• <code id="6eq0m"><label id="6eq0m"></label></code>
    <strong id="6eq0m"></strong>
    <object id="6eq0m"><label id="6eq0m"></label></object>
  • <s id="6eq0m"></s><code id="6eq0m"></code>
    <bdo id="6eq0m"></bdo>
  • 當前位置:首頁 >> 媒體廣場
    市級媒體
    被動封堵查殺已經過時 網絡空間須建免疫系統
    2018年9月19日    作者:杜江茜楊晨    來源:華西都市報    瀏覽量:2225

         以前,用戶查殺病毒,筑起防火墻,找漏洞打補丁,跌跌撞撞守衛著網絡安全,而在2018年國家網絡安全宣傳周上,中國工程院院士沈昌祥直言這樣的封堵查殺已經過時。沈昌祥認為,在如今更復雜的網絡時代,建立起網絡安全領域的免疫系統才有利于網絡整體安全。

        談挑戰與威脅

        殺病毒、防火墻、入侵檢測 傳統“老三樣”已經過時了

        網絡空間存在著重大的挑戰與威脅。我們防得怎么樣呢?“傳統‘老三樣封堵查殺已經過時了!”沈昌祥直言,殺病毒、防火墻、入侵檢測難以應對人為攻擊,且容易被攻擊者利用。找漏洞、打補丁的傳統思路不利于整體安全。他說:“封堵查殺是被動的,在沒有搞清實質情況下的表面措施。”

        沈昌祥認為,信息系統就跟人體一樣,有缺陷且會被攻擊者所利用,變成漏洞。“我們的網絡空間是極其脆弱的,計算科學少攻防理念,體系結構缺防護部件,計算模式無安全服務。網絡安全系統設計的時候存在邏輯組合,也就必定存在邏輯不全的缺陷,攻擊者就利用這個漏洞進行惡意攻擊。”因此,有銅墻鐵壁、刀槍不入的防御體系,確保為完成計算任務的邏輯組合不被篡改和破壞,才是實現正確計算的保障。

        談“免疫”系統

        通過能夠主動免疫的可信計算 及時識別自己和非己成分

        建立起免疫系統,是不是病毒需要深入識別?沈昌祥打了個比方:“比如人患肝癌了,開刀換個肝,沒有病癥了,但是免疫系統仍有排異。網絡空間也要建立跟人體一樣的免疫系統,能進行主動免疫可信計算,以密碼為基因實施身份識別、狀態度量、保密存儲等功能,及時識別自己和非己成分,從而抵御進入機體的有害物質。”

        “網絡信息系統培育了免疫能力,這是我們唯一的出路。”他說:“有問題就及時解決,這樣來保證我們體系的安全。”

        談網絡安全

        成都是開拓者或引領者 要在網安產業發展中當表率

        而要構建起真正的網絡安全,沈昌祥和其他院士專家在多年前就意識到,必須要讓網絡安全產業化、市場化。經過考量,他們在上海建立東部網絡安全產業基地,在武漢建立了中部網絡安全產業基地,在成都建立西部網絡安全產業基地。

        “成都是文化悠久、大學資源豐富的地區,也是我國網絡安全信息安全的聚集地,信息安全網絡安全重點實施的地方。”沈昌祥表示,成都是國家網絡安全產業化、信息化基礎上的新興產業的開拓者或引領者,不僅表現在網絡安全領域產業和研究的快速積極發展,也體現于政府的重視以及政策扶持,對網絡安全產業化的促進,以及國家網絡空間安全的構建。

