网络安全技术发展和国际合作论坛
世界互联网大会网络安全技术发展和国际合作论坛即将开始。
中央网信办副总工程师,国家计算机网络应急技术处理协调中心主任致辞。
尊敬的各位嘉宾,女士们、先生们、朋友们,大家上午好!
首先请允许我介绍一下出席今天活动的来宾,他们分别是:
通过视频参加论坛的印尼国家网络与密码局辛萨·斯布里安局长;国家互联网信息办公室赵泽良副主任;还有来自各国政府机构、国际互联网组织、科研机构和企业的嘉宾和代表,各位业界知名的专家学者,国内网络安全科研院所、服务机构和有关企业的代表等。
在此,我代表论坛主办方CNCERT,向莅临论坛的各位领导和嘉宾表示热烈的欢迎!向给予本次论坛大力支持的世界互联网大会秘书处以及各位嘉宾和代表致以衷心的感谢!
当前,全球新一轮的科技革命和产业革命加速推进,呈现出智能化主导,融合式巨变,多点突破的态势,数字化、网络化、智能化持续深化,引发全球产业链调整和价值链重构,人工智能、大数据、云计算、量子通讯等新技术新应用快速发展,在催生一系列新业态,新模式的同时,数字化发展也在世界范围内为经济社会带来了不容小觑的安全风险和挑战。面对新的风险与挑战,加强网络空间团结协作、维护公平正义、共享数字红利,成为摆在我们面前的重大课题。有效维护网络安全,发展好、运用好、治理好互联网,让互联网更好造福人类,是国际社会的共同责任。
本次论坛以“凝聚共识,构建更紧密的网络安全合作伙伴关系”为主题,聚焦当前全球网络安全领域发展趋势、战略走向、机遇挑战、合作展望等热点议题,设置“探索数字时代国际合作”“推动疫情下的应急响应合作”“加强关键信息基础设施保护”“促进网络空间互信共治”等板块,以及两场专题对话,希望各位嘉宾借此平台畅所欲言、深入交流,共享网络安全最新技术成果,共谋网络安全国际合作之策,携手为构建网络空间命运共同体而努力。
作为本次论坛的主办方,同时也是中国互联网应急处理体系的牵头单位,CNCERT牢记使命、积极作为,坚持“积极预防、及时发现、快速响应、力保恢复”的方针,联合我国产、学、研各界,构建起了覆盖全国的网络安全应急协作体系,建设了国家信息安全漏洞共享平台(CNVD)等一系列协作平台,组织及时共享网络安全态势信息,协调处置各类网络安全事件,全力维护我国网络空间环境的健康和安全。近年来,CNCERT每年发布专业性网络安全报告上千份,针对网络攻击、高危漏洞、数据安全、个人信息保护等重大事件,及时发布监测情况和风险提示,在全国范围内开展应急响应;积极探索互联网金融、区块链、物联网、车联网等新兴领域的网络安全问题,做好重大风险研究应对工作,努力为信息化发展保驾护航;积极推动行业协作,发挥中国反网络病毒联盟、中国互联网网络安全威胁治理联盟的作用,建立健全与行业单位的协作机制,携手共同维护我国网络安全。
与此同时,CNCERT还积极参与网络安全国际合作,致力于推动构建和平、安全、开放、合作、有序的全球网络空间。截至目前,CNCERT已经与78个国家和地区的265个组织建立了“国际合作伙伴”关系,并与其中33个组织签订了网络安全合作协议,建立了常态化的工作联系;作为发起者之一,推动成立亚太计算机应急联盟组织(APCERT),积极推动构建跨境网络安全事件的快速响应和协调处置机制;此外,还积极支撑配合亚太经合组织、国际电联、上海合作组织、东盟、金砖组织等国际和区域组织的网络安全相关合作。今后,CNCERT愿继续与国际同行加强交流与合作,共同建设高效沟通机制,共同应对网络空间的风险与挑战,共同维护全球网络空间安全。
此次论坛的主题聚焦“共识”与“合作”,就是希望国际社会共同努力,在网络安全领域深化沟通合作,合力应对挑战,携手构建网络空间命运共同体。借此机会,我代表CNCERT向各位嘉宾提出3点倡议:
一是相互尊重,凝聚共识。网络空间是人类的新家园,只有彼此尊重、相互包容,才能把这个新家园建设得更加美好。我们要增进信任、扩大共识,相互尊重各国在网络空间的主权,尊重各国自主选择的发展道路与网络治理模式,各美其美、美美与共,共同致力于维护网络空间的和平与安全。
二是创新引领,发展共进。安全是发展的前提,发展是安全的保障。网络信息技术是目前全球研发投入最集中、创新最活跃、应用最广泛、带动作用最强的技术创新领域,我们应当借助新技术、新应用、新业态的蓬勃发展的东风,推进大数据、人工智能等新技术与网络安全领域的深度融合,带动新一轮网络安全技术创新进步,不断夯实网络安全根基。
三是协同参与,安全共治。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身。维护网络安全需要各国政府、企业、社会组织、广大网民多方共同参与,加强网络安全领域沟通协商,推动网络安全信息共享,完善应急响应协作机制,及时协调处置全球网络安全事件,让互联网成为和平之网、安全之网、幸福之网,把网络空间建设成为造福全人类的发展共同体、安全共同体、利益共同体。
各位嘉宾,各位朋友!世界各国人民在网络空间命运相连、休戚与共,维护网络安全需要我们共担责任、共迎挑战。让我们携起手来、紧密合作,共同肩负起维护网络空间安全的重要使命,共同开创互联网更加美好的未来!
最后,再次对各位领导、嘉宾的到来表示衷心感谢。预祝本次论坛圆满成功!谢谢大家!
印尼国家网络与密码局局长辛萨•斯布里安演讲。
辛萨·斯布里安:大家好,女士们,先生们,各位来宾,大家好,我很荣幸能与各地政府、国际组织、工业领域、学术领域以及广大公众的代表一起参加这次活动,我们拥有相同的愿景,即为每个人提供一个开放、安全、稳定和无障碍的网络空间。
2019年新冠病毒的大规模爆发速推动了全球以及印度尼西亚数字化的转型。印度尼西亚共和国总统佐科·维多多先生表示,新冠肺炎疫情期间以及之后将发生线下到线上的数字化转型,该转变方式改变着我们的工作、活动、学习和交流方式。这必然会产生巨大的影响,尤其是是在数字经济领域。仅仅在印度尼西亚,预计到2025年数字经济交易额将达到1.24亿美元。我坚信其他各地方乃至全球也将会出现类似的增长。
另一方面,这个机遇同样会增加被网络攻击的威胁和风险,仅在2020年,印度尼西亚网络安全运营中心就识别了大约4.95亿次的各类网络攻击。因此针对今后我们即将面临的、不断增加的网络威胁风险和威胁,提高网络建设和防护能力成为我们工作的重中之重。
网络威胁普遍存在,且不分国界,需要国内外各个利益相关方合作共同应对。印度尼西亚正在制定一项国家网络安全战略,该战略以四个利益群体为框架,即政府、商界人士、学者以及具有自己独特作用的社区团体。该战略以七个工作领域为重点,根据相关法规,网络威胁管控和重大信息基础设施保护工作,将成为我们努力实现印度尼西亚国家网络安全和防御的基础。
除此之外,国际应就何事、何时、何地以及如何确保每个人享有开放、安全、稳定和无障碍的网络空间达成一致共识,国际网络合作变得越来越重要。国际网络合作是共同努力改善各国在识别漏洞和减少网络威胁方面的一项保护工作。这一点至关重要,因为一个国家的网络攻击也会对周边国家产生影响,或者对供应链造成更严重的影响,从而扩大受影响地区的覆盖范围。网络威胁可能会导致数十亿美元的损失,并对全球经济产生重大影响,除非我们大家都安全,否则没有任何相关方是安全的。
印度尼西亚目前在2020年全球网络安全分数指数中排名第24位,我们致力于在国家区域和国际层面不断提高网络安全取得的成就。印度尼西亚支持且遵守相关网络空间与负责任国家行为规范,支持努力改善网络安全和全球稳定。印度尼西亚还积极参与各种地区以及国际论坛,如东盟网络安全区域论坛、东盟网络安全部长级会议、开放成员工作组和联合国政府专家组。印度尼西亚将国家网络与密码局作为网络安全领域主管部门,不断与包括中国在内的各国,在共同兴趣发展领域建立双边网络合作关系,同时维护每个国家的利益和主权。
除此之外,我们通过归属权和管辖权打击日益复杂的网络犯罪,致力于通过研讨会、培训和联合演习等方式提高网络能力建设,包括提高网络安全应急响应组织的建设和防护能力、处理网络时间、提高保护重要信息基础设施的能力、提高公众对网络空间安全行为的防范意识,以及支持提高国家网络安全防护能力等,不仅体现在政府与政府之间,也体现在各私营部门和社群之间。
该峰会在针对网络安全领域最新问题的信息交流和讨论,并就合作打击跨领域和跨境网络犯罪的重要性达成共识的问题上,起到了直观重要的作用,我很期待未来的合作,希望疫情结束后我们能很快再次见面,期待与大家面对面的探讨。谢谢,祝大家身体健康,衷心祝愿大家一切安好!祝顺利,谢谢。
互联网名人堂入选者、日本庆应义塾大学教授和网络文明研究中心联席主任戴夫·法伯演讲。
女士们,先生们,我非常高兴为大家做这个报告,我非常期待能亲临现场,过去我曾多次参加互联网大会,从中受益颇多,也有幸在过去的互联网大会结识各路精英。这是一种非常愉悦的体验。
中国政府和组织方热情好客,招呼周到,今天我想谈谈摆在我们面前一个非常棘手的难题。人类创造了互联网,互联网是人类网络文明的基础。如果有一天互联网消失,我想我们今天生活的世界恐怕难以为继。我们彼此之间的沟通能力,以及现在举办这类会议的能力,将不复存在。
随着互联网的应用越来越广泛,我们必须认识到构建可靠且安全的互联网是非常重要的。这是一个势在必得的目标,这是我们认为互联网构成未来文明的基础。对互联网略有研究的人都知道,它其实是发源于一个实验。那一次尝试是探索人类能力的极限,以协调且经济的方式将计算机远程连接起来。其实刚开始的时候,我们并不知道如何着手,为了达成目的,我们召集一群杰出的人才,这些人利用传统计算机进行大型研究,揣摩传统通信系统,以及琢磨传统的标准软件。我们把它们连接在一起,必要的时候做一些接口,以此创造出一个切实可行的系统。然而,有一些接口在设计时并没有考虑到安全可信的问题,我们使用的零件并不可信,我们也没有可以真正依赖的计算机系统,它们可能被他人侵入。我们也经常看到,软件系统也会进行周期性的崩溃,它们无疑存在很多问题。其中安全问题是根本问题,我们需要一个能够足够信任的网络,但事实上每个接口都存在安全性不足的问题。
如果各位认同我的说法,我想用认同这个词,我提议现在是时候,我们能不能设计出一个安全的系统。我们现在看一下我们现在所拥有的这些东西,我们在原则上知道如何设计出比现在的个人和商用计算机系统及软件更可信的产品,这些年来这样的例子举不胜举,我只是以它们作为事例,我们并没有在使用这些东西,像是IBM的实验,以及让他人制造安全性高的计算机,这些都具有非常重要的意义。但总的来说在商业上并不算成功,因为人们不原因承担转换的成本。不过,我相信我们是可以做到这点的,运用在此类系统以及在关键需求提供的供应中制定的原则,这是可信的。
一开始的时候,我并不建议向当前的数十亿互联网用户应用这些原则,但是我们现在更需要安全,我们需要更安全、更可信的一些系统,比如说银行金融系统、国际金融系统、医疗等行业设备的系统。我们怎样着手去做呢?多年来,我们一直抱怨缺乏这样的系统,我们曾经讨论过、召集过各方力量来做一些事情,改变现状,但不知道为什么始终未能取得进展,这并不是几个人或者是几个小组就能完成的工作,它需要全球的合作,尤其是全球利益相关者的通力合作,我们需要优秀的科学家、工程师,尤其是软件工程师和硬件工程师以及相关人员保持沟通,我们意识到我们在掀起一场革命,通信速度在大幅提高。新型的沟通方式——量子计算、量子网络技术等等,在不断发展,这也彻底改变了很多事物。
我建议,我们竭尽全力,共同解决创造新一代安全可信任的系统,来解决我们目前所面临的问题。这些系统是支持新型网络文明中日益关键的基础设施。我很乐意参与其中,也很乐意为从事这项事业的人们提供意见。但我认为,以一国之力是无法完成这样艰巨的任务的,我们必须集思广益,结果是非常重要的。我也希望,我今天的分享激发了一些人开始思考这个问题。
今天我也没有深入讨论细节,因为我这只是一个非常简单的介绍性的演讲,但是我也非常乐意与大家坐下来详谈,为打造这样的系统尽绵薄之力。
最后再次感谢大家,我也非常希望能亲临现场,也许明年能够成行吧。祝各位好运!非常感谢!
