做到这点?第一,全球威胁情报共享带来的益处,所以从那以后,我们也一直呼吁世界各国应该要加强威胁情报的共享,携手共建网络空间命运共同体。第二,在技术层面上,主要有两点:一是人工智能技术的引入。我们公司研究人工智能在网络安全的应用将近十年的时间,所以在这方面我们投入了很多,我们在防止勒索病毒的时候,通过人工智能异常检测就处理了。二是要加强威胁情报的搜集和应用。我们希望能够从芯片层面、操作系统层面、数据库层面、应用层面,特别是要从运营商的核心网络层面,来搜集威胁情报,这是我们的一些做法。
2019-10-21 13:14:51
我想响应一下VMware刚刚谈到的这一点。我非常高兴和大家介绍一下中日韩三国的企业,我们三个亚洲的国家有些时候会面临压力问题,但是CERT的合作没有受到这个的影响。我们互相的信任是非常充分的,就像中方谈到的,我们非常感谢大家坦诚、信任地来推动网络安全的合作。最近,我们也面临更多的威胁,需要处理很多的安全事件,规模和危险程度是20年前前所未有的,我们不仅仅要处理单一的事件,还需要真正发展我们的能力,打造和提升我们的信息共享平台,这个平台而且要更加的自动化。这样的话,能够提升我们的事件应急处理能力,这就是为什么我们现在在处理这种棘手的问题。
2019-10-21 13:18:30
最后一个问题,未来网络安全技术在哪个方向上最有可能有突破?突破以后有什么样的结果?每个人说一个点,就是您认为最有可能突破的点。
2019-10-21 13:21:01
我想到三个点,只能说一个点。我觉得以后的信息安全最核心的部分,安全必须是要内置的,而不是总是我们在追踪所有不同的威胁。内置的其中一个部分,就是你必须要对你所有的每一个应用都知道它的行为是什么,你必须识别每一个应用。因为以后云技术的到来,你的应用是漂移的,你的安全必须要跟着应用跑,而不是说只是防御网络的边界,我们以后的信息安全招点应该是应用的安全,而不是说网络边界的安全,不单只是网络边界的安全。
2019-10-21 13:27:08
全新的技术能够帮助我们,也会伤害我们。我想总结的是,在华盛顿,他们说大数据是新的石油,是在数据经济时代的新石油,AI是内部的涡轮推动。
2019-10-21 13:30:42
我很赞同,AI技术应该是会改变我们传统的很多东西。当然,我也认为本质安全是最重要的,我们任何一个技术可能都会有漏洞,但是我们一定要按照体系的要求,因为我们在整体的信息系统里,网络安全与信息化是相辅相成的,而在整个过程中,信息技术本质安全就是你要按照在体系设计信息系统的时候,就要把安全有机地嵌入进去,而在这过程中形成你的核心要求,这样才能真正做到可溯源,你能够发现你哪儿是异常的,从中解决相应的问题。
2019-10-21 13:35:15
我想有一点可能会给这个产业带来巨大的革命,现在的网络安全效率,有效性太低了,为什么低?因为它全是碎片化的。所以,我想在网络安全里面,一定会出来一个类似于操作系统的东西,它把这些碎片管起来,它把芯片等硬件层面的信息采集过来管理起来,甚至和应用打通。只有这样的东西,才能会真正使网络安全的反应能力得到极大的增强。
2019-10-21 13:40:46
由于时间不够了,我就简单提一下。技术已经有很多突破,我之前就加一下,我们现在正在参与到整个公司的网络应急努力当中,现在整个在日本,公司层面的应急响应机制也在飞速发展。所以,作为我们也应该更多关注个体层面上的一些应急系统的建立,特别是以一种以人为本的角度去关注应急系统的建立。
2019-10-21 13:43:50
无论是公司,国家,还是个人,其实都是要关注到网络安全和我们之间的紧密关联。我从一个外行的角度,能否形容一下,我们原来的网络安全特别像是一个人暴露在一个有病毒的环境下,但是今天我们可能需要用AI的技术联合起来,知道外部的环境有什么,这最好放在一个和我们自身的系统相关的环境里,是不是可以这样理解?
