马洪涛:谢谢吴宇为我们在这儿发布的十大关于网络安全的议题,我想这其中每一个议题都值得我们进行深入的思考和讨论,接下来会有一个圆桌对话环节。时间关系,不可能把每一个议题进行讨论,在这儿,要重点进行讨论的是“数字新生态之下,未来世界的安全边界”,相信这也是大家特别关心的一个话题,要请上的对话嘉宾,他们是:
财讯传媒集团首席战略官段永朝先生,也担任我们对话主持人,是一位非常资深的媒体同行。
中国电子技术标准化研究院副院长
杨建军先生
刚刚为我们做了精彩演说的国际智能控制早期开拓者
王飞跃先生
北京航空航天大学网络安全学院教授、院长兼党委书记
刘建伟先生
腾讯高级副总裁丁珂先生
现在掌声有请五位嘉宾,并期待一场精彩的对话。
段永朝:谢谢马洪涛老师,刚才演讲环节,王飞跃老师提到了这么一个观念,预测一定会反过来影响到结果。所以,我们今天的圆桌环节可能比预想的略微压缩一点。时间压缩,内容上不能缩水,所以,四位嘉宾,针对今天的主题新生态下未来世界的安全边界”,从邬贺铨和王飞跃老师演讲中已经感受到了,5G时代要来了,车联网来了,物联网来了,成千上万的传感器可能密密麻麻地密闭在一平方公里甚至将来在一平方米的范围内,因此,安全边界显然就会发生巨大的变化,首先还是我想和王飞跃老师探讨这么一个问题,您今天提到的两个重要的数字,一个叫“3”,一个叫“5”。“3”与三个世界有关系,也与三种文明,三种轴心时代有关系;“5”和工业5.0、生态5.0、安全5.0,都浓缩在这两个数字里。请问王飞跃老师一个具体的问题,在具体的安全边界,基础设施领域里,将来城市里信号端会不会就没了?
王飞跃:我记得一九九几年有一个机器人课,我列了一个项目是“Furter traffic without traffic light”)没有信号灯的未来交通),课题项目负责人是布莱尔,西点军校系统工程系系主任斯蒂文斯迪尔(音译),50年代我们就探讨过这个问题,现在来看理论上来说是不需要的,但作为装饰留在那里也可以啊。
段永朝:信号灯没了,但并不代表信号所代表的交通管制,交通疏导的作用不存在了。
王飞跃:信号灯没了,信号多了,变成物联网之间,车之间的通信,那个信息就是大海里半滴水都没有,现在提供的交通信号像大海一样来了,所以未来的交通和我们的文明是非常相关的,大家就想,鲁迅说最初是人有路权,鲁迅说路是人走出来的,人有路权,原来住在山洞里、树上,后来马有路权了,开始住在乡村,后来车有路权了,我们住在城市,将来信号在大数据大海洋里行驶,才能走向智慧社会。
段永朝:这样可能带来另外一种问题,信号灯可以说是现代交通的一种装置或基础设施,信号灯没了,将来关心基础设施会向哪个方向转变呢?
王飞跃:智能物联网,车联网往哪儿出行。以前的车是马车,现在说是人开的车,将来车一定是无人开的车,现在有人开的车一定要上路。当年,车也是和马一起开的,我小时候才叫马路。
段永朝:王飞跃老师谈的安全边界的变化非常富有想象力。下一个问题想请问航空航天的刘建伟教授,您的网络安全学院是教人才的,既然安全边界从5G,王老师谈的无人车、物联网都会发生巨大的变化,现在你网络学院里的教学体系,教育学生安全观的主导思想有些什么变化呢?