华为全球网络安全与用户隐私保护办公室主任杨晓宁演讲。
各位尊敬的领导,各位专家,各位嘉宾,大家上午好,今天我发言的主题是凝聚共识,以变革的决心,扎扎实实构建网络安全治理能力,结合华为的企业实践,这里简单向各位领导做一个分享。
首先我们认为网络安全是企业综合管理能力的一个体现,凝聚全员的共识,形成变革的决心,是网络安全治理的关键。我们从与大量的客户访谈的过程中,能够发现在不同的行业,不同的管理者眼中,对网络安全治理的工作的理解是存在差异的。仍然有一部分的管理者会认为通过下发企业的管理文件,引入个别网络安全的高手,组建某个网络安全的组织,或引入某一款强大的产品,就可以解决企业网络的问题,这种思维或者这种思维的想法仍然是普遍存在的。
从华为的实践来看网络安全必须采取系统化多维度的方法,凝聚全员的共识,以变革的决心,进行系统的规划、流程的优化和管理落地。从2010年我们开始构建网络安全与隐私保护的端到端治理保障体系,前后研究了上百个国家的网络安全法律法规,上千份的ICT领域的网络安全、术语安全、隐私保护等技术领域的技术标准、行业规范,在包括从采购、供应链管理、研发、生产与制造,物流、销售、交互与服务雇员管理等都构建的相应的网络安全的治理和管理,和相应的安全能力的要求,并且通过流程的变革,IT平台和IT工具的再造,确保这些要求能够得到贯彻执行。因此我们认为,对一个企业的内部里讲,没有全员的共识,我们是不可能达到相应的管理目标的结果的。
其次,网络安全治理没有捷径,需要持之以恒扎扎实实做好每一项工作,我们认为凝聚全员共识是形成正确认知的第一步,更大的挑战来自于如何将网络安全的要求落实到业务中去,华为当前网络安全隐私的保护的要求,融入了公司17个业务的流程,涉及到700多个业务流程的活动,设置了170多个活动的关键的控制点。在2020年一年我们就完成了165份管理文件的刷新,研发领域我们完成了好几千个版本的独立安全的验证,在管理领域我们完成了48项安全检查,26项个人信息的隐私保护检查,组织了超过5次的国际性的审计,每个数字的背后都是在企业共识下面所做的扎扎实实的一系列的工作所构成的。
我们最大的感受是形成兼顾全球不同国家多个行业的企业治理是一件非常具有挑战性的工作,落地执行更具有挑战性,唯有凝聚共识,坚定变革的决心,持续推动流程的优化,扎扎实实做好每一件事情,才能取得进步。
随着数字化、智能化的快速演进,网络安全的威胁越来越严峻,这已经是数字化时代全社会全行业所需面对的共同的挑战,在国际网络安全的合作方面,我个人认为有以下几个方面:
第一,加强技术与标准的合作,网络安全领域里面形成业界统一的标准是非常重要的,当前以5G为例,在GSM的行业协会,3GPP的国际标准组织的推动下,已经形成了5G安全的检测、验证标准。华为一开始就积极参与践行和推动国际国内的标准的不断发展,持续演进,为提升整个行业的安全水平在做积极的贡献。 第二,加强能力共建共享,华为在网络安全与隐私保护领域一贯秉承正直可信、有能力负责任、开放透明的合作态度,向我们的客户,向我们的供应商以及合作伙伴,分享我们的网络安全经验和技术能力。在6月9号我们正式向业界发布了华为的网络安全的产品基线的白皮书,我们也开放了位于东莞的国际网络安全透明中心,邀请业界的合作伙伴和我们的战略合作伙伴加强沟通交流,加强合作创新,共同提升网络安全的能力,这些事情我们还会持续不断地做下去。 第三,通过校企合作加强网络安全人才的发育。当前网络安全领域的专业人才的缺口是比较大的,尤其是在企业治理领域缺乏复合性的专业性的人才。就在上周华为邀请国内十多余所网络安全学院的专家和领导,我们在东莞举办了网络安全的研讨会,共同分享各方在学术研究以及行业实践方面的最新的动态,共同探讨安全人才、发展的方法,推动网络安全专业人才的发育和培养。
我们认为网络安全是一个系统性的工程,需要企业以系统性的思维做好体系的构建需要凝聚共识,变革的决心,扎扎实实构建网络安全治理能力,在合作方面,华为将会继续努力,积极做好自身的贡献,也期望和我们,包括客户合作伙伴在内的利益相关方,共同打造安全可信的网络空间命运共同体,谢谢大家。
中欧数字协会主席鲁乙己演讲。
大家好,非常荣幸跟大家分享我对数据时代国际合作的看法。
数字化是一个全球化进程。去年,联合国秘书长发布了“数字合作路线图”,勾勒了一个大的框架,以在全球范围内实现更好的数字合作。据他所称,这种全球合作应该侧重于减少互联网危害和不断上升的数据安全威胁,尤其是针对弱势群体的威胁。联合国秘书长呼吁我们大家齐心协力,到2030年实现连接所有人的目标。
今天,我们仍要继续努力响应这一行动号召。如果我们希望能够在未来十年达到目标,我们所倡导的普遍、安全、包容及可负担的互联网接入,需要采取进一步的举措。
因此,我想对此次论坛主办方表示我的衷心祝贺,因为你们所确定的这个话题“凝聚共识,构建更紧密的网络安全合作伙伴关系”的主题是一个热门话题。这也需要所有的利益相关者,包括社区内的群体,所有的各位之间建立共识,这是加强跨境和跨部门数字合作以加速数字社会发展的先决条件。上届中国国际贸易服务会确认了这一主题的时事性,启动了一系列旨在促进数字化合作的举措,比如在中国建立国家示范区,以推动服务贸易创新发展,或实现中国国内规则与国际高标准自由贸易协定规则的进一步对接。我相信很多欧盟企业家现在都在兴致勃勃地等待中国宣布示范区落户的条件和优势。
在欧洲,欧盟委员会制定了一个长达十年的计划,以建设开放且有竞争力的欧洲数字单一市场,该计划不仅希望欧盟在数字政策和技术标准制定方面处于领先地位,而且在面向未来的关键技术方面也同样处于领先地位,比如5G、6G、半导体、边缘云协同以及量子计算等。
世界上每个国家和地区都应该走上自己的数字化转型之路。但我们认为,有必要与所有国家开展国际合作,学习能够在中国和欧洲采用的最佳实践。在欧洲,我们注意到技术和商业模式的创新通常是来自于欧盟以外的地区。国际合作伙伴关系对帮助欧洲技术解决方案推广至全球,协助解决问题至关重要,比如应对气候变化和环境问题的技术。举个更具体的例子,我们逐渐过着“码”上生活,随着移动支付的兴起,二维码现在在欧洲开始流行——我们几年前就在中国看到这种情况随处可见。中国企业领先的另一个领域是无人机最后一公里配送,以及在餐厅、酒店甚至咖啡馆使用的机器人。我在这里只是给大家举了两个例子,美团和猎户星空已经在全球范围内凭借他们的优势挖掘机会。
在讨论全球合作时,我们一般会联想到国家创新和投资政策。但是,我们不应低估城市在确保转型过程具有包容性、平衡性和以市民生活质量为中心所起到的关键作用。正是城市打破了知识、技术、人才、资本等要素流动的壁垒,才促进了科技与经济社会治理的融合。今天,城市面临预算限制,而预算规则往往限制其投资能力。我们今天觉得一些项目不具备经济可持续性,但在未来不一定如此。在研究全球其他城市的做法时,各城市应该推广新的商业模式,做到成本节约并确定新的额外收入来源。为实现这一目标,像深圳的世界创新城市合作组织等非正式的全球网络就可以将城市、机构和行业聚集在一起,思考为智慧城市项目融资的新商业模式。
然而,如果我们想要进一步促进国际贸易和投资,就必须先解决与数据隐私和网络安全相关的问题。此外,科技巨头在数字领域担任的守门人角色,在最近引发了人们对垄断力量影响创新和市场稳定的担忧。
我们要抓住这个时机,加强跨境、跨领域的数字合作,加快数字化转型进程。与此同时,我们应确保边境向贸易和投资保持开放,并促进最佳实践交流,构建合作伙伴关系,以支持全球数字经济的创新。
让我们加倍继续努力,吸取新冠疫情的教训,确保信息通信技术造福所有人,不让任何人掉队。
阿拉伯通信技术组织秘书长穆罕默德·本·奥马尔发言。
各位阁下、女士们、先生们: 我谨以我个人的名义并代表阿拉伯信息通信技术组织,衷心祝愿各位身体健康。希望此次新冠肺炎疫情能够早日结束,我们在下一届世界互联网大会举办时能够见面。应国家计算机网络应急技术处理协调中心的盛情邀请,今天我非常高兴也倍感荣幸地在2021年世界互联网大会乌镇峰会“网络安全技术发展和国际合作论坛”发表演讲。
各位阁下、女士们、先生们:新冠肺炎疫情爆发后,连续两年我们仍在经历巨大的不确定性,应对疫情爆发造成的严重影响。但是这场危机教会了我们两件重要的事情:第一:我们需加快各级数字化转型步伐;第二:为更具弹性的信息通信技术基础设施做更好的准备,确保在危机期间经济能够继续发展。
目前,从减少全球危机的角度考虑,“国际合作”也是一个重要的要素。在上一次全球疫情期间,我们看到,通过双多边协调以及多渠道沟通,应急响应合作在节省时间方面,最重要的是在拯救生命方面,发挥了关键作用。
现在为了应对新冠疫情和未来可能出现的任何危机,我们都应该加强全球合作,开展全球行动。我们应该:
首先,开展多部门和多方规划、沟通和融资,加强全球应急协调;
第二,通过提供多部门的助力来增加协作和协调行动,提高应对速度和规模,提供资源、设备和人员,并在各国间共享信息和技能; 第三,建立强有力的响应和恢复框架;为了重拾全世界人民的希望,我们应该专注于建立强大的卫生体系来应对未来突发事件和危机,并投资研发,为未来做足准备。
各位阁下,女士们,先生们:阿拉伯信息通信技术组织坚信,技术正在为所有挑战带来解决方案。我们已经看到,在疫情期间和短暂时间内,世界各国政府、机构和个人都加快了数字战略发展,减轻了新冠疫情对个人、团体、机构、公司和其他经济体造成的破坏性影响。
如今,我们比以往任何时候都需要加快步伐,在区域和国际层面建立强有力的合作关系,在未来通过信息通信技术以最佳方式对危机做出响应。阿拉伯信息通信技术组织已准备好与各方建立建设性合作伙伴关系,利用信息通信技术造福所有人。我们是命运共同体,我们应该分担责任!
最后,我想用一句非洲名言来结束我的演讲,这句话会带给我们启示:“要走得快,就一个人走;要走得远,就一起走。”我相信,一起走,我们将走得更快更远。非常感谢大家的聆听!
亚太地区应急响应合作组织(APCERT)主席、马来西亚网络安全中心理事会主席默赫德·阿祖米·宾·穆罕默德丹斯里上将发言。
大家好。非常感谢邀请我就在推动疫情下的应急响应合作这一板块下发言。
通过举办这次论坛,国家计算机网络应急技术处理协调中心再次汇聚多国努力,倡导和制定建立信任措施和能力建设,以此应对网络安全挑战。没有一个单一实体能够保证或治理管理网络安全。为了实现可观影响并能够与他国联系交流,区域和国际合作必不可少。为此,国家计算机网络应急技术处理协调中心做出了不懈而有意义的努力,我也深受激励。
我们需要合作,追求共同利益。中国主动参与国际网络空间治理,并在联合国框架下改革全球互联网治理。我们受到启发和鼓励,亦应践行该倡议。以互惠互利、不剥削为原则,合作继续建立基于信任的关系。
此外,中国的国际网络空间国际合作战略也使我深受鼓舞。网络空间是人类的共同活动空间,其未来掌握在各国手中。呼吁所有国家加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。
我相信,建立基于信任的全球关系和强有力的合作伙伴关系,有助于实现约束、促进参与,并有助于发展负责任国家的行为。正如亨利·基辛格(Henry Kissinger)在其著作《世界秩序》中所述,网络参与值得鼓励,即使在对手之间,其也是一条可持续道路。
正如弗朗西斯·福山(Francis Fukuyama)所述,疫情是一次全球政治压力测试,而数字交互的重要性和相关性日益凸显。随着我们对数字连接系统和设备的高度依赖,当今的互联世界变得更加脆弱,面临网络威胁和风险。正如《2020年全球风险报告》(Global Risk Report 2020)所述,当今人们对网络安全风险的认识不断提高,很好地支持了前述论断。而且,当今的许多网络漏洞破坏均归因于网络世界的快速发展,而网络世界将继续保持快速发展,其将继续面临网络威胁。
新冠疫情正在使世界分裂。但我要说,应对疫情的这些新规则实际上为倡议和创新开辟了新前景和舞台。 即使在疫情爆发之前,我们就共同致力于建立一个安全可靠的网络空间。这是保证网络安全的先决条件,也是非常必要的举措。随着该趋势的出现和向网络或科技加速的转变,我们需要建立一个安全、可信的网络空间,而该需求比以往任何时候都更迫切、更有意义,因为我们通过可信的联系和合作可沟通无限。
我们的利益联结在一起,就像全球化即将迎来的黄金时代一样,历史表明许多危机加剧而非减弱了全球化。挑战可以产生新的创造力,促进更好的沟通以及更强的意愿向他方学习有效解决方案。我相信,这是我们合作的依托,也是我们利益相互联结的基础。 因此,我们必须采取必要措施,构建可信的保持计算机安全专家联系网,不仅要提高认知、能力,做足准备,分享最佳做法和承诺,而且要制定应对计算机安全事件挑战的战略和机制。共筑未来措施包括:加强区域和国际合作,共同制定应对安全事件的措施,就当前网络安全趋势开展信息共享和相互指导,分享最佳做法,在能力建设方面共同合作,协助实现高效和有效的计算机应急系统,并支持规范和行为的数字秩序的制定等。简言之,即在我们之间形成更紧密的联盟并采取集体措施。
影响网络安全的问题多种多样,零碎和非一致性响应并非解决方案或答案。但是,通过合作和集体行动做出协调一致的响应会有所助益。我们需要组织能力来感应、应对和响应破坏性网络威胁和风险,及时修复,及时恢复。齐心协力,利用彼此的竞争优势已不再是一种选项,而是必然。 网络作为日常生活的一个领域,并非军事或国家安全所专属领域,我们需要加强合作关系,应对当今的威胁和风险,共同创造美好的明天。
感谢大家。
韩国互联网之父、互联网名人堂入选者、韩国科学技术院荣誉教授全吉男发言。
大家好,首先让我跟大家分享一下全球范围内在网络安全之间的合作。首先,我们看到计算机的紧急响应需要全球以及区域的合作,这个概念其实源于上世纪90年代,我们回顾过去的几年,我们也可以知道,在过去的两年,我们也是经历了疫情的袭击,所以我们需要一个应急的系统,应急系统是非常重要的,尤其是在疫情期间,在全球范围内的合作,如在一些全球的大会等等,这都需要我们有这样子一个非常完善的应对的系统。
当然了,在疫情期间我们有这个网络安全系统,针对我们的合作是非常重要的。接下来,跟大家分享一下关于联合国在相关准则的努力。我们可以看到,联合国的GGE,也就是联合国管理专家组,还有OEWG,在全球网络安全背景下的工作小组,其实从联合国的层面来说做了很多努力做网络安全事情。基于历史,基于我们的经验,通常来说,要达到这样子的全球性的共识,达到全球网络安全的共识,需要花非常非常长的时间。
我们来看一下GGE和OEWG分别能做什么事情?整个网络安全的生态系统,首先网络安全的生态系统,其实每一个不同的国家,每个不同的区域,都有自己的这样的系统,都有这样子的格式,每个国家都设置了自己国家的网络安全生态系统。但是不同国家的网络安全系统,可以和全球的网络安全系统保持一致性,其实这也是我们全球范围内面临的一个非常大的挑战。
接下来我们可以看到怎么样和全球网络生态系统保持一致性保持和谐,那就需要AI人工智能和其他的一些数字的生态系统。这也是我们进一步加强网络安全系统所做的一些努力。目前各个国家已经做的非常好了。我们也可以看到不管是GGE还是UNFO,在他们的层面上并没有做得最好。这是我们未来所面临的挑战。
我们需要在整个互联网安全生态系统内,在各个国家的层面上都做到一致性,以及各个国家的网络安全需要和全球的网络安全生态系统和谐共存,比如说我们之前讲到,很多的生态系统也是使用了AI的技术,在这个生态系统中才有了AI就可以构建一个非常强大的网络安全系统,但是在未来的几年,在这个部分,这个层面上,我们还是面临着非常大的挑战。
这个部分我跟大家分享关于AI生态系统的一些文献以及我自己做的报告,欧洲电信标准委员会ETSI发布了非常好的报告,这个报告是关于全球网络安全的生态系统,如果说大家感兴趣的话,大家可以上网查阅这个报告。 还有联合国发布的一则报告,这个报告也是关于OEWG,关于网络安全的。
这是我今天给大家的分享,我也希望我自己能够在明年亲临现场和大家进一步分享网络安全,以及在网络安全的层面上全球合作的一些见解,非常感谢大家的聆听。
图灵奖得主、美国三院院士、麻省理工学院教授西尔维奥·米凯里演讲。
女士们,先生们,各位早上好。早上好,乌镇。我也非常喜欢今年的主题:数字文明时代的数字技术与机遇迈向数字文明新时代。我们也知道,文明,无论数字化与否,都有两个支柱:知识共享与合作,而在这其中区块链是两者的最佳体现。
因为基于区块链的知识共享能够防止恶意篡改。区块链打造的信任引擎能够为合作开展提供最大限度的安全保障。在真正颠覆性的技术发展中,每当新技术进步并超越现有体系,就会迎来关键发展节点。
互联网、云存储、内容数字化,都有关键的发展节点。现在轮到区块链冲刺关键点了。为什么呢?因为现在新一代区块链已经实现了规模化、去中心化和安全化,因此,我们在成本、可用性、性能以及可持续方面的表现远超用户预期。
拥有这样一个新时代的平台,我们就不必再走回老路。随着平台大规模投入使用,我们正在为全球金融体系创造新的主干。我想聚焦于去中心化,这是我今天想跟大家分享的主题,因为这是新一代区块链的关键属性。为什么去中心化如此关键?因为去中心化能够切实保障安全,规避交易对手风险。 集中性区块链交易只是把交易对手风险转移到几张票据上,这并不是一个好的方法。去中心化之所以关键,是因为它解决了成本高和“可靠”对手难求的问题。我们怎样找到这样“可靠”的对手呢?在主权国家构成的系统中并不容易找到。去中心化的关键之处在于,即使地缘政治动荡,也阻止不了世界合作。去中心化的确很好。
我们的金融体系具有普惠性。开设新账户不要求存入最低资金,整个操作流程非常高效,因此交易费用也很低。在这样的经济体中,过去只有少数特权阶层才能接触到的复杂工具,现在已经向所有人开放,而且没有高昂的第三方费用。 人类在不断发展进步中获得的厚礼就是真正意义上的技术进步。我认为,没有技术就没有新一代区块链。因为区块链是代表着复杂的目标,区块链需要先进的技术加持。 技术是人类的精髓。人类的起源从制造出第一件工具算起。技术是人类理想的创造性实现,技术是对日益复杂的世界的最好回应,无论是在金融世界,还是在物质世界都是这样的。作为一个物种,人类的存续将取决于开发和利用更复杂技术的能力。技术是我们的过去、现在、未来。
愿我们都有一个美好的未来。请让我们携手合作,共建真正属于我们的美好未来。感谢大家的聆听!
