原標題:
筑牢“防火墻” 擰緊“安全閥” 拓展“新藍海”
院士專家學者企業家齊聚2022重慶網絡安全高峰論壇��,為做大做強網絡安全產業建言獻策
譚曉生(市委網信辦供圖)
武春嶺
段書凱
吳云坤
倪光南
杜躍進
高新波
王濤(市委網信辦供圖)
近年來���,大數據���、云計算���、物聯網等新技術不斷涌現�,給人類社會帶來深刻變革����。萬物互聯的時代���,機遇與挑戰并存��,便利和風險共生��,新技術形態的迅猛發展也帶來了諸多挑戰:“數字鴻溝”不斷拉大��,網絡詐騙頻頻發生……廣泛開展網絡安全宣傳教育成為迫切需要��。
沒有網絡安全就沒有國家安全�����,沒有信息化就沒有現代化�。
9月6日�����,在2022重慶網絡安全高峰論壇上��,中國工程院院士倪光南�、重慶郵電大學校長高新波���、奇安信集團總裁吳云坤等8位院士����、專家學者和企業家�,圍繞網絡安全發展趨勢���、人工智能對網絡安全的影響以及網絡安全產業前沿技術等領域展開探討����。
談法治防線
不斷筑牢網絡安全法治防線
第50次《中國互聯網發展狀況統計報告》顯示�,截至2022年6月�����,我國網民規模達到10.51億����,互聯網普及率達到74.4%��,中國已經是一個名副其實的網絡大國�,網民人數達到了全球第一�。
中國工程院院士倪光南帶來了題為《健全的法律和法規為國家網絡安全保駕護航》的主旨報告��。他說����,網絡安全問題不僅關系國家安全和發展��,還關系到廣大人民群眾切身利益��。
在他看來����,近幾年國家戰略層面對網絡安全進行了全面部署��,出臺了以《中華人民共和國網絡安全法》為代表的一系列法律法規���。“實際上�����,影響網絡安全的法規覆蓋很廣�。例如�,政府采購法就對網絡安全有重大影響��。”
今年7月15日����,財政部公布了新版的《中華人民共和國政府采購法(修訂草案征求意見稿)》�。這次征求意見稿總結以往的經驗���,針對相關問題提出解決方案�,同時借鑒國際經驗����,完善我國政府采購制度�。
倪光南認為���,網絡基礎設施建設和網絡系統采用的硬件����、軟件和服務等��,都涉及政府采購環節���,所以政府采購法也必須根據形勢發展���,及時修改完善����,保證政府采購的科學性����、有效性�、合法性和公平性����,充分發揮其對網絡安全的支撐和保障作用�。“在當前形勢下�,政府采購強調安全保障是很有必要的��,這也是對我國已有的國家網絡安全一系列法規的重要補充����。希望政府采購安全審查制度能夠盡快出臺����,或者可以先引用信創工作的相關安全審查制度�����,以便及時填補這個空缺���。”倪光南說�����。
“健全的法律法規是網絡安全的基礎��。”北京賽博英杰科技有限公司創始人譚曉生對此深有同感����。他表示���,數據安全法��、個人信息保護法等法律法規的頒布����,對于網絡安全市場是非常大的利好�。
談人工智能
推動實現人工智能可信可靠可解釋
“人工智能”成為論壇上各位專家學者口中的高頻詞匯�����。
“人工智能技術正在不斷暴露出由其自身特性所引發的嚴重隱患���。”重慶郵電大學校長高新波表示�����,人工智能帶來變革性社會進步的同時��,也蘊含著巨大的風險和挑戰��。今天的人工智能系統只有當出現錯誤時才想辦法進行彌補和修正��,存在現有模型解釋技術的精確性不夠等問題���。目前�,人工智能在可信��、可靠����、可解釋性上的隱患已經成為人工智能作為一個先進科學技術繼續發展的巨大障礙��。
