本刊編輯部

8月24日，“智能時(shí)代信息安全高端論壇”在2018中國國際智能產(chǎn)業(yè)博覽會期間于重慶成功舉辦。

論壇由中國國際智能產(chǎn)業(yè)博覽會承委會、中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦，中國信息化周報(bào)、《網(wǎng)絡(luò)安全和信息化》雜志社、北京賽迪出版?zhèn)髅接邢薰?、賽迪智庫網(wǎng)絡(luò)安全研究所、重慶市合川區(qū)人民政府、重慶信息安全產(chǎn)業(yè)研究院承辦。論壇的主題是“助力智時(shí)代，構(gòu)筑新安全”。

大咖云集 高端權(quán)威

重慶市委常委、政法委書記劉強(qiáng)，工業(yè)和信息化部電子信息司副司長吳勝武，國家密碼管理局商用密碼管理辦公室副主任霍煒出席會議并致辭。中國工程院院士倪光南、中國科學(xué)院院士鄭建華分別發(fā)表主題演講，中國工程院院士陳純、中國電子信息產(chǎn)業(yè)發(fā)展研究院院長盧山、中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長曲大偉出席論壇。

京東集團(tuán)、360企業(yè)安全集團(tuán)、啟明星辰、亞信安全、海康威視、江蘇金陵科技集團(tuán)、青藤云安全、神州綠盟、上海贏聯(lián)、上海星地通、北斗導(dǎo)航、航天神禾、易華錄、神州泰岳、長揚(yáng)科技、恒芯天際、太極計(jì)算機(jī)等眾多企業(yè)代表，以及來自浙江大學(xué)、西南大學(xué)、重慶郵電大學(xué)、重慶理工大學(xué)等高校的專家和主流媒體代表600多人參加論壇，現(xiàn)場座無虛席，精彩紛呈。

當(dāng)前，網(wǎng)絡(luò)強(qiáng)國作為國家戰(zhàn)略正在全面推進(jìn)，產(chǎn)業(yè)也呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化、智能化趨勢。智能時(shí)代，信息安全的重要性和緊迫性更加凸顯，構(gòu)筑信息安全新常態(tài)成為必然。在網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想指引下，新時(shí)代賦予了網(wǎng)信工作新的內(nèi)涵和新的任務(wù)。

論壇圍繞“助力智時(shí)代，構(gòu)筑新安全”這一主題，政產(chǎn)學(xué)研用各方代表齊聚重慶，探討面向智能時(shí)代，如何在安全可信、自主可控基礎(chǔ)上，共同構(gòu)建信息安全體系新生態(tài)，不斷推動安全產(chǎn)業(yè)發(fā)展和數(shù)字中國建設(shè)。

目前，重慶正大力實(shí)施以大數(shù)據(jù)和智能化為引領(lǐng)的創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略行動計(jì)劃，也致力于將重慶打造為全國信息安全產(chǎn)業(yè)的高地。

重慶市委常委、政法委書記劉強(qiáng)在致辭中指出，網(wǎng)絡(luò)信息安全已上升至國家戰(zhàn)略。重慶市政府高度重視信息安全產(chǎn)業(yè)建設(shè)，先后成立了重慶市信息安全產(chǎn)業(yè)研究院和重慶信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟，在信息安全軟硬件生產(chǎn)、系統(tǒng)集成、信息安全服務(wù)等方面集聚了一批優(yōu)質(zhì)資源，加速形成信息安全產(chǎn)業(yè)圈、創(chuàng)新圈和生態(tài)圈，致力建設(shè)西部乃至中國信息安全產(chǎn)業(yè)新高地，助力我國信息安全產(chǎn)業(yè)發(fā)展。

近年來，工信部高度重視信息安全建設(shè)，相繼發(fā)布了一系列信息安全相關(guān)政策條例，對地方政府和相關(guān)企業(yè)信息安全工作的開展，指明了方向、提供了保障。