国家计算机网络应急技术处理协调中心党委副书记、中国互联网协会副理事长、正高级工程师卢卫发言。
演讲主题“网络安全合作必要,可行需更务实”
各位来宾,各位专家,大家上午好,很高兴来参加这次论坛,也非常感谢各位嘉宾各位专家来参加我们CNCERT组织的这次论坛。对我们CNCERT来讲,对我本人来讲是一次很好的学习机会。我今天想交流的主题是“网络安全合作必要,可行需更务实”。主要是三个关键词,必要,可行,需更务实。
首先,来看一下必要。我认为有两个方面,一方面来讲,网络空间是虚拟的,但是运用网络空间的主体是现实的,并且,网络安全事件大多是跨国跨境的,决定了合作是大势所趋。从近年来多国发生的一些大型的网络攻击来看,一个地域或者是一个局部受到攻击,其他的区域或者是其他地方也都可能造成严重的影响。
所以我们说,现实世界的合作生态同样适用于虚拟世界治理。虚拟的世界,虚拟的空间,它的特点决定了网络空间的边界比较模糊。从现实来看,我们必须深化网络空间的国内和国际合作,加强沟通,扩大共识,共同构建网络空间命运共同体。
第二方面,网络攻防持续高强度对抗,网络空间安全事件发现预警分析处置业务技术难点多,决定了合作是最佳选择。我们从比较典型的攻击事件来看,比如勒索攻击,勒索攻击已经成为近年来网络黑产攻击领域的常见手法。我们认为应对勒索攻击有这么几个难点: 第一是监测难,勒索攻击不利用控制服务器,所以在网络端很难监测。 第二是防御难,勒索软件获取成本低,广泛传播,勒索软件已与网络黑产密切结合,攻击门槛大大降低。另外,现在的勒索攻击由广撒网向定向攻击转变,使得勒索攻击防御增加了难度。 第三是恢复难,一旦感染勒索病毒以后,用户被加密,恢复的可能性难度很大。 四是溯源难,勒索攻击,它主要的手法是通过加密数字货币匿名的方式来获取利益,所以很难追踪溯源。
从2017年的WannaCry勒索病毒应对来看,由于中国各个机构,包括行业部门、企业,通力协作,使得这个事件很快得以处置和恢复,减少了损失。 再从DDos攻击来看,这也是比较常见的,一个方面是检测难,现在新型的攻击不断出现,种类繁多。第二方面阻断难,现在的攻击流量大幅度增加,TB级的攻击也都比较常见,另外,攻击方会根据防护方一些防护的策略进行调整策略,变化一些攻击的资源,使得防御比较难。三是资源治理比较难,大量防护薄弱的设备成为攻击者的一个海量的攻击资源。四是是溯源难,攻击者为了躲避溯源常常使用多层跳板控制大规模僵尸主机发起攻击、导致使得溯源难度大而且成功率低。
APT攻击也是全球面临的重要的威胁挑战,应对存在三方面难点:一是发现难,现有边界监测设备大部分根据规则只能发现已知威胁,难以发现未知攻击。人工智能机器学习等新方法难以从海量流量告警中发现APT。对于加密流量也难以解密确认是否为APT。二在取证难,攻击者清除痕迹、攻击武器自毁等反取证手段对抗激烈。攻击武器高度复杂模块化加密化,难以破译分析。很多设备难以获取到全部取证权限。三在溯源难,需要全程全网监测追踪能力、海量数据挖掘关联分析能力、强大社工库,漏洞渗透能力,境外调查等。这说明APT的对抗需要各国、各机构组织相关网络安全能力的合作,才可更好地实现事件的发现、溯源以及影响消除。
网络安全涉及供应链、人员、经济、法律、技术等整体考虑需要资源优势互补;网络安全一旦出现问题带来共同的利益受损,因此,网络安全领域的多层面合作是最佳选择。
从合作的可行性来讲,有几个方面,一是,共同的安全发展为合作提供了推进动力。发展提供了动力。单打独斗很难完成应对网络安全的威胁,需要多方的合作才能以较高的效率实现网络安全发展的目标。二是,共同的安全利益为合作提供了坚实的基础。合作实现共赢。网络安全威胁是全球面临的现实的挑战,没有哪个国家,也没有哪个机构,没有哪个组织能够独善其身,这是我们共同的利益,需要大家通力协作。 三是,共同的安全实践为合作提供了可行的途径。我们讲实践提供途径。我想CNCERT经过这么多年,与很多国家的机构、组织共同协作,致力于一些事件的处置,致力于深度的合作,也为今后的合作、今后的实践提供了很好的一些做法。
比如说在国内的合作案例中,2019年2月份的MongoDB数据库,我们发现有400多个IP存在信息泄露的风险。我们国内的各个机构通力协作,有效地避免了大规模的泄露事件。再比如国际合作方面,中国的某银行对于境外的某个平台无法访问,经过了CNCERT和相关的境外组织联络合作处置,很快把这个事件恢复了。 再有去年的2月份,我们监测发现针对抗击疫情的一些卫生部门的反射攻击,涉及多个国家500多个反射IP地址,我们CNCERT和相关国家的组织通力合作,很快就解决了这些问题。
从合作来讲,今年上半年CNCERT跨境处置了3千多起事件,从信息共享来讲,我们向境外的合作伙伴,定期共享网络安全的周报和年报,从APCERT来看,我们共享的数据有10万余条,定期向我们的国际合作伙伴推送13大类的68小类的一些数据。
最后我们想讲一下合作更需要务实,我们想从三个方面分享交流:一是加强联系,建立完善的事件处置机制。2020年大会组委会发布《携手构建网络空间命运共同体行动倡议》,提出“鼓励开展全球、区域、多边、双边与多方等各层级的合作与对话,共同维护网络空间和平与稳定”。我们应以共进为动力,以共赢为目标,加强CERT层面的网络安全应急响应联系,及时协调处置跨境网络安全事件,以务实行动切实保障好网络空间安全。二是共商共享,提升网络安全防护能力。在各国普遍关注的关键信息基础设施、数据安全等领域加强信息共享和应急响应。《携手构建网络空间命运共同体行动倡议》提出“积极开展关键信息基础设施保护的经验交流”,“加强个人信息保护和数据安全管理...开展数据安全和个人信息保护及相关规则、标准的国际交流合作”。这都为我们推动关键信息基础设施与数据保护提供了解决途径。三是携手合作,加快共同创新和发展。在CERT层面通过会议等形式分享网络安全威胁分析和事件处置最佳做法等经验,对应急响应流程、威胁态势感知、信息交换等进行广泛交流,并及时交流网络安全应急响应领域的新技术、新想法、新理念,推动成果与信息分享,不断夯实网络安全根基,共同带动网络安全技术创新进步,最终共享全球网络安全发展成果。
谢谢大家。
专题对话一:网络安全技术
论坛进入专题对话一,主要聚焦于“网络安全技术”。今天我们请到四位专家,他们都是网络安全领域的专家,对网络安全政策、技术和管理都有独到的见解。下面有请阿里巴巴集团首席风险官兼首席客户官郑俊芳,长安通信科技有限责任公司常务副总经理陈训逊,天融信科技集团董事长兼CEO李雪莹,绿盟科技集团股份有限公司总裁胡忠华,请各位专家入座。
各位嘉宾好,诸位都是网络安全领域的专家,对网络安全政策、技术和管理都有独到的见解。我今天在这里请到各位对话,一起就网络安全技术问题畅所欲言。今天我们的论坛时间非常宝贵,我尽量把我的问题说得简单一点,把时间留给各位专家。我相信在座各位观众也是想听听各位的独到见解。
互联网技术日新月异,新冠疫情进一步促进了在线办公、教育、医疗等联网业务的发展。5G、区块链、人工智能、数据安全等新技术、新应用层出不穷。我想替各位在座的观众问的第一个问题是,当前有哪些新技术、新领域值得关注?对网络安全技术发展会有什么样的影响?女士优先,请阿里巴巴郑总回答这个问题。
谢谢主持人。大家好,我是阿里巴巴集团首席风险官郑俊芳。特别高兴今天借此机会跟大家做交流。更多的也是来做学习的。
对我而言,因为我看今天在座各位,我这边是作为企业,负责风险管理,在现在此时此刻这个场景下,更多的是面临的挑战和压力非常之大。这个挑战来自以两个方面,刚才提到技术,现在我们面临的一个很大的压力是来自于大家经常提的IOT,现在万物互联,5G速度非常快,AI的发展又使得大量的算法比边缘计算发展得非常多,所以在这些交织在一起,对我而言,我觉得我们整个面临的是在原来很多时候我们的网络安全可能还用边界思维。我开玩笑经常跟团队说,原来我们还觉得可以把院墙扎得牢一点,把门关得好一点,但是今天使得我们的边界被无限拓展、无限开阔,所以在这个情况下,对我们最大的挑战,现在所有的设备全部都是联网的,算法也全部往前端走。在这个过程中,原来以边界为思维的这样的网络安全的技术架构和意识方式会受到极大的挑战。这是第一个,我认为新的技术也好,应用也好,对原来的很多网络安全的技术架构带来的冲击。
第二,大家都知道,这几天在不同的论坛最近讨论得也比较多的,比如新的法律法规的出台。在眼下,比如个人信息保护法,我相信大家都很关注。一方面保护个人信息非常重要,同时从国家大的方针来说,还是希望激励整个数字经济的发展,数据还是要被使用的。所以这里面有一个条款叫匿名化是例外的。在这个过程中,比如未来匿名化的技术,对于企业发展来说,或者整个数字经济,数据能够刺激经济发展的过程中,这个技术就是非常有潜力的。
同时,在这个过程中,我们特别期待的是什么?特别期待的是数据如果能不流动,能被使用,当然最好,但现在目前看下来,从实践中,我觉得数据不流动被使用,目前来看几乎不太可能。回来就是看数据在流动的过程中如果不可见能被用,是我们特别期待的一个技术。我们团队就这个技术本身,我们自己有专门的团队在研究,同时我们也在跟不同的高校合作,但到现在为止,更多的还是在比如模拟环境下,小规模的情况下,能够适用。但是真的利用到大规模的使用,在日常中,因为现在对于很多企业来说,计算量非常大,在这种情况下,真的能用这样的技术,目前还不太现实、不可行。 所以对我们最大的突破就是这几个,一个是基础网络的边界会被打破,然后我们需要有新的基础架构;第二,在数据这种情况下,未来新技术怎么能够帮助企业在合规的情况下,又真的在数字经济能够有新的技术让大家更好的用数据,更好的带动经济发展,这是最大的冲击。
谢谢郑总,信息量很大。我听说这个问题天融信的李总也很感兴趣,请谈一下您的看法。
这一个问题问了两个女士。大家好,我是天融信的李雪莹。本身自己一直在做技术前线,我是这样理解的,我觉得大家所说的新技术不是这一两年,实际上是近十年,我们能看到云计算、大数据,包括现在的5G、区块链、人工智能,所有这些技术出现带来的有两个方面的影响。 第一个影响,这些技术让我们整个网络安全的能力提升了。比如大数据,利用大数据,我们能够更好发现安全事件,这是源于大数据高强度的处理能力,以及它追求的是数据之间的关系而不是因果,我觉得这是能力的提升。比如人工智能,人工智能带来的是什么呢?是我们对于一些问题更精准的分析。像刚才讲到,基于特征会有一些发现,如果基于行为,能够做一些更精准的判断,这样的时候我们去做访问控制、问题发现,效能就会提升了。 同时这些安全技术还会有一个特点,它又会给我们带来很多的安全问题和很多安全需求。可以举两个例子,一个是在云计算方面,在云上,我们发现,之前的边界是实体、物理的边界,云出现之后就没有边界了吗?其实也有,有南北向的边界,也有东西向的边界。这个时候给我们的安全就提出了更高的要求。 同时我们再来看5G,我们现在用5G带来了很多方便性,会发现5G也给我们带来了很多的需求和挑战。最简单的是,5G的架构,SDN这个架构,它就会把整个边界扩展了。同时在这个架构下,又引入了很多敏感的安全的网元,这些网元又会带来新的需求。5G带来了切片,包括了切片控制层面、策略层面的,都会带来新的安全需求。5G我们部署了这么多,基站量很大,数据量也很大,带来了所有边缘计算这部分的安全需求。 技术一方面是提升了安全能力,另一方面确实也给安全提出了很多新的挑战,也是我们新的一些机遇。从新的领域来讲,可能要关注几个方面。我是这样来理解新的领域的,实际上还是应用。最典型的是工业互联网、物联网、车联网,这些都是新的领域。在这些领域里,不同于以前的企业网。它的特点是,在这些领域中会有一些新的特点,比如工业里面的协议、应用模式、管理模式,车联网带来的车的控制和娱乐之间通信的问题,车和人的问题,车和路的问题,车和网端的问题等等,新的领域对整个安全来说,某种程度上来讲,既带来了巨大的市场空间,也带来了挑战。我做安全很多年了,我觉得还是蛮有意思的一个领域。最好的是在于,以前我们只是办公,现在发现和衣食住行都相关,也就是能更好服务于社会。我就讲这么多。
谢谢李总。李总从深层技术的角度给我们带来很多启发,值得我们仔细思考,继续理解这个问题。下面请绿盟胡总谈谈您的看法。
大家上午好,我是绿盟科技的胡忠华。 关于这个问题,对于新技术、新方向,我们分成三类。 第一类,我们认为是已经成熟应用的,比如像云计算、大数据、物联网、5G。针对第一类的技术领域和技术方向,对应的安全这个领域,应该说也提供了成熟的产品,来进行安全的检测、安全的防护等等。 第二类技术领域和方向,得到了认可,也正在实现规模的应用,比如车联网、工业互联网、人工智能。针对这个领域,在网络安全这个方向上,我们现在主要做的事情是通过这种课题性的研究来做产品的落地工作。 第三类,主要是一些技术热点,离规模商用还有一定的距离,比如区块链、数字孪生、卫星互联网。针对这个领域,在安全这个方向,我们现在主要在做一些技术预研,做好技术储备。绿盟科技成立21年以来,一直非常重视技术和研发上的投入,我们基本保持整体营收的20%用在研发上,围绕基础研究、产品、解决方案、安全服务、安全运营来构建核心竞争力。在基础研究这个方面,我们是有8个实验室,这些实验室的最核心工作也就是持续跟踪这些技术热点、技术方向,确保公司的技术领先。
谢谢胡总。胡总非常清晰地从三个层次给我们讲了一下技术目前的发展、成熟、正在应用以及正在研发的三个方面。下面我向各位专家提第二个问题,第二个问题也是一个比较有意思的问题:目前我们知道,市场上已经逐步接受了一个常识,即没有百分之百安全的产品,即使是网络安全的产品,也不能保证百分之百没有问题或漏洞,在座各位很多都是网络安全企业的专家,那么还存不存在安全的产品?企业跟市场应该如何看待这个问题?刚才还有一位专家没有回答过问题,所以我们先请长安通信的陈总谈谈对这个问题的看法。
