■本刊記者 趙志遠
2019西湖論劍·網絡安全大會在杭州已落下帷幕,今年的大會是以“安全:賦能數字新時代”為主題,緊密契合我國網絡安全戰略,聚焦數字新時代下的網絡安全熱點,探討數字經濟時代下網絡安全最前沿技術,賦能安全產業生態建設。
作為本次大會的一大亮點,大會創新性地新增“院士圓桌”環節,邀請倪光南、鄔江興、方濱興、楊小牛四位中國工程院院士,針對多個網絡安全話題進行高端對話,展開討論,引起全場矚目。
網絡安全要比傳統意義上的安全范圍更廣,還涉及到可控性的問題。
“自主可控不等于安全,但不自主可控一定不安全?!睘榱吮U暇W絡安全,必須實現技術、產品、服務、系統的自主可控,需要在質量測評、安全測評的基礎上增加自主可控測評。
網絡安全的最大威脅在于不確定性,而擬態防御技術可以不依賴于攻擊者先驗知識和行為特征信息情況下解決網絡空間不確定安全威脅問題。
鄔江興院士雖然認同自主可控的重要性,但也提出了自己的顧慮。如何將供應安全和網絡安全有機結合,將會是對產業界的重要貢獻。
網絡空間安全問題可以用“三維九空間”來表達:保護維、風險維、方法維;對象空間、屬性空間、目標空間、作用空間、功能空間、表象空間、技術空間、措施空間和主權空間。
自主可控解決的是產品及系統自身存在的隱蔽漏洞后門的問題,以及供應鏈安全問題,但漏洞依然不可避免,我們需要在不斷的應用過程中去發現漏洞,完善產品,以此來強化產品的安全性。
新技術帶來新一輪產業變革,也對網絡安全生態提出了新的要求。我們需要樹立網絡安全的世界觀,包括:發展觀、開放觀、博弈觀和生態觀。以及“突出重點,分而治之,逐步融合”的方法論。
目前我國對于自主可控尚缺乏頂層設計,需要分別解決“自主”和“可控”的問題,而不能“眉毛胡子一把抓”。
如果說院士間的PK是高屋建瓴的方法論的話,那么4月19日的網絡安全技能大賽決賽則是“真槍實彈”的實戰。最終有55支大學隊伍、25支企業隊伍共80支隊伍分別晉級大學組及企業組決賽。本屆大賽規格和規模上超越往屆,通過實戰演習,推動了網絡安全領域人才的儲備,通過產學研相結合的模式,形成網絡安全人才培養閉環,助推我國網絡安全人才培養體系的建設。