工業(yè)和信息化部電子信息司副司長吳勝武在講話中表示，發(fā)展壯大網(wǎng)絡(luò)信息安全產(chǎn)業(yè)已經(jīng)成為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的戰(zhàn)略選擇。互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展為網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來新的發(fā)展空間。但我國的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)仍有較大提升空間，未來要從突破核心關(guān)鍵技術(shù)、加強(qiáng)新技術(shù)應(yīng)用研究、加快技術(shù)成果轉(zhuǎn)化和人才隊(duì)伍建設(shè)以及優(yōu)化產(chǎn)業(yè)生態(tài)等方面著手，進(jìn)一步加快推動我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展。

作為網(wǎng)絡(luò)安全的基石，密碼技術(shù)發(fā)揮著舉足輕重的作用。國家密碼管理局在確定關(guān)于密碼工作的方針、政策，研究提出解決密碼工作發(fā)展的重大問題過程中，作出了重要貢獻(xiàn)。

國家密碼管理局商用密碼管理辦公室副主任霍煒帶來題為“構(gòu)筑以密碼為基石的智能時(shí)代新安全體系”的演講?；魺槺硎?，智能時(shí)代最直接的安全威脅依然是網(wǎng)絡(luò)基礎(chǔ)設(shè)施和設(shè)備安全，而密碼在支撐智能時(shí)代發(fā)展的過程中被賦予新的任務(wù)，要推動密碼與智能時(shí)代的融合發(fā)展，做到以應(yīng)用促融合，以強(qiáng)力推融合，以創(chuàng)新強(qiáng)融合，以機(jī)制保融合。

中國工程院院士倪光南做了題為“我國網(wǎng)信領(lǐng)域的若干創(chuàng)新”的主題演講。倪光南表示，我國網(wǎng)信事業(yè)發(fā)展很快，有一些長處，但也存在很多短板。核心技術(shù)受制于人不僅帶來供應(yīng)鏈風(fēng)險(xiǎn)，安全風(fēng)險(xiǎn)也同樣嚴(yán)重。因此，網(wǎng)絡(luò)安全的核心是技術(shù)安全，應(yīng)當(dāng)將自主可控作為達(dá)到技術(shù)安全和網(wǎng)絡(luò)安全的必要條件。

中國科學(xué)院院士鄭建華在論壇做了題為“新形勢下密碼研究的思考”的主題演講。鄭建華認(rèn)為，量子計(jì)算的發(fā)展將給經(jīng)典密碼帶來挑戰(zhàn)。密碼研究要緊緊圍繞國家信息安全需求，面向?qū)嶋H應(yīng)用。而當(dāng)前我們的密碼理論研究和密碼實(shí)際應(yīng)用的結(jié)合有待進(jìn)一步加強(qiáng)。要有自信，勇于創(chuàng)新。

會上，賽迪智庫網(wǎng)絡(luò)安全研究所所長劉權(quán)發(fā)表了題為“我國信息領(lǐng)域核心技術(shù)安全可控發(fā)展路徑”的主旨演講，提出要堅(jiān)持自主創(chuàng)新路線不動搖，實(shí)施自主、可控安全評估工作，以突破核心技術(shù)、統(tǒng)一技術(shù)方向、構(gòu)建安全可控生態(tài)、搶抓新興業(yè)務(wù)布局為重點(diǎn)推動核心技術(shù)安全可控路徑實(shí)現(xiàn)。

京東集團(tuán)安全戰(zhàn)略官吉貽俊表示，引領(lǐng)智能時(shí)代的核心在于創(chuàng)新，科技創(chuàng)新為相關(guān)產(chǎn)業(yè)的發(fā)展帶來了新的活力。京東目前利用人工智能的新技術(shù)和產(chǎn)品，以技術(shù)驅(qū)動打造智能商業(yè)體。過去的互聯(lián)網(wǎng)是“扁平”的，而在智能時(shí)代下，互聯(lián)網(wǎng)是“3D”的，會有更多的設(shè)備接入網(wǎng)絡(luò)，隨之也會帶來各種安全風(fēng)險(xiǎn)。