        同時,他更是提出希望。“愿成都的網絡空間安全,無論是產業發展、人才培養、法律制定在未來都能更上一層樓,為國家起著表率作用、示范作用。

        金句頻現

        殺病毒、防火墻、入侵檢測難以應對人為攻擊,且容易被攻擊者利用。找漏洞、打補丁的傳統思路不利于整體安全。 ——中國工程院院士沈昌祥

        如果其他市場能復制中國模式,將更有利于其他市場在網絡安全領域的跨國合作。——卡巴斯基實驗室亞太區公共事務負責人奧列格·阿卜杜拉希托夫

        無線接口是為網絡提供無線通信而設置,無線通信就像一把雙刃劍,我們在享受到它便捷的同時,也受到信息安全的威脅。——中國科學院院士朱中梁

        我們需要培養未來的年輕人,他們要有能力具備互聯網相關的方方面面的能力和技巧。——ISMS國際工作組創始人愛德華·漢弗萊斯

        網絡安全是一個全球性的問題,各個國家所采取的措施應盡量保持一致,加強合作和共識的達成。——德國聯邦印鈔公司首席科學家沃爾特·福來

        大家觀點中國科學院院士朱中梁:無線通信就像一把雙刃劍

        9月18日,主題為“新形勢新任務新發展——為網絡強國建設筑牢關基安全屏障”的2018國家網絡安全周關鍵信息基礎設施安全分論壇在成都舉辦。中國科學院院士朱中梁在論壇上就“網絡無線接口存在的安全威脅”進行了詳細分析。

        朱中梁院士表示,無線接口是為網絡提供無線通信而設置,無線通信就像一把雙刃劍,我們在享受到它便捷的同時,也受到信息安全的威脅。必須有網信管理、無線電管理、工信部門、運營公司、制造廠商、公安部門、技術研發單位等共同努力。要全面提升網絡無線接口的安全防護能力,必須在有關部門、行業、應用等方面要有約束,在廣大用戶、專業設計人員、制造與經營者、管理人員中加強宣傳教育,在信息安全理論、密碼學、無線傳輸內生安全、空中弱信號檢測、盲信號識別與處理、網絡對抗博弈新理論新方法等方面努力創新。

        德國聯邦印鈔公司首席科學家沃爾特·福來:網絡安全是全球問題 中國可擔當起領導者角色

        各國制定網絡安全標準需要注意什么?中國如何參與到國際網絡安全標準化建設?德國聯邦印鈔公司首席科學家沃爾特·福來(Walter Fumy)應該最有發言權。作為德國聯邦印鈔公司的首席科學家,他主要負責安全領域的戰略創新和標準化政策制定工作。9月17日,在2018國家網絡安全宣傳周的專訪室內,沃爾特·福來坦言,網絡安全是一個全球性的問題,各個國家所采取的措施應盡量保持一致,加強合作和共識的達成。

        沃爾特·福來表示,如今包括巴西、印度等在內的國家都開始制定本國的信息安全法規。“在歐洲,我們也擬有網絡安全法案的草案,雖然還沒有發布。頒布這些法案有利于整體提升全球的基本信息安全。”另外,他強調,網絡安全是一個全球性問題,不局限于某個區域。

        “所以我認為這些法案和各個國家采取的措施還是要保持同步,盡量保持一致。盡管大家的切入方法有所不同,但是我們還是要盡量保持一致。這樣可以消除未來會有的一些阻礙。”他說。

        專訪中,沃爾特·福來對中國參與國際網絡安全工作的標準制定,提出了自己的看法。從1996年至2018年,他一直擔任著ISO/IEC JTC1/SC 27國信息安全標準化分技術委員會主席,而在這期間,他觀察到委員會中出現了越來越多的中國面孔。

        “我剛開始就任時,來自中國的專家主要是通過電子郵件或者遠程視頻會議參與到工作中。但在過去十年間,我發現中國科學家參與得越來越多。”沃爾特·福來舉例,在今年于武漢舉行的2018年ISO/ IEC JTC1/SC27國際網絡安全標準化工作會議中,參會的中國專家數占到了總專家數的百分之二十。“雖然不排除是因為東道主的原因,但其實也說明了中國參與到這項事務的意愿。”

        同時,沃爾特·福來希望,中國未來能夠有更多專家在這個領域擔任領導者或先驅的角色。“能夠擔當更多責任,為其他國家給予建議和支持。”

