[推薦]CSS網際網路安全領袖峰會 圓桌論壇:數字新生態下未來世界的安全邊界

Editor發表於2018-08-27

       馬洪濤:謝謝吳宇為我們在這兒釋出的十大關於網路安全的議題,我想這其中每一個議題都值得我們進行深入的思考和討論,接下來會有一個圓桌對話環節。時間關係,不可能把每一個議題進行討論,在這兒,要重點進行討論的是“數字新生態之下,未來世界的安全邊界”,相信這也是大家特別關心的一個話題,要請上的對話嘉賓,他們是:


      財訊傳媒集團首席戰略官段永朝先生,也擔任我們對話主持人,是一位非常資深的媒體同行。

      中國電子技術標準化研究院副院長 楊建軍先生

      剛剛為我們做了精彩演說的國際智慧控制早期開拓者 王飛躍先生

      北京航空航天大學網路安全學院教授、院長兼黨委書記 劉建偉先生

       騰訊高階副總裁丁珂先生


     現在掌聲有請五位嘉賓,並期待一場精彩的對話。


       段永朝:謝謝馬洪濤老師,剛才演講環節,王飛躍老師提到了這麼一個觀念,預測一定會反過來影響到結果。所以,我們今天的圓桌環節可能比預想的略微壓縮一點。時間壓縮,內容上不能縮水,所以,四位嘉賓,針對今天的主題新生態下未來世界的安全邊界”,從鄔賀銓和王飛躍老師演講中已經感受到了,5G時代要來了,車聯網來了,物聯網來了,成千上萬的感測器可能密密麻麻地密閉在一平方公里甚至將來在一平方米的範圍內,因此,安全邊界顯然就會發生巨大的變化,首先還是我想和王飛躍老師探討這麼一個問題,您今天提到的兩個重要的數字,一個叫“3”,一個叫“5”。“3”與三個世界有關係,也與三種文明,三種軸心時代有關係;“5”和工業5.0、生態5.0、安全5.0,都濃縮在這兩個數字裡。請問王飛躍老師一個具體的問題,在具體的安全邊界,基礎設施領域裡,將來城市裡訊號端會不會就沒了?


       王飛躍:我記得一九九幾年有一個機器人課,我列了一個專案是“Furter traffic without traffic light”)沒有訊號燈的未來交通),課題專案負責人是布萊爾,西點軍校系統工程繫系主任斯蒂文斯迪爾(音譯),50年代我們就探討過這個問題,現在來看理論上來說是不需要的,但作為裝飾留在那裡也可以啊。


      段永朝:訊號燈沒了,但並不代表訊號所代表的交通管制,交通疏導的作用不存在了。


       王飛躍:訊號燈沒了,訊號多了,變成物聯網之間,車之間的通訊,那個資訊就是大海里半滴水都沒有,現在提供的交通訊號像大海一樣來了,所以未來的交通和我們的文明是非常相關的,大家就想,魯迅說最初是人有路權,魯迅說路是人走出來的,人有路權,原來住在山洞裡、樹上,後來馬有路權了,開始住在鄉村,後來車有路權了,我們住在城市,將來訊號在大資料大海洋裡行駛,才能走向智慧社會。


       段永朝:這樣可能帶來另外一種問題,訊號燈可以說是現代交通的一種裝置或基礎設施,訊號燈沒了,將來關心基礎設施會向哪個方向轉變呢?


       王飛躍:智慧物聯網,車聯網往哪兒出行。以前的車是馬車,現在說是人開的車,將來車一定是無人開的車,現在有人開的車一定要上路。當年,車也是和馬一起開的,我小時候才叫馬路。


       段永朝:王飛躍老師談的安全邊界的變化非常富有想象力。下一個問題想請問航空航天的劉建偉教授,您的網路安全學院是教人才的,既然安全邊界從5G,王老師談的無人車、物聯網都會發生巨大的變化,現在你網路學院裡的教學體系,教育學生安全觀的主導思想有些什麼變化呢?

