我國網(wǎng)信領(lǐng)域建設(shè)任重而道遠。在“智能時代信息安全高端論壇”上，信息安全領(lǐng)域的院士、學(xué)者及企業(yè)專家圍繞核心技術(shù)突破，密碼學(xué)研究進展，智能化信息安全發(fā)展等話題，進行了深度分析。

中國工程院院士 倪光南

我國網(wǎng)信領(lǐng)域的若干創(chuàng)新

核心技術(shù)受制于人是我們最大的隱患。在引進高新技術(shù)方面不能抱任何幻想，應(yīng)當(dāng)清醒地認識到，關(guān)鍵核心技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己手里。

網(wǎng)信領(lǐng)域技術(shù)新、發(fā)展快、人才作用大，中國有后發(fā)優(yōu)勢。網(wǎng)絡(luò)信息技術(shù)是全球研發(fā)投入最集中、創(chuàng)新最活躍、應(yīng)用最廣泛、輻射帶動作用最大的技術(shù)創(chuàng)新領(lǐng)域，是全球技術(shù)創(chuàng)新的競爭高地。我國網(wǎng)信事業(yè)發(fā)展很快，有一些長處，但也存在很多短板。

核心技術(shù)受制于人是我們最大的隱患。在引進高新技術(shù)方面不能抱任何幻想，應(yīng)當(dāng)清醒地認識到，關(guān)鍵核心技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己手里。

實際上核心技術(shù)受制于人不僅會帶來供應(yīng)鏈風(fēng)險，同樣會帶來安全風(fēng)險。為此，我們應(yīng)當(dāng)認真地分析產(chǎn)業(yè)狀況，找出其中的“短板”和“長板”，制訂相應(yīng)對策，增強抗風(fēng)險能力。

網(wǎng)信領(lǐng)域軟硬件的發(fā)展過程一般要經(jīng)歷“不可用”、“可用”、“好用”三個階段。

隨著云計算、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，“Wintel”體系優(yōu)勢正在逐漸縮小。經(jīng)過多年努力，目前國產(chǎn)軟硬件大多已達到“可用”，并正向“好用”發(fā)展。

自主創(chuàng)新是我們攀登世界科技高峰的必由之路，我們完全有能力通過自主創(chuàng)新做出自主操作系統(tǒng)，確保網(wǎng)絡(luò)安全。我們要堅定地走中國特色的自主創(chuàng)新之路。那么，如何達到自主可控？

事實證明，自主可控的技術(shù)不等于技術(shù)安全，但不自主可控的技術(shù)一定不安全，即：自主可控-技術(shù)安全-網(wǎng)絡(luò)安全。

因此，應(yīng)當(dāng)將自主可控作為達到技術(shù)安全和網(wǎng)絡(luò)安全的必要條件。國產(chǎn)軟硬件必須通過不斷使用，不斷改建，才能達到好用。

作為一個用戶，每個人都要支持和應(yīng)用國產(chǎn)軟硬件，這就是對自主可控作貢獻。

中國科學(xué)院院士 鄭建華

計算機科學(xué)和信息論等的發(fā)展促進了現(xiàn)代密碼學(xué)的誕生，編碼與破譯的對抗不斷推動密碼學(xué)的發(fā)展。同時，新應(yīng)用的需求，特別是近三十年來的新應(yīng)用，給密碼學(xué)帶來新的課題。

新形勢下密碼研究的思考

信息安全有著保密性、完整性、可用性、可控性、不可抵賴性等基本要求，而密碼是信息安全保障的核心技術(shù)。

計算機科學(xué)和信息論等的發(fā)展促進了現(xiàn)代密碼學(xué)的誕生，編碼與破譯的對抗不斷推動密碼學(xué)的發(fā)展。同時，新應(yīng)用的需求，特別是近三十年來的新應(yīng)用，給密碼學(xué)帶來新的課題。

隨著信息化的不斷深入，出現(xiàn)了一些新的問題需要我們?nèi)ニ伎?。隨著移動應(yīng)用及設(shè)備的發(fā)展，以往的身份認證密碼技術(shù)部署到移動終端存在一系列問題，我們需要認真思考面向移動應(yīng)用的密碼技術(shù)。對此，可以靠算法的可重構(gòu)多變來解決這樣的問題。

