近年來,大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新技術(shù)不斷涌現(xiàn),給人類社會帶來深刻變革。萬物互聯(lián)的時代,機遇與挑戰(zhàn)并存,便利和風險共生,新技術(shù)形態(tài)的迅猛發(fā)展也帶來了諸多挑戰(zhàn):“數(shù)字鴻溝”不斷拉大,網(wǎng)絡詐騙頻頻發(fā)生……廣泛開展網(wǎng)絡安全宣傳教育成為迫切需要。
沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。
9月6日,在2022重慶網(wǎng)絡安全高峰論壇上,中國工程院院士倪光南、重慶郵電大學校長高新波、奇安信集團總裁吳云坤等8位院士、專家學者和企業(yè)家,圍繞網(wǎng)絡安全發(fā)展趨勢、人工智能對網(wǎng)絡安全的影響以及網(wǎng)絡安全產(chǎn)業(yè)前沿技術(shù)等領域展開探討。
談法治防線
不斷筑牢網(wǎng)絡安全法治防線
第50次《中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》顯示,截至2022年6月,我國網(wǎng)民規(guī)模達到10.51億,互聯(lián)網(wǎng)普及率達到74.4%,中國已經(jīng)是一個名副其實的網(wǎng)絡大國,網(wǎng)民人數(shù)達到了全球第一。
中國工程院院士倪光南帶來了題為《健全的法律和法規(guī)為國家網(wǎng)絡安全保駕護航》的主旨報告。他說,網(wǎng)絡安全問題不僅關(guān)系國家安全和發(fā)展,還關(guān)系到廣大人民群眾切身利益。
在他看來,近幾年國家戰(zhàn)略層面對網(wǎng)絡安全進行了全面部署,出臺了以《中華人民共和國網(wǎng)絡安全法》為代表的一系列法律法規(guī)?!皩嶋H上,影響網(wǎng)絡安全的法規(guī)覆蓋很廣。例如,政府采購法就對網(wǎng)絡安全有重大影響?!?
今年7月15日,財政部公布了新版的《中華人民共和國政府采購法(修訂草案征求意見稿)》。這次征求意見稿總結(jié)以往的經(jīng)驗,針對相關(guān)問題提出解決方案,同時借鑒國際經(jīng)驗,完善我國政府采購制度。
倪光南認為,網(wǎng)絡基礎設施建設和網(wǎng)絡系統(tǒng)采用的硬件、軟件和服務等,都涉及政府采購環(huán)節(jié),所以政府采購法也必須根據(jù)形勢發(fā)展,及時修改完善,保證政府采購的科學性、有效性、合法性和公平性,充分發(fā)揮其對網(wǎng)絡安全的支撐和保障作用?!霸诋斍靶蝿菹?,政府采購強調(diào)安全保障是很有必要的,這也是對我國已有的國家網(wǎng)絡安全一系列法規(guī)的重要補充。希望政府采購安全審查制度能夠盡快出臺,或者可以先引用信創(chuàng)工作的相關(guān)安全審查制度,以便及時填補這個空缺?!蹦吖饽险f。
“健全的法律法規(guī)是網(wǎng)絡安全的基礎?!北本┵惒┯⒔芸萍加邢薰緞?chuàng)始人譚曉生對此深有同感。他表示,數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)的頒布,對于網(wǎng)絡安全市場是非常大的利好。
談人工智能
推動實現(xiàn)人工智能可信可靠可解釋
“人工智能”成為論壇上各位專家學者口中的高頻詞匯。
“人工智能技術(shù)正在不斷暴露出由其自身特性所引發(fā)的嚴重隱患?!敝貞c郵電大學校長高新波表示,人工智能帶來變革性社會進步的同時,也蘊含著巨大的風險和挑戰(zhàn)。今天的人工智能系統(tǒng)只有當出現(xiàn)錯誤時才想辦法進行彌補和修正,存在現(xiàn)有模型解釋技術(shù)的精確性不夠等問題。目前,人工智能在可信、可靠、可解釋性上的隱患已經(jīng)成為人工智能作為一個先進科學技術(shù)繼續(xù)發(fā)展的巨大障礙。
例如,當用戶與人工智能系統(tǒng)進行交互時,可能會涉及到一些敏感信息和個人隱私數(shù)據(jù),這些數(shù)據(jù)有可能會被人工智能系統(tǒng)惡意竊取或者是無意泄漏,這會使個人隱私受到侵犯。又例如,以深度學習為核心的人工智能系統(tǒng)所依賴的訓練數(shù)據(jù)中,往往會出現(xiàn)數(shù)據(jù)投毒、數(shù)據(jù)偏見、數(shù)據(jù)不均衡、標簽噪聲等,這些不良的訓練數(shù)據(jù)將會誤導人工智能系統(tǒng),從而降低其可靠性等。