智能時(shí)代的網(wǎng)絡(luò)安全形勢無疑變得更加錯(cuò)綜復(fù)雜，尤其是人工智能技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來諸多不確定性，我們需要構(gòu)建怎樣的安全能力？智能時(shí)代具有三大特征：一切皆可編程;萬物都可連接;網(wǎng)絡(luò)空間成為第五空間。

電子科技大學(xué)教授、成都市新經(jīng)濟(jì)發(fā)展研究院執(zhí)行院長周濤表示，數(shù)據(jù)對企業(yè)的重要性不言而喻，對于我們每一個(gè)人來說也是至關(guān)重要的。尤其數(shù)據(jù)量爆發(fā)的大數(shù)據(jù)時(shí)代，這種憂慮值得思考，將給我們帶來三個(gè)方面的倫理挑戰(zhàn)。

重慶大學(xué)教授、國家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會委員向宏表示，密碼技術(shù)自始至終都是網(wǎng)絡(luò)空間安全的基石，沒有密碼技術(shù)就沒有網(wǎng)絡(luò)安全。而自主可靠的密碼技術(shù)是自主可控的網(wǎng)絡(luò)安全的聚點(diǎn)。當(dāng)前，無論是密碼軟件還是硬件，我國均已做到了自主研發(fā)。

高峰對話 思想碰撞

中國信息安全研究院副院長左曉棟，中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專委會主任嚴(yán)明，亞信安全副總裁、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長劉東紅，啟明星辰集團(tuán)CBG戰(zhàn)略咨詢中心總經(jīng)理、集團(tuán)助理總裁韓明暢，北京中科同向信息技術(shù)有限公司董事長鄔玉良，青藤云安全創(chuàng)始人&CEO張福以及中科院軟件所首席研究員卿斯?jié)h7位嘉賓在論壇高峰對話環(huán)節(jié)圍繞“人工智能時(shí)代動態(tài)安全防御新技術(shù)、新趨勢”和“‘安全自主可控的機(jī)遇與挑戰(zhàn)”話題展開了深入交流。

左曉棟表示，談“自主可控”，首先要弄清什么是自主可控，和國外合作行不行？國外的產(chǎn)品能不能用？什么樣的產(chǎn)品能用？在對待技術(shù)發(fā)展上有兩種觀點(diǎn)，一種觀點(diǎn)認(rèn)為，要關(guān)起門來，另起爐灶，徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠(yuǎn)追不上。另一種觀點(diǎn)認(rèn)為，要開放創(chuàng)新，站在巨人肩膀上發(fā)展自己的技術(shù)，不然也追不上。這兩種觀點(diǎn)都有一定道理，但也都絕對了一些，沒有辯證看待問題。

我們要遵循一定的標(biāo)準(zhǔn)，要搞清楚哪些是可以引進(jìn)但必須安全可控的，哪些是可以引進(jìn)消化吸收再創(chuàng)新的，哪些是可以同別人合作開發(fā)的，哪些是必須依靠自己的力量自主創(chuàng)新的。再者，自主可控是要到什么樣的程度，這也需要標(biāo)準(zhǔn)來解釋，這是一個(gè)科學(xué)問題，要基于客觀事實(shí)。

同時(shí)，我國各廠商往往各自獨(dú)立開發(fā)，沒有建立起生態(tài)環(huán)境和生態(tài)系統(tǒng)，這樣是行不通的，我們應(yīng)該學(xué)習(xí)國外的“Wintel”聯(lián)盟，聯(lián)合起來共同開發(fā)基礎(chǔ)硬件和軟件，打造出完善的生態(tài)環(huán)境。