另外，基于生物特征識別的技術(shù)正在成為保障用戶身份認證的重要技術(shù)，但當(dāng)前生物特征識別在構(gòu)建整個密碼體系安全鏈條中尚存在一些缺陷。

如何與密碼技術(shù)進行融合？如何通過構(gòu)造典型密碼函數(shù)來驗證身份、協(xié)商密鑰，來做完整性驗證？基于生物特征識別與經(jīng)典密碼的結(jié)合成為研究熱門。

量子計算的發(fā)展給經(jīng)典密碼帶來挑戰(zhàn)，所以要投入更多的力量進行深入研究。

現(xiàn)在大數(shù)據(jù)發(fā)展非?？?，而密碼技術(shù)明顯滯后于應(yīng)用發(fā)展，因此在面向大數(shù)據(jù)的密碼系統(tǒng)需要我們投入更多的力量。現(xiàn)在提出的同態(tài)密碼的概念發(fā)展很快，但距離應(yīng)用還有很大距離。

總之，密碼研究要緊緊圍繞國家信息安全需求，面向?qū)嶋H應(yīng)用。而當(dāng)前我們的密碼理論研究和密碼實際應(yīng)用的結(jié)合有待進一步加強。因此我們要有自信，勇于創(chuàng)新。

賽迪智庫網(wǎng)絡(luò)安全研究所所長 劉權(quán)

要堅持自主創(chuàng)新路線不動搖，以突破核心技術(shù)、統(tǒng)一技術(shù)方向、構(gòu)建安全可控生態(tài)、搶抓新興業(yè)務(wù)布局為重點推動核心技術(shù)安全可控路徑的實現(xiàn)。

我國信息領(lǐng)域核心技術(shù)安全可控發(fā)展路徑

核心技術(shù)是國之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強。市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。

信息領(lǐng)域核心技術(shù)通常包括三類：一是基礎(chǔ)技術(shù)、通用技術(shù);二是非對稱技術(shù)、“殺手锏”技術(shù);三是前沿技術(shù)、顛覆性技術(shù)。近年來我國在信息領(lǐng)域核心技術(shù)發(fā)展方面實現(xiàn)了一些突破，但問題也非常突出，目前仍面臨技術(shù)路線分散，自主創(chuàng)新缺少生態(tài)，發(fā)展步履維艱，引進創(chuàng)新消化不良，再創(chuàng)新堪憂等困難。

因此，抓緊突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國際競爭力的關(guān)鍵核心技術(shù)，加快推進國產(chǎn)自主可控替代計劃，構(gòu)建安全可控的信息技術(shù)體系成為當(dāng)務(wù)之急。

我國信息領(lǐng)域核心技術(shù)安全可控在實現(xiàn)路徑上需要做到：

一是在認識上，要堅持自主創(chuàng)新路線，長期不動搖;實施自主、可控、安全評估，建立評價標準、評價機制，開展評價工作。

二是在發(fā)展路徑上，需要突破核心技術(shù)，統(tǒng)一技術(shù)方向，為CPU、操作系統(tǒng)等核心技術(shù)廠商提供安全可控發(fā)展的方向，構(gòu)建安全可控生態(tài)，搶抓新興業(yè)態(tài)布局，建設(shè)開源技術(shù)平臺。

三是在措施保障上，應(yīng)加快黨政機關(guān)和重要行業(yè)的國產(chǎn)替代和應(yīng)用系統(tǒng)遷移，加強基于自主核心技術(shù)的學(xué)科建設(shè)，建立科學(xué)的人才評價和激勵機制，加大人才培養(yǎng)力度，加大投入財政資金或引導(dǎo)設(shè)立產(chǎn)業(yè)發(fā)展基金。

京東集團安全戰(zhàn)略官 吉貽俊

引領(lǐng)智能時代的核心在于創(chuàng)新。京東目前利用人工智能的新技術(shù)和產(chǎn)品，以技術(shù)驅(qū)動打造智能商業(yè)體。