刘建伟:技术发展来看出现了很多技术,比如区块链、人工智能、云计算、云存储,这都是现在一些因的技术。网络形态来看也出现了很多新的网络形态,像物联网、车联网以及5G网络,这些都是新产品的新的网络形态。但是这些形态出来以后,今天上午邬院士讲的特别好,网络形态出来以后,还涉及到一些新的技术,比如网络功能虚拟化NFV、SDN(软件定义网络)等等,这些都对于安全提出新的挑战,以前传统的封堵、查杀这种情况下不再有效,这时候需要我们有更多新的安全技术提出来应对现在新的挑战。作为我们大学来讲,主要是培养人才的,但我们培养人才出来,到了社会上是不是能满足社会的需求,这是我们作为大学教育的工作者思考的一个问题。
我们认为,在大学培养的学生出来以后,应该能直接面向社会,面向实战,能够成为一些企业像腾讯、阿里、360这些企业,能直接用得上的人,而不用再进行培训。我们现在在一些培养方案的制订上,都加强了实践能力的培养。作为北航,现在是第一批设置网络空间安全博士点的高校,原先有29所,现在又增加了7所,现在有36所高校设置了网络空间安全一级学科的博士点。
网信办和教育部去年也评选了第一批一流示范学院,北航非常有幸成为一流示范学院之一。现在我们学院在示范学员建设过程中和一些企业展开广泛的合作,目前我们已经和校企成立了12个联合实验室,包括今天丁总在报告中也提到,我们和腾讯建立了网络生态联合实验室,主要是要面向网络生态的保护、管理,培养相应的人才,联合编写一些教材,有请这些专家到我们学院担任兼职教授,我们和丁总和TK于旸颁发了我们教授聘书,请企业这些人都到我们学校来,给学生上课,这样我们的学生出来以后,直接面向社会,成为他们急需的人才,有用的人才。这是我们的一些考虑。谢谢!
段永朝:谢谢刘老师,我们网络学院成立几年了?
刘建伟:今天是8月26日,再过两天就是一周年,去年8月28日成立的,我们成立两周以后就被评为一流示范学院,其实大家不理解,你才成两周怎么就成一流呢?因为我们北航信息学科非常强,软件工程全国排第一,计算机排第四,自动化第五。所以,我们信息学科非常强,组建网络空间安全学院的时候是抽调了计算机信息学院,电子信息工程学院,软件学院,可靠系统学院(音)等几个学院的师资组建新的学院,当我们把老师们聚合在一起的时候,到中央网信办和教育部参与竞标的时候,我们的支撑材料1600页,实力可见一般。
并不是说北航以前没有基础,现在郑志民(音)院士是我们密码学第一个院士,我们的师资力量和科研力量,我们学校有一大批国家级的重点实验室,聚合起来形成拳头以后,北航的力量是非常强的。
段永朝:祝贺北航网络学院一岁了。
刘建伟:欢迎大家支持我们学院的建设。
段永朝:就像刘老师刚才提到的观念,过去我们一谈到网络安全就停留在攻防,停留在查杀,这些基本的层面。当然,这些今天也很重要,但显然挑战越来越严峻,特别是今天上午很多嘉宾都提到了快速变化的这些技术,人工智能、区块链、大数据、云计算以及虚拟现实等等。
我们关心这么一个问题,除了网络学院今年一岁了,还有一部国家大法《网络安全法》今年6月1日也实施一周年。在网络安全领域里,法律法规、标准建设就显得特别紧迫。下一个问题请问标准化院的杨院长,请您谈一谈在变化如此剧烈的网络环境,非常严峻的形势下,我们对网络安全的要求,对数据保护、隐私保护的要求,标准化建设怎么样为网络安全铺平道路,你们有什么想法和举措?