劉建偉:技術發展來看出現了很多技術,比如區塊鏈、人工智慧、雲端計算、雲端儲存,這都是現在一些因的技術。網路形態來看也出現了很多新的網路形態,像物聯網、車聯網以及5G網路,這些都是新產品的新的網路形態。但是這些形態出來以後,今天上午鄔院士講的特別好,網路形態出來以後,還涉及到一些新的技術,比如網路功能虛擬化NFV、SDN(軟體定義網路)等等,這些都對於安全提出新的挑戰,以前傳統的封堵、查殺這種情況下不再有效,這時候需要我們有更多新的安全技術提出來應對現在新的挑戰。作為我們大學來講,主要是培養人才的,但我們培養人才出來,到了社會上是不是能滿足社會的需求,這是我們作為大學教育的工作者思考的一個問題。


       我們認為,在大學培養的學生出來以後,應該能直接面向社會,面向實戰,能夠成為一些企業像騰訊、阿里、360這些企業,能直接用得上的人,而不用再進行培訓。我們現在在一些培養方案的制訂上,都加強了實踐能力的培養。作為北航,現在是第一批設定網路空間安全博士點的高校,原先有29所,現在又增加了7所,現在有36所高校設定了網路空間安全一級學科的博士點。


       網信辦和教育部去年也評選了第一批一流示範學院,北航非常有幸成為一流示範學院之一。現在我們學院在示範學員建設過程中和一些企業展開廣泛的合作,目前我們已經和校企成立了12個聯合實驗室,包括今天丁總在報告中也提到,我們和騰訊建立了網路生態聯合實驗室,主要是要面向網路生態的保護、管理,培養相應的人才,聯合編寫一些教材,有請這些專家到我們學院擔任兼職教授,我們和丁總和TK於暘頒發了我們教授聘書,請企業這些人都到我們學校來,給學生上課,這樣我們的學生出來以後,直接面向社會,成為他們急需的人才,有用的人才。這是我們的一些考慮。謝謝!


       段永朝:謝謝劉老師,我們網路學院成立幾年了?


       劉建偉:今天是8月26日,再過兩天就是一週年,去年8月28日成立的,我們成立兩週以後就被評為一流示範學院,其實大家不理解,你才成兩週怎麼就成一流呢?因為我們北航資訊學科非常強,軟體工程全國排第一,計算機排第四,自動化第五。所以,我們資訊學科非常強,組建網路空間安全學院的時候是抽調了計算機資訊學院,電子資訊工程學院,軟體學院,可靠系統學院(音)等幾個學院的師資組建新的學院,當我們把老師們聚合在一起的時候,到中央網信辦和教育部參與競標的時候,我們的支撐材料1600頁,實力可見一般。


       並不是說北航以前沒有基礎,現在鄭志民(音)院士是我們密碼學第一個院士,我們的師資力量和科研力量,我們學校有一大批國家級的重點實驗室,聚合起來形成拳頭以後,北航的力量是非常強的。


        段永朝:祝賀北航網路學院一歲了。


        劉建偉:歡迎大家支援我們學院的建設。


        段永朝:就像劉老師剛才提到的觀念,過去我們一談到網路安全就停留在攻防,停留在查殺,這些基本的層面。當然,這些今天也很重要,但顯然挑戰越來越嚴峻,特別是今天上午很多嘉賓都提到了快速變化的這些技術,人工智慧、區塊鏈、大資料、雲端計算以及虛擬現實等等。


       我們關心這麼一個問題,除了網路學院今年一歲了,還有一部國家大法《網路安全法》今年6月1日也實施一週年。在網路安全領域裡,法律法規、標準建設就顯得特別緊迫。下一個問題請問標準化院的楊院長,請您談一談在變化如此劇烈的網路環境,非常嚴峻的形勢下,我們對網路安全的要求,對資料保護、隱私保護的要求,標準化建設怎麼樣為網路安全鋪平道路,你們有什麼想法和舉措?


       楊建軍:大家好,我是全國資訊保安標委的,剛才主持人提到《網路安全法》實施一週年以後,很多問題大家都看到了。關於資料安全相關變化,有一系列資料安全問題上涉及到國家安全,下涉及到每個人錢包的問題,所以大家都比較關注,目前資料安全相關問題多引起了社會各界廣泛關注,《網路安全法》實施一週年以後,各網路安全主管部門對資料安全確實引起了高度重視,但光有一部《網路安全法》是不夠的。


       當然,有了這部法以後我們做網路安全工作有了基礎,但僅僅有這一部法還不夠,還需要相關的政策檔案配套實施,這是這一年通過《網路安全法》的知識大家感覺到的。目前網路安全問題、資料安全問題,儘管這個法實施以後,我們也做了一些標準,全國資訊保安標委做了一些標準,但這些標準僅僅是解決單純問題的點子,屬於點子問題,標準體系還缺乏體系性,比如寫的個人資訊保安規範、大資料安全能力成熟度等等,都是一些點,形成不了體系。    