例如���,當用戶與人工智能系統進行交互時�����,可能會涉及到一些敏感信息和個人隱私數據�����,這些數據有可能會被人工智能系統惡意竊取或者是無意泄漏���,這會使個人隱私受到侵犯�����。又例如����,以深度學習為核心的人工智能系統所依賴的訓練數據中��,往往會出現數據投毒��、數據偏見���、數據不均衡���、標簽噪聲等�����,這些不良的訓練數據將會誤導人工智能系統�����,從而降低其可靠性等�����。
“我們必須加強對人工智能潛在風險的研判和防范���,加強對可信���、可靠���、可解釋人工智能的研究��,以增強人類對人工智能系統的信心����、信任和信賴��。”基于此��,高新波提出六點建議�。
一是構建人工智能系統的自我監測機制;二是實施復雜大數據的解析計劃;三是建議專項探索可解釋性技術以解析網絡運行和決策機制;四是建議針對可信可靠可解釋人工智能構建產學研一體化的產業發展體系;五是產業界對人工智能系統存在的潛在風險需做足準備和應對;六是加速交叉學科人才培養形成國家戰略科技力量����。
“2021年全球網絡空間安全態勢嚴峻����,隨著新冠肺炎疫情肆虐���,遠程辦公�����、網絡社交等急劇增長�����,數據大量向云端遷移�����。同時�,人工智能�、大數據等新技術涌現����,為網絡犯罪開辟了新的途徑��。”西南大學人工智能學院院長段書凱說�����,按照國務院印發的《新一代人工智能發展規劃》��,到2030年�,我國將成為世界主要人工智能創新中心�����。人工智能是新一輪科技革命和產業變革的重要驅動力量�����。
段書凱說�,在AI賦能網絡安全監管上�,國內多個平臺正在開展基于AI的網絡輿情分析及響應研究��,核心功能包含輿情監測����、輿情預警��、輿情分析�����、輿情報告四個方面��。他認為��,利用人工智能��,可以防控網絡水軍和機器人散播的虛假輿論信息����、檢測虛假視頻��、偽造視頻和假新聞等����。使用AI領域的深度學習算法���,可以高效識別社交平臺中的違法信息�����,使用AI領域的卷積神經網絡可以實現對違法圖片和語音信息進行識別過濾���,通過AI領域的貝葉斯分類算法����,可以對惡意軟件進行分析�����。
談數字安全
以新技術支撐數字化安全穩定發展
活躍在網絡安全防控一線的重慶市網絡安全專家咨詢委員會委員�、奇安信集團總裁吳云坤����,一直在研究數字化給網絡安全帶來的挑戰�����。
他表示�,網絡安全發展的主脈絡其實和信息化發展�、信息化業務的發展緊密相關�。如今���,數字化已經深入到經濟社會發展的全領域�、各層級��,而網絡安全����、數據安全與業務安全緊密相關��,成為保障業務運營的基礎��,沒有網絡安全和數據安全�,就沒有數字化業務的正常運行�����。
隨著數字經濟發展���,數字化帶來的信息化環境的變化�����,使得整個網絡安全保護對象發生了巨大的轉變�。“以前�����,我們需要保護的是云邊端基礎設施�����,現在延伸到了數據和應用���,傳統的保護方法�����、技術和模式都無法適應數字化下新環境的保護要求��,保護難度明顯加大���。”鑒于此�,吳云坤建議�,從聯合作戰�����、精準防護����、深度運營三個方面著手��,不斷提升網絡安全免疫力���,更好地解決日益復雜的網絡安全難題��。
重慶市網絡安全專家咨詢委員會委員��、360集團副總裁��、首席安全官杜躍進在主題演講中開門見山地說����,網絡空間里面存在一個“誰來了不知道�,是敵是友不知道�,干了什么不知道”的現象���。在今天��,如果我們看不見對手�、看不見新的方法���,那所有的安全工作其實都是盲目的���,效果不佳��。