杨建军:大家好,我是全国信息安全标委的,刚才主持人提到《网络安全法》实施一周年以后,很多问题大家都看到了。关于数据安全相关变化,有一系列数据安全问题上涉及到国家安全,下涉及到每个人钱包的问题,所以大家都比较关注,目前数据安全相关问题多引起了社会各界广泛关注,《网络安全法》实施一周年以后,各网络安全主管部门对数据安全确实引起了高度重视,但光有一部《网络安全法》是不够的。
当然,有了这部法以后我们做网络安全工作有了基础,但仅仅有这一部法还不够,还需要相关的政策文件配套实施,这是这一年通过《网络安全法》的知识大家感觉到的。目前网络安全问题、数据安全问题,尽管这个法实施以后,我们也做了一些标准,全国信息安全标委做了一些标准,但这些标准仅仅是解决单纯问题的点子,属于点子问题,标准体系还缺乏体系性,比如写的个人信息安全规范、大数据安全能力成熟度等等,都是一些点,形成不了体系。
这里有个重要的原因,我们这个法实施以后,缺乏底层具体实操层面的法规制度,所以,为了落实网络安全法的具体要求,我们根据具体需求制订了标准,但法规层面我们还是缺乏这些东西的,对我们整个标准的指导性还是不够。刚才主持人说的,《网络安全法》实施以来,政策法规、标准体系工作,有几方面需要做。
第一, 围绕《网络安全法》的实施我们还需要做一些实操层面,指导具体领域政策法规的制订,比如数据安全相关的,我们肯定要做个指导数据安全管理的规章制度或指导意见。比如个人信息安全相关的,我们要做一个个人信息安全条例;对大数据要出台一个大数据安全的指导意见等等。有了这些以后,《网络安全法》实施会更加有效。
第二, 关于标准体系,国家标准就是为了落实《网络安全法》以及落实相关规章制度、政策法规,所以标准体系建设肯定是围绕《网络安全法》及相关制度。所以,整个体系的建设肯定是在顶层法的指导下开展的,目前信息安全标委也是安排了一些国际上先进的做法,根据一些案例也落实了网络信息安全标准。
但这个标准还是不够的,提出的框架不是很成熟,现在我们基于框架做的顶层标准也不是很成熟,比如个人信息安全规范等等,它的成熟度还是不够,可能很快就要进行修订。我想说的是《网络安全法》发布以来,对我国整个网络安全工作有很大的指导工作,但整个法规体系建设还需要进一步完善,标准体系建设也要跟着法规制度建设进一步完善,对数据安全、更新、保护等等,这当中有很多工作要做。
段永朝:谢谢杨院长,提到法规诉求,他提出需要更多实操层面的细节,而这些实操层面又是令大家非常困惑的,形势变化很快,技术发展很快,有些新的场景,新的应用现在还处于萌芽状态,实操性的东西怎么建立在坚实的实践基础上呢?这是个两难问题。
下面请问丁珂副总裁,很多企业希望得到腾讯的帮助,提升自己的安全能力,这当中,腾讯和其他相关企业的合作,就能为标准部门、法规部门以及大学的老师们提供非常重要的协同场景,在这方面丁总能不能结合一些例子和大家讲讲,在这种复杂多变的安全形势下,腾讯做了哪些方面的努力?
丁珂:谢谢段老师。确实最近一两年法律出台以后又出了很多新问题,感觉是被逼着走的,今天听了王飞跃老师的演讲非常有启发,感觉他是科学家里的哲学家,嘉宾里的段子手,尤其讲的是心理世界的满足,物理世界的满足和智力世界的满足。
王飞跃老师说“核威慑”,其实我们天天受到信任的威慑,一个长期发展的企业首先底线要高,对用户要讲信用度,哪怕按传统观点来看,这不是你的责任,你也要帮用户解决好,甚至前瞻性、指引性地解决好,今天和王飞跃老师学了很多,这是自己逼出来的。
行业案例里,我们怎么样有一些合理的,政府监管层面上,政府也帮我们做了很多事,帮了很多忙,比如大数据法案里,实践第一线经常会来听取我们的意见,也帮助我们把碰到的问题进行解决,尤其像主管部门,跨部门之间甚至会给我们绿色通道的协调,是现代这个时代对跑在比较前面的企业的一种关怀,真的是没有这种关怀,我们也没有办法那么顺利地解决掉很复杂的一些问题。
因为这样的情况,我们也在反思,或许讲安全又涉及到安全边界的问题,是漂在上层里,安全边界与时俱进发展已经到了深水区了,我们讲“互联网+”和数字化的深水区,行业的变革也在深水区,所以,安全基本在这个阶段一定是要具体地看行业,每一个行业的差别和阶段都不一样,但行业之间的共性是比较强的。
