5位业界大咖为你解密:网络安全的核心是什么?
9月19日上午,2016年国家网络安全宣传周开幕式后,网络安全先进典型表彰仪式在武汉国际博览中心国际会议中心举行,中国工程院院士沈昌祥等19名专家学者受到表彰。本次,网络安全杰出人才的奖励高达100万元。
今年,在中央网信办、教育部的指导下,中国互联网发展基金会网络安全专项基金举行了网络安全优秀人才奖、网络安全优秀教师奖等评选活动,以奖励为国家网络安全事业做出突出贡献的人员。
“保护网络安全就是保护国家和人民的安全”
在不久前结束的G20杭州峰会上,杭州安恒信息技术有限公司董事长范渊保障了峰会网络安全零事故,他们成功击退了3000万次网络攻击。此前,他带领的团队还为北京奥运会、广州亚运会、世界互联网大会保驾护航。
范渊在接受记者采访时透露,团队的安保工作首先是负责G20杭州峰会的核心系统,然后是其他所有相关的金融、交通、能源等方面的重要基础设施,以及数千个政府网站。“我们这次任务历时300天,投入专家300多人,十八般武艺都用上了!”
300余名专家300天的网络安全工作包括事前发现、事中防御分析和事后发掘,这些工作又可以反哺给相关单位,用于对网络安全态势的分析。
“对不同的攻击来源、不同攻击的行为和时段,我们在前端有拦截、分析,后端有相关的关联分析和统计,因此形成了丰富的大数据。”范渊说,G20杭州峰会安保更注重体系化防御,包括利用大数据技术对攻击来源快速分析、研判、处置。
在北京航空航天大学电子信息工程学院教授刘建伟看来,网络空间争夺更影响着国防安全,“网络空间成为各国重点争夺的领域,网络作战将成为未来战争的一种形式,谁能在网络对抗上取得优势,谁就能在战争中获得主动权。”
今年,徐玉玉诈骗案告破,犯罪嫌疑人杜某通过攻击山东省2016高考网上报名系统,获得了考生信息,并出售给犯罪嫌疑人实施诈骗。早在8年前,范渊和他的团队就发现一起浙江省教育考试院网络遭“黑客”入侵的案例,“木马程序一旦起作用,随时可能篡改考生信息,后果不堪设想。”范渊说,“保护网络安全是保护国家,同时也是保护人民的安全。”
建行业“标准”构筑网络安全防火墙
“像金融、医疗等行业的云端储存着大量的普通市民个人基本数据,如果云端得不到有效的安全保障,这些数据就可能被窃取或泄露,后果十分严重。”在四川大学教授陈兴蜀眼里,云计算服务可以使客户快速获得所需资源,但大量信息集中在云计算平台,大大增加了使用云计算服务的风险。
近年来,陈兴蜀带领团队开展相关云计算安全方面的研究工作。2012年,发布了由她牵头主持研究的云计算安全标准初稿,引起业界广泛关注,共征求到各方意见500余条。2014年9月3日,《信息安全技术云计算服务安全指南》国家标准正式发布,这是我国首批出台的云计算安全标准之一,填补了国内云计算安全标准领域的空白。
对建设行业“标准”构筑网络安全防火墙,清华大学密码理论与技术研究中心主任、国内密码学体系的建设者王小云也身体力行。由她主持设计的国内密码算法标准已经被纳入我国22个重要行业规范中,应用于金融系统、通信系统、电子认证、医疗保健系统中。
中国工程院院士沈昌祥建议,用自主创新的“可信计算”构建国家网络安全的主动免疫防御体系,努力让中国从网络大国成为网络强国。他解释说,“传统计算机体系结构只强调了计算功能而没有考虑安全防护,可信计算就是要为计算机建立起免疫系统,即时识别‘自己’和‘非己’成分,从而破坏与排斥进入机体的有害物质。”
陈兴蜀呼吁,国家应高度重视个人信息的安全保护工作。目前,她正在参与研究《个人信息保护》的国家标准,“除了网络安全技术层面的全面跟进外,还要关注个人信息非法买卖产业链的各个环节,建立健全相关的法律法规。比如,全面实施通信网络实名制就很有必要。”
“高校可特招有网络安全天赋的人才”
1965年毕业于浙江大学应用数学专业的沈昌祥,一直从事军队密码研究和计算机网络系统研发。他还是一位博士生导师,在网络安全人才培养方面也功不可没。
2000年,沈昌祥联合几名院士向高层呼吁,建议设立网络安全专业和学科。一年后,武汉大学在全国招收了第一批信息安全专业本科生。2007年,教育部成立“信息安全类教学指导委员会”,沈昌祥担任首届主任,规范了专业建设,同时还积极组织申报一类学科。
2010年,国家终于开始增选一级学科,沈昌祥找到一些教授,将他们分成四个小组,组织大家编写申报材料。在材料汇总的那一天,他连夜听取汇报,逐字逐句修改讨论,一直忙碌到天亮。如今,编写组每每谈及此事,都会为老院士的奉献精神感动不已。去年6月,国务院正式批准网络空间安全为一级学科。
与沈昌祥一样,四川大学教授陈兴蜀也一直在努力培养网络安全方面的人才。她表示,网络安全是一个交叉学科,是一个跨理学、工学、法学、管理学的这样一个综合人才培养平台。“在培养网络安全人才方面,可以由教育部门牵头,针对网络安全领域进行划分,不同领域的人才应该建立不同的评价机制,从而吸纳更多的专家和学生进入网络安全这个领域。”
“网络安全关键在人才。”陈兴蜀说,截至2014年,每年我国信息安全专业毕业的本科生和研究生不足1万人,人才需求缺口巨大,专业型人才、复合型人才、领军型人才短缺。
针对这一现状,陈兴蜀认为首先要加强网络空间安全的基础教育,高校可以不拘一格选拔学生,特招有网络安全天赋的“特长生”。同时,可以与用人单位合作培养“应用型”人才。
荣获“网络安全优秀教师”奖,陈兴蜀最想把自己的获奖感言和学生们分享:“网络安全涉及国家安全,我希望从事网络安全学习的学生们,能够把国家安全作为自己的使命。大家要有社会责任感和使命感,好好学习,扎实练好内功,为未来建设网络强国、实现网络强国梦做出应有的努力和贡献!”
[编辑: 熊珊珊 ]