NSC2017中國工程院倪光南院士致開幕辭
責編:mhshi |2017-06-15 10:23:48倪光南:各位領導,各位來賓,今天來參加中國網絡安全大會是一次很好的學習機會。
網絡安全在中國現在是一個很重要的議題。特別是最近因為“永恒之藍”勒索病毒的爆發,一般民眾也有切身的體會。過去我們很多人說網絡安全很重要,網絡的攻擊有很大的危險,但是往往覺得隔得遠。比如尤其出現了“棱鏡門事件”以后,覺得這是一些重要部門的問題,和一般人的關系不是很大。但是我覺得這次因為切身感到網絡攻擊的危害,我們看到很多校園網和單位的網絡都癱瘓了,我覺得這是壞事,也是好事,通過“永恒之藍”勒索病毒的爆發,提高了全民對于網絡安全的認識,今天的大會座無虛席,說明各行各業對于網絡安全的重視。
我們這個大會的英文也是講的很講究的,Cyber Security,剛才我跟吳院士討論,覺得是比較貼切的,在國際上大家也是把網絡安全理解成Cyber Security,有的時候翻譯成Network可能有一點局限性。回顧我們國家領導人在這方面的政策,十八大首先提出來要高度重視網絡空間安全,這是習主席的講話當中提到的。后來就成立了網絡安全和信息化領導小組,習主席親自擔任組長。所以網絡安全最早的,我們國家領導人提出網絡空間安全要大家重視,從十八大開始。這一脈相承的,我們現在應該理解,今天開的大會是屬于網絡空間安全。因為中國和外語是不同的語種,所以對于“安全”有不同的翻譯。中國的中文來講,相信有網絡空間安全,有網絡安全的提法應該是比較確切的。
習總書記在去年4月19日關于網信工作的座談會上,以及后來的一系列講話,我覺得比較強烈的一點,沒有網絡安全就沒有國家安全。所以作為領導人,習主席提出這一點,是把網絡安全置于很高的地位。我們知道國家安全有十幾個方面,習主席概括起來,沒有網絡安全就沒有國家安全,這個意義已經說明,網絡安全會影響或者是某種程度上決定了其他的安全。所以這個地位已經非常高了,不僅僅是一個地方,交通安全、能源安全,這個也很重要。但是網絡安全和所有這些安全往往都有關系,所以沒有網絡安全就沒有國家安全,這是對于網絡安全的重要性提高到了非常高的程度。
習總書記關于網信工作一系列的講話當中也提出了一個很重要的觀點,就是把網絡安全和發展這兩個問題怎么看待,大家可以查一下,習總書記講到,安全和發展是一體之兩翼,安全是發展的前提,發展是安全的保障,安全和發展要同步推進,這個觀點我覺得也是在我們業界大家要非常重視的,是對網絡安全一個非常重要的本質的揭示。對于網絡安全來看,一般來講,對于有的行業發展就可以了,但是網絡信息領域,安全發展必須把它同步推進。大家都講發展,不像某些傳統領域就可以了,不能忘掉安全,而且安全是前提,可能你在決定網信領域的工作計劃、項目、招投標或者驗收之類的,首先作為前提來講,應該首先看安全,當然要同步發展。但是假如你沒有這個前提,發展可能就沒有意義,因為網絡安全的特殊性,這個我覺得大家容易理解。沒有安全,這個發展可能就沒有用,或者甚至起反作用。
我經常講,落后挨打在網信領域基本上不存在。你去看伊朗的核設施,我們現在感受“永恒之藍”病毒,是這個系統落后?不落后,病毒和信息落后沒有直接的關系。你不安全了,就是被攻破了,挨打的是因為你不安全,不要怪發展,這個技術有高度,不是差得那么大。不在于你本身的技術高低,不絕對是單項的,當然有關系,但是不是必然的關系。所以為什么我們要講安全發展、同步發展,在網絡空間確實有這種情況,要把安全放在第一位。但是有很多問題我們需要貫徹,我覺得現在談不上我們很好的貫徹,很多人還不明確,往往還是強調發展就可以了,或者說這是很重要的,很先進的。