對話方濱興院士：網(wǎng)絡空間安全不僅是自身平臺安全

本刊記者│黃海峰

對話方濱興院士：網(wǎng)絡空間安全不僅是自身平臺安全

本刊記者│黃海峰

從國家層面看，網(wǎng)絡空間也如同國家領土一樣重要，但“無形”的網(wǎng)絡空間安全防護工作并不容易開展。

方濱興

中國網(wǎng)絡空間安全協(xié)會成立

3月25日上午，中國網(wǎng)絡空間安全協(xié)會在京舉行成立大會，這是我國首個網(wǎng)絡安全領域的全國性社會團體。在第一屆理事會第一次會議上，中國工程院院士、北京郵電大學教授方濱興當選為協(xié)會首任理事長。

談及為什么要成立中國網(wǎng)絡空間安全協(xié)會，方濱興院士表示，網(wǎng)絡空間的治理包括法律規(guī)范、行動監(jiān)管、行業(yè)自律、技術支撐、輿論監(jiān)督以及社會教育，而中國網(wǎng)絡空間安全協(xié)會的成立，就是為行業(yè)打造一個參與互聯(lián)網(wǎng)治理的平臺：組織行業(yè)保障“互聯(lián)網(wǎng)+”行動的安全推進，保護各類信息化系統(tǒng)的穩(wěn)定運行，促進各個信息技術產(chǎn)品與服務具備抗攻擊的能力。

中國網(wǎng)絡空間安全協(xié)會的成立，為行業(yè)打造了一個相互溝通的平臺：促進會員單位把握國際網(wǎng)絡安全技術發(fā)展規(guī)律，創(chuàng)新改進網(wǎng)絡安全技術研發(fā)的理念與方法；帶領信息安全企業(yè)走出國門，促進中國企業(yè)的信息安全技術產(chǎn)品進入國際市場；匯集成員單位的問題與建議，及時向政府部門反映，努力解決企業(yè)在發(fā)展中所存在的障礙。

新平臺也為行業(yè)打造了一個國際化的參與平臺：目前，西方社會更多地強調由“利益攸關方”主導互聯(lián)網(wǎng)，中國網(wǎng)絡空間安全協(xié)會就是一個最重要的“利益攸關方”，將會積極參與國際互聯(lián)網(wǎng)的治理工作，反映我們在互聯(lián)網(wǎng)方面的訴求，保障中國企業(yè)在國際化進程中的核心利益。

近期，就當前網(wǎng)絡空間安全現(xiàn)狀，《通信世界》記者獨家專訪了方濱興院士。

《通信世界》：可否介紹一下“網(wǎng)絡空間安全”的定義？對于通信安全和互聯(lián)網(wǎng)安全問題，您如何看？

方濱興院士:互聯(lián)網(wǎng)安全和通信安全區(qū)別不大，因為這都屬于網(wǎng)絡空間安全的一部分。網(wǎng)絡空間的基本要素包括4方面。

一是平臺，沒有平臺就沒有空間，空間是建立在平臺上的，而構建在本國司法管轄范圍內的平臺所承載的空間就可以看作是這個國家的“領網(wǎng)”，因為國家主權可以延伸到這個“領網(wǎng)”之上。

二是數(shù)據(jù)，沒有數(shù)據(jù)就產(chǎn)生不了活動，活動就是對數(shù)據(jù)的加工傳輸。

三是決策者或者說用戶，沒有用戶就沒有主體，數(shù)據(jù)只是顆粒。

四是行為，數(shù)據(jù)工具不動，不能建立行為，數(shù)據(jù)搬動過程、加工過程才會形成行為。

網(wǎng)絡空間就相當于一個國家的物理空間，具有主權的物理空間涉及到4要素：領土、人口、政權、資產(chǎn)。而網(wǎng)絡空間也具備這4個要素：領土是網(wǎng)絡平臺，人口是用戶等虛擬角色，資產(chǎn)是數(shù)據(jù)，政權是管理活動。而網(wǎng)絡空間這個平臺包括互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制網(wǎng)、傳感網(wǎng)、數(shù)字物理系統(tǒng)（CPS）、計算系統(tǒng)、控制系統(tǒng)、通信系統(tǒng)等信息通信技術系統(tǒng)。其實所有由電子設備構成的都包含在這個空間，如云計算、大數(shù)據(jù)系統(tǒng)等。所以，就網(wǎng)絡空間而言，電信網(wǎng)、互聯(lián)網(wǎng)等的安全問題都屬于同一類。

網(wǎng)絡空間的安全應該從2個方面討論，一是網(wǎng)絡空間自身的安全問題，包括上述提到的平臺、數(shù)據(jù)等的安全問題；二是在活動進行過程中的安全問題，這方面的安全討論不僅是技術層面，還涉及到對信息通信技術系統(tǒng)的運用（包括不正當運用、濫用）所帶來的政治、經(jīng)濟、文化、社會、國防安全問題。