2019-10-21 13:48:01
有一些区别,一个是个体的相应系统本身要本质安全,还有一个很重要的,网络空间命运共同体,实际上这个环境恰恰是需要我们共同打造的。
2019-10-21 13:51:34
这部分的讨论到此结束,谢谢各位嘉宾!
2019-10-21 13:52:09
各位嘉宾,大家好!诸位都是网络安全领域的专家,对网络安全的政策、技术、管理都有独到的见解,今天有幸请到各位来到对话环节,一起来探讨网络安全的国际合作话题。大家都知道,我们倡导开放合作的网络安全理念,坚持安全与发展并重,规范与鼓励并举,我们提倡秉持开放的理念,积极搭建双边区域和国际合作平台,来推动网络空间健康发展。
由于时间宝贵,我就不多说了,请各位专家畅所欲言,我只是抛砖引玉。第一个问题,各组织和企业在全球区域或双边的机制下,是否有开展网络安全国际合作的最佳实践,可以和大家分享。首先,有请沈继业总分享绿盟的故事。
2019-10-21 13:57:37
简单说一下,因为我们在2007年开始做国际业务,坚持了已经有十几年时间了,总体来说不是非常的顺利,由于各种原因,大家也都很清楚。我简单说两个案例,第一个案例,我们在美国和一家公司合作,它在全球有整个的清洗分布系统,我们合作建了全球的7个清洗中心,为全球的互联网用户出境和国际公司信息进入中国来做整个保护工作。第二个案例,我们和纽约的一家安全公司合作,它在美国为银行提供整个的外围方面的安全扫描,我们也在互相把对方的技术做融合,然后引入到中国的一些客户里。
2019-10-21 14:01:27
首先,我不是技术人员,技术专家,所以我不会说技术方面的内容。我并不认为我们现在的问题是技术方面的问题,我觉得是人的问题。习近平主席说“没有网络安全就没有国家安全”,所以每个人都会说如果没有信任的话,也就没有网络安全,所以我认为互信不是一个技术问题了,所以说到技术,也就是一个人的问题。
对于我来说,我尽量能回答你的问题,我并不认为我们都有最佳的实践,我们现在也没有完全的克服信任方面的问题。在1973年有一个卡通片,它用了海军军备方面的一个词,它说“我们是自己的敌人”,还有一个卡通片也说,“我们也遇到了敌人,我们的敌人是我们自己”,要显示出自己优于别人,会让我们和别人产生一定的距离,我们应该尽可能携手,并且建立信任基础,我们应该去应对敌人,而不应该把我们自己作为我们自己的敌人。不管是昨天还是今天,我们一直在说网络威胁,包括了政府以及专家的人员都说到网络威胁。但是实际上从我的角度来说,如果要说到威胁,最大的威胁没有时间、没有投入来提高人和人之间的行动和信任。
参与到这个互联网大会来,这是我第四年来参加,我非常喜欢这个大会,组委会的准备工作非常的优秀。但是,我们还需继续联合起个体的组织或者团体,来真正地开始准备好应对我们现在的挑战,所以我觉得现在并没有最好的实践,我们必须要提升效率来解决问题。
2019-10-21 14:07:01
你刚才说没有最佳实践,那我怎么来回答这个问题呢?好吧,其实我们的合作,以及您想说的案例分享,我想回到德中关于工业信息安全方面的合作。西门子是在工业系统市场中的NO.1,有一个词语是首当其冲,现在谈到工业信息安全,大家都想怎么样把西门子的产品、解决方案或者工厂做成一个比较好的案例,所以很多的企业瞄准我们,这是好处,也是坏处,所以我们在全球也积累了很多的经验。2017年,我们在苏州启动了信息安全中心,基于这个平台,我们和CNCERT、清华大学以及产业界同盟做了很多关于安全信息共享、漏洞信息以及和国家漏洞库的合作。
另外,还有更重要的一点,我们现在的企业开始走向数字化,包括中国石化或者钢铁行业等都在拥抱数字化,怎么样解决数字安全里的问题,西门子多走了几步,所以当中的酸甜苦辣我们知道的比较清楚,因此我们也和国内的企业一起,给大家打造自己的态势感知的系统。因为我们的理念就是说,如果把信息安全当成人生病或者其他,我们得到的一点关键信息就是不能乱吃药,通用的抗生素或者感冒药,对工业系统不合适,会过敏。所以说,我们怎么样能够在垂直行业里共同去创新,共同去探索,然后我们还要把这些共同的创新和探索,扩展到其他的区域里去。
2019-10-21 14:14:35
我觉得我们做了一点小小的尝试,一是给“一带一路”国家输出了一些平台和技术,二是网络安全的人才培训上做了一些工作,三是威胁信息的合作。
讲到第三点,我觉得现在互信还是一个很大的问题和话题,比如说在我们的合作当中,就会遇到不同的状况。我觉得其实真正要去打造命运共同体,在共同治理上,未来还有很多的空间。
2019-10-21 14:18:13
第二个问题,目前网络安全国际合作面临的机遇和挑战是怎样的?