谢谢徐原。网络安全是一个发展和相对的问题,可能对我来说是安全的,可能对郑总来说就是不安全的,可能今天是安全的,明天可能就不安全了。所以首先我们要加强对网络安全的重视。 从用户单位来说,咱们现在的用户单位普遍比较重视的是合规性,就是各种各样的合规性。但是现在合规性非常多,等保、关基、数据安全等等,个人隐私保护,而且这些合规性的要求之间还有不少冲突,还有不少交叉。所以对我们用户单位来说非常重要的一点就是做好安全的设计、管理和服务,在现在国内网络安全大环境下这个是越来越重要了。比如对一个一般性的中小型企业来说,可能在加强管理的情况下,一台李总的防火墙就可以解决95%的安全问题了。我也做过单位的网管工作、网络安全防护工作,确实是这样的。但是如果是安全管理、安全设计不到位的话,那你上很多复杂的系统,可能最后还是会受到很多网络安全的攻击,产生很多问题。这是我第一个要回答的问题,对于用户单位来说,要做到的一个重点。 第二,对于做产品、做服务的安全企业来说,现在我们做的安全产品、安全系统越来越复杂了。尤其是随着现在大数据、AI等等的发展,以及它们在安全产品、安全系统当中的应用,使得我们的系统更加复杂,我们要接入无数的数据,有很多采集点,各种各样的探针,最后做综合分析,但是谁能来完成这样一项庞杂的任务呢?你不能让用户去完成。所以对我们安全企业来说,我们应该把复杂问题简单化的能力提升起来,做出来让用户简单易用、好用的安全产品、安全系统,为用户提供服务,不能指望什么样的安全问题、安全设计都能由用户来完成。因为大家都知道,现在我们对网络安全的人才,在国内还是比较缺乏的,尤其在各个用户单位,用人的门槛又比较高,很多网络安全的专才是达不到这个要求的。因此,对安全企业来说,应该做到尽量用简单易用的系统来实现复杂完善的安全功能。
谢谢陈总。陈总用非常生动的例子给我们阐述了他的观点。下面有请阿里的郑总回答一下这个问题。
谢谢徐原。这个问题对我而言,我觉得比较简单,是两个核心观点。 第一,安全产品的市场一定是在的,而且我还相信未来的需求会越来越多。这里有两个维度,虽然我们自己的团队的核心是对内的服务,但是在很多程度上跟这个类似。比如在集团内,我们的部门,一定程度上我们自研安全产品,同时也会外购安全产品。所以第一个,安全产品的市场肯定会在。 第二个,特别想说的是我们的体验是什么,安全产品出来只是第一步,真的要把安全做起来,还需要大量的运营工作。因为我发现,我们团队自己内部也存在这个问题,很多同学特别热衷于做安全产品,开发了很多功能,但是没有全面的覆盖。这样的情况下,在我看来很多情况下是没用的。因为安全是短板原则,只要有短板,安全就有漏洞。所以我经常问团队的是“是百分之百覆盖吗?”当你这个产品不是百分之百覆盖的时候,安全的效果就发挥不出来。 所以我就是两个观点,第一是安全产品特别需要,但是这只是第一步,更重要的还是必须运营好,否则安全最终的效果是实现不了的。
我们也听到了郑总的回答,我的理解就是,安全产品是存在的,但是它在动态发展的过程中,我们需要持续的保证措施来保证这个产品的安全。下面请胡总谈一下您的看法。
关于这个问题,我从三个方面来看。 首先,网络安全的本质在于对抗,对抗的本质在于攻防两端能力的全面较量。随着攻防两端这种对抗的升级,我们所说的联网产品也好,网络安全产品也好,它既有的安全策略会持续受到攻击者的挑战。 第二,这就需要企业应用体系化的防御思维,来构建知己知彼、应需而动的动态防御体系。这里面有两方面:一方面,站在攻击者的角度,通过关联分析各种蛛丝马迹,来识别攻击者的意图;另一方面,站在防守的角度,利用蜜罐等这些防御手段,伪装成信息系统,在保护信息系统的同时,能够对攻击者进行追踪溯源。 第三,作为专业的网络安全企业,我们只有按照体系化、常态化、实战化的要求,来持续提升自身的安全能力,我们才能在这种攻防对抗中占据主动,立于不败之地。
谢谢胡总。胡总给我们讲了安全是在攻防对抗中持续来保障的,也讲了网络安全企业应该怎么样做,来保障互联网以及经济社会的安全。时间过得很快,我们现在已经进入了最后一个问题。前面我们谈到了,新技术、新应用的发展,第二个是谈到了一个比较聚焦的层面——有没有安全产品,最后是问一个最实际的对网络安全提出的问题,就是如何提高网络安全威胁发现、态势感知和安全防护能力?当前网络安全技术仍在不断发展,将会在哪些方面产生创新和突破?首先请天融信的李总谈谈您的看法。
这个题目很好,把整个过程都讲下来了。发现的能力,态势感知的能力,安全防护的能力,我觉得所有这些能力的目标就是一个:我们是要构造一个可信的网络安全世界。安全是我们最终的目的。 刚才胡总也讲,我们做网络安全,是攻防双方。既然要安全,那么怎么能安全呢?简单来讲有几点。 第一,从系统的角度,如果我的攻击面没有被攻击,那我一定是安全的,所以降低攻击面是第一点要做到的事情。 第二,如果我让对方的攻击成本很高,有的时候他可能拿不到这个成本就攻击不了,达不到这个效果,那相对也是安全的。 没有不被攻破的防线,一旦被攻击了,第三点要注意什么呢?就是我能不能及时快速的发现。这个能力是很需要的。 发现之后,我能不能快速去做处理,能够把这些问题处理掉,如果有损害,能够把它恢复出来,这是我们一直在做的很重要的一个工作。 实际上我们的目标是要去追求这些。在这个过程当中有一点是重点要考虑的,就是我们会发现,它不是一个静态的,它是一个动态的过程,我们会有很多看不到、不知道的一些风险和行为,所以它还应该有持续运营的思路贯彻在里面。 这个过程中我们要怎么做呢?有几个关键词。 第一,体系化。也就是在整个技术架构上,要成体系的去部署。简单来讲,那就是我们去做全域全时的监测,达到全面感知。感知之后做什么呢?我们有灵活的分析引擎,有足够量获取的数据,通过一些服务积累下来的分析模型,做智能分析。分析之后,以此来动态调整我们的防护策略。在这个过程中,要结合平台,结合人,结合业务去做,给我们的用户、客户做相应的赋能。这是完整的一套闭环的技术体系。 第二,融合。安全大家都在讲三分技术、七分管理。这里面讲的是什么?它不是靠一个手段解决问题的,这个融合就包括你的技术和管理需要去做融合。按照厂商之间,大家的技术也是要做融合的。我们这些做安全的和业务的需求也是要做融合的。我觉得在手段上要融合。 第三,协同。今天这个论坛也是“合作”,这个协同,包括我们的监管机构、各个行业的主管机构,包括用户,包括厂商,我觉得大家是一个协同的关系。通过这样,某种程度上我们可以向着更安全的目标去前进。 至于在这里面是不是有什么新的领域,我就不多讲了,因为出台的政策也有很多,大家现在在技术、产品上的创新也有很多。如果感兴趣,下来我们也可以再交流。
谢谢。我记住了李总的三个关键词:体系化、融合、协同。大家回去可以好好再体会一下。最后请长安通信的陈总来发言。
谢谢。现在网络安全突出的问题,我感觉是,我们在事后方面做得还可以,比如应急处置,但是在事前和事中还有很大的提升空间,比如漏洞的发现、威胁的感知、实时的阻断,而防护也就是事中、事前有很重要的工作要做,防护也是最难做的。从防护和态势感知、事前监测各个方面,网络安全走了这么多,由刚开始的堆砌系统,逐渐发展到现在各种由外而内的建设系统。最开始大家都知道,网络安全系统和手段大多数都是外嵌式的,所谓外嵌就是一层一层的像保安似的加上去的,外嵌系统一个最大的特点是什么呢?我们所有的网络安全系统都是由网络安全专家设计的。大家可能觉得很奇怪,网络安全系统不由网络安全专家设计由谁设计呢?但是这里面有一个问题就是,网络安全专家对我们业务系统本身的了解是不够的,因此导致我们的安全系统都是外嵌式的,一层层的往上挂,因为要做通用。网络安全界最近这些年也意识到了这个问题,所以由外而内越来越多的技术也提出来了,比如内生系统、内生安全,还有国外提出来的原生安全,都是由外而内,变成了内在的安全。但是大家想一想,内在安全这个系统由谁来设计呢?仍然是几乎完全由网络安全专家来设计,也就是业务系统的专家没有怎么深入进去。大家想一想,假如说我们的业务系统在安全方面有天然的支持,那么是不是会对我们的安全系统的性能、能力有事半功倍的作用呢?答案是肯定的。有一些简单的例子,比如镜像端口,如果晚上利用镜像端口来做监测,就省去了探针等等,节约大量成本。而且不光是有镜像端口,有的设备甚至有镜像网络,自己的设备连起来之后,通过镜像网络,可以把数据统一汇集到一个监测点,这样就省得全网布探针,我把它叫内禀安全技术。我想今天可能大家要关注的一点就是,在内禀安全技术方面,各个细分领域的发展,比如溯源,如果现在IPV6的SAVI,就能很好支持IPV6里溯源的能力,比如我们的专业协议,都有一些实践,我们有一些设备支持专用协议。通用的攻击都是基于IP的通用协议,根本就进不了专业的网络等等。所以我对内禀安全技术未来的发展非常有期待。
谢谢陈总。非常有兴趣了解关于陈总内禀安全系统的相关内容。谢谢各位的精彩解读。我们知道,互联网已经融入了人们生活的方方面面,这样使网络安全技术也变得越来越重要,我们面临许多挑战,同时也带来了网络安全发展的更多机遇,更需要大家相互合作,共同进步,恰好印证了本次大会和今天论坛的主题的结合体——迈向数字文明新时代,凝聚共识,携手共建网络空间命运共同体。感谢大家的参加。
中国移动通信集团有限公司首席安全官、副总经理李慧镝做演讲。
尊敬的各位来宾,各位专家,女士们,先生们,大家上午好,很高兴再次来到美丽的乌镇,与各位专家、朋友,共话网络安全这一永久的话题。下面,我从三个方面谈一谈关于贯彻落实总体国家安全观,推动网络安全发展的认识和思考。主要是三个部分。 首先是当前的政策与形势。 总体国家安全观核心内容就是“五大要素”和“五对关系”,应该说网络安全作为非传统安全的代表,是总体国家安全观的重要的组成部分,已经上升到国家的战略层面。
作为国有大型通信企业,中国移动在落实总体国家安全观、统筹发展和安全,肩负着重要的使命,发挥着重要的作用。 应该说当前网络安全形势日趋严峻复杂,从全球来看,网络空间日益成为各国战略博弈的一个重要的战场。网络攻防对抗的强度、规模、频率不断上升,上个月每个月的运营商T-Mobil超过1亿客户的社会安全码、地址、电话遭黑客攻击信息泄露。
从国内来看,网络安全威胁依然严峻,CNCERT今年上半年发布了一些数据可以看到,由于服务器被攻击,我们有400多万台主机受控。可以说关键信息基础设施频遭攻击,恶意程序影响持续扩大。从行业来看,云平台成为网络攻击的重灾区,5G应用也带来了新风险,等于是速度更快了,但是风险也确实提高了,暴露面增加了,网络安全的技术亟待创新,随着技术的发展,甚至是6G,我们发布了6G的网络安全愿景白皮书,技术方面需要进一步地与时俱进。 最近国家在网络安全法之后陆续发布了《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,这些法律法规在本质上都是高度统一,但内容各有侧重。尤其是对我们来讲,作为全球最大的运营商,我们的网络规模,客户规模,进一步落实好“三法一条例”的相关的要求是我们的工作的重中之重。 三法一条例,本质上是在总体国家安全的框架下确立了数据安全、个人信息安全、关键信息基础设施安全的一些框架,凸显出这些条例的重要性,同时,也体现出以人民为中心的发展思想,彰显了人民性,顺应数据时代的需求,体现了时代性。构建了政府、企业、个人、多元共治的治理体系,体现出系统性,共同构建了我国网络空间安全的整体法律基础,为我国网络络信事业的发展提供了坚实的保障。
中国移动的落实与举措,作为网信领域的中央企业,坚持统筹发展和安全,着力加强网络安全保障的体系建设,公司网络安全工作的总体思路是建立三个体系:打造责权清晰、机制完善的管理体系,打造支撑企业、服务行业,助力国家发展的价值体系,打造高效协同,、运行灵活的运营体系,在这个基础上,我们制定了涵盖策略、组织、运营、技术、服务、评价六个方面的实施框架,确保战略的规划的落地实施,这基本上也是十四五的我们的一些规划的框架,以一流的网络安全,助力公司创建世界一流的企业。
我们应该说依托着网络安全为人民,网络安全靠人民的发展思想,网络安全工作的指导思想,我们所有集团公司和所有的二级单位都成立了网络安全领导小组以及专门的网络安全领导机构,把责任落实,责任清晰。 二是完成了保障任务,我们圆满完成了各项保障任务。 三是推动技术创新,这方面主要是我们从标准上来推动了一些国际标准和国内标准的引领,技术创新方面,我们积极推动了大数据、人工智能、区块链等新技术在安全领域的应用。比如我们基于大数据和人工智能技术自主研发的防护服务,就是高频骚扰电话的防护服务,已经为超过4千万的用户拦截高频骚扰电话106亿次。 四是加强标准引领,中国移动在15个标准组织中担任领导职务,也参与了45项国际标准,发布了17项牵头制定了57项的国内标准。 公司的网络安全治理工作获得了联合国信息社会世界峰会的杰出项目奖,连续三年获奖。 五是锻造人才队伍,我们打造了一支政治过硬、技术专精,来之能战战之能胜的的网络人才专业队伍,并且在上级组织单位的系列网络安全竞赛中取得了突出成绩,在刚刚结束的网络安全大赛中,中国移动的4支战队获得了前10名,两个二等奖,二个三等奖。 六是深化打击治理,这里面主要是落实打击电信网络诈骗工作,实现了骚扰电话被举报量下降了21%,电信网络诈骗涉案号码下降36%的这样的成绩,保护了用户的权益。