“我們必須加強對人工智能潛在風險的研判和防范,加強對可信、可靠、可解釋人工智能的研究,以增強人類對人工智能系統(tǒng)的信心、信任和信賴?!被诖耍咝虏ㄌ岢隽c建議。
一是構(gòu)建人工智能系統(tǒng)的自我監(jiān)測機制;二是實施復雜大數(shù)據(jù)的解析計劃;三是建議專項探索可解釋性技術(shù)以解析網(wǎng)絡運行和決策機制;四是建議針對可信可靠可解釋人工智能構(gòu)建產(chǎn)學研一體化的產(chǎn)業(yè)發(fā)展體系;五是產(chǎn)業(yè)界對人工智能系統(tǒng)存在的潛在風險需做足準備和應對;六是加速交叉學科人才培養(yǎng)形成國家戰(zhàn)略科技力量。
“2021年全球網(wǎng)絡空間安全態(tài)勢嚴峻,隨著新冠肺炎疫情肆虐,遠程辦公、網(wǎng)絡社交等急劇增長,數(shù)據(jù)大量向云端遷移。同時,人工智能、大數(shù)據(jù)等新技術(shù)涌現(xiàn),為網(wǎng)絡犯罪開辟了新的途徑?!蔽髂洗髮W人工智能學院院長段書凱說,按照國務院印發(fā)的《新一代人工智能發(fā)展規(guī)劃》,到2030年,我國將成為世界主要人工智能創(chuàng)新中心。人工智能是新一輪科技革命和產(chǎn)業(yè)變革的重要驅(qū)動力量。
段書凱說,在AI賦能網(wǎng)絡安全監(jiān)管上,國內(nèi)多個平臺正在開展基于AI的網(wǎng)絡輿情分析及響應研究,核心功能包含輿情監(jiān)測、輿情預警、輿情分析、輿情報告四個方面。他認為,利用人工智能,可以防控網(wǎng)絡水軍和機器人散播的虛假輿論信息、檢測虛假視頻、偽造視頻和假新聞等。使用AI領域的深度學習算法,可以高效識別社交平臺中的違法信息,使用AI領域的卷積神經(jīng)網(wǎng)絡可以實現(xiàn)對違法圖片和語音信息進行識別過濾,通過AI領域的貝葉斯分類算法,可以對惡意軟件進行分析。
談數(shù)字安全
以新技術(shù)支撐數(shù)字化安全穩(wěn)定發(fā)展
活躍在網(wǎng)絡安全防控一線的重慶市網(wǎng)絡安全專家咨詢委員會委員、奇安信集團總裁吳云坤,一直在研究數(shù)字化給網(wǎng)絡安全帶來的挑戰(zhàn)。
他表示,網(wǎng)絡安全發(fā)展的主脈絡其實和信息化發(fā)展、信息化業(yè)務的發(fā)展緊密相關(guān)。如今,數(shù)字化已經(jīng)深入到經(jīng)濟社會發(fā)展的全領域、各層級,而網(wǎng)絡安全、數(shù)據(jù)安全與業(yè)務安全緊密相關(guān),成為保障業(yè)務運營的基礎,沒有網(wǎng)絡安全和數(shù)據(jù)安全,就沒有數(shù)字化業(yè)務的正常運行。
隨著數(shù)字經(jīng)濟發(fā)展,數(shù)字化帶來的信息化環(huán)境的變化,使得整個網(wǎng)絡安全保護對象發(fā)生了巨大的轉(zhuǎn)變?!耙郧埃覀冃枰Wo的是云邊端基礎設施,現(xiàn)在延伸到了數(shù)據(jù)和應用,傳統(tǒng)的保護方法、技術(shù)和模式都無法適應數(shù)字化下新環(huán)境的保護要求,保護難度明顯加大?!辫b于此,吳云坤建議,從聯(lián)合作戰(zhàn)、精準防護、深度運營三個方面著手,不斷提升網(wǎng)絡安全免疫力,更好地解決日益復雜的網(wǎng)絡安全難題。
重慶市網(wǎng)絡安全專家咨詢委員會委員、360集團副總裁、首席安全官杜躍進在主題演講中開門見山地說,網(wǎng)絡空間里面存在一個“誰來了不知道,是敵是友不知道,干了什么不知道”的現(xiàn)象。在今天,如果我們看不見對手、看不見新的方法,那所有的安全工作其實都是盲目的,效果不佳。
“新時代下,網(wǎng)絡攻擊者變得非常復雜,攻擊手法也很復雜。隨著中國的數(shù)字化發(fā)展,我們的網(wǎng)絡環(huán)境也變得很復雜,在這種環(huán)境下,我們必須增強‘看見’的能力?!倍跑S進表示,現(xiàn)在很多攻防已經(jīng)變成全網(wǎng)的對抗,可能會利用供應鏈上的弱點,或團隊里面人的薄弱環(huán)節(jié)進行攻擊,所以面對一個威脅時要能夠看到威脅背后的組織到底是誰,這個組織的動機到底是什么。
