国家、企业和个人都面临网络安全威胁！如何应对？专家学者：核心技术自主 安全生态共建

　　【新民晚报·新民网】今天下午，国家网络安全宣传周上海地区活动的重头戏——网络安全高峰论坛在复旦大学举行，来自各行各业的专家学者展开热议，在大家看来，没有网络安全就没有国家安全，在日益严峻的网络安全挑战面前，无论是国家、企业还是个人，都无法幸免；只有通过自主创新，多方合作，共建网络生态，才能共抗网络威胁。

　　没有网络安全就没有国家安全

　　图片来源：新民晚报首席记者 潘高峰 摄（下同）

　　截至今年6月，我国网民人数达到8.02亿，手机网民规模7.88亿人，网民通过手机接入互联网的比例达98.3%，互联网理财、购物、支付的网民比例也在逐年上升。

　　复旦大学副教授、网络空间治理研究中心主任沈逸认为，从2013年开始，伴随斯诺登披露“棱镜门事件”，大家已经清醒认识到，在传统意义的国家安全战略框架的议题中，增加了一个全新的领域，这个领域具有显著的交叉学科特征，需要从国家安全的总体视野出发对它进行认知和分析。

　　沈逸指出，现在网络所面临威胁中，有的甚至是国家级的网络武器和技术——2017年5月份的“WannaCry”病毒就是这样一个案例。“在这个病毒中，所用的战斗部，就是勒索病毒的部分是非常低技术含量的装备，但是运载部，那个被称之为‘永恒之蓝’的东西，是国家级网络武器。”沈逸认为，这是一种全新现象，一个国家网络武器某些部分在网上实现了扩散，对全世界发起攻击，世界上任何国家都不能豁免这种危险，而这种扩散很可能会导致国家之间的误解和冲突，甚至引发局部战争。

　　沈逸同时指出，跨国有组织犯罪团体和先进的网络技术结合，在金融领域的诈骗甚至是对关键基础设施的直接攻击，也已成为世界新兴的重大威胁，发展中国家的中央银行和核心金融系统纷纷暴露在这种风险下。

　　“最经典的例子是孟加拉银行，遭遇攻击后，一笔8千万美元的转帐通过漏洞在网上30分钟就已完成，而且造成的损失没有办法追究，没有任何一个发展中国家的核心中央银行系统能够承受这种风险。”沈逸认为，这类金融攻击在特定形式下，会演变或者触发全球金融危机。

　　在沈逸看来，如今网络治理的关键领域已经包括人工智能、威胁应对、技术标准、个人自由、数字鸿沟、媒体与社会、互联网经济、电子政务等。“这些关键领域不仅涵盖了网络空间的方方面面，也是人类日常生活的全部。三到五年时间之后，网络空间治理所涉及的议题和所要解决的问题，将和现实世界的全球治理出现高度的重合。”

　　因此沈逸认为，全球网络空间的安全治理需要战略创新，必须构建新型的多方合作治理模式，才能形成造福世界人民的治理方案。

　　新技术带来新的网络安全挑战

　　银行业作为高度依赖信息技术的一个行业，同样面临着巨大的信息安全挑战。浦发银行科技部总经理蒋瞳在论坛上披露，以前网络攻击者都是单打独斗，现在更多以网络分工协作的方法进行攻击，国内互联网黑产从业人员超过40万，每年从中获利上百亿。

　　尽管如此，银行业的信息化和智能化趋势不可逆。“越来越多系统跟互联网紧密相连，跨界合作地第三方机构的互联互通更加普遍。”蒋瞳指出，这些都导致被网络攻击的风险不断扩大。比如大数据、云计算、物联网、人工智能、区块链等等，这些技术模式的应用，都会带来在系统、网络、数据层面的威胁。

　　大数据时代，数据高度集成，个人信息的保护如何应对挑战？来自观安信息CEO胡绍勇认为，数据安全的第一步就是要建立数据分类分级保护制度。

　　在胡绍勇看来，数据可以按照敏感程度划分等级，第一类是基于个人信息的核心信息，包括个人的身份标识，银行卡号、身份证号等数据；第二类是基于个人信息延伸的业务服务类的数据；第三类是基于IT的设备信息或者是服务的信息；最后是企业的管理数据。胡绍勇认为，要针对不同的敏感数据级别，制定相应的数据保护的策略，对于最高敏感的数据，应该按照国家最高的安全要求进行使用和重组。此外，还要建立相应的敏感数据管控制度，包括认证管理、权限管理等，尤其是要加强在数据使用过程中的权限控制和溯源机制，这样即使存在泄露风险，也可以及时溯源追责。

　　核心技术自主 安全生态共建

　　“就我看到的数据来说，刚才这一个小时，我们的云平台上就遭受了数以百万次的攻击。”作为创新企业优刻得的首席安全官，宗泽认为核心技术自主，安全生态共建是企业应对网络安全攻击的最好方式。“有一位院士曾说过，自主可控并不一定是安全的，但如果不自主可控一定是不安全的。”宗泽认为，核心的技术必须要做到自主可控，小到一家公司，大到国家层面，都必须如此。

　　据宗泽介绍，作为一家云计算公司，除了操作系统和硬件之外，优刻得的核心技术全靠自主研发，“在云安全方面，我们靠自己的安全运营团队，自主研发了软硬件、数据、网络应用等，首先做到代码自主可控，从底层虚拟网络到上层应用安全，内部核心安全系统的代码全部自行维护。”

　　但宗泽同时指出，网络安全绝不仅是一个人的事情，就像网络安全宣传周动员全民参与一样，网络安全生态的建设也需要有更多人、更多企业、更多院校参与进来。“就我个人而言，我觉得目前安全形势是非常严峻的，如果大家不重视，或者是觉得只是某些人的事情的话，我们是做不好安全的。”

　　新民晚报首席记者 潘高峰