在嚴(yán)明看來，自主可控是安全的必要條件，而非充分條件。但是我們不能以此來否定它的必要性。在智能化的安全問題方面，嚴(yán)明認(rèn)為這和其他安全問題有相似也有不相融的地方，包含兩方面，一個(gè)是把AI（人工智能）技術(shù)運(yùn)用到安全，一個(gè)是AI本身的安全。所以，在發(fā)展信息化建設(shè)，在研究AI或者智能化技術(shù)的時(shí)候，對它的安全新的挑戰(zhàn)，也應(yīng)該給予充分的重視，而不是等到這個(gè)挑戰(zhàn)讓我們吃到大虧的時(shí)候，再進(jìn)行慢慢修補(bǔ)。

例如AI 的誤判導(dǎo)致的潛在威脅和安全隱患。還有就是我們在談AI時(shí)往往圍繞算法、數(shù)據(jù)、網(wǎng)絡(luò)等方面，但實(shí)際上AI還有執(zhí)行機(jī)構(gòu)，比如無人機(jī)和機(jī)器人的形式。我們在考慮智能化時(shí)，不能忘記它的執(zhí)行機(jī)構(gòu)的研究和發(fā)展，應(yīng)該提前有所規(guī)劃、有所思考、有所儲備，才能讓AI做得更好。

劉東紅在談到智能化和動態(tài)防御時(shí)表示，傳統(tǒng)上的安全防御以設(shè)備的堆砌、人工的運(yùn)維、靜態(tài)的防御為主，已遠(yuǎn)遠(yuǎn)不能適應(yīng)新的威脅帶來的挑戰(zhàn)?，F(xiàn)在更多地談動態(tài)防御、精密編排。這種安全能力要從戰(zhàn)略層、戰(zhàn)術(shù)層和工具層三個(gè)方面來綜合考慮，從戰(zhàn)略層的角度來講是頂層設(shè)計(jì)，要落實(shí)主體、機(jī)制以及目標(biāo)等等;在戰(zhàn)術(shù)層就要構(gòu)建安全的能力框架去制定威脅相應(yīng)處置流程等等;工具層就把相關(guān)的技術(shù)工具、各個(gè)廠商的產(chǎn)品進(jìn)行精密編排聯(lián)動，使其能夠各司其職，從而實(shí)現(xiàn)自動化的運(yùn)維管理。這其中離不開人工智能技術(shù)，現(xiàn)在很多廠商都在研究將人工智能運(yùn)用到安全領(lǐng)域，亞信安全也在做相關(guān)工作，并在識別安全威脅過程中達(dá)到自適應(yīng)、自學(xué)習(xí)的能力，從而提高效率和分析的精確度等。同時(shí)，還將AI融入到精密編排聯(lián)動的體系中，并取得了良好的效果。

韓明暢表示，啟明星辰作為老牌的安全廠商，深刻理解到網(wǎng)絡(luò)空間安全形勢不斷的發(fā)展變化，需要考慮如何顛覆原有的技術(shù)和模式，來適應(yīng)新的安全形勢，以應(yīng)對更高強(qiáng)度的網(wǎng)絡(luò)安全攻擊。在未來將面臨國家級高壓的網(wǎng)絡(luò)對抗，實(shí)際上這種高壓對抗對網(wǎng)絡(luò)企業(yè)產(chǎn)生新的挑戰(zhàn)，網(wǎng)絡(luò)空間類似海洋流體，具有復(fù)雜、開放、常態(tài)化接觸對抗的性質(zhì)，并且環(huán)境不斷的變化。因此，韓明暢認(rèn)為，不存在有效的網(wǎng)絡(luò)攻擊手段，也不存在永久的防御手段和措施，即使設(shè)計(jì)良好的安全體系也存在一定的風(fēng)險(xiǎn)，本質(zhì)就是我們在網(wǎng)絡(luò)安全領(lǐng)域?qū)⒚媾R更多的不確定性。因此，在這種新的形勢下，不僅是網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)的思維模式都發(fā)生了變化。需要借鑒靈活性來對抗不確定性，核心的目標(biāo)就是取得網(wǎng)絡(luò)空間的控制權(quán)，而且摒棄過去在網(wǎng)絡(luò)里面常見的預(yù)設(shè)陣地的做法。在這種理念的指導(dǎo)下，近期啟明星辰也研發(fā)了基于智能化定義的安全體系，來應(yīng)對網(wǎng)絡(luò)空間中不確定的、高強(qiáng)度的網(wǎng)絡(luò)攻擊。

