一場(chǎng)別開(kāi)生面的安全“論劍”

■本刊記者 趙志遠(yuǎn)

2019西湖論劍·網(wǎng)絡(luò)安全大會(huì)在杭州已落下帷幕，今年的大會(huì)是以“安全：賦能數(shù)字新時(shí)代”為主題，緊密契合我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略，聚焦數(shù)字新時(shí)代下的網(wǎng)絡(luò)安全熱點(diǎn)，探討數(shù)字經(jīng)濟(jì)時(shí)代下網(wǎng)絡(luò)安全最前沿技術(shù)，賦能安全產(chǎn)業(yè)生態(tài)建設(shè)。

作為本次大會(huì)的一大亮點(diǎn)，大會(huì)創(chuàng)新性地新增“院士圓桌”環(huán)節(jié)，邀請(qǐng)倪光南、鄔江興、方濱興、楊小牛四位中國(guó)工程院院士，針對(duì)多個(gè)網(wǎng)絡(luò)安全話題進(jìn)行高端對(duì)話，展開(kāi)討論，引起全場(chǎng)矚目。

倪光南：網(wǎng)絡(luò)安全技術(shù)的可控性

網(wǎng)絡(luò)安全要比傳統(tǒng)意義上的安全范圍更廣，還涉及到可控性的問(wèn)題。

“自主可控不等于安全，但不自主可控一定不安全。”為了保障網(wǎng)絡(luò)安全，必須實(shí)現(xiàn)技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)的自主可控，需要在質(zhì)量測(cè)評(píng)、安全測(cè)評(píng)的基礎(chǔ)上增加自主可控測(cè)評(píng)。

鄔江興：針對(duì)網(wǎng)絡(luò)攻擊不確定性進(jìn)行擬態(tài)技術(shù)防御

網(wǎng)絡(luò)安全的最大威脅在于不確定性，而擬態(tài)防御技術(shù)可以不依賴(lài)于攻擊者先驗(yàn)知識(shí)和行為特征信息情況下解決網(wǎng)絡(luò)空間不確定安全威脅問(wèn)題。

鄔江興院士雖然認(rèn)同自主可控的重要性，但也提出了自己的顧慮。如何將供應(yīng)安全和網(wǎng)絡(luò)安全有機(jī)結(jié)合，將會(huì)是對(duì)產(chǎn)業(yè)界的重要貢獻(xiàn)。

方濱興：網(wǎng)絡(luò)空間安全領(lǐng)域的“三維九空間”

網(wǎng)絡(luò)空間安全問(wèn)題可以用“三維九空間”來(lái)表達(dá)：保護(hù)維、風(fēng)險(xiǎn)維、方法維；對(duì)象空間、屬性空間、目標(biāo)空間、作用空間、功能空間、表象空間、技術(shù)空間、措施空間和主權(quán)空間。

自主可控解決的是產(chǎn)品及系統(tǒng)自身存在的隱蔽漏洞后門(mén)的問(wèn)題，以及供應(yīng)鏈安全問(wèn)題，但漏洞依然不可避免，我們需要在不斷的應(yīng)用過(guò)程中去發(fā)現(xiàn)漏洞，完善產(chǎn)品，以此來(lái)強(qiáng)化產(chǎn)品的安全性。

楊小牛：網(wǎng)絡(luò)安全的世界觀與方法論

新技術(shù)帶來(lái)新一輪產(chǎn)業(yè)變革，也對(duì)網(wǎng)絡(luò)安全生態(tài)提出了新的要求。我們需要樹(shù)立網(wǎng)絡(luò)安全的世界觀，包括：發(fā)展觀、開(kāi)放觀、博弈觀和生態(tài)觀。以及“突出重點(diǎn)，分而治之，逐步融合”的方法論。

目前我國(guó)對(duì)于自主可控尚缺乏頂層設(shè)計(jì)，需要分別解決“自主”和“可控”的問(wèn)題，而不能“眉毛胡子一把抓”。

網(wǎng)絡(luò)安全技能大賽，實(shí)戰(zhàn)“論劍”

如果說(shuō)院士間的PK是高屋建瓴的方法論的話，那么4月19日的網(wǎng)絡(luò)安全技能大賽決賽則是“真槍實(shí)彈”的實(shí)戰(zhàn)。最終有55支大學(xué)隊(duì)伍、25支企業(yè)隊(duì)伍共80支隊(duì)伍分別晉級(jí)大學(xué)組及企業(yè)組決賽。本屆大賽規(guī)格和規(guī)模上超越往屆，通過(guò)實(shí)戰(zhàn)演習(xí)，推動(dòng)了網(wǎng)絡(luò)安全領(lǐng)域人才的儲(chǔ)備，通過(guò)產(chǎn)學(xué)研相結(jié)合的模式，形成網(wǎng)絡(luò)安全人才培養(yǎng)閉環(huán)，助推我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)體系的建設(shè)。