       這裡有個重要的原因,我們這個法實施以後,缺乏底層具體實操層面的法規制度,所以,為了落實網路安全法的具體要求,我們根據具體需求制訂了標準,但法規層面我們還是缺乏這些東西的,對我們整個標準的指導性還是不夠。剛才主持人說的,《網路安全法》實施以來,政策法規、標準體系工作,有幾方面需要做。


        第一, 圍繞《網路安全法》的實施我們還需要做一些實操層面,指導具體領域政策法規的制訂,比如資料安全相關的,我們肯定要做個指導資料安全管理的規章制度或指導意見。比如個人資訊保安相關的,我們要做一個個人資訊保安條例;對大資料要出臺一個大資料安全的指導意見等等。有了這些以後,《網路安全法》實施會更加有效。


       第二, 關於標準體系,國家標準就是為了落實《網路安全法》以及落實相關規章制度、政策法規,所以標準體系建設肯定是圍繞《網路安全法》及相關制度。所以,整個體系的建設肯定是在頂層法的指導下開展的,目前資訊保安標委也是安排了一些國際上先進的做法,根據一些案例也落實了網路資訊保安標準。


       但這個標準還是不夠的,提出的框架不是很成熟,現在我們基於框架做的頂層標準也不是很成熟,比如個人資訊保安規範等等,它的成熟度還是不夠,可能很快就要進行修訂。我想說的是《網路安全法》釋出以來,對我國整個網路安全工作有很大的指導工作,但整個法規體系建設還需要進一步完善,標準體系建設也要跟著法規制度建設進一步完善,對資料安全、更新、保護等等,這當中有很多工作要做。


       段永朝:謝謝楊院長,提到法規訴求,他提出需要更多實操層面的細節,而這些實操層面又是令大家非常困惑的,形勢變化很快,技術發展很快,有些新的場景,新的應用現在還處於萌芽狀態,實操性的東西怎麼建立在堅實的實踐基礎上呢?這是個兩難問題。


       下面請問丁珂副總裁,很多企業希望得到騰訊的幫助,提升自己的安全能力,這當中,騰訊和其他相關企業的合作,就能為標準部門、法規部門以及大學的老師們提供非常重要的協同場景,在這方面丁總能不能結合一些例子和大家講講,在這種複雜多變的安全形勢下,騰訊做了哪些方面的努力?


       丁珂:謝謝段老師。確實最近一兩年法律出臺以後又出了很多新問題,感覺是被逼著走的,今天聽了王飛躍老師的演講非常有啟發,感覺他是科學家裡的哲學家,嘉賓裡的段子手,尤其講的是心理世界的滿足,物理世界的滿足和智力世界的滿足。


       王飛躍老師說“核威懾”,其實我們天天受到信任的威懾,一個長期發展的企業首先底線要高,對使用者要講信用度,哪怕按傳統觀點來看,這不是你的責任,你也要幫使用者解決好,甚至前瞻性、指引性地解決好,今天和王飛躍老師學了很多,這是自己逼出來的。


       行業案例裡,我們怎麼樣有一些合理的,政府監管層面上,政府也幫我們做了很多事,幫了很多忙,比如大資料法案裡,實踐第一線經常會來聽取我們的意見,也幫助我們把碰到的問題進行解決,尤其像主管部門,跨部門之間甚至會給我們綠色通道的協調,是現代這個時代對跑在比較前面的企業的一種關懷,真的是沒有這種關懷,我們也沒有辦法那麼順利地解決掉很複雜的一些問題。


       因為這樣的情況,我們也在反思,或許講安全又涉及到安全邊界的問題,是漂在上層裡,安全邊界與時俱進發展已經到了深水區了,我們講“網際網路+”和數字化的深水區,行業的變革也在深水區,所以,安全基本在這個階段一定是要具體地看行業,每一個行業的差別和階段都不一樣,但行業之間的共性是比較強的。    


       我在想,我們這個階段僅僅做到了快速地發現一些問題,嘗試解決,配合政府,在政府的幫助下能夠順利地成長,也挑了幾個比較快的、矛盾比較突出的行業,比如醫療,和警務、交通相關的都是行業倒逼。但我們也發現,如果行業同時發展的話,自身企業的能力特別有限,現在重點立足在兩方面,新技術投入,能力能和劉院這邊的高校聯合,我們某種程度上是在應用層,更多的是被感知,但在應用層下面有非常多的底層,比如作業系統層、晶片的結構,企業很難做到的。