鄔玉良在談到網(wǎng)絡(luò)安全時(shí)認(rèn)為，網(wǎng)絡(luò)安全的發(fā)展需要多種方向，縱觀網(wǎng)絡(luò)安全發(fā)展歷程，其實(shí)更多地是針對網(wǎng)絡(luò)的“門”的防護(hù)，即在網(wǎng)絡(luò)邊界部署安全策略。但其背后的系統(tǒng)和數(shù)據(jù)才是關(guān)鍵，因此對于數(shù)據(jù)本身的防護(hù)是未來安全防護(hù)的重點(diǎn)。而在自主可控的發(fā)展道路上，有機(jī)遇也有挑戰(zhàn)。國家從政策層面為自主可控的發(fā)展指明了方向，這對廠商來說是一種支撐。隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)出現(xiàn)了新態(tài)勢和新環(huán)境，只有依靠創(chuàng)新才能把握彎道超車的機(jī)會。

張福詳細(xì)解讀了新形勢下安全的發(fā)展方向，隨著業(yè)務(wù)系統(tǒng)由封閉走向開放，意味著安全風(fēng)險(xiǎn)也成倍增加，過去的安全防御往往是建立在對黑客的認(rèn)知基礎(chǔ)上，通過建立安全團(tuán)隊(duì)去研究黑客的攻擊方法。但張福認(rèn)為，這種以有限的認(rèn)知和資源去應(yīng)對無限的和未知的攻擊，是注定不會成功的。因此，必須把注意力從黑客身上轉(zhuǎn)移到自己身上。如果能夠?qū)ψ约旱恼J(rèn)知非常清晰，在整個(gè)體系運(yùn)轉(zhuǎn)的過程中，能夠產(chǎn)生很多內(nèi)在的指標(biāo)，通過分析這種指標(biāo)去發(fā)現(xiàn)其內(nèi)部的規(guī)律，無論黑客用了什么樣的漏洞、工具或方法，只要在網(wǎng)絡(luò)內(nèi)部活動，一定會產(chǎn)生某種變化，關(guān)鍵是有沒有這個(gè)水平和能力去敏銳地發(fā)現(xiàn)目標(biāo)，這其中只靠人工是不夠的，因此，需要結(jié)合AI技術(shù)來實(shí)現(xiàn)，這是未來安全的發(fā)展趨勢。

卿斯?jié)h介紹了如何看待未來AI與信息安全的發(fā)展，AI技術(shù)的發(fā)展也經(jīng)歷了幾次高潮和低谷，近年來再次變得火熱。但目前AI仍舊處在一個(gè)較初級的階段，因此，一方面我們還要繼續(xù)加大研究，把握好未來的發(fā)展方向。另一方面需要根據(jù)AI發(fā)展趨勢來考慮信息安全的需求，是否需要構(gòu)建一個(gè)新的安全架構(gòu)？例如物聯(lián)網(wǎng)體系下的認(rèn)證技術(shù)與其他安全體系是不同的，所以我們需要建立AIoT，即“健壯的物聯(lián)網(wǎng)結(jié)構(gòu)”下的安全保護(hù)體系。當(dāng)然還有物聯(lián)網(wǎng)體系下密鑰的存儲也是有著不同的策略，這些都是需要考慮的。