不同行業(yè)的安全平臺當然也存在一些區(qū)別。相比而言，電信網(wǎng)較為封閉，互聯(lián)網(wǎng)較為開放，那么互聯(lián)網(wǎng)肯定安全攻擊更多一些。至于工控網(wǎng)、物聯(lián)網(wǎng)等，是目前問題最大的部分，因為過去這些網(wǎng)絡處于“真空”狀態(tài)，并不連接互聯(lián)網(wǎng)。如今這些網(wǎng)絡也接入了互聯(lián)網(wǎng)，就存在很大安全威脅。

《通信世界》：您怎么看當前安全管理方面的問題？自主創(chuàng)新可否應對？

方濱興院士:很多人強調安全管理，采取了一系列的安全管理措施，包括制定安全規(guī)范、設置安全管理機構或管理崗位、建立安全機制、采取安全措施等，都取得了很好的效果。但是，人們還應該盡量從源頭找問題。例如，所使用的系統(tǒng)是否可控？如果出現(xiàn)問題，對廠家的制約能力如何？要進行“后果研判”，避免將安全保證建立在“沙灘”之上，安全管理工作才算是到位。

安全界有一個“可信計算”模式，是說要建立一個可信根，通過可信根驗證下一環(huán)節(jié)的可信性，由此逐層驗證，包括操作系統(tǒng)、應用程序，以確保所運行的系統(tǒng)是可信的。這其中可信根與可信鏈是重要環(huán)節(jié)。我們之所以強調自主可控，本質上就是在尋找一個可信根。

當然，在現(xiàn)實中很容易陷入一種悖論的境地：到底是技術能力作為我們的“可信根”，還是企業(yè)形象作為我們的“可信根”？

如果追求技術能力，通常是國外的大型企業(yè)占據(jù)主導地位，如美國信息產(chǎn)業(yè)的“八大金剛”；但當我們關注企業(yè)形象時，國內企業(yè)顯然是優(yōu)選，原因是國內企業(yè)受國家法律的制約，不會有意做出出格的事情。

那么，一個是潛在“后門”帶來風險，一個是大量安全漏洞帶來風險，如何抉擇，只有用戶自行根據(jù)情況來判斷。如果是涉及敏感部門，涉及國家利益，當然企業(yè)形象要放在第一位；但如果無關國家利益，顯然技術能力就會排在前面。但是，采取有效措施推進國內企業(yè)提高技術能力、讓國內信息技術產(chǎn)品經(jīng)歷反復攻防的錘煉，應該是更為重要的。

企業(yè)和用戶的網(wǎng)絡安全意識容易走極端，一方面有人遇到安全談虎色變，認為網(wǎng)絡安全太恐怖，不敢使用網(wǎng)絡應用系統(tǒng)或服務，什么都不敢開展，這可能導致經(jīng)濟等發(fā)展容易變得相對落后；一方面又有人無視安全風險的存在，認識還是不太高，或者根本不了解存在著各類安全風險，導致電話詐騙、信息詐騙仍然有存在的市場。當然，這方面我國的許多銀行已做得很好，用戶去銀行轉款，會有營業(yè)員仔細詢問收款人是否認識，反復提醒防止受騙，甚至簽署相關告知書，以確認沒有收到電話欺詐的影響。

編輯｜趙艷薇 zhaoyanwei@bjxintong.com.cn

中國網(wǎng)絡空間安全協(xié)會簡介

中國網(wǎng)絡空間安全協(xié)會發(fā)起會員共257個，其中單位會員190多個，囊括了國內主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)、權威科研機構、高校等，協(xié)會理事有90%以上是具有高級職稱的研究人員或網(wǎng)絡安全企業(yè)的領軍人物，具有廣泛的代表性和影響力。

中國工程院院士方濱興當選為協(xié)會理事長，吳曼青、賈焰、馬民虎、孟丹、李建華、齊向東、馬化騰、肖新光、鄭志彬、王海峰、杜躍進等11人當選為副理事長，選舉中國網(wǎng)絡空間研究院李欲曉教授為協(xié)會秘書長。

中國網(wǎng)絡空間安全協(xié)會是由中國國內從事網(wǎng)絡空間安全相關產(chǎn)業(yè)、教育、科研、應用機構、企業(yè)及個人共同自愿結成的全國性、行業(yè)性、非營利性社會組織，旨在發(fā)揮橋梁紐帶作用，組織和動員社會各方面力量參與中國網(wǎng)絡空間安全建設，為會員服務、為行業(yè)服務、為國家戰(zhàn)略服務，促進中國網(wǎng)絡空間的安全和發(fā)展。

中國網(wǎng)絡空間安全協(xié)會的成立，順應了中國互聯(lián)網(wǎng)行業(yè)和社會各界共同參與維護網(wǎng)絡安全的愿望，也順應了維護網(wǎng)絡安全、建設網(wǎng)絡強國的時代潮流，是社會的要求、國家的需要。