9月11日至13日,以“万物皆变,人是安全的尺度”为主题的第五届中国互联网安全大会ISC2017在北京成功召开。本届大会吸引了众多的国内外重量级嘉宾,我们摘选出了莅临本届大会的四位院士的精彩发言及观点。 邬贺铨院士,“人才培养是维护网络安全的重点”
在12日上午举行的中国互联网安全领袖峰会上,ISC大会名誉主席、中国工程院院士邬贺铨在致辞中表示,人才培养是维护网络安全的重点。
邬贺铨院士认为,在推进数字转型与应用创新,推动互联网与实体经济融合过程中,企业需要解决安全、人才、技术服务、管理机制、法律等五大问题,为数字化转型创造安全的发展环境。
“现在网络攻击事件触目惊心,没有网络安全,就没有国家安全。这要求我们在推动政企数字化转型过程中,要格外重视网络安全,做到在发展中求安全,通过及时更新政企安全理念,部署更智能的安全设备,提升我国政企应对安全挑战的能力。”邬贺铨院士说。
邬贺铨院士表示,今年中国互联网安全大会的主题是“万物皆变,人是安全的尺度”,体现了当前数字化转型与互联网创新的新形势,政府主管机构和产业界应当更加重视人才的培养,因为人终究是打赢网络安全攻防战的最关键一环。
倪光南院士谈网络安全, “从制度上落实 安全发展同步推进”
在下午举行的中国网络安全产业担当与发展高峰论坛上,中国工程院院士倪光南在演讲中提到,在当今网络安全时代,保密性、可鉴定性、可控性和可用性都非常重要,同时要完善法律制度,安全与发展才能同步推进。
倪光南院士提到了网络安全的四个定义,即保密性、可鉴定性、可控性和可用性,其中可控性是传统安全中所缺乏的。他认为,网络安全最重要的就是安全可控,比如自主可控,安全可行,安全可靠等。
对于可控性,倪光南认为我们需要借鉴发达国家的一些成功经验,比如美国所有信息系统产品基本都是自主可控的。我国许多国产品牌的产品在美国市场其实很有竞争力,但是因为不符合自主可控的原则,所以在一定程度上发展受到限制。
关于安全和发展,倪光南表示:我们应当遵照习总书记提出的重要原则,即:安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要实现这一目标,当务之急是完善相关的法律法规,用明确的规章制度来规范网络世界的各种行为。
沈昌祥院士, “利用可信计算构建积极防御的主动免疫防御体系”
在关键信息基础设施保护论坛,中国工程院院士沈昌祥提出了可信计算的主动免疫创新方式,通过体系结构、资源配置、策略管理、操作行为和数据存储五个维度的可信体系确立,提高关键信息基础设施部门的网络安全免疫系统。
沈昌祥院士谈到,在等级保护方面我国已经有了十几年的基础,但是现在又面临着许多新的挑战。首先是法律层面,网络安全法明确提出了要实行等级保护制度;二是在技术上需要从传统的被动式防御向主动积极防御转型;三是以前我们保护的是传统的信息系统,但现在大数据、物联网等的出现让我们面临更多的技术挑战。
沈昌祥院士提到,由于人们对IT的认知逻辑的局限性,不能穷尽所有组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,从而难以应对人为利用缺陷进行攻击。因此,为了安全必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,这就是主动免疫防御。
方滨兴院士谈网络空间安全的定义与演进
在12日上午举行的中国互联网安全领袖峰会上,中国工程院院士方滨兴谈到,目前,网络空间本身没有一个清晰的定义,各个国家都有各种的说法,我国在《国家网络空间安全战略》中定义是互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。
网络安全由信息安全发展而来,后者强调保护信息系统、信息自身以及信息利用中的特定安全目标的机密性、可鉴别性、可控性、可用性。具体反映在物理安全、运行安全、数据安全和内容安全四个层面。
方滨兴院士提到,网络空间安全涉及到在网络空间中电磁设备、电子信息系统、运行数据、系统应用中所存在的安全问题。需要采取法律、管理、技术、自律等综合手段来应对,以确保信息通讯系统及所承载数据的机密性、可鉴别性、可控性、可用性得到保障。 来源 360企业安全
|
评论
直达楼层