        專家訪談

        卡巴斯基實驗室亞太區公共事務負責人點贊:在網絡安全領域,中國在外企合作上制度明確透明

        擁有著目前世界上最尖端科技的殺毒軟件之一,今年5月,卡巴斯基實驗室宣布計劃將數據從俄羅斯轉移到瑞士的新數據中心。此舉是公司全球透明度倡議的一部分,該倡議是為了回應外界對卡巴斯基與俄羅斯政府關系的擔憂。

        “我們將基礎設施的很大一部分遷移到瑞士蘇黎世,包括軟件組裝線以及存儲和處理卡巴斯基安全網絡數據的服務器,并創建我們第一個透明中心。”在2018國家網絡安全宣傳周高峰論壇間隙,卡巴斯基實驗室亞太區公共事務負責人奧列格·阿卜杜拉希托夫接受了媒體專訪,談及卡巴斯基實驗室發出的《全球透明度倡議》,他坦言,在卡巴斯基的透明中心,可信賴的合作伙伴和政府利益相關者將能夠訪問源代碼和數據,以此真實了解公司產品是否起到防護網絡攻擊的作用。同時,卡巴斯基也向從業相關人員開放其產品的檢驗,設立最高獎勵額達10萬美金的更新檢漏獎勵計劃。

        事實上,繼美國、荷蘭之后,今年6月歐洲議會決定禁用卡巴斯基產品,在奧列格·阿卜杜拉希托夫看來,正是因為地緣政治因素,在一定程度上損害了行業及網絡的透明性,眼下需要重建各個國家之間在網絡安全領域的互信。

        專訪中,奧列格·阿卜杜拉希托夫點贊了在網絡安全領域,中國在與外企合作上制度明確透明開放性,“中國對于怎樣合作、和誰合作,都有具體的法律法規。同時,中國企業也在主動尋求合作。如果其他市場能復制中國模式,將更有利于其他市場在網絡安全領域的跨國合作。”

        ISMS國際工作組創始人愛德華·漢弗萊斯:建立網絡國際安全標準非常重要

        “標準是一種共同的語言。”在2018年國家網絡安全宣傳周上,信息安全管理體系(ISMS)國際工作組創始人、主任,英國標準化協會BS7799標準和ISO27001和ISO27002標準之父愛德華·漢弗萊斯(Edward Humphreys)不只一次提到這句話。

        什么是標準?愛德華·漢弗萊斯認為,其用于指明統一適用的要求、規范、指征和特性。

        在如今,互聯網以及網絡安全已成為全球性話題的背景下,愛德華·漢弗萊斯更是強調建立網絡國際安全標準的重要性。“有這個標準后,能讓每個國家,每個企業都能參與并相互協作起來。”而標準制定的目的就在于打擊網絡的犯罪行為,保護公民的隱私,保護敏感和關鍵的信息,保護投資的安全。

        另一方面,盡管近幾年中國重視網絡安全產業,但是產業規模還比較小。愛德華·漢弗萊斯認為,這不僅是中國所面臨的困惑。

        從長遠看,要破解這一難題,愛德華·漢弗萊斯提出加強網絡安全行業教育和人才培養的建議。

        他強調了加強對網絡和網絡安全的教育的重要性:如今在全世界范圍內,高技術、高質量人才在網絡安全行業是稀缺品的。“我們需要培養未來的年輕人,他們要有能力具備互聯網相關的方方面面的能力和技巧。無論是從青少年教育階段,還是從大學方面的專業設置,我們都可以提供這種網絡安全的教育,讓培養出來的人才是具備這種資質的。”

        華西都市報-封面新聞記者杜江茜 楊晨



    網站地圖 | 設為首頁 | 網站調查 川新備06-010034 蜀ICP備05003368號
    成都市科學技術局主辦 版權所有 地址:成都市高新區蜀錦路68號 郵政編碼:610042
    成都市科技情報所制作、維護 地址:成都市人民中路三段十二號 郵政編碼:610031
    電話:028-61881720 傳真:028-61881722 網站標識碼:5101000045;

    湖北十一选五