“新時代下����,網絡攻擊者變得非常復雜�,攻擊手法也很復雜����。隨著中國的數字化發展��,我們的網絡環境也變得很復雜�,在這種環境下�,我們必須增強‘看見’的能力�。”杜躍進表示�,現在很多攻防已經變成全網的對抗�,可能會利用供應鏈上的弱點�,或團隊里面人的薄弱環節進行攻擊����,所以面對一個威脅時要能夠看到威脅背后的組織到底是誰�,這個組織的動機到底是什么����。
他建議�,在面臨日益復雜的數字世界和日益專業的網絡攻擊組織時��,應建立起“安全大腦”�����,從而提升“看見”自己�����、“看見”他人的能力��。
“人工智能�����、大數據等新技術涌現��,為網絡犯罪開辟了新的途徑�����。”重慶市網絡安全專家咨詢委員會副主任����、重慶電子工程職業學院人工智能與大數據學院院長武春嶺認為���,現在的漏洞或攻擊層出不窮�,防護代價也越來越大�����,如果單靠找漏洞��、打補丁來解決����,不利于整體的安全����,必須構建基于主動免疫保護的一個新體系���。他說�����,主動免疫是可信計算�����,是一種在運算的同時進行安全防護的計算模式�����,能及時識別“自己”和“非己”成分��,從而破壞與排斥進入機體的有害物質�����,相當于在網絡信息系統中注入了免疫的疫苗���,起到免疫能力�。
談產業發展
網絡安全迎來十大產業創新方向
北京賽博英杰科技有限公司創始人譚曉生和他的團隊一直在關注網絡安全產業的問題���。在本次論壇上����,他帶來關于網絡安全產業熱點與發展趨勢的主題演講����。
“現在正是網絡安全產業投資的好時機���。”譚曉生說�,當前上市網絡安全公司估值區間整體呈現收斂下降的趨勢�����,帶來了網安產業投資的好時機����。
譚曉生認為�����,隨著去年網絡安全上市公司估值的下殺�,使得網安上市企業總市值縮水50%�����,一些頭部企業市值只有高峰時期的1/3���,估值水平隨之也處于歷史低位�����。在企業處于價值被低估的階段���,恰恰是外界投資的好時機��。
通過調研�,譚曉生認為未來網絡安全的頭部賽道將聚焦于公共安全����、隱私計算���、數據安全�����、安全資產與測繪�����、綜合安全等領域�����。
譚曉生說����,網絡安全的本質是攻防對抗����,需要的是創意��、創新�����。隨著近年來網絡攻擊手段的翻新����,網絡防御也出現了一個空前的創新高峰���,使得擴展檢測與響應����、入侵與攻擊模擬�����、攻擊面管理�、安全運營�����、軟件供應鏈安全�、數據安全���、云計算���、SAES�、API安全防護�、欺騙技術成為了中國網絡安全十大創新方向�。
北京大學重慶大數據研究院副院長王濤介紹����,在北京大學副校長張平文院士的帶領下���,北京大學大數據分析與應用技術國家工程實驗室推動成立了“數字生態協同創新平臺”��,建立了科學評估數字生態的方法體系���,開展了數字生態研究��。“2021年���,平臺上的合作單位增加到20家�,在重慶聯合發布‘數字生態指數2021’���。在數字生態指數的研究中��,數字能力是數字生態的骨干支撐��,包括數字人才��、數字創新和數字安全等���。數字安全是穩定數字生態的重要基石�����,這其中重要一項就是網絡安全生態發展����。”
在研究過程中�,王濤發現��,數字安全的發展是“政產學研用融”六大生態要素共同推動的整體發展�����。六大生態要素相互影響�、相互促進��、相互作用既是產業發展的客觀規律���,又是網絡安全產業作為國家安全戰略性產業的行業特點���。
王濤說���,北京大學重慶大數據研究院與重慶的企業���、高校保持了緊密聯系���,打通了需求從產生到解決的關鍵鏈路���。“我對重慶未來的發展充滿了信心���,希望能為推進重慶乃至全國的大數據智能化引領創新驅動發展貢獻一份力量���。”
本組圖片除署名外均由記者齊嵐森攝/視覺重慶
