“万物互联”还有安全吗？听互联网大咖这场头脑风暴怎么说

　　【网络安全·大咖谈】

　　光明网 李政葳

　　9月18日，是2017年网络安全宣传周的第三天。当天下午，由中央网信办和上海市人民政府指导、上海网信办主办的“2017年国家网络安全宣传周网络安全技术高峰论坛”主论坛举行。

　　会上，中央网信办副主任杨小伟表示，网络信息技术革命和产业变革正在孕育兴起，科技创新呈现出新的发展态势和特征，对整个经济社会发展的融合、渗透、驱动作用日趋明显，深刻改变着人们的生产生活方式，带来的网络安全风险和挑战也不断增大。网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象频发，网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。

　　人工智能技术的盾与矛究竟指什么？“大安全时代”概念如何理解？为什么网络漏洞变得“比石油更为珍贵”？十余位来自国内外的知名企业高管和专家学者围绕“安全、高效的未来互联网”“网络空间安全理念”“新兴技术形势下的网络空间安全新挑战”等议题展开了头脑风暴。

　　2017年国家网络安全宣传周网络安全技术高峰论坛主论坛举行

　　人工智能技术既是盾，又是矛

　　4D打印、脑机接口、互联家居……这些看似高端的人工智能技术应用，正在与人们的生活越来越近。新兴技术形势下，网络空间安全面临哪些新挑战？“人工智能无处不在，人工智能技术既是盾，又是矛。”中国科学院院士何积丰表示，盾是建设的行业体系，使网络行业从过去的被动转到主动；矛是武器，可以破解数据、攻击代码。

　　“永远不会有人说，有一个技术就变成了绝对安全，所以这是一种挑战。”中国工程院院士、中国电子信息产业集团首席科学家方滨兴认为，因为人工智能新高峰的出现，也伴随着安全问题的出现。所以说，安全是一个不断动态演进、不断动态变化的过程，出现各种各样的新技术，自然就会带来新的安全问题，比如大数据安全、公共安全、云安全、卫星通讯安全、智能家居安全等。

　　“网络安全是矛盾的。也就是说，安全是一个妥协的、不是互质的。”方滨兴认为，不能为了安全就不使用信息系统，也不能为了使用信息系统就不顾考虑安全，这需要做到很好地折中，并且还需要解决这些矛盾——开放和防护谁是首要？隐私和共享谁来引导潮流？自由和秩序以谁为前提？发展和安全孰轻孰重？应用和可信谁主沉浮？

　　智能是脆弱的、容易被攻击的

　　峰会上，诺基亚公司董事长李思拓演讲题目是“数字智能时代的困扰”。在他看来，物联网智能意味着物联网设备更容易受攻击，消费者未来也很难买到独立运行、不联网的设备。

　　“不安全的联网设备就意味着非常容易从外部进行访问。”李思拓举例说，像一个智能洗碗机，并不是说洗碗机里有什么隐私信息，但问题症结在于洗碗机会连接家里的Wifi网络，黑客借助这样的端口侵入家庭Wifi网络从而达到其他目的。“僵尸网络售卖的服务并不是被侵入的具体服务器，而可能是家庭摄像头、洗碗机等。未来，要注意，所谓的智能就是脆弱的、容易被攻击的。”李思拓说。

　　未来，比特币对网络安全影响会不断扩大，比如之前出现的“想哭”勒索病毒事件就很明显。“不远的将来，大家身上带的起搏器可能会收到不法分子信息。”这样的挑战如何解决？李思拓认为，首先物联网在法律监管方面要扩大，例如欧盟的标志认证以及家庭网管等，可以确保家居设备的安全，且没有无缘无故连接到外网的隐患，“大家一定要记住：智能设备，我们要把‘智能’两个字改成脆弱或是容易伤害。”

　　网络安全更加复杂和不确定

　　“网络安全必须贯穿产品和服务的全生命周期，各种产品和服务的安全环环相扣，任何环节都不能出现漏洞。”联想集团高级副总裁兼中国区总裁童夫尧在谈及“万物智能互联时代的网络安全”时说。

　　新一代人工智能的兴起，使得万物智联时代的网络安全形势更加复杂。作为全球知名IT设备与服务供应商，联想在内部设立了软件安全审查小组，对那些未经安全审核的软硬件不予预装和生产，最大限度降低第三方恶意攻击风险；同时建立多国专业人员组成24小时应急响应团队，发现安全隐患立即着手解决。