没有网络安全就没有国家安全,关键基础信息设施是国家的重要的战略资源,我们坚持好网络安全的定位,一方面是要明确方向,关键基础设施是国家的重要战略资源,所以保护关键基础设施安全是国家网络安全工作的重中之重。 二是要人清形势,各国高度重视关键信息基础设施的安全,围绕关机的网络攻防成为博弈的主战场。 三是要践行举措,完善相关的法制保障,贯彻国家总体安全观。 护好网络方面,我们立足运营商网络+安全的优势,积极探索关键基础设施的安全防护方案,总结了不被控、不可达、不可知的网络安全三重境界,推动网络安全从单点可控迈向全程可信,在进一步的实践中。
思考与展望:我们的网络安全的工作目标,就是坚持一个战略,推动五大工程,落实十八项举措,力争到十四五末基本建成安全可控的网络安全体系,全力实现央级前列、世界一流。谈点几个举措,一是强化资源投入,我们在严格落实关键基础设施的三同步这方面的要求,确保安全的需求,贯穿系统的全生命周期,同时我们也加强人力、财力、物力的支持,持续投入,强化人才的保障。 二是强化技术攻关,充分发挥我们的资源禀赋,加大投资,加大力度,对研发工作给予有力的支持,同时我们也为包括在座各位的安全厂家的产品,自主研发的产品提供应用的环境,在实际的应用中不断迭代成熟,有效地提升安全自主可控的能力。 另一方面 我们严格落实安全审查的要求,现在我们对相关的产品和服务,按照要求进行安全审查,加大供应链的安全保障力度,坚持创新驱动发展。 三是强化体系建设,包括基础管理、应急能力,积极推动源于一体化的工作,这是我们下一步工作的主要的方面,具体的宏观上来讲,我们是要打造生态,标准引领、安全源生、生态繁荣,安全相生、应用融合,安全共生,最终实现共识、共建、共赢的发展。
在5G方面,我们也是面向新的理念,作为新基建之首,建设精品的5G,好用、开放、安全的5G,面向未来,中国移动愿与各方携手坚持以人民为中心,统筹发展安全,持续地主牢网络安全屏障,充分发挥网络强国、数字中国,智慧社会建设主力军的作用,为维护国家安全、社会稳定与人民福祉作出更大的贡献,谢谢大家。
各位领导,大家上午好。我演讲的题目叫“一中心两体系——筑牢关键信息基础设施安全底板”。
关键基础设施保护已经上升为各个国家的安全战略的核心了。比如今年6、7月份,我们国家密集出台了一些法律,其中最重要的就是《关键信息基础设施安全保护条例》,还有《数据安全法》,还有即将生效的《个人信息保护法》,再加上我们2017年出台的《网络安全法》,这样我们在关键技术信息基础设施保护方面的法律基本上健全了。关键基础设施保护面临的是两大威胁:外部攻击和内部攻击。 先看外部攻击,目前比较流行的外部攻击的方式,排在第一位的是勒索攻击。从去年下半年到今年上半年或者到现在为止,恶性的重大勒索攻击事件层出不穷,每个月都出现多起。比较著名的就是美国Colonial石油管道公司,导致断油,后来制肉工厂又断肉,后来比较大的直播公司又断播,还有利用供应链进行勒索攻击,导致全球以欧洲最大的一个零售商800多家零售店停业。这样的勒索攻击越来越严重。所以有人把勒索攻击形容成数字化时代的“流行病”,而且这个流行病的病毒像新冠病毒一样,还在不断变种,我们也看不到消灭它的日子。
所以我认为,勒索攻击可能要伴随数字化社会的100年甚至更长时间。 还有DDOS攻击。因为我们所有的服务和产品都和网络有关,破坏你的产品和服务最有效的方法是让你连不上网,就成了半残,要么你就出事。所以DDOS攻击对破坏生产也有着相当重要的作用,所以也被很多网络攻击者选用。 最后就是APT攻击,因为网络攻击者的队伍,这几年不断加入到国家级的力量,他们都加入到网络攻击的队伍,利用网络攻击来完成他自己的任务和使命。所以我们看到,APT攻击这几年也越来越流行了。 我们再看,所有的攻击之所以能成功,它的核心就是利用漏洞,因为没有漏洞就完成不了攻击。漏洞是越来越多还是越来越少呢?我们的答案是非常清楚的,漏洞是越补越多,漏洞不会越补越少。以Windows为例,1999-2020年,Windows每个月第二周周二凌晨都会向全世界发布漏洞补丁,每一次的补丁都是二三十个。这么优秀的一个软件,服务全球的每一个用户,应该说天衣无缝才对,但是补丁越打越多,漏洞越来越多。2020年,全年微软发布漏洞补丁1220个,1999年全年是172个。所以发生了巨大的上升。我们在前几年提出了漏洞的四个假设:第一,假设系统一定有漏洞;第二,假设系统一定有已发现但没有打补丁的漏洞;第三,你的系统已经被黑了;第四,内部员工不可靠。
如何防止利用漏洞进行的攻击呢?一定要建立一个安全防护体系。以前叫防漏洞,打补丁,装杀毒软件,现在看这个口号已经过时了,那是上个时代的事了。现在能够防住漏洞,一定是要建立一套完整、纵深的安全防护体系,靠单一的围墙防不住病毒,单一的终端安全也解决不了病毒,哪怕在内网部署神器类的安全产品或技术,也防不住网络攻击。防网络攻击一定是靠一套体系。这套体系是IT和安全全面的融合,我们起个名字叫“三聚合”:这个安全体系一定是安全能力和IT能力的聚合;一定是安全数据和IT数据的聚合;一定是安全人才和IT人才的聚合。实现三个聚合的前提就是安全、产品和技术必须变革。我们把这个变革叫“三化”,即安全产品要实现资源化、能力化和服务化。这也是能够更好适应数字化时代,尤其云计算、大数据、人工智能等一些新的场景,才能解决,利用安全产品的“三化”,才能够解决新时代所面临的网络安全问题。 第二个威胁是内部攻击,所谓内部攻击就是内鬼。中国还有美国安全公司有大量的数据统计,在安全威胁里,85%来自于内部,也就是说内外勾结。这个内部包括有内部人,内部人被收买,内部人被利用。内部人被利用,范围就很广了,比如你的供应链算是你的内部人,你自己家里买的电脑、服务器,这都算是内部人。解决内部攻击的难题就要靠零信任体系,因为网络安全的信心问题还是信任问题,一切成功的网络攻击都是黑客通过各种各样的技术和非技术方法,获得了你或你的网络给他的信任,最后他完成了攻击。原来我们的信任机制是有缺陷的,比如我们把访问的主体和被访问的客体以角色的方式进行授权,最习惯用的就是身份认证,一旦认证成功,我就永远信任这个人。现在看起来是不行的,我们要给主体和客体加上很多属性,我们要能够做到什么人在什么地方,因为什么工作职责,他需要获取什么样的数据,这是一种动态授权。
第三个威胁就是你受到攻击时能不能及时告警和及时处置。告警和处置有人把它叫成安全大脑,我觉得是不全面的,因为秀才遇上兵,有理讲不清,光脑袋有用不行。我们说,一个良好的态势感知和管控中心,一定是三合一:大脑、四肢和武功。因为大脑能感知到,四肢能够快速采取行动,采取行动还有个胳膊拧不过大腿的问题,怎么让胳膊拧过大腿呢,就是你要练武功,要降龙十八掌,要铁布衫。 总结起来,新的时代,保护关键信息技术设施,就需要建立内生安全系统,而这个内生安全系统可以用一个中心两个体系来简述。一个中心就是态势感知管控中心,一个体系是安全防控体系,另外一个体系是零信任体系。谢谢大家。
深信服科技股份有限公司董事长 何朝曦做演讲。
各位领导,各位专家,各位来宾,上午好,很高兴有这个机会和大家分享一下我们在关键信息基础设施的保护当中的几点思考。关键信息基础设施保护条例在9月1号已经正式开始实施了,这将会网络安全产业发展的重要的里程碑。
关基保护工作是关系到国家安全、社会稳定、经济发展的重要的工作,它也必将引领整个网络安全产业发展的方向,深信服科作为国内网络安全的代表厂商之一,非常幸运能够深处其中享受到产业发展的红利,这也使我们深感到自己应该肩负的责任。 关于关基保护,各位专家都有很深刻的思考,我站在厂商的角度谈一点看法,有不当之处还请海涵。 最近几年,网络安全领域出现了非常多的技术,包括基于人工智能、大数据的各种检测技术,也有包括基于混淆、诱捕的主动防御的技术,但是这些技术大部分是基于攻防视角的,是先研究攻击者的行为,攻击者的技术,然后再来看对应怎么防御,怎么仿制等等。我们看看现实世界的安保的工作,并不完全是基于攻防视角的。最常见的,包括门禁、保险箱、安全区这些都是基于控制甚至是隔离的措施,先确保攻击者没有办法接触到被保护的目标。 在我们的关键信息基础设施保护的工作中,我们面对的是谁?面对的是顶级的黑客,我们能够确保我们的系统没有漏洞吗?能够确保我们对任何攻击都能够检测和防御吗?肯定现在不行,也许以后都做不到。但是偏偏就有一些关键信息基础设施是不容有失的,这个时候有效的隔离,还有更精确的防控就是好的方法,所以,在关键信息基础设施保护方面要更加重视隔离和防护控制的措施。可能和整个大会的主题有点不同,对这些措施,能够不联互联网的就尽量不联,不得不联网,要缩小信息的范围并且做严格的检查。
基于攻防技术的保护措施,肯定也是需要这两种保护模式,应该像拧麻花一样相互交错才能对关基的设施提供更好的保护。我们整个的产业除了要发展基于攻防的新型的技术以外,也要大力发展不基于攻防的新型的隔离和防护控制的技术,可能零信任算是一种,但是远远不够。 要提高对关键信息基础设施的保护,还必须提高关基用户所使用的安全产品和服务的质量,但是,遗憾的是我们目前整个产业提供的产品和服务,同质化严重,产品的品质和技术并不高。为什么?因为目前很多厂商都是用大包大揽的方式提供整体的安全方案,其中也包括深信服,这也是用户需要的。这样的话,作为厂商来讲,自己能做的产品和品类还有服务的品类越多,整体的收入就越高。但是我们想想一个厂商做那么多的产品,自然在每个产品上,每个技术上的投入就不够,自然就很难真正把品质和质量做好。我们可以从关基用户倒逼供给侧的改革,把产品、技术做精做大,针对关基用户的安全产品和服务要求实现很多统一的接口和日志标准,用户就有条件选择最好的产品和服务,在大部分的方案中,每一种产品服务服务的可替代性就会大大增强。 要在关基用户中建立公开的评价机制,对实际使用产品的实际使用效果和服务进行评分和评价,最终通过用户来倒逼厂商把产品和服务的质量做好。 最后我再谈一下关于关基用户所使用的应用的安全,安全的源头很大程度上肯定是漏洞, 而大部分的漏洞,都来自各种应用,所以提升了应用的安全就很大程度上提升了关基用户的整体安全。但是目前关基用户的应用开发者对安全开发的重视程度都还不够。甚至,有些开发商对SDL这样都不太了解。所以安全开发的能力,整个提升可能需要安全厂商、应用开发厂商和监管部门多方的努力才能达成。安全厂商可以考虑提供更好的工具和服务去赋能应用开发人员,实现安全左移,就是在应用的设计编码阶段就确保安全性。但更重要的是广大的行业应用、关基各种应用的开发商自身的安全开发的能力不断提升。 通常要确保在安全开发商的投入达到整体的开发成本的3%-5%才能有足够的效果,而且还要不断地形成适合行业特点的安全开发模型和标准,我也建议监管部门可以做一个我们国家自己的安全开发的能力成熟的模型,就像CMM软件开发能力测试的模型一样,对安全开发能力分几个成熟度等级,用政策牵引关基用户和成熟度高的软件厂商合作,也可以倒逼我们关基应用的开发者不断提高应用的安全开发的能力。 要做好关基保护工作我们还有很长的路要走,我呼吁所有的厂商更加开放地合作,一起提高对关基用户的保护,维护国家的安全,谢谢。
杭州安恒信息技术股份有限公司董事长范渊发言。
尊敬的各位领导、各位嘉宾,很高兴能够来论坛向大家汇报一下在关基保护和构建安全可靠网络的思考。
大家知道,人工智能、大数据、云计算等新技术带来新的安全风险,关键性信息基础设施保护是全球性的议题。2020年我们提出携手攻坚网络空间命运共同体行动倡议,积极开展关键基础设施保护的交流,反对利用信息技术破坏他国关键基础设施和数据获取是很有必要的。 今年几件大的事情是《数据安全法》、《个人信息保护法》《关键信息基础设施保护条例》,这必将做到更多的有法可依、有法必依,也必将在国际接轨中打开进一步的影响。 我们认为,关基的保护要实现思路上的转变:网络安全是整体的,而不是割裂的;网络安全是动态的,而不是静态的;网络安全是开放的,而不是封闭的;网络安全是相对的,而不是绝对的;网络安全是共同的,而不是孤立的。势必也会在关基的保护当中,对资源统筹协调、风险动态感知、安全协同防护和数据全面管控提出新的要求。全国很多监管部门关基平台落地当中,我们也共同有一个共识,就是要进行横纵联通、分级联动、资源共享,数据、能力、情报全社会协同的指挥调度平台信息。 另外一个,在行业的关基保护的建设中,风险的主动发现和智能的感知能力是整个行业真正有效的在海量事件下进行有效的管理、合规和实战的关键。这当中,其中挂图作战它真正实现了在物理空间和网络空间的精准匹配与融合,非常有助于构筑完整的风险协同处置和闭环的管理。 还有一个,我们觉得数据安全法提出来数据既要保护,又要利用,所以我们在万物互联、智能驱动和多跨场景的背景下,实现数据的全流程、全场景的保护下,怎样激活数据要素的价值,促进数据更多的开放利用,这也是目前非常必要的,也是非常重要的话题。我们也在浙江省大数据交易中心、数据安全岛进行了很好的应用,应该说是初步的1.0的,但是是有效的尝试,共同为数字经济的创新和新的场景赋能。 我们认为,构建可信、可用、可管的数据治理体系,对于整个数字大厦的建设根基极其关键。从三个方面来讲:就是以数据安全、治理咨询规划来创建框架和最佳实践;以数据安全系列技术产品实现框架和理念落地;以数据安全持续运营服务实现持续改进和相应的情报和经验的交流。 最后,我们作为企业代表之一,也会积极发挥作为创新主体的作用,加快构建企业牵头、高校院所支撑、各创新主体相会协同的创新联合体,进行关键技术的更多的攻关,助力数字化转型,护航数据开放应用,激活数据要素价值,打造高质量一体化协同发展的安全创新高地。 最后,我们想强调,数字安全是全球性的挑战,维护数字安全是国际社会的共同责任,安恒信息愿与世界共同努力,让数字世界充满信任,更好地发挥数字化的便利和价值,为构建网络空间命运共同体贡献更多的智慧和力量。 谢谢!