我在想,我们这个阶段仅仅做到了快速地发现一些问题,尝试解决,配合政府,在政府的帮助下能够顺利地成长,也挑了几个比较快的、矛盾比较突出的行业,比如医疗,和警务、交通相关的都是行业倒逼。但我们也发现,如果行业同时发展的话,自身企业的能力特别有限,现在重点立足在两方面,新技术投入,能力能和刘院这边的高校联合,我们某种程度上是在应用层,更多的是被感知,但在应用层下面有非常多的底层,比如操作系统层、芯片的结构,企业很难做到的。
我感觉安全已经没有边界了,但真正要建设的时候是每一块砖头垒起来的,横向是这样重点推动;纵向是特别重视人才,行业趋势到这个阶段必然是人才的强需求,从企业的角度,归根到底是在看整个生态能不能发现问题,提供一些案例,供政府来参考,把自己的经验、能力化成人才,一层一层地去合作。
段永朝:谢谢丁总,大家听上去是不是有这么一种感觉,在这种复杂多变的形势下,安全问题,今天的主题是安全边界发生了变化,以前的安全边界还能看得见,今天安全边界模糊、不清晰,甚至连方向都找不到,我们要在这种模糊的边界之下,看不见的边界之下还要谈安全,而且谈安全的力度要成百倍的增加,这显然是挑战。丁总最后把落脚点还是要落在人才体系上,也就是没有人的智慧,恐怕未来的安全只能停留在想象和恐惧的阴影之下。
由于时间关系,下面再给各位嘉宾留一点点时间,谈一两句话的忠告,在这种模糊的边界、不清晰的边界之下,我们谈安全的时候,您认为最重要的要素是什么?因为我们需要给在座的各位嘉宾,各个行业的从业者,每个人都生活在具体的世界之中。安全如果出现了物理世界和虚拟世界的叠加之后,可能超出每个人认知的边界。大家就用通俗易懂的语言,一两句话告诉大家,哪些事情是你特别要注意的,哪些事情是特别重要的。先从刘老师开始。
刘建伟:因为我是在高校里,我还是从学生培养上讲,我们就是要培养德才兼备,攻防坚固的,高水平的网络安全专业人才,是我们高校的责任,也是我们北航网络安全示范学院应该做的。
段永朝:德才兼备显然相当得重要。
王飞跃:安全和职能确实相关,现在智能的边界改变了,安全的边界肯定也要改变,所以要有新的方式,我们的解决方案是平行安全,平安运营的安全,平行出行,平安执行。
杨建军:刚才主持人说安全边界越来越模糊,确实是,安全以前都是个人问题,后来成为国家性的,其实安全不是一个企业和一个国家的问题,是全人类的问题,我要想说的是,网络安全还得从自身做起,安全还是得靠自己。
丁珂:我还是特别想强调,也预测一下,立足行业,行业共建,生态共治,这是我想讲的。理由是,我现在还是感觉安全的概念太大,但商业模式太小了,甚至现在全部的商业模式还不如说把安全和一个大行业结合起来,比如真的和未来的自动驾驶、车联网结合起来,或者和人工智能医疗结合起来会有非常大的市场空间。我认为,把现在概念层面、哲学层面的安全反而在未来几年时间,每一个领域,像P16委员会都致力于往行业里推进,解决好行业问题,而且行业变革会带来整个社会的变革,才会有真正的数字中国的未来,也有安全新模式的未来。
段永朝:谢谢丁总,今天我们的论坛主题是“数字新生态下,未来世界的安全边界”,四位嘉宾都谈到了安全边界的变化带来的挑战,如果用这样一句话来讲就是“你中有我,我中有你”,四位嘉宾最后总结时也谈到了这样的意思,比方刘院长讲的要德才兼备,杨院长讲的要从自身做起,以及丁总和王老师都谈到了,怎么样从更高的层级,从实务到哲学整个层面提升我们的安全观。引用前面丁珂总讲话中的标题,在所有“0”的面前,如果没有这个“1”,一切都不复存在。
所以,我们需要有一种安全观的升维,安全意识的提升和升维,还要脚踏实地能够漫谈未来安全形势,安全边界的演化和变异。最后,希望通过今天的圆桌和上午的论坛,能够为每一位参会者,每一位嘉宾互联网应用、软件开发、互联网开发过程中提供新的安全启示和新的安全理念。
最后,感谢四位嘉宾与大家分享他们的心得,谢谢大家!
马洪涛:非常感谢各位嘉宾给我们带来的一场精彩的对话,也感谢段永朝先生给我们带来的专业的主持,各位可以说为我们今天上午的内容做了最完美的注解,当然我们今天的活动并没有结束,今天下午还会有非常精彩的内容,我们会邀请一些欧美的专家来到现场,和我们共同讨论关于网络安全的话题,我们下午再见,还是在这个会场。