　　“数据安全是网络安全的重中之重。在智能互联时代，数据爆炸式的增长以及企业IT架构呈现出来敏态和稳态双态化的趋势，使得传统的数据保护方式已经难以满足用户的需求。”因此，童夫尧认为，各种意外和病毒引起的数据丢失都给企业带来很大的损失，在这方面，联想实施了磁盘预拷贝、技术缩短Red键重建时间、通过超级电容加缓存设计等一系列技术；在保护用户隐私和数据方面，联想用全球领先的隐私保护标准，并为收集的数据信息建立安全保护机制。

　　“更重要的是，未来随着新一代人工智能的进步以及物联网的普及，万物智联时代的网络安全更加呈现出复杂、模糊和不确定的姿态。”在童夫尧看来，以下几个方面尤其值得重视：首先，人工智能将成为维护网络安全的利器。基于人工智能的预测模型，能够实时检测阻止可疑活动，从数百万级的可疑文件中检测出最轻微的代码改变，处理和评估各类安全风险，不断强化安全保障能力。其次，重视新一代智能物联技术的安全问题。万物智联时代，窄带互联网和网络功能虚拟化是最期待的技术。第三，确保人与虚拟世界的可信连接。在万物智联世界，以指纹、声纹以及虹膜为主的认证信息，是实现可信世界的关键，生物识别技术已经得到了广泛应用，需要建立更加可靠的、有公信力的公共身份云平台，为用户打造更加安全、便捷的网络服务基础。

　　“特别要指出的是，万物智联网络时代需要推动各产业各行业深入合作，建立统一规范的安全数据平台，协同开发技术创新，制定共同标准。”童夫尧这样呼吁。

　　“大安全”时代没有绝对的安全

　　人们的衣食住行都已离不开网络。“一切皆可编程，万物均要互联。”与去年国家网络安全宣传周一样，360集团董事长兼首席执行官周鸿袆同样一身红衣亮相。他坦言，在这个指导思想下，今天的物联网、车联网，包括最近兴起的工业互联网，消除了线上、线下的差别，把真实世界和网络空间充分打通，任何网络空间攻击都可以变成人身和社会的损害。

　　之前，阿里巴巴董事局主席马云提出的“新零售”，曾在业界引起过不小的轰动；这次峰会上，周鸿祎提出了“大安全”一词。他认为，网络安全不再仅仅是网络层的空间问题，也不仅仅是一个简单查杀病毒或运营商管道的问题，今天已经进入到了一个大安全时代。在这样一个各种安全问题混在一起、网络安全成为核心问题的时代，应该想想哪些趋势、哪些策略需要调整。

　　现场，周鸿祎还分享了两个观点：一是，未来“大安全”里，漏洞将成为国家级战略资源。过去很多人忽视漏洞，觉得漏洞就是编程的小错误，但在大安全时代，漏洞就像石油甚至比石油和稀土更为珍惜的国家级网络资源，因为一个漏洞意味着可以创造一个网络武器，了解一个漏洞就可以阻拦一次进攻；二是，因为漏洞无处不在，任何网络都可能被攻破，没有绝对的安全。过去觉得网络隔离了、买了安全软硬件，就可以高枕无忧，这样的思想已经过时，只有基于“网络一定会被攻破才会组织的防御”的思路下，才可以建立新防御思想。

　　破解网络安全困局唯有靠“人”

　　“不能从战术上谈论网络设备安全、应用软件安全或是网络基础设施安全，要看到网络安全已经涵盖了从国家安全到社会安全，到基础设施安全，到人身安全的方方面面。”周鸿祎认为，网络安全从一个局部来谈，可能都是不正确的。

　　互联网面对“大危险”“大挑战”态势，还是有解吗？周鸿祎给出的答案是“人”。“所有网络安全里面，最薄弱的环节是人。”周鸿祎认为，漏洞是人造的，管理问题也是人导致的，所以才导致了网络被攻破。而最后解决问题的，不止所谓的软硬件和规定，而是每个单位要有自己专业的高智商网络安全专家。

　　在周鸿祎看来，网络安全行业未来五年里会变成一个高智力劳动密集型的服务行业，将有更多网络安全精英可以以最快的速度封堵溯源，最后变成网络安全攻防的一种最有效的方式。“所以，也希望未来能够发挥中国的人才优势和人口红利，打一场网络安全的人民战争。”