卡巴斯基首席执行官尤金·卡巴斯基发言。
大家好。我在此对向乌镇世界互联网大会的召开表示祝贺。我也想跟你们在乌镇聚首,但由于疫情,多亏了网络技术,我们才能够在线上相聚交流。
我们生活在网络时代,对网络也越来越依赖。事实上,网络不只在我们你的口袋里,也不只在电脑里,而是环绕在我们的身边。如果你有一套智能化房屋,你就会用到,它就在你的冰箱里,甚至咖啡机里。当你外出旅游时,你搭乘的交通工具也使用网络技术。当你在办公室或在工厂里,网络也无处不在。网络技术为我们打理好周边的一切:从电网到发电厂、交通、生产、通信、金融,甚至一切!因此我们生活在网络时代。 但不幸的是,我们面临许多严峻的安全问题。网络犯罪,我认为这是世界头号问题之一。网络犯罪十分猖獗。事实上,我不知道有多少人被卷进网络犯罪。如果全球有超过10万人被卷进网络犯罪,我对此毫不意外。因为我们目前每天能够监测到数千个新型恶意程序,我们日均检测监测到的36万个新型恶意程序都被用于网络犯罪,这个数据真是触目惊心! 从技术上讲,这些恶意程序并不复杂,大多都不复杂。所以从技术上讲,我们是可以妥善解决掉的。我们能够自动监测并处理这些恶意程序。能够从恶意应用中找出正常应用。所以我们会发布更新,查杀病毒,能够保护不同类型的客户免受大多数恶意攻击。就像我所说的,从技术层面上,这都不是问题。问题是成千上万的网络犯罪分子变得越来越狡猾。他们学习,他们相互交流。他们构建新的攻击向量,设计新技术。 不幸的是,很多犯罪分子甚至能够攻破保护严密的企业,例如银行。最近几年有很多宗案件,专业的网络黑帮甚至黑进了银行。银行也许是世界上保护最为严密的一批企业。这是一个很严重的问题。但我们还是有技术在手,它们能够设计端点和网络安全,保证高水准的防护。所以我们能够帮助你制衡风险。但不幸的是,专业犯罪分子以及专业黑帮,他们也在向工业系统、基础设施以及物联网缓慢转移。网络安全无法解决这个领域的难题,因为如果是关于个人或是企业,或是传统网络,我们确实可以评估风险。我们可以评估黑客成功攻破系统带来的损失,但对关键基础设施的带来的损失是不可预测的。所以很不幸,传统的网络安全无法解决这个领域的难题。 我认为最佳策略是通过设计提高系统的安全性。基础设施、关键基础设施和物理实体系统等等必须实行“网络免疫系统”,而我认为网络免疫系统是整个网络领域里最为重要的话题之一。所以,我们在开发这些技术,我们在努力。而我也相信我们能拯救这个世界。 非常感谢您的聆听。我是尤金·卡巴斯基。
智慧非洲联盟科技创新部部长迪迪埃·库里基义姆夫拉做演讲。
首先,请允许我感谢CNCERT/CC——中国国家计算机网络应急响应技术处理协调中心邀请智慧非洲联盟参加由国家互联网信息办公室和浙江省人民政府主办的2021年世界互联网大会。我谨代表智慧非洲联盟总干事Lacina Koné(拉西娜·科内)先生,感谢能够参加CNCERT网络安全技术发展和国际合作论坛并为之做出贡献。
智慧非洲联盟成立于2013年,目前已有32个非洲成员国,共计8.15亿人。智慧非洲联盟的愿景是将非洲转变为一个单一的数字市场。为了实现这一目标,智慧非洲联盟遵循其宣言的5项原则:将信息和通信技术置于国家社会经济发展议程的核心;以私营单位为主;改善获取信息通信技术的机会,特别是宽带;通过信息通信技术提高问责、效率和开放性;利用信息通信技术促进可持续发展。 网络安全和互联网治理是智慧非洲联盟已开始着手进行的一些旗舰项目,确保加强对关键信息基础设施(CII)的保护是这些项目希望解决的领域之一。为了提高关键基础设施的安全性和恢复力,智慧非洲联盟应重点关注以下三个要点: 识别、监测、阻止并准备应对非洲关键信息基础设施面临的威胁和危害;减少关键资产、系统和网络的脆弱性;以及减轻可能发生的事件或不利事件对关键基础设施产生的潜在后果。 智慧非洲联盟在推进其愿景的同时在关键信息基础设施保护方面的承诺,我谨重申,智慧非洲联盟致力于制定正确的框架,促进识别、分类和保护所有信息系统,这些系统的维护、可靠性和安全性对于联盟成员的正常运作至关重要;以及为非洲公民提供服务并作为非洲经济、社会和安全生活发展支柱的所有通信系统,以便到2030年实现非洲向单一数字市场的转型。除网络安全框架开发之外,智慧非洲联盟还致力于保护非洲个人、组织和关键基础设施。这将通过增加国内互联网基础设施的可用性来实现,例如通过部署地面主干网或在非洲建立数据中心。关键信息基础设施保护能力建设和伙伴关系。 此外,智慧非洲联盟将做好关键信息基础设施保护方面的能力建设和培训,因为我们知道,这项复杂项目的成功需要全方位的能力、专业知识和经验,而这些能力、专业知识和经验来自于强大的伙伴关系,携手做好准备,适应不断变化的条件,并在抵御和迅速从突发事件中恢复方面开展协作(灾难前、灾难中、灾难后)。 支持联盟成员管理关键信息基础设施:智慧非洲联盟将继续支持联盟成员制定系统化管理关键信息基础设施的战略和执行机制,以保护服务的机密性、完整性和可用性,同时确保正确获取和维护关键信息基础设施、网络安全监控系统和应急响应,审计和应急计划、数据治理等。 影响关键基础设施的风险环境复杂且不确定;威胁、脆弱性和后果在过去10年中(主要是在新冠疫情期间)都发生了变化。考虑到关键信息基础设施合作伙伴的不同权限、角色和责任,需要灵活、主动、包容的合作伙伴关系来提高关键基础设施的安全性和恢复能力。 智慧非洲联盟将继续与由公共和私人关键基础设施所有者和运营商组成的广大关键信息基础设施社群,以及其他负责保护和加强关键信息基础设施恢复能力的私营和非营利组织密切合作。 最后,再次感谢邀请智慧非洲联盟参加2021年世界互联网大会,并为CNCERT网络安全技术发展和国际合作论坛做出贡献。非常感谢您的关注。希望大家继续进行建设性和富有成果的讨论。
互联网名人堂入选者、尼泊尔国家创新中心主席马哈比尔·潘演讲。
我来自尼泊尔,我目前担任尼泊尔国家创新中心主席。首先,我想先分享一张照片。在照片中,你能看到一个男孩坐在搭建在树上的平台上。你可能会好奇他在干什么,答案就是,新冠疫情期间,他在尼泊尔一个山村进行线上学习。他在树上搭建这个平台的原因是因为,他发现在这里,手机接收的3G网络信号最强。他很幸运,因为至少他有机会以某种方式进行线上学习,大部分在尼泊尔乡村学校上学的学生就没有他这么幸运了。
从2002年到2015年,我通过搭建无线网络,接入了互联网,我当时的关注点就是利用互联网为乡村人口带来网络教育和电子医疗,我想在乡村学校,顺利推行网络教学,面临的主要挑战做以解释,第一挑战就是视距无线传输,第二挑战是高速互联网的缺失,在尼泊尔的高山村落地区无法接入光纤、网络,由于费用非常昂贵。 在这里,我想分享一下尼泊尔乡村学校在线教育的一些实践,随后我会分享两个基于我在乡村学校从事在线教育20多年经验而得出的想法。 尼泊尔正在展开实施提供在线教育的两项实践以缩小数字鸿沟,对于那些没有互联网和移动覆盖的学校,我们在每所学校建立了一个本地迷你学校服务器,本地迷你服务器含有约70GB的硬盘空间,这些教学内容都在这些空间中,每所学校都建立了本地的WIFI网络,通过WIFI网络连接到本地的互联网来获取教学内容。 我们学校建立了本地迷你服务器,这样学生就可以访问本地提供的教学内容。他们还可以通过网络获取教学内容,我们还为学生和老师开发了具有远程教学、内容共享、远程参与功能的学习资料管理系统,我们帮助学校建立了一间专门的教室,配有数字智能电视,让学生共同参与进来,还配备了平板电脑供学生使用,我们为老师、村民提供计算机培训。 我深思两个概念,我想将这两个概念也适用于那些没有互联网或者是互联网覆盖差的偏远善存地区,第一个概念是针对那些互联网资源有限,以及移动语音覆盖的学校,我提出偏远乡村建立电视视频和移动双向通信的教学系统,这就是我一直建议建立的教学系统的大致提示。 在深山山顶,建立地面广播电台,覆盖当地政府开办的学校,我们通过电视台为学校展开现场直播的教学,或者是录制教学材料,这将会提高质量教学饮品和视频,我们在教室里老师和学生之间使用移动网络进行双向通信,在尼泊尔大部分乡村地区,至少都有移动语音网络覆盖。建议建立地面电视广播电台,是为了确保饮品和视频的质量,因为在没有高速互联网连接的地区,不可能获得高质量视频。 此外,还为老师开发了具有远程教学,内容共享、远程参与功能的学习管理系统。 概念2,针对偏远山区地区,由于高山环绕,影响到村庄之间的视距无线传输,那里的互联网连接有限,信号很差,我建议建立一个气球WIFI基站,将这个基站连接到气球上,我建议在气球上寄上约200米的非常解释的绳子,在气球下面挂一个带有全向天线的远程路由器,把气球挂在广播在线教学基站上,从基站通过电线,为WIFI路由器提供电,通过局域网将该地区学校教室连接到WIFI路由器。 这些都是我个人的疯狂的想法,基于我在尼泊尔山区学校20年的经验,我对这些概念进行实际测试,如果参与会议的各位人士,正面临着和我一样的问题,非常管理大家和我展开合作,感谢大家的聆听。
亚太互联网信息中心(APNIC)总干事保罗·威尔逊发言。
尊敬的各位阁下、女士们、先生们,大家好,非常感谢国家计算机网络应急技术处理协调中心邀请亚太互联网络信息中心参加这一盛会。
首先,我很遗憾再一次没能参加在美丽的乌镇举行的世界互联网大会,遗憾自己不仅仅错过了小镇美景,还错过了各种互动,这样的互动我在线下活动中曾多次体验。 大家可能了解亚太互联网络信息中心是亚太地区的区域互联网登记机构,是全球运营的5个区域互联网注册登记机构之一。该中心拥有最大的规模,为所在地区的约2万个自治网络提供服务,这些网络服务着世界一半的人口。当然,亚太互联网络信息中心的服务对象也包括中国,我们与作为中国国家IP地址注册机构的中国互联网络信息中心密切合作,为中国互联网提供服务。亚太互联网络信息中心自2014年初就与世界互联网大会合作,到目前为止的所有会议我们均有出席。 我曾以个人身份参加了高级别专家咨询委员会,并为决定世界互联网领先科技成果发布活动的获奖者提供了意见。这对我个人来说是莫大的荣幸。在过去的7年中,世界互联网大会一直是促进 “国际互联网合作”的一项重要举措。多年来,它吸引了来自世界各地的主要领导人、决策者和利益相关者来到这个美丽的地方进行高层讨论。它已成为讨论全球互联网治理和包括网络规范在内的网络安全的重要论坛。我想再次表达一下无法亲临现场的失望之情,但我可以远程访问,这证明了互联网在这场全球疫情中所具有的非凡弹性。这对互联网的设计和管理来说是一个巨大的荣誉。全世界都理所当然地认为互联网应当有这项能力,并且可以在这个关键时刻依赖它。但我确实觉得在互联网行业,我们仍然需要对技术、安全和治理社群保持谨慎:现在我们看到我们越来越依赖连通性,这必然意味着更多的风险,需要我们所有人更加勤奋、专注,进行更多的合作。尽管互联网具有弹性,但攻击手段也变得日臻复杂,并可能造成更具破坏性的后果。各国负责任的行为大多会在多边领域形成规范,同时也会在网络安全合作方面取得一些进展,但这还不够。包括亚太互联网络信息中心在内的技术社群站在前线直接应对一切攻击,无论攻击的来源为何处。 多年来,我们技术社群一直依靠开放的合作渠道来解决难题,这对我们的成功至关重要。这种技术合作精神也必须在多边层面得到加强。网络安全攻击的动机和来源各不相同,但所有预防、减轻和事件响应的努力都应有技术社群的参与。这将确保最为有效的响应措施,同时也保护我们今天所使用和享受的开放互联网的各个基本方面。 我在这里举个例子,定期进行模拟场景演练、实地演习和桌面演练是务实合作最成熟和最强大的驱动力。这些都非常重要,应该向政府和非政府利益相关者开放,以增进知识共享、提高防护并促进合作。 我的发言到此结束。 我再次感谢国家计算机网络应急技术处理协调中心在促进网络安全国际合作方面所做的努力,并感谢他们盛情邀请我在本次论坛上发言。我感到非常荣幸。 谢谢。
中国联合网络通信集团有限公司副总经理何飚做演讲。
尊敬的李总工,各位同仁,大家上午好,很高兴来参加网络安全技术发展与国际合作论坛,中国联通在这个领域里面,做了一些积极的探索和实践,同大家一起来进行探讨。大家知道,中国联通作为数字新型的基础建设者和维护者和护航者,中国联通在打造平台型数字化、智能化、网络化、生态化的综合信息服务商的过程中,我们是如何推动网络安全的。随着5G、大数据、区块链等新一代的信息技术的发展,线上不断代替线下,数字世界和虚拟世界在不断地代替我们的现实世界的一切的交往活动。给我们的网络安全带来了很大的挑战,中国联通在落实党中央的决策部署过程中,结合我们的行业的特点,自身的实际,怎么样来面对这样一个非常复杂的形势的挑战,来维护网络的安全?所以我们提出来推动“五全”信息安全体系,构建“五全”信息安全体系,共筑网络空间的新生态。
