新華社北京9月7日電 題:數字化轉型時代如何應對網絡安全帶來的挑戰?——互聯網安全大會熱點透視
陳旭、王曉潔
移動互聯時代,一個人就是一個IP;物聯網時代,一件物品就是一個IP;人工智能時代,一個機器人也是一個IP……新技術的應用,不斷突破互聯網的邊界,連接點越多,安全漏洞也越多。4日至6日在北京舉行的ISC互聯網安全大會上,上百名中外互聯網安全專家彙聚一堂,探討數字化轉型時代新技術對網絡安全帶來的挑戰,呼籲全球聯手重構網絡安全。
邊界在消失:“萬物互聯”帶來新挑戰
如今人們動動手指貨物就送到家了,將來只要動動嘴皮就能駕駛汽車了,而城市電力、交通都在依靠高度智能化的網絡指揮運行,工廠也越來越多地依靠機器人作業……新技術的應用和網絡基礎設施的建設,推動中國互聯網由消費互聯網進入到工業互聯網的新階段。工業互聯網是推動互聯網、大數據、人工智能和實體經濟深度融合的主要載體,也是數字經濟的新動能和智慧社會的支柱。
新技術帶來極大方便的同時,也對安全提出了更高的挑戰和要求。現實世界與虛擬世界已相互交織,傳統安全和網絡安全已深度融合。
中國互聯網協會理事長、ISC名譽主席邬賀铨院士認爲,雲計算、大數據、IoT、人工智能等新技術,掀起了以數字化轉型爲特征的第四次工業革命浪潮。這場浪潮在催生巨大生産力的同時,改變了傳統的網絡邊界,消除了物理與現實的界限,新型網絡威脅的潘多拉魔盒被打開。
邬賀铨說,原來在消費互聯網上的安全問題,現在還在繼續湧現甚至發酵,比如大數據背景下如何保障個人隱私;而工業互聯網的發展,尤其是人工智能、雲計算、智慧城市等新興技術的應用,使得新型安全挑戰也不斷出現。
與會專家認爲,數字化轉型帶來全新的網絡威脅和安全需求,驅動網絡安全行業從技術思想、方法論到産業思維進行演進,推動我們重新審視現有的安全防護模式。
大安全時代:行業發展迎來新機遇
工業互聯網的發展模糊了物理和虛擬的界限,由此引發的網絡攻擊往往會造成巨大的影響,因而未來需要更嚴格、更創新的安全防護技術,這也給網絡安全行業帶來了新的發展機遇。
事實上,網絡安全已經不僅僅是信息、網絡本身的安全,更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全,世界進入大安全時代。
ISC聯席主席、互聯網安全專家齊向東表示,目前全球網絡攻擊事件不斷,危機空前嚴峻。防不住的原因,主要是信息化架構的巨變導致安全技術落伍。新一代信息技術應用帶來了新的安全危機,但也讓網絡安全産業迎來了爆發式增長的發展機遇。風口行業的四個顯著特征:高動能、強風力、長周期和巨頭誕生,安全産業完全具備。
據互聯網研究機構“安全牛”預計,按照2017年350億元的市場基數,年增長率保持在30%左右計算,到2022年中國網絡安全市場規模將超過1000億元人民幣。
美國Ironnet網絡公司創始人布瑞特·威廉姆斯說,未來十年將是全球網絡安全治理的“十字路口”,傳統的“攻防”理念亟待改變,整體防護的理念或將促進全球合作。這也將給安全産業帶來新機遇。
保持“歸零心態”:安全永遠在路上
近年來,網絡安全形勢越來越嚴峻,大型網絡安全事件屢屢發生:新加坡大量個人醫療記錄遭黑客竊取、“台積電”因病毒侵襲停工、某酒店5億條用戶數據全部泄露、一些不動産登記中心遭到攻擊……網絡攻擊形式更加多樣化,網絡安全挑戰越來越大。
與會專家認爲,安全從“0”開始,描繪了我們面對新技術時的窘境,也描述了未來幾百億、幾千億智能設備連接到網上,安全問題防不勝防的局面;意味著保障網絡安全要回歸技術本質,也意味著面對安全問題,我們要有“歸零心態”。
“針對互聯網安全問題,我們現在大量的工作還是‘有病治病’,就是找到漏洞,解決漏洞。”中國工程院院士吳建平指出,這項工作當然是很有意義的,但還有一種技術路徑是“增強體質”。中國更應圍繞核心技術研發、應用來解決互聯網發展各項挑戰,包括安全挑戰。
中央網信辦總工程師趙澤良認爲,技術在進步,時代在發展,新的技術、新的應用、新的模式層出不窮,新的問題、新的風險、新的挑戰不斷出現。加強網絡安全是永恒的課題,永遠在路上。