【ISC观感之四】ISC2017：听四位院士谈网络安全

9月11日至13日，以“万物皆变，人是安全的尺度”为主题的第五届中国互联网安全大会ISC2017在北京成功召开。本届大会吸引了众多的国内外重量级嘉宾，我们摘选出了莅临本届大会的四位院士的精彩发言及观点。

邬贺铨院士，“人才培养是维护网络安全的重点”

在12日上午举行的中国互联网安全领袖峰会上，ISC大会名誉主席、中国工程院院士邬贺铨在致辞中表示，人才培养是维护网络安全的重点。

邬贺铨院士认为，在推进数字转型与应用创新，推动互联网与实体经济融合过程中，企业需要解决安全、人才、技术服务、管理机制、法律等五大问题，为数字化转型创造安全的发展环境。

“现在网络攻击事件触目惊心，没有网络安全，就没有国家安全。这要求我们在推动政企数字化转型过程中，要格外重视网络安全，做到在发展中求安全，通过及时更新政企安全理念，部署更智能的安全设备，提升我国政企应对安全挑战的能力。”邬贺铨院士说。

邬贺铨院士表示，今年中国互联网安全大会的主题是“万物皆变，人是安全的尺度”，体现了当前数字化转型与互联网创新的新形势，政府主管机构和产业界应当更加重视人才的培养，因为人终究是打赢网络安全攻防战的最关键一环。

倪光南院士谈网络安全，

“从制度上落实 安全发展同步推进”

在下午举行的中国网络安全产业担当与发展高峰论坛上，中国工程院院士倪光南在演讲中提到，在当今网络安全时代，保密性、可鉴定性、可控性和可用性都非常重要，同时要完善法律制度，安全与发展才能同步推进。

倪光南院士提到了网络安全的四个定义，即保密性、可鉴定性、可控性和可用性，其中可控性是传统安全中所缺乏的。他认为，网络安全最重要的就是安全可控，比如自主可控，安全可行，安全可靠等。

对于可控性，倪光南认为我们需要借鉴发达国家的一些成功经验，比如美国所有信息系统产品基本都是自主可控的。我国许多国产品牌的产品在美国市场其实很有竞争力，但是因为不符合自主可控的原则，所以在一定程度上发展受到限制。

关于安全和发展，倪光南表示：我们应当遵照习总书记提出的重要原则，即：安全是发展的前提，发展是安全的保障，安全和发展要同步推进。要实现这一目标，当务之急是完善相关的法律法规，用明确的规章制度来规范网络世界的各种行为。

沈昌祥院士，

“利用可信计算构建积极防御的主动免疫防御体系”

在关键信息基础设施保护论坛，中国工程院院士沈昌祥提出了可信计算的主动免疫创新方式，通过体系结构、资源配置、策略管理、操作行为和数据存储五个维度的可信体系确立，提高关键信息基础设施部门的网络安全免疫系统。

沈昌祥院士谈到，在等级保护方面我国已经有了十几年的基础，但是现在又面临着许多新的挑战。首先是法律层面，网络安全法明确提出了要实行等级保护制度；二是在技术上需要从传统的被动式防御向主动积极防御转型；三是以前我们保护的是传统的信息系统，但现在大数据、物联网等的出现让我们面临更多的技术挑战。

沈昌祥院士提到，由于人们对IT的认知逻辑的局限性，不能穷尽所有组合，只能局限于完成计算任务去设计IT系统，必定存在逻辑不全的缺陷，从而难以应对人为利用缺陷进行攻击。因此，为了安全必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新，以解决逻辑缺陷不被攻击者所利用的问题，形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算，这就是主动免疫防御。

方滨兴院士谈网络空间安全的定义与演进

在12日上午举行的中国互联网安全领袖峰会上，中国工程院院士方滨兴谈到，目前，网络空间本身没有一个清晰的定义，各个国家都有各种的说法，我国在《国家网络空间安全战略》中定义是互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间，正在全面改变人们的生产生活方式，深刻影响人类社会历史发展进程。

网络安全由信息安全发展而来，后者强调保护信息系统、信息自身以及信息利用中的特定安全目标的机密性、可鉴别性、可控性、可用性。具体反映在物理安全、运行安全、数据安全和内容安全四个层面。

方滨兴院士提到，网络空间安全涉及到在网络空间中电磁设备、电子信息系统、运行数据、系统应用中所存在的安全问题。需要采取法律、管理、技术、自律等综合手段来应对，以确保信息通讯系统及所承载数据的机密性、可鉴别性、可控性、可用性得到保障。

来源 360企业安全