对网络的信息安全,我们一直坚持必须要顶层规划,采用系统性的结构性的思维来推动我们整个网络安全的管理,同时抓住重点,分布实施推进。所以从“五全”信息安全体系,是哪五全,大家可以看得很清楚,全客户、全数据、全系统、全触点、全流程,五个方面将网络安全信息安全,作为运营商全部已经包含进去了,全客户,大家可以看到,2C、2B用户的数据,业务数据、网络运营等等相关的数据,全系统,我们的CT网、IT网、互联网、我们相关的关键技术设施和合作方,今天有很多的合作伙伴,相关的网络安全,全触点,线上和线下的等等,全流程,在整个的推动网络信息安全的建设过程中,我们的流程怎么样来确保每个关键节点,达到我们安全保障。 全客户领域里面,我们在ToB、ToC、ToG、ToH面对客户安全的诉求,我们怎么样来坚持系统的观念,法制的思维,我们从源头治理和综合治理等几个维度来推动全客户的安全。 第二个是关于在全数据领域,中国联通聚焦我们的业务管理,网络安全,B域、C域、D域、M域、全域的数据机完善我们的数据治理体系,防范个人信息和企业重要的数据的泄露,筑牢数据安全的防线,当好政务数据看门人,做好社会治理的服务员。我们推出了“1+2”的数据治理体系,中国联通的数据量非常大,在我们的行业里面也是唯一的所有的数据全都集中到我们的中国联通总部统一的数据中台上面来了,每天我们分析的日记是要超过26亿条,对我们全域数据监控管理提供了技术保障,特别是我们在去年的抗疫过程中,采用了大家使用的行程卡,这是中国联通利用我们大数据的优势,和我们的网络IT技术的优势开发出来的,后来工信部统一进行管理。 实际上我们去年在抗疫的过程中,由于大数据的治理,为全国抗击新冠疫情,获得中央的表彰,评为先进集体。 第三,在全系统的领域,互联网、IT网还有各个合作伙伴的自己的小型的局域网和自己的IT系统的合作,这个领域里面,我们在全行业率先建设了我们的安全监控指挥中心,并且整个形成八大集约能力,统一纳管全集团终端37万台,重保期间的监测网站900余个,为自身及合作伙伴、业务连续性稳定提供了保障。 第四,在全触点,中国联通在聚焦线上线下触点,业务运营场景,我们提出了OMO一体化的运营体系,OMO线上和线下的一体化融合化的发展里面,对我们的安全要求是非常高的,所有的触点都是隐患,每一个触点都可能带来一些勒索病毒等的冲击。这里面我们围绕着服务交易、活动等形成了全触点的安全管理体系,今年以来,同样的我们在一些案例里面,分控实施决策超过27亿次,拦截黑产调用5千万余次,有效降低了我们的业务的风险,中国联通在产品服务方面,我们要尽力地做到好用,管用,值得用,让我们广大用户在爱用常用放心用。 第五,在全流程领域,我们光有技术,光有数据有网络等不行的,必须在我们所有的流程的变革中找出安全控制的安全节点,中国联动在公司的治理过程中,将安全管理纳入公司风险防控的一级流程,形成安全防控点300多个,牵头和参与了制定国际标准超过20项,获取专利超过200多项,在规范流程降低风险的同时,助力行业的安全产业,有序地发展。 在五全信息安全体系的设定过程中,在产品的安全开发方面,主要是聚焦在云管端数四个维度提供一系列的安全产品,为我们的客户提供服务。至今为止通过我们的安全产品赋能服务我们的千行百业,我们在第一、第二、第三产业三大产业里面,提供我们的安全产品赋能行业的经济社会治理的稳健发展。 发展过程中,我们还是立足于安全可信云网一体,数字领先三大服务优势,为我们工业制造、金融、能源等等第一产业、第二产业定第三产业在全球、全国方范围之内提供我们相应的服务,共同推动互联网成为助力全球抗疫与社会发展的和平之网、合作之网和安全之网,数字文明正在开创人类社会新的未来,网络空间正在成为人类社会新的家园,未来中国联通将会贡献我们联通的智慧,共享联通的方案,分享联通的方案,全力地帮助全球企业数字化的转型升级,创新智慧社会,为全球伙伴合力地构建网络空间命运共同体,让数字文明之光更加辉煌,更加灿烂,谢谢大家。
互联网名称与数字地址分配机构ICANN首席安全、稳定和弹性官约翰·克莱恩做演讲。
大家好,我是约翰·克莱恩,来自ICANN。
ICANN有两个支柱:第一是技术支柱,第二是政策支柱,也是帮助我们更好的来做战略,对于我们所有领域内都提供支持。我们也是确保每个人都有一个非常完善的系统。 今天我给大家分享关于ICANN的角色,以及我们在互联网管理方面的一些经验。其实大家可能已经听过互联网管理,互联网管理是针对于政府、私营企业还有整个社会行业,扮演不同的角色,来帮助促进一个分享的原则、方案或决策制定的过程。这样一个定义的话,是在信息社会世界论坛上提出的,和所有利益相关者都相关。我们也承认,因为不同的互联网治理有不同性,每个不同的群组有不同的能力、不同的兴趣点、不同的角色以及不同的参与度,可能有一些情况下会重叠、重复。技术互联网管理从另外一个层面上讲,是基于互联网的工作流程,主要是纯粹侧重于技术层面,也是和一些零部件相关的,最终能够确保互联网得到安全、稳定以及具有韧性的发展。 我们也可以看到,有很多技术互联网管理的例子,包括开发更加开放的流程,以及技术标准,以及更好的协同,共同开发网络安全协议等等,来确保人们以及机构的安全。 为什么我们说技术互联网管理如此重要呢?因为技术互联网整个结构确保没有一家单独的机构能够拥有或控制所有的技术组件,无论是从物理意义上的软件还是硬件曾经。而且,技术互联网也是需要来确保技术层面的安全性,也使得互联网能够开放给到每一个人,无论何时何地都能够连接到互联网。 总的来说,ICANN更多的是在不同的场景做一些尝试。 还有一个领域,我们也可以看到一些非技术层面的利益相关者,包括政府、社会团体、商业部门等等,都已经看到了技术互联网的重要性。我们也是进行了一系列的探讨,也是需要我们更多的组织机构参与进来。 现在我们也可以看到,很多国家或跨政府组织部门之间都发布了一些新的和互联网相关的法律、法案、解决方案等等,目标都是解决目前和互联网相关的一些社会问题,包括网络安全、个人信息保护、电商数据的使用,还有互联网的准入等等,包括公共安全,还有其他一些话题。我们应该携手起来,我们必须更加积极参与到网络安全的事项中,以及和其他不同的行业、领域展开合作,这样的话就能够帮助我们避免一些不可预测的后果。 自1969年以来,我们第一个信息是通过互联网传输出去,接下来在互联网行业有着成千上万的技术以及服务的创新,还有一些前所未有的新技术的突破,这一切都使得互联网成为基建不可分割的一部分,更加完善了整个社会的组织职能。今天在世界范围内有超过50亿人口接入互联网,也是代表超过世界上一半的人口都能够享用互联网。其中一个非常重要的因素就是,互联网技术的基建、基础设施以及经济和社会的重要性,都是针对于互联网的发展产生了很大的变革。因此,我们需要携手起来做一个全球的机构,我们来确保互联网能够更加安全地保障整个社会,以及造福于所有人民。 总结一下,ICANN是公共服务的一个机构,ICANN的任务就是能够保障整个互联网行业,尤其是全球互联网行业的安全、可靠以及韧性的发展。为了达到这一目标,我们也承诺给到各个组织机构及所有利益相关者提供相关的技术支持,以及信息支持。 感谢大家的聆听。
机器学习之父、美国三原院士、加州大学伯克利分校教授、蚂蚁集团科学智囊团主席迈克尔·乔丹演讲。
我很高兴今天上午能与大家相聚于此。我是迈克尔·乔丹,加州大学伯克利分校的教授,也是蚂蚁集团科学智囊团的主席。今天上午,我将向大家讲述合作应对疫情大流行的问题。全社会应如何应对大流行病? 我由此联想到了单个机体如何对病毒做出反应;我们的身体做出的反应是多层次的:打喷嚏、咳嗽,免疫系统能够隔离病毒;B细胞和T细胞在此过程发挥作用。整体而言,机体通过局部检测在体内形成一种合作性的反应来杀死病毒或隔离病毒。
人们希望地球能够以类似的方式应对以流行病形式出现的病毒,应当有多层次、跨时空的合作响应或最佳做法。
这极具挑战性,且很难实现。目前,我们的社会还没有工具,也就是智能工具,来设计这样的响应系统。现有的统计和控制系统不习惯处理我们在大流行病中看到的这种呈指数增长的机制,所以,这对我们整个社会来说是一项非常重要的工作,不仅对卫生保健而言,也对商业、运输以及社会中许多其他不断增长的需要来说十分重要。
首先,让我们花些时间想想流行病学上的反应,你需要对新冠病毒以及其他大流行病做出有效反应的信号是比率,即死亡率和住院率等等;从数据中估计比率是很困难的,比率有分子也有分母。而且,一般而言,比率是基于相同的人数简要估计得来的,但在全球大流行病中,不可能得到准确的比率:因为全球会有不同的亚群体,不同的抽样框架,以及时间延迟等等。
如果用没有相互校准的数量形成比例,就会产生非常严重的偏差。在此,我想引用哈佛大学孟晓犁教授的一句话:“用数量来弥补数据的质量注定会失败”。我们似乎想当然地认为,只要有大量的数据,所有的估计问题都很容易解决,但事实并非如此:在流行病蔓延时,我们有非常严重的偏见,这给我们应对新冠病毒的行动造成了巨大的问题。
接下来,我将简单介绍我们去年发表在《哈佛数据科学评论》上的一篇论文,孟晓黎是该期刊的执行编辑,内容是关于识别并减少新冠病毒致死率估计的偏差。
在该图的左侧,你可以看到“边缘”一词;这是我们在思考新冠病毒时所能想到并绘制的图表。这张图上的节点表示的是我们能想到的与新冠病毒相关的所有变量:易致病性、暴露状态、症状、诊断状态,等等;这张图表可以帮助我们理清思维,思考所有可能形成的比率,而这些比率可以帮助我们应对新冠病毒疫情爆发;通过考虑每一个比率,我们能对我们可能关心的所有特征形成估计值。
接下来,我想简单介绍一下我们能够研究的一个特定的估计值;这与病死率有关:病死率指被诊断为新冠肺炎病例后死亡的概率。
通过绘制图表以及列出所有的偏差,我们得以形成一种新方案,根据该方案,你可以诊断医院的病人,追踪他们近期的接触者,在未确定这些接触者是否出现症状前对他们进行检测——这是医疗方案中新增的一个环节,医院的传统方案中并不能这样做——在疾病潜伏之后,你就能知道病人最后的结果是生是死。利用这个新的估计值能够得到偏差非常低的病死率,而且,重要的是该估计值能够整合来自多个地区多家医院的结果,形成较准确的死亡率估计值。
对于我们这些从事数据和控制系统工作的人来说,未来还会遇到有许多挑战,是新冠病毒让我们走到了一起。
谢谢大家。
日本互联网之父、日本庆应义塾大学教授村井纯做演讲。
我是日本庆应义塾大学的村井纯。非常感谢大家给我这个机会在网络安全技术发展和与国际合作论坛上发言。 2021年对我们所有人来说都是值得关注的一年。新冠疫情肆虐,全球范围内,数字化转型在世界范围内有目共睹,这将引领我们进入一个全新的数字化社会,一个数字文明时代。这一变化对于当今人类历史发展也非常重要。
很多人,应该说所有人都认识到数字平台和数字技术的重要性。因此,数字化转型随处可见,特别是在先进的数字化社会,比如中国、日本、欧洲和美洲。那么,为了适应这种数字文明化新领域,有哪些重要的事情呢? 第一件重要的事情就是数字化技术和平台的覆盖。行业的细分领域,地理覆盖领域不再受限制。数字化技术和平台将在任何空间中覆盖100%工业空间,100%的人类、居民生活空间,和100%地理空间。我想说,整个地球表面都将被互联网覆盖,互联网的包容性让全人类、全行业、全空间都可以利用数字技术的好处。当前现在,非常重要的事情是,我们的数据类型多种多样,多样化的数据无处不在。这样一来,新生数字文明的第一个重要方面是数据互操作性。为实现数据的访问和共享全球数据共享,数据互操作性是非常重要的。因此,这成为我们应该共同合作的主题,共同实现适当的数据互操作性,使数据的语义可以用于所有人的未来社会发展和全人类文明发展。 第二点是数据,一旦数据具有可互操作性,那么从一个地方到另一个地方的数据交换和传输就非常重要,以实现适当的数据共享。数据流和数据交换需要在全球范围内进行合理设计。为了实现这一点,有必要建造一个全新又合适的基础设施。新的基础设施不仅包括现有的结构、电缆、海底电缆光缆、光纤,还要包括卫星通信、无线通信和移动通信。因此我们需要有一套丰富的数字通信基础设施,这样就可以实现适当合适的数字数据传输和共享,所以这些基础设施技术的发展是第二件重要的事情。 第三点是信任。我们交换数据,正确地访问重要数据和操纵数据,并为所有人开发人工智能应用,对数字文明来说是非常重要的。但请记住,必须适当地管理数据,才能实现可信的访问。为了实现这一点,需要以多种方式正确地分配各类ID,其中包含信任锚。那么可信的ID,比如我的名字和护照就是一个例子,信任锚就是政府发放给我的护照,我们就有了ID,对吧。这只是一个例子,任何类型的ID都应该与一个受信任的锚连接、备份和认可,这样任何数据的访问都将获得批准被完全地批准。这是我们信任的空间。 基于以上三点,特别是为下一代数字文明的国际合作,我们应该一起努力,加强合作,特别是为下一代数字文明加强国际合作。非常感谢各位。
专题对话二“国际规则与合作”
各位领导,各位嘉宾,我是新华网的胡利民,垓接下来由我主持这场专题对话,主题是围绕网络安全领域的国际规则与合作专题,本届世界互联网大会住绕的主题是以迈向数字文明新时代构建网络空间命运共同体这样一个课题来做破题,在人类社会迈向数字文明新时代的过程中,守护网络安全疆域是全世界面临的共同的话题,如何在这样的形势下去开展网络安全的国际规则制定和合作,我们邀请到在全球网络安全领域极具代表的四位企业专家,他们是:思科大中华区副总裁 卜宪录先生、三六零安全科技股份有限公司董事长、三六零集团首席运营官兼三六零政企安全集团首席执行官 叶健先生、恒安嘉新(北京)科技股份公司董事长/创始人金红女士、知道创宇创始人兼CEO赵伟先生。有请四位专家上台。
因为时间比较紧了,接下来这个专题会围绕三个问题,请各位专家进行解答,现在列下来的都是真爱,大家回答问题的时候,浸要精炼同时要把最精彩的观点跟大家分享。第一个问题,我们提到命运共同体就是合而不同,各美其美,首先的就是安全,我们打开视野,国际合作,当前全球网络空间共同体的创建过程中,主要的安全威胁有哪些,各国目前有哪些比较有效的应对的措施?思科是全球领先的设备厂商,安全业务已经作为思科的增长的第一驱动力,请卜总回答这个问题。
思科是一个全球化的公司,今天很荣幸有这个机会贡献我们的实践和经验,结合我们国内外的实践,我们很清楚地看到有三个方面的趋势,第一,随着数字化进程的加速,我们讲的云、大、物、智、移,新兴技术的发展同时也带来危险的敞口。 第二,我们也看到疫情加速了数字化的进程,同时带来了更多的风险,比如说远程办公,远程教育在疫情期间,针对性的攻击增加了60%。 第三,我们也看到黑客的攻击和威胁变得越来越专业,越来越复杂,由于经济利益的驱动,因为加密的数字货币的支撑使得它更加容易了,我们谈了很多供应链、基础设施的大规模的攻击。 我们结合国内外的实践,有三个应对的策略,这次的主题是加强国际合作,共同打造网络空间的命运共同体,现在是全球互联,万物互联的时代,网络安全的责任不是在个人、企业,甚至不是一个国家独立完成的,非常感谢主办方,今天的论坛就是一个很好的对话的平台,我们可以从这里开始。 同时,我们作为网络安全的企业,在这个供给侧,我们也要努力打造无边界、零信任端到端的解决方案,我们谈到端到端,包括4个任意( 4个A),确保任意的用户在任意的设备上,在任意的时间上,去访问任意的应用都能够是安全和高效的。我想这是我们网安企业共同的责任。 第三,三个协同,我们在国家层面制定了很清晰的政策和法规,给我们指明了方向,作为企业和个人也要不断增强安全意识。对于企业客户而言,要扎扎实实提高我们的安全预算,因为我们的网络安全的建设,必须做到三个同步,同步规划,同步实施,同步运营,亡羊补牢的成本实在是太高了。
可以看得出来卜总是非常务实的专家,向我们广大的客户提出了呼吁,要投入足够的资金和资源。昨天听到三六零的周总说到一个趋势,数字时代的带来给网络安全的带来各个层面的威胁,您的看法是什么?