因此,不要去考慮是否安全,這些都不對。所以我們感到,在歷史上,過去比較局限于傳統的信息安全的范疇,網絡空間安全應該包含哪些要素?除了傳統的保密性、完整性和可用性方面,是不是還要加一些呢?實際上還要把可控性加上,可認證性也很重要。從這一點上來看,一個是從純技術層面,可控性不完全是技術層面,有技術層面,也有非技術層面。我們講等保,有技術層面的,也有非技術層面的。我們用單維度,傳統信息安全純技術的維度,不一定完全能夠反映客觀上網絡空間安全的要求,要更好的滿足網絡空間安全,我們有些專家也主張,我們用多維度的測評。就是說,我們對于是否達到可控性這個要求進行一下測評,這個有技術因素,也有非技術因素。然后再測評安全方面,就是傳統的安全測評,是否正確供大家參考。
但是總而言之,光是從一個技術的角度去測安全性,就像等保我們不能光測技術一樣,有非技術因素。如果要綜合起來,有的專家主張今后在網絡空間安全領域,我們關于網絡安全的測評要用多維度。至于什么樣的維度合適,初步考慮關于可控性方面,一個是關于安全性方面。這個有沒有根據呢?我們看我們國家的《國家安全法》提到,對于網絡空間的安全提到是安全和可控,這是比較全面的說法。在網絡安全當中,提到要用安全可信的產品,把安全和可信提出來了。
包括關于我們網絡安全審查的規定里面講到了安全性和可控性,就是從網絡空間安全的范疇,是不是可以考慮兩個維度,兩個層面?一個是安全性的層面,一個是可控性的層面,所以理論和實踐上需要研究。我們要正確的反映網絡空間安全的狀態,光是技術的層面可能是不夠的,這個大家承認。內網和外網隔離不一定是技術的問題,很多是管理的問題。所以我覺得把網絡安全的范疇,包括網絡安全的測評工作怎么科學的進行,是不是多維度。剛才說的,把可控和安全這兩個維度去做是不是合適?我們理解安全是發展的前提,比如我們可控性也是解決這個前提問題。當然可控性不等于安全,但是沒有可控性是不是安全呢?當然很難達到網絡安全的要求。
我再舉個例子,這個對于一般市場沒有問題,特別是對于一些政府部門等重要領域。大家知道,現在微信導航,可以用北斗,也可以用GPS,沒有問題。但是重要的我們肯定建議用北斗,那不單純是技術問題,還是一個可控性的問題,每個國家都是這樣。我們知道華為、中興的設備在美國之所以不能用,美國的理由也是可控性方面的考慮。比如怎么能達到可控方面的要求?華為的設備在一些國家,據我們了解把全部原料拿出去讓人家檢查,進行重構,證明這個設備的軟件全可以檢查。大的方面來看,我們要貫徹習主席關于網絡空間安全的思想,所以我理解,還是要深入的體會安全和發展的關系,要處理好。現在有些人忘掉了,把一般領域和重要領域分清,一般領域沒關系,用什么都可以,大家按照性價比去選擇。但是重要的領域,顯然不能那樣,安全和發展的關系要處理好。要達到安全的問題,我們主張單獨一項實施一個維度也不行,從技術的角度提出來安全性也不夠,也要突出另外一個維度,就是和技術不完全相同的維度,比如說可控的維度,把可控和安全兩個方面,兩個維度都要進行測評。
我講的是不是合適,大家可以進行研究。整個網絡空間的安全是一個新的概念,而且我們看到這個問題越來越緊迫。最近勒索病毒的出現給了我們更大的推動,我們要大力發展網絡空間安全的事業。在座的都承擔著這個責任,我們作為用戶方來講,也期待著大家對于網絡安全提出一些很好的解決辦法,很好的支撐,來保障網絡安全,達到我們國家安全得到有力的保障,謝謝大家!
上一篇:陳鐘:歡迎致辭
下一篇:承德大數據產業招商推介會隆重召開