院士專家熱議：國家網絡安全須建自己的“免疫系統”

　中國工程院院士沈昌祥：

　要建主動免疫防禦網絡安全保障體系

　昨日，中國工程院院士沈昌祥在國家網絡安全宣傳周“核心技術·自主創新”論壇上介紹，消極被動的封堵查殺已經過時，要建主動免疫防禦網絡安全保障體系。

　沈昌祥院士介紹，消極被動的封堵查殺防不勝防，“就好比人沒有免疫系統”，要建立一套攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息篡改不了、系統工作癱不成、攻擊行為賴不掉的計算機免疫系統，這就是“可信計算”，一邊計算一邊防護，計算結果跟預期一樣，全程可測可控。

　沈院士介紹，國家基礎設施也必須構築防線，而我國國家電網電力調度系統，通過可信計算的保障，已達到等級保護四級技術要求。“核心技術受制於人是我們最大的命門”，沈昌祥介紹，1992年中國可信計算正式立項研究並規模應用，到目前已形成自主創新體系。（記者 李佳 賀亮）

　中國科學院院士鄭建華：

　手機上用密鑰 中國有望在此領域超越

　昨日，在“核心技術·自主創新”論壇上，中國科學院院士鄭建華介紹，怎麼在手機上用密鑰？中國有望在此領域實現超越。

　鄭建華介紹，過去通過個人電腦進行網絡應用是基於PKI進行安全防護的，利用內置私密的USB硬體設備，解密運算不出硬體，實現身份認證和會話密鑰的協商共享。而現在超過七成的網絡訪問都是通過移動智慧終端，傳統密碼技術在當下的移動互聯環境下遇到了巨大挑戰，因為很難再外接一個這樣的USB設備，私鑰直接放在終端上，解密運算直接在終端上完成，其安全性很難得到保證。

　鄭建華介紹，較為安全的辦法是將密碼演算法與密鑰融合，利用終端密碼個性化、動態更新的一人一密加一次一密保護移動互聯的安全性。他説，面向手機、平板電腦、POS機等移動應用的密碼技術，對於全球來説都是研究前沿，但目前還沒有出現被廣泛認可的解決方案。

　他認為，中國的信息技術一直落後於世界發達國家，但伴隨中國手機網民增多，中國通過移動終端的信息服務，比例已經高於世界發達國家。在移動互聯環境下如何使用密碼？全球最大的研究樣本，就在中國。中國完全有可能在該方面彎道超越，做到全球領先。

　　“網絡安全研究要面向國家需求，要有自信提出問題和新概念，形成研究領域和重點熱點。當前中國信息化進程和世界完全同步，在移動互聯安全技術、大數據安全技術、基於生物特徵的安全技術、抗量子計算的安全技術等領域孕育著新的有重大內涵的突破，其應用背景和學科價值都很明顯。”鄭建華院士呼籲國內科研者多關注國家需求，面向實際應用開展研究，為國家的網絡安全服務。（記者 李佳 賀亮）

　　中國工程院院士倪光南：

　　集中力量辦大事突破信息核心技術

　　昨日，在2016國家網絡安全宣傳周的“協同聯動 共守互聯網安全”論壇上，中國工程院院士倪光南説，發揚集中力量辦大事的優勢，才能突破信息核心技術。

　　倪光南介紹，在我國網絡信息技術領域，信息化和網絡安全技術以往都是當成兩回事，安全常常是作為保障和事後考慮的事情，導致網絡安全技術相對落後。網絡信息核心技術的一個特點是具有高度的壟斷性。如果是屬於必須依靠自己的力量自主創新的核心技術，應當發揚我國能集中力量辦大事的優勢。

　　倪光南舉例説，以前我國桌面電腦領域就有過教訓。這個領域本就已被由微軟（擁有Windows作業系統）和英特爾（擁有x86 CPU）所組成的Wintel（文泰來）聯盟及其主導的標準和生態系統所壟斷。目前，國內出現五六家作業系統與CPU軟硬體企業，僅作業系統和CPU兩項就可能形成數十種組合，更不用説還有其他軟硬體的大量適配問題了。這樣，不但大大增加了國産軟硬體之間、國産軟體之間相互適配的工作量，而且還難以形成一個統一的、真正能用的生態系統，因而也難以與Wintel生態系統相抗衡。

　　他説，最近我國桌面電腦領域的産學研用各界的眾多單位，通過中國智慧終端作業系統産業聯盟向有關部門建議：願在政府部門指導下，發揚我國能集中力量辦大事的優勢，將該領域有關科技專家和有關骨幹企業集中起來，整合資源，協同一致，共同制訂中國桌面作業系統的統一標準，並以此為核心，營造國産桌面電腦的統一生態，這樣才有可能打破桌面電腦領域被Wintel壟斷的局面。（記者 陳誠 嚴玨）

　　京東集團首席安全專家Tony Lee:

　　網絡安全産業需要建統一的行業規範

　　“成千上萬的從業者，包括信息技術做的軟體、硬體支撐設備，信息産業包含各種供應商，但卻不是一個非常高度協同的社會，必然對網絡安全造成較大的影響。”昨日在“協同聯動 共守互聯網安全”論壇上，京東集團首席安全專家Tony Lee表示，網絡安全産業需要建統一的行業規範。

　　Tony Lee進入京東前是百度雲安全部首席架構師，是國內第一家完全基於SaaS的雲安全服務廠商安全的聯合創始人兼CTO，此前，他還曾服務於微軟美國，主管開發過企業級和家庭用戶的雲計算産品，産品覆蓋了數十億個人用戶和數百萬企業用戶。

　　Tony Lee以京東商城為例表示，網購背後是包含供應鏈、物流、商城、技術供應商等多方面的配合。“從網絡安全來説，這是一個看似高度協同的生態鏈”，但現實是一幫駭客可能侵入一個網站或公司，從一個公司洩露的信息又被用來攻擊另一個公司。

　　Tony Lee認為，維護網絡安全，需要建立一個可信賴的環境。他舉例説，從電商上游的電信公共設施到下游的信息企業公司，都在做基礎的安全服務，卻沒有一個統一的標準。各個企業要採購很多的技術産品，沒有安全標准保障就無從談起。食品有國家統一的安全測試標準，互聯網産品也應該有。    

　　“包括行業的安全、信息能力共享、立法跟執法，都需要統一的標準。”Tony Lee表示，只有行業和相關部門共同推動網絡安全標準的規範制定，才能有整體網絡安全水準提高的保障。（記者 陳誠 嚴玨）

來源：長江網