全球的网络安全的风险是随着数字阶经济的发展,我们现在说软件定义一切,对于一个虚拟世界的攻击它可能很小,但是会引起实体世界的巨大的反响,今天大家谈到Colonial pipeline,就是美国油管事件,再去看它就是一个数据库,上面加了密,让你不能用了,pipeline就无法提供输油,最后引起了美国进入紧急状态,这是网络安全的风险是随着数字经济的发展,软件定义一切所引起的。趋势,一个是对手发生了变化,从个人的黑客到刚才说的油管事件,据说是Darkside一个黑客组织,在赎金里面拿了15%,但是制造了大量的数据,它的附属组织发起了攻击,拿走了80%的赎金,还有5%是一些小黑客收集信息,所以是形成了一个产业,所以说网络攻击这么流行,是形成了一个产业,对手发生了变化。 第二攻击的手段发生了很大的变化,我就不再展开说了,在9月份我们有一个最大的勒索攻击事件,就是REvil攻击了7千家公司,12个国家,不知道这7千家公司是谁,以至于REvil都已经觉得收钱都收不过过来了,干脆发了推特,说你们这7千家公司给我众筹。所以说在攻击手段上是多种多样的,甚至已经到了我不认识你,我可以攻击你,你不认识我被攻击了,从攻击的手段来说是有很大的变化。 第三,攻击的危害就不用细说了。第四 ,为什么最近会触发这么多的攻击,刚才卜总说的很好,和比特币、虚拟货币有很大的影响,我最近看到美国的一些专家写了一份报告给美国的政府,要求说为了降低勒索攻击,希望美国政府的银行在比特币的应用上做一些控制,所以说这几个,网络安全的形势非常严峻。 三六零在15年前创造了免费杀毒的模式,是全球唯一的,15年来,我们是网络安全公司,全球唯一的一个连续15年为了保护几亿的网民的安全,一直在做攻防的动作,15年下来,我们建立了一套基于攻防的方法论,我们打造了基于攻防的新一代的能力框架体系。我们是全球唯一的能看到全网的能力态势,但是光靠三六零一家也是很难的,国家出台了一系列的法律条例,我们都觉得非常非常好,我呼吁一下,我们的对手,不是相互之间是竞争对手,更重要的是我们的对手是那些黑客,而且他们每天在不断演化,不断学习,不断进步,从个人到黑产,甚至到国家力量,我们确实很希望包括思科和国际国内的公司一起协作才能更好应对网络安全的威胁。
这个场合希望请到各具特色的在网络安全领域擅长的企业一起探讨问题。我们知道创宇是在网络的云监测和云安全方面比较早推出一些安全的产品的公司,对这个问题应该有独道的见解,从您的角度再回答这个问题。有请赵总。
国际上的组织合作,我们参与还是挺多的,我们从2003年帮CNCERT组建国际的交流会议,我们发现有一些组织还是非常不错值得我们学习的,第一个就是澳洲的CERT组织的APCERT,还搞了网络风暴演习,我觉得这个演习非常好。第二个就是塔林手册在他们成员之间搞了一个“塔林法则”,这两个组织面向了不同的防御的风险的风险的分级,紧急应付勒索病毒,应付DDos攻击,各种CERT组织,全球有一个FIRST组织,他们起到了很好的协作作用,和它们的规则可以合作。
但是最近我们发现了很多APT的攻击,攻击的都是我们最关键的基础设施,让我自身感觉到我的生命多受到了威胁,甚至我们的朋友、家人受到威胁。所以我认为在两个层面的国际组织和两个层面的风险的威胁对应的是不一样的,我真的提议,我们需要有一个明确的我们的盟友,我们的边界,我们的底线在哪里,才能保障我们自己的真正的国家安全。
其实赵总从他的切身的体会,特别是跟国际组织交流的过程中,已经给咱们的包括CNCERT在内的国家的主管部门、各位行业的从业者提出了期待。我们也希望探讨第二个问题,目前在全球区域或者双边的国际网络安全合作过程中,已经有了哪些成功的案例?包括当前还存在哪些比较关键的挑战?这方面我们知道恒安嘉新在国内很多的重大的活动中做了非常好的保障工作,有很多的经验,有请金红金总分享。
大家都知道,5G、工业互联网、人工智能、万物互联的这些新技术、新业态新模式带来了很多新机遇,同时也带来了很多威胁和挑战,大家都提到的ATP、勒索病毒,特别是黑灰产这些恶意程序直接威胁着网络安全,包括互联网、通信网进行诈骗活动,危害了老百姓的健康 生活,社会的问题,乃至国家的安全,在打击黑灰产,利用通信网和互联网诈骗方面,恒安嘉新支持工信部公安部、网信办的监管部门,运用打防管控宣训的协同工作,有效地避免和挽回了经济损失数亿元。互联网反诈,需要的是国际国内监管部门的联合行动,包括联防联控一起努力工作,需要非常强的实战化的对抗博弈,需要持续的运营的投入,这是一个非常非常难和有挑战的工作。
我感觉到可能在座的专家对“挑战”这个词更有共鸣,赵总对挑战这方面有什么更多的体会跟大家分享?
这个挑战也是一些很多大专家发现网络武器的扩散的问题是非常严重的,导致犯罪集团、犯罪分子也掌握了攻击能力了,这种挑战其实对我们来说也是巨大的,这是第一个。 第二个,漏洞的问题,在漏洞方面,漏洞库在逐渐地字典化,只能查询,但是它实际的防御能力要持续加强。 最后一个风险就是大家提到的,比如说区块链和数字货币和网络犯罪的融合,导致它的信息流失的黑客走暗网,资金流以前能追踪,现在走区块链,资金和信息流抓不住很难溯源,这是我们认识到的三个威胁。
听到大家的风险,我们就会想到如何行动,各个企业,特别是在座的各位专家,目前在推动全球的网络安全的合作,制定这方面,采取了哪些行动,做了哪些努力,这是在座的各位更加关注的。昨天的全体的会议上我提到思科的董事长提到一个非常好的愿景和概念,就是要打造更加美好公平和包容性的未来,接下来有请卜宪录总给我们描述一下,网络安全方面的未来是怎么样的?
主要是三个面 向,我们要打造三个能力。什么是三个面向,首先是面向我们国内本土的客户,用一个,在中国为中国的理念,思科进入中国接近30年了,我们一直扎根在国内,我们的供应链,中国是我们最大的供应链的基地,预测在未来10年大概有250亿美金的采购额,上下游社的产业链都会从中收益。我们在中国投资了全球第二的研发中心在上海,投入了非常大的技术服务支持团队在大量,我们在中国有超过1200家的合作伙伴,跟我们一起为本地的客户做服务,我们通过我们的网院项目,培养了超过100万个专业的网络安全的人才,这是我们在中国为中国的第一个面向。 第二个面向,就是走出去,我们也很多出海的企业,尤其是一些领先的企业,他们希望沿着一带一路或者是全球化的布局和拓展,到达所在国的时候,也需要当地的技术支持和服务,符合当地的法案法规和标准,思科在全球100多个国家多有布局,可以很好地帮助他们满足所在国也满足国内的一些标准和要求。 第三个面向就是请进来,我们也不断欢迎外资企业进中国,我看到很多外资企业越来越有信心,随着外商投资法的实行。外商进中国的时候也会有一些本地化技术支持服务的,符合国际标准的诉求,思科在这方面可以提供很好的补充。 要想做到这三个面向,要有三个能力,第一是大家谈了很多威胁情报方面,大脑是一切的根源,通过我们的产品和服务可以很好地保护我们的客户,为我们的生态系统注入力量,注入基础。 第二个能力就是我们在全球五大洲部署了30多个云安全的数据中心,我们的企业一带一路走出去,不管在哪里都可以提供很好的支撑。 第三,我在一百多个国家都有我们的技术支持和服务的中心,可以为很好的国际化的合作双循环打一个很好的基础和支撑。
经由卜宪录总的描述,画面非常清晰,期待全球性的领先的企业在国际合作中发挥更大的作用。最近有一个词非常印象深刻,就是在长期的攻防打造中打造一个可以看见高级攻击的难题被解决,这个点可能就是说三六零给我们看到一个非常具像的努力之后的成果,我们请叶总就这个点展开一下,三六零这个企业本身做了哪些事情为我们的行业或者为国际网络合作推动性的作用体现在什么地方?
简单说一下三六零本身在网络安全方面做什么事情,因为我们是保护几亿网民,所以不得以跟小黑客做斗争,到黑客组织,最后到是国家力量。我们可以守护几亿网民的安全,看到一个全网的安全态势。第二,我们确实参与了很多的客户的攻防演练,给他们很多的支持,我们是东半球最强的白帽子黑客,我们公司大概有1千多个白帽子黑客,同时我们也联络了国内4万个白帽子黑客做漏洞众测的工作,我们公司是基于攻防进行打造。 第三个是最重要的,我们叫新一代能力框架,为什么这么说?这么多年来我们要和黑客做斗争,要培养自己的能力,我们有四大基础设施,这里面包括攻击面的基础设施,包括资源面,比如说零信任的基础设施,包括和情报相关的,怎么样把6亿的网民,我们看到的态势,黑客的攻击手段、战术都收集出来,成为我们的情报。 整个的网络安全不是一次性的,是运营,我们会运营基础设施,四大基础设施,基础设施之上,我们强调运营的体系,这里面包括应急的时候怎么处理,平常的时候怎么做日常的运营。 最后一个是怎么做赋能,赋能我们的生态,赋能我们的一些客户,这三大基础设施,运营体系加整个赋能体系。 回到国际合作这块,我自己感觉,我们在互联网这块,国际合作做得非常好,但是在网络安全这块,合作还是相对少一些。作为企业可以做大量的事情,企业之间有很多的机会合作,比如说三六零和X86体系的代表微软做了很多的合作,和安卓体系的公司谷歌做了很多的合作,我们每年能得到他们很多的感谢信,在他们的网络安全方面我们做了很大的贡献,在国际合作方面,企业合作之间可以做很多的事情。 第二在标准的推动方面可以做很多的事情,我们在细分市场,比如说网联车的标准方面,我们推动了关于网联汽车的网络安全的标准,企业间的合作,标准制定方面我们积极参与,通过这两点,希望我们未来的互联网会更加安全。
今天比较全面得到三六零在国际和国内的网络安全方面的努力,得到全面的介绍,大家耳目一新。最后一个问题交由金总回答,大会是第七届,是老朋友了,你对大会很有感情,围绕大会的议题,请您分享一下,恒安嘉新在这方面做了哪些努力?
我们一直跟随网信办、CNCERT、工信部等政府部门积极参与了包括缅甸、印尼、泰国等亚太经合组织的交流活动,我们也积极推动我们的基于实战的应急演练培训平台和反诈意识的培训,制定了国际共识的国标、行标和规范。整个互联网反诈需要的是国际国内各个监管部门跨区域的威胁情报的共享,需要全天候全方位的监控的覆盖。我们恒安嘉新运用我们10年来积累的面向5G的云、管、边、端、用整体的解决方案的产品和运营服务,也为了应对数据安全的敏感的这些信息,采用隐私计算、联邦学习、区块链的技术,让数据不动模型动,数据可用不可见,推动国际和国内各相关部门合作,打击互联网犯罪。最后恒安嘉新未来也希望跟中外合作伙伴一起凝聚共识,共同迈向数字文明的新时代。
谢谢金总,金总的总结也基本上替代主持人的总结了,携手共进,时间过的非常快,数字文明的时代,分秒必争,今天专题的对话也可以到此告一段落,如果互联网是美好的,那是因为现实是美好的。希望在座的各位嘉宾和在座的各位观众,还是从现实层面作出更多的努力,因为我们要让互联网更美好,网络命运共同体,这样在数字经济时代,要更快走进现实,我们要继续携手,深化网络空间的国际合作,我们相信在安全基石之上构建出来的网络空间的命运共同体,一定会更加稳固更好地造福人类,谢谢各位。
人 民 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
Copyright © 1997- by www.people.cn. all rights reserved