2019-10-21 14:19:40
我们知道现在中国的网络安全产业规模还比较小,大概占全球的5%,国家也在推进未来5年中国网络安全产业的发展规划。大家也知道,未来5年希望能够打造两千亿的规模。这样的话,在5年之后,在全球估计会占到10%以上的比例,这给不仅仅是中国的网络安全企业,包括全球的网络安全企业带来了几个机遇:
第一,我认为未来一定是会加快推进安全技术的深度合作。为什么这么讲?我们也看到,其实从天融信公司过去的历史看,我们和英特尔早期的合作,推进英特尔的芯片在网络处理性能上的大幅度提高。包括今天在座的,我们也长期和卡巴斯基合作,在我们的防火墙和网关上增加了选项,会有卡巴斯基的病毒引擎,有很多喜欢的用户会选这个选项。包括VMware,我们在2017年的时候,在中国推出了软件定义的安全解决方案。我想未来5年,甚至到10年,全球安全技术的整合应该会大大加快。
第二,市场。现在中国的网络安全公司,在中国以外的市场应该说占的比例还不是非常多,但是未来5-10年是一个黄金期。其实最主要的因素,一是我们产品的技术水平现在已经有一个很大的提高,未来随着产业规模的加大,会达到或者接近全球领先的水平,这样给我们的产业“走出去”带来了一个好的机会。二是因为网络,我们一直说网络空间是一个命运共同体,我认为只有多极的安全,在这样的一个命运共同体里,才能达到一个最好的效果。所以我想未来市场一定也是一个全球融合的市场。
2019-10-21 14:24:14
目前面临很多的机遇,刚刚我们已经谈到了很多,一些嘉宾的发言谈到了一些观点,有联盟,有大公司的合作,还有共享信息。卡巴斯基也做了很多的工作,我听上去好像是一个悲观主义者,其实并不是,我是一个乐观主义者,那么真相是什么呢?我们的起点是很好的,目前我们已经有很好的标准,还有一些规范,我们可以以此为基础来改进,可以提供给受到网络攻击的一些国家和地区。
关于这些标准,这并不是法律,它并不是一个国家或者文化特定的框架,我们要解决这个问题是需要跨越文化、跨越国界是我们需要像巴黎协定这样的框架,这也意味着对于网络安全来说,我们有这样的发展潜力。因为网络安全对我们的威胁,其实和环境对我们的威胁也是一样的程度,有过之而不及。
2019-10-21 14:30:53
去年全球的网络安全市场总共额度是963亿美元,在中国市场是50亿规模左右,所以整体比例占的是5%。当然,这就出现了一个有意思的事情,如果中国只在5%的市场里去发展,永远不可能成为世界量级的公司,所以这是个机遇。
挑战有两点:第一,安全比较复杂,各国的法律等不是很完善,对于哪些领域可以准入,哪些领域限制进入,哪些领域开放,其实都不是非常明确。这样的话,对各国的安全企业去拓展其他境外的业务时,遇到的问题还是会很多。第二,简单来说,如果防御者不合作,得益最大的就是攻击者。对威胁情报之间相互的合作还是有非常多的挑战,确实需要建立足够强的信任关系,防守者能够联合起来,才能对付攻击者,如果做不到,后果可想而知。
2019-10-21 14:36:35
现在我们需要共同合作,互信互利,那么如何通过跨境的协作以构建和谐的网络安全环境?