科技創(chuàng)新在安全建設(shè)中的應(yīng)用

引領(lǐng)智能時代的核心在于創(chuàng)新，科技創(chuàng)新為相關(guān)產(chǎn)業(yè)的發(fā)展帶來了新的活力?？萍际蔷〇|發(fā)展的驅(qū)動力。最近14年間，京東的交易額增長13萬倍，年均復(fù)合增長率接近150%，目前正聯(lián)手騰訊打造全球獨有的社交電商新模式。這其中需要依靠新技術(shù)作為支撐，京東目前利用人工智能的新技術(shù)和產(chǎn)品，以技術(shù)驅(qū)動打造智能商業(yè)體。過去的互聯(lián)網(wǎng)是“扁平”的，而在智能時代下，互聯(lián)網(wǎng)是“3D”的，會有更多的設(shè)備接入網(wǎng)絡(luò)，隨之也會帶來各種安全風(fēng)險。新技術(shù)革新也涌現(xiàn)出大量安全問題，信息安全是對抗敵對勢力的資源爭奪。科技創(chuàng)造未來，而安全也可以破壞這個未來。因此，將新技術(shù)應(yīng)用到安全領(lǐng)域，是每一家企業(yè)的共同任務(wù)。

安全的人工智能系統(tǒng)為京東的應(yīng)用提供了更為精準的判斷，而利用人工智能技術(shù)更有效地識別網(wǎng)絡(luò)攻擊行為則大大提高了網(wǎng)絡(luò)安全水平。在人工智能與安全的交互應(yīng)用中，黑產(chǎn)等惡意用戶對人工智能系統(tǒng)進行攻擊，或利用人工智能技術(shù)攻擊網(wǎng)絡(luò)謀取利益，防御方則關(guān)注人工智能系統(tǒng)自身的安全，或利用人工智能技術(shù)保障網(wǎng)絡(luò)安全。因此，京東通過“安全+人工智能”的方式對抗黑產(chǎn)，通過自主學(xué)習(xí)，不斷進化，以AI技術(shù)主動打擊黑產(chǎn)，同時利用人工智能、大數(shù)據(jù)與物聯(lián)網(wǎng)相結(jié)合，構(gòu)筑面向未來的安全體系，保障電商平臺安全。

360企業(yè)安全集團高級副總裁 曲曉東

智能時代的網(wǎng)絡(luò)安全形勢無疑變得更加錯綜復(fù)雜，尤其是人工智能技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來諸多不確定性。

智能時代的網(wǎng)絡(luò)安全

智能時代的網(wǎng)絡(luò)安全形勢無疑變得更加錯綜復(fù)雜，尤其是人工智能技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來諸多不確定性，我們需要構(gòu)建怎樣的安全能力？智能時代具有三大特征：一切皆可編程;萬物都可連接;網(wǎng)絡(luò)空間成為第五空間。

網(wǎng)絡(luò)空間的擴大，令網(wǎng)絡(luò)安全的威脅變得越來越嚴重，網(wǎng)絡(luò)空間也呈現(xiàn)出新的威脅形勢。一是新技術(shù)的出現(xiàn)帶來新的攻擊面，網(wǎng)絡(luò)安全的對象是IT基礎(chǔ)設(shè)施，正面臨轉(zhuǎn)型升級，在為人們帶來便利的同時，也使得安全風(fēng)險增加，過去的安全防護難以適應(yīng)新的形勢變化，需要整體防護。二是新技術(shù)讓黑客有了新手段，需要新技術(shù)對抗，人工智能與安全是相輔相成甚至是相得益彰的，用人工智能可以解決安全問題，用安全也可以解決人工智能的問題。安全是對抗性的，人工智能的能力提高對攻方有幫助，同時對守方也有幫助。需要正確看待人工智能技術(shù)與安全的關(guān)系。三是安全的本質(zhì)是人的對抗，安全運營的各個階段都離不開人的參與，培養(yǎng)專業(yè)的安全人員已是當(dāng)務(wù)之急。

由此還帶來安全防護理念的轉(zhuǎn)變，360企業(yè)安全集團目前已經(jīng)形成了基于疊加演進思路構(gòu)建安全能力以及數(shù)據(jù)驅(qū)動的安全能力構(gòu)建，同時還加強了將人工智能應(yīng)用于安全防護的探索，將人工智能應(yīng)用到漏洞挖掘、反病毒等多種細分領(lǐng)域。在人才培養(yǎng)上，360與當(dāng)?shù)卣⒏叩仍盒：献鞴步ňW(wǎng)絡(luò)安全人才培養(yǎng)基地，為網(wǎng)絡(luò)安全市場輸送專業(yè)的安全人才。

