首页
首页  >  网络快报  >  移动互联

中美俄韩互联网安全理念碰撞火花

2016-08-19  来源:人民邮电报  作者:

    “互联网是双刃剑,一方面可以造福社会、造福人民,另一方面可以被一些人用来损害社会的公共利益和民众利益。”在2016年中国互联网安全大会(ISC 2016)上,ISC名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨表示,“当前网络监听、网络攻击、网络犯罪问题此起彼伏,这些问题是世界性的问题,没有一个国家能独善其身。”

    现如今,互联网助力中国经济发展的作用日益凸显,以移动互联网应用为代表的各种互联网新技术、新应用促进互联网的跨界融合变革,互联网的创新活力不断增强。在改变中国经济社会发展面貌方面越来越起着更多的正能量的作用。然而,信息时代给我们的生活和工作带来无限乐趣的同时,网络安全威胁像幽灵一般成为挥之不去的梦魇。

    据最新发布的《中国互联网站发展状况及其安全报告(2016)》显示,截至2015年12月底,中国网站总量达到426.7万余个,但公共互联网环境仍然面临较为严峻的安全态势,互联网站作为互联网的主要入口,面临着黑客以瘫痪目标业务系统、窃取用户有价值信息等为主要目的的攻击威胁。网页仿冒已经形成了成熟地下产业链,并呈现增长趋势。比如,2015年针对中国网站的仿冒页面(URL链接)就接近20万个,较2014年增长超八成,涉及IP地址20多万个。

    就如何应对新时期网络安全的威胁,来自中美俄韩的网络安全专家们在本届ISC上,为我们带来一次全球互联网安全思想和理念的高阶碰撞。

 

    ISC执行主席、360公司副总裁谭晓生

    网络安全产业的春天在哪里

    网络安全产业的春天在哪里?

    一是传统产业互联网化,给我们带来市场收入增加的机会。我们自己不要破坏它,不要用低价策略进行竞争,而要把握好这个机会,这是产业发展千载难逢的机会。

    二是网络空间安全与国家安全的建立,我们呼吁军民融合真正落到实处,利润丰厚的订单能不能让有能力的民营企业在其中分一杯羹,当网络安全和国防联系起来的时候,这是新的机会,希望可以抓住。

    最后一点也是最关键的一点,就是希望可以达成攻防平衡。脆弱性的研究和利用非常重要,防御更加重要。众多网络安全专业人士躲在背后织了一张安全防御的大网,很辛苦地做产品,产品要管用、好用,成本还要低,这是非常艰难的。它比发现一个漏洞,花的时间长很多,也来得更加困难,这需要网络安全从业者自己内心的追求和抱负。

 

    McAfee公司创始人John David McAfee

    黑客手段变化呼唤新的防御机制

    全球发生了很多变化,黑客的攻击愈发复杂、隐秘,不像之前那么容易发现。黑客也有自己的工具包,而且也有黑客网站,拥有足够大的网络破坏能力。相对应,我们自己的反攻击技术却遇到了瓶颈,反攻击技术的变化赶不上攻击技术的发展。

    原来黑客是用恶意软件进入到你的系统,可以及时进行阻击。如今在大部分情况下,当你发现的时候就已经晚了,不像以前一样可以进行预防。因为黑客可以很快复制数据,并且将这些数据发给你的竞争对手。政府、企业和个人可以快速地进行复制,并且快速影响到新的层级。于是,新的防御方式需要出现,它是预防为主的,而不是事后反应性的,需要主动出击。黑客决定要黑一家公司或者是黑一个个人,他需要决定如何窃取你的信息,有的时候黑客要花一年时间才能了解你的系统机制。我们需要在黑客真正进入到系统之前就摧毁他,或者是把他关在门外。这只需要一点点的人工智能和复杂技术,但却可以极大地改变我们对网络安全和杀毒机制的理解。

 

    俄罗斯安全互联网联盟总干事Denis Davydor

    公平的国际化管理机制监督网络安全

    互联网本身是游离于国际法律框架之外的管理空间,我们要加深自己的技术,提高自己的能力,让更多的国家能够有信心推动这种行业或者互联网的监管。基本上我们所观察到的世界上的犯罪现象,都要求建立单一完整而且稳定的互联网,我们需要公平而且真正国际化的管理机制,我们要仔细思考,到底如何建立这样一种流程。我们需要真实的对话,能够让更多的国家协调合作,确保互联网保护我们公民的隐私和信息的安全性。

    我们需要一个全新的管理机制,能够有国际的、各个国家支持的,还包括IT企业和组织研究机构,公共和私人领域的共同参与,分享这种技术、信息。这种管理要成熟起来,互联网的管理不仅是法律上的一个界限,同时还要考虑到其他的一些领域,包括各个行业如媒体、医疗、互联网服务等,这些方面都是有相互关联的。

    我们希望有更多的国家可以参与,共同建立一个更加良好的互联网管理机制,这样的管理机制能够带来整个行业的技术的变革。同时,能够加强一种责任感的建立,加强网络的管理,去提升安全水平。我们也期待着合作伙伴能够支持全新、公平、真正国际化的互联网管理机制,因为这个管理机制是符合全人类的利益,各个国家的利益,尤其是我们公民的利益的。

 

    韩国信息技术研究所所长YOO Joon Sang

    要从小培养网络安全人才

    在信息发展的过程中,在万物互联的时代,站在中心的还是人类。我非常关注网络安全,也经常跟网络安全专家进行沟通,并聊到技术方面的内容,他们总说现在缺乏的是人才,没有专业化的机构对这些人才进行培养。政府在这个方面的支持也不够。

    我觉得应该从小开始对孩子们进行培训。很多学校不会进行安全方面的系统教育,我认为应该让孩子们参加相关教育,从不同的角度理解这项技术,现在韩国也有面向青少年的网络安全培训。为了更好地进行人才培训,政策也应该进行多角度的调整。更重要的是不断发掘这些人才的创意,更好的方法就是形成一个社区共同体,让他们共享信息,提高创意能力。

    网络安全领域应该培养出一些非常有创意的人才,这样才能巩固已有成绩,让人才自我开发、自我学习,在这个过程中不断地自我成长。信息安全的中心永远都需要人,而且需要不断提高信息技术方面的素养。自我主导、自我开发、自我学习是非常重要的。环境、不断的自我激励也很重要,只有这样,民众生活和环境才会变得更加安全。信息安全的中心永远是人,各国都需要相关人才,应该给他们创建非常舒适、自由的平台。

关键词:

相关新闻