       我感覺安全已經沒有邊界了,但真正要建設的時候是每一塊磚頭壘起來的,橫向是這樣重點推動;縱向是特別重視人才,行業趨勢到這個階段必然是人才的強需求,從企業的角度,歸根到底是在看整個生態能不能發現問題,提供一些案例,供政府來參考,把自己的經驗、能力化成人才,一層一層地去合作。


       段永朝:謝謝丁總,大家聽上去是不是有這麼一種感覺,在這種複雜多變的形勢下,安全問題,今天的主題是安全邊界發生了變化,以前的安全邊界還能看得見,今天安全邊界模糊、不清晰,甚至連方向都找不到,我們要在這種模糊的邊界之下,看不見的邊界之下還要談安全,而且談安全的力度要成百倍的增加,這顯然是挑戰。丁總最後把落腳點還是要落在人才體系上,也就是沒有人的智慧,恐怕未來的安全只能停留在想象和恐懼的陰影之下。    


       由於時間關係,下面再給各位嘉賓留一點點時間,談一兩句話的忠告,在這種模糊的邊界、不清晰的邊界之下,我們談安全的時候,您認為最重要的要素是什麼?因為我們需要給在座的各位嘉賓,各個行業的從業者,每個人都生活在具體的世界之中。安全如果出現了物理世界和虛擬世界的疊加之後,可能超出每個人認知的邊界。大家就用通俗易懂的語言,一兩句話告訴大家,哪些事情是你特別要注意的,哪些事情是特別重要的。先從劉老師開始。


       劉建偉:因為我是在高校裡,我還是從學生培養上講,我們就是要培養德才兼備,攻防堅固的,高水平的網路安全專業人才,是我們高校的責任,也是我們北航網路安全示範學院應該做的。


       段永朝:德才兼備顯然相當得重要。


       王飛躍:安全和職能確實相關,現在智慧的邊界改變了,安全的邊界肯定也要改變,所以要有新的方式,我們的解決方案是平行安全,平安運營的安全,平行出行,平安執行。


       楊建軍:剛才主持人說安全邊界越來越模糊,確實是,安全以前都是個人問題,後來成為國家性的,其實安全不是一個企業和一個國家的問題,是全人類的問題,我要想說的是,網路安全還得從自身做起,安全還是得靠自己。


       丁珂:我還是特別想強調,也預測一下,立足行業,行業共建,生態共治,這是我想講的。理由是,我現在還是感覺安全的概念太大,但商業模式太小了,甚至現在全部的商業模式還不如說把安全和一個大行業結合起來,比如真的和未來的自動駕駛、車聯網結合起來,或者和人工智慧醫療結合起來會有非常大的市場空間。我認為,把現在概念層面、哲學層面的安全反而在未來幾年時間,每一個領域,像P16委員會都致力於往行業裡推進,解決好行業問題,而且行業變革會帶來整個社會的變革,才會有真正的數字中國的未來,也有安全新模式的未來。


       段永朝:謝謝丁總,今天我們的論壇主題是“數字新生態下,未來世界的安全邊界”,四位嘉賓都談到了安全邊界的變化帶來的挑戰,如果用這樣一句話來講就是“你中有我,我中有你”,四位嘉賓最後總結時也談到了這樣的意思,比方劉院長講的要德才兼備,楊院長講的要從自身做起,以及丁總和王老師都談到了,怎麼樣從更高的層級,從實務到哲學整個層面提升我們的安全觀。引用前面丁珂總講話中的標題,在所有“0”的面前,如果沒有這個“1”,一切都不復存在。


       所以,我們需要有一種安全觀的升維,安全意識的提升和升維,還要腳踏實地能夠漫談未來安全形勢,安全邊界的演化和變異。最後,希望通過今天的圓桌和上午的論壇,能夠為每一位參會者,每一位嘉賓網際網路應用、軟體開發、網際網路開發過程中提供新的安全啟示和新的安全理念。


       最後,感謝四位嘉賓與大家分享他們的心得,謝謝大家!


      馬洪濤:非常感謝各位嘉賓給我們帶來的一場精彩的對話,也感謝段永朝先生給我們帶來的專業的主持,各位可以說為我們今天上午的內容做了最完美的註解,當然我們今天的活動並沒有結束,今天下午還會有非常精彩的內容,我們會邀請一些歐美的專家來到現場,和我們共同討論關於網路安全的話題,我們下午再見,還是在這個會場。


以上為會議速記。

相關文章