他建議,在面臨日益復雜的數(shù)字世界和日益專業(yè)的網(wǎng)絡攻擊組織時,應建立起“安全大腦”,從而提升“看見”自己、“看見”他人的能力。
“人工智能、大數(shù)據(jù)等新技術(shù)涌現(xiàn),為網(wǎng)絡犯罪開辟了新的途徑。”重慶市網(wǎng)絡安全專家咨詢委員會副主任、重慶電子工程職業(yè)學院人工智能與大數(shù)據(jù)學院院長武春嶺認為,現(xiàn)在的漏洞或攻擊層出不窮,防護代價也越來越大,如果單靠找漏洞、打補丁來解決,不利于整體的安全,必須構(gòu)建基于主動免疫保護的一個新體系。他說,主動免疫是可信計算,是一種在運算的同時進行安全防護的計算模式,能及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質(zhì),相當于在網(wǎng)絡信息系統(tǒng)中注入了免疫的疫苗,起到免疫能力。
談產(chǎn)業(yè)發(fā)展
網(wǎng)絡安全迎來十大產(chǎn)業(yè)創(chuàng)新方向
北京賽博英杰科技有限公司創(chuàng)始人譚曉生和他的團隊一直在關(guān)注網(wǎng)絡安全產(chǎn)業(yè)的問題。在本次論壇上,他帶來關(guān)于網(wǎng)絡安全產(chǎn)業(yè)熱點與發(fā)展趨勢的主題演講。
“現(xiàn)在正是網(wǎng)絡安全產(chǎn)業(yè)投資的好時機。”譚曉生說,當前上市網(wǎng)絡安全公司估值區(qū)間整體呈現(xiàn)收斂下降的趨勢,帶來了網(wǎng)安產(chǎn)業(yè)投資的好時機。
譚曉生認為,隨著去年網(wǎng)絡安全上市公司估值的下殺,使得網(wǎng)安上市企業(yè)總市值縮水50%,一些頭部企業(yè)市值只有高峰時期的1/3,估值水平隨之也處于歷史低位。在企業(yè)處于價值被低估的階段,恰恰是外界投資的好時機。
通過調(diào)研,譚曉生認為未來網(wǎng)絡安全的頭部賽道將聚焦于公共安全、隱私計算、數(shù)據(jù)安全、安全資產(chǎn)與測繪、綜合安全等領域。
譚曉生說,網(wǎng)絡安全的本質(zhì)是攻防對抗,需要的是創(chuàng)意、創(chuàng)新。隨著近年來網(wǎng)絡攻擊手段的翻新,網(wǎng)絡防御也出現(xiàn)了一個空前的創(chuàng)新高峰,使得擴展檢測與響應、入侵與攻擊模擬、攻擊面管理、安全運營、軟件供應鏈安全、數(shù)據(jù)安全、云計算、SAES、API安全防護、欺騙技術(shù)成為了中國網(wǎng)絡安全十大創(chuàng)新方向。
北京大學重慶大數(shù)據(jù)研究院副院長王濤介紹,在北京大學副校長張平文院士的帶領下,北京大學大數(shù)據(jù)分析與應用技術(shù)國家工程實驗室推動成立了“數(shù)字生態(tài)協(xié)同創(chuàng)新平臺”,建立了科學評估數(shù)字生態(tài)的方法體系,開展了數(shù)字生態(tài)研究?!?021年,平臺上的合作單位增加到20家,在重慶聯(lián)合發(fā)布‘數(shù)字生態(tài)指數(shù)2021’。在數(shù)字生態(tài)指數(shù)的研究中,數(shù)字能力是數(shù)字生態(tài)的骨干支撐,包括數(shù)字人才、數(shù)字創(chuàng)新和數(shù)字安全等。數(shù)字安全是穩(wěn)定數(shù)字生態(tài)的重要基石,這其中重要一項就是網(wǎng)絡安全生態(tài)發(fā)展?!?
在研究過程中,王濤發(fā)現(xiàn),數(shù)字安全的發(fā)展是“政產(chǎn)學研用融”六大生態(tài)要素共同推動的整體發(fā)展。六大生態(tài)要素相互影響、相互促進、相互作用既是產(chǎn)業(yè)發(fā)展的客觀規(guī)律,又是網(wǎng)絡安全產(chǎn)業(yè)作為國家安全戰(zhàn)略性產(chǎn)業(yè)的行業(yè)特點。
王濤說,北京大學重慶大數(shù)據(jù)研究院與重慶的企業(yè)、高校保持了緊密聯(lián)系,打通了需求從產(chǎn)生到解決的關(guān)鍵鏈路?!拔覍χ貞c未來的發(fā)展充滿了信心,希望能為推進重慶乃至全國的大數(shù)據(jù)智能化引領創(chuàng)新驅(qū)動發(fā)展貢獻一份力量?!?