網信安全根基在於核心技術的突破

9月21日，在第三屆國家網路安全宣傳週舉辦期間，主題分別為“核心技術自主創新論壇”和“協同聯動，共守網際網路安全”的兩場論壇，成為當天多項活動中的最大亮點。國家和地方網路安全管理機關、重點行業和重要領域網路安全和資訊化管理部門相關負責人、“產學研用測”各界專家等一致表示，國家網信安全的根基在於核心技術的突破。與此同時，實現協同聯動，共建資料開放、資訊共享的合作機制也至關重要。

此前，2016年網路安全宣傳週開幕儀式後，19位網路安全先進典型受到表彰。這次表彰是在中央網信辦、教育部的指導下，由中國網際網路發展基金會網路安全專項基金評選出來的。其中，唯一一位拿到100萬傑出人才獎的是76歲的中國工程院院士沈昌祥，他是集我國二代居民身份證首席專家、中國人民銀行資訊保安顧問等諸多榮譽於一身。

在當天的論壇上，中國工程院院士沈昌祥、中國工程院院士倪光南，分別以“主動免疫防禦的網路安全保障體系”、“協同創新保障網路安全”為題做了主題報告。中科院院士鄭建華在題為“新形勢下密碼技術的思考”的主題報告中，提出當前密碼需要關注的問題與解決之道：針對面向移動互聯的密碼技術，需要密碼演算法與金鑰融合、密碼個體化；針對生物特徵識別與經典密碼的結合，應注意本地使用與遠端使用的區別；針對量子計算對經典密碼的挑戰，需要關注基於數學原理的密碼技術是否有效；面向大資料的密碼系統，應從兩個維度考慮安全需求。

對於網路安全問題，山石網科通訊技術有限公司董事長羅東平表示，國內網路安全企業應該真心遵從工匠精神，在各自擅長的點把核心技術做精做強。各個企業之間長板合力，共同打造更加安全的網路。一個企業能把其中幾項核心技術做得強大了，已經非常了不起了。

針對當前安全態勢，中標軟體有限公司總經理韓乃平介紹了安全可信作業系統的創新發展情況。他強調要從被動防禦轉向主動防禦，從底層實現安全增強，並且要兼顧安全可信與產業發展並重。在重點打造可信作業系統同時，應面向國防、行業資訊化、軍工等多個方面進行研究，在裝置資訊化、移動終端安全等方面進行創新。

在發展路徑選擇上，匡恩網路技術委員會主席兼執行長孫一桉認為，大家應該關注一些跨界的新領域，比如人工智慧、工業物聯網安全等。這些新領域的起點都差不多，如果我們直接做挑戰者可能會走得更好。尤其中國是世界上智慧製造的最大應用場景，未來物聯網的最大應用市場，所以工業控制物聯網的安全中國應該成為世界第一。

北京江南天安科技有限公司總經理鄧小四認為，我們要掌握資訊發展主動權，保障網路安全、國家安全，就必須突破核心技術這個難題，爭取在某些領域、某些方面實現“彎道超車”。具體到企業，必須堅定不移地走技術創新的發展道路，這不但是響應國家關於“核心技術發展”的號召，也是企業具備持續生命力的體現。

面對網信領域複雜的攻防形勢，奇虎360首席安全官譚曉生表示，安全攻防是處於攻防不平衡狀態，你被別人搞定了，可能要幾個月之後才知道，但是攻擊者得手的時間是以秒、分來計算的，而真正開始預防和處置則基本是以月為單位。他說：“威脅情報有不可替代的價值，但產業的能力協同更為重要。在行業裡應追求能力上的協同，有了能力協同就能夠進行更為快速地處理。”

360企業安全集團高階副總裁曲曉東則提出共建網路安全命運共同體。他說，假設攻擊一定能夠穿透現在所有的安全防禦體系，網路安全的使命就是能夠最短時間內檢測到攻擊並及時響應，如果把時間差控制在一定範圍內，也就能把損失控制在可忍受的範圍內。制約網路安全及時檢測和迅速響應的問題是安全資料、安全智慧及安全協作不足，而解決這些不足答案就在於協同。希望把安全和大資料結合起來，讓傳統安全具備看見和思考的能力，利用這種網際網路思維解決傳統安全過於侷限的問題，這是傳統安全向下一代安全演進的重要方向。

本文轉自d1net（轉載）