2019-10-21 14:37:20
现在很多行业都在做数字化,我们也处在这样的环境下,我们的很多同事都在讲机遇和挑战,因为信息安全从某种程度上来讲,一方面增加了大家的担忧,当我们的工业走向数字化的时候,原来我这些系统原来不会受病毒攻击的,现在由于数字化了,会因为病毒导致生产线的停止。但是我想说的是,这个进步是不可逆的,所以我们要通过合作让安全助力数字化。这里我想说两点:
第一,基于网络空间命运共同体共同规则的方面,我们需要合作和创新,因为现在我们面临更多的是把安全问题政治化,怎么样解决政府间或者消费者与企业之间,或者企业同行之间的信任问题,怎么样让数据流动起来创造更大的价值,怎么去促发数字经济最大的活力,这是我们首当其冲要解决的问题。我们花了很大的代价,从工业系统,从个人消费者,从各个的IoT,从智能联网设备里获得了那么多的数据,如果我们把它锁起来,创造不了什么价值,所以第一点,要把规则共同创新出来。
第二,我们要做一些技术的创新,要回归技术。如果我们有了共同的规则以后,我们要把这个规则从纸面上的文字转化成切实可行的解决方案,智能化、自动化的解决方案。我们要拥抱AI,要做好用AI去解决信息安全的问题,当然,同时也要用信息安全去保障AI。
因此,我想提的就是要做好基于规则的共同创新,要做好技术的共同创新,让我们一起去拥抱数字经济的成功。谢谢!
2019-10-21 14:44:47
其实现在安全还很复杂,我认为未来的安全一定会非常简单,但是这里有一点,无论是现在的设备还是软件,都会变成一种比较简单的工具,都会像消防工具、警察设备一样。但是未来最重要的是什么呢?是人。因为我们现在不仅在中国,全球的网络安全人才都有重大的短缺,我觉得可能通过各个国家对网络安全的高度重视,以及在人才培养上的大力投入。当未来我们人才也不缺的时候,可能安全就会很简单,也不会那么复杂。
这里我想讲的是,刚才我讲了未来可能从国际合作的角度,一个是技术合作,一个是市场合作,我觉得怎么样打通全球的网络安全人才链,可能是我们现在要应该尽快走的方向。
2019-10-21 14:50:24
我们听到这里,网络安全合作方面要不断建立和深化互信,建立规则,以及培养各国的人才,扩大合作的范围,提高合作的效果。回到会议的主题,利用国际合作来解决网络安全问题,携手构建网络安全命运共同体。我们还有6分钟的时间,请各位嘉宾用一句话来说一下如何做好网络安全国际合作相关的事情。
2019-10-21 14:54:57
加快人才与技术的引进,首先把我们自己做的强起来,未来再考虑输出去。
2019-10-21 14:55:23
我想说的是,一是开放心态,二是引进来,再走出去。
2019-10-21 14:56:49
我已经说了,我们真正的敌人是自己。我是一个乐观主义者,我们应该用足够的热情去应对这样一个问题,这样一个严峻的情况下,我们必须要自我反省,必须要跨越地缘政治,跨越政策,跨越法律等的障碍,来继续保障网络空间的安全。
2019-10-21 14:58:19
我个人觉得人类生存的意义,就是能够让这个世界变得更美好一点,所以我的建议是搁置争议,积极合作,让这个世界早日美好。
2019-10-21 15:00:45
网络安全这个领域里,要增强互信,共创共享。谢谢!
2019-10-21 15:01:16
谢谢各位嘉宾!我网络安全技术发展和国际合作论坛到此结束!谢谢大家的参加!谢谢!
2019-10-21 15:03:43