電子科技大學(xué)教授、成都市新經(jīng)濟發(fā)展研究院執(zhí)行院長 周濤

數(shù)據(jù)對企業(yè)的重要性不言而喻，對于我們每一個人來說也是至關(guān)重要的。

數(shù)據(jù)時代的倫理困境

數(shù)據(jù)對企業(yè)的重要性不言而喻，對于我們每一個人來說也是至關(guān)重要的。在探索大數(shù)據(jù)和人工智能給我們帶來諸多利益的同時，可能將會給我們帶來三個方面的倫理挑戰(zhàn)。

一是數(shù)據(jù)中立性的問題，很多人直觀地認為技術(shù)一定是中立，一定沒有偏袒，但實際并非如此。由于數(shù)據(jù)在使用過程中摻雜著人為主觀的因素。近年來在某些領(lǐng)域，數(shù)據(jù)和算法的歧視更為隱蔽，例如推薦算法帶給不同階層的人不同的結(jié)果，這種數(shù)據(jù)和人工智能的使用到底會縮小人們的差異，還是會進一步增大階層分化，實際上難有答案。

二是數(shù)據(jù)的實效性問題，計算機中長期存儲著數(shù)據(jù)，是否會影響我們未來的行為，過去留下的數(shù)據(jù)是否對未來的安全風(fēng)險買單？

三是誰將制定道理和倫理的準則？機器人、無人駕駛等技術(shù)的發(fā)展，規(guī)則成為冷冰冰的數(shù)據(jù)被寫入芯片，常規(guī)的道德將受到挑戰(zhàn)。隨著人工智能的發(fā)展，在未來將導(dǎo)致資源進一步集中，或許人類也會分化，少數(shù)掌握核心技術(shù)的人獲得益處，但還有一部分人將“活得沒有價值”。

隨著技術(shù)的發(fā)展，以數(shù)據(jù)為原材料，以人工智能為牽引的新科技時代的到來是不可避免的，不管未來有哪些讓我們更幸?？鞓返幕蚴翘魬?zhàn)人類底線的事物，我們需要保持冷靜，在這種指導(dǎo)思想下?lián)肀聲r代。

重慶大學(xué)教授、國家密碼行業(yè)標準化技術(shù)委員會委員 向宏

密碼算法是網(wǎng)絡(luò)空間的定海神針，基于國產(chǎn)的密碼算法是保護我們網(wǎng)絡(luò)空間主權(quán)的安全基石。

從國家商用密碼發(fā)展趨勢談重慶信息安全產(chǎn)業(yè)生態(tài)圈的培育

密碼算法是網(wǎng)絡(luò)空間的定海神針，密碼技術(shù)自始至終都是網(wǎng)絡(luò)空間安全的基石，沒有密碼技術(shù)就沒有網(wǎng)絡(luò)安全。而自主可靠的密碼技術(shù)是自主可控的網(wǎng)絡(luò)安全的聚點。當(dāng)前，無論是密碼軟件還是硬件，我國均已做到了自主研發(fā)。

在未來，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域，有著大量的應(yīng)用空間，使得我們可以對網(wǎng)絡(luò)空間密碼的應(yīng)用有嶄新的看法。例如，IPv6的大規(guī)模啟用，使得物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等將得到飛速發(fā)展，但其背后的安全如何保障？在IPv6協(xié)議中，有多少密碼協(xié)議和密碼算法和我們自主可控的密碼算法相關(guān)，它的整個圖譜有沒有做過細致的分析？這些都是需要考量的。

大量城市基礎(chǔ)設(shè)施一旦遭受攻擊后，誰來保護？如何應(yīng)對？我們可以考慮通過科技手段把城市基礎(chǔ)設(shè)施具象成大量數(shù)據(jù)抽象模型，通過對模型的分析調(diào)控來模擬實體基礎(chǔ)設(shè)施的抗打擊能力，并在這個系統(tǒng)里進行充分檢驗。

以國產(chǎn)商用密碼技術(shù)為出發(fā)點，在大數(shù)據(jù)、云計算、人工智能、物聯(lián)網(wǎng)等不同領(lǐng)域進行的不同粒度應(yīng)用試點示范，是我國商用密碼技術(shù)發(fā)展的大勢所趨。

最后，在重慶信息安全產(chǎn)業(yè)生態(tài)圈建設(shè)方面，我們需要聚焦重慶直轄全域智能，專注國產(chǎn)商密全面應(yīng)用，開拓重慶安全全景生態(tài)三個方面，來打造未來中國智慧城市的信息安全“樣板房”。