「世界上沒有攻不破的盾，也沒有不可抵擋的矛」

香港政府資訊科技總監辦公室總監楊德斌在「網絡安全技術高峰論壇」上作演講。（攝影：中國青年報·中青在線記者何春中）CheckPoint公司全球副總裁萊米·本·恩弗萊姆在「網絡安全技術高峰論壇」上作演講。（攝影：中國青年報·中青在線記者何春中）南非斯特倫博什大學信息技術學院院長布魯斯·沃森在「網絡安全技術高峰論壇」上作演講。（攝影：中國青年報·中青在線記者何春中）中青在線武漢9月20日電（中國青年報·中青在線記者蔣欣何春中李想）目前，世界的網絡安全發展呈現何種形勢？基於大數據相關性風險，可以催生多少私人信息，網絡空間安全下的大數據何去何從？解決網絡威脅，網絡公司有何致勝法寶？如何才能提升國家網絡安全能力？……

9月19日下午，網絡安全技術高峰論壇在湖北武漢舉行，清華大學院士吳建平、思科首席信息安全官史蒂夫·馬提諾、微軟全球執行副總裁沈向洋等全球多位網絡大咖共同論劍網絡安全江湖，分享各自對網絡安全技術的思考和建議。

作為國家網絡安全宣傳周主論壇，「網絡安全技術高峰論壇」由中央網信辦指導，武漢市人民政府主辦，中國互聯網絡信息中心、中國網絡空間安全協會、工業和信息化部電子一所承辦。

中央網信辦副主任王秀軍在論壇上致辭。她表示，網絡攻擊、網絡詐騙、網絡竊秘、侵害公民個人信息等現象頻發，網絡安全威脅和風險越來越突出。面對日益嚴峻和復雜的網絡安全形勢，我們要深入學習貫徹習近平總書記關於網絡安全工作的重要講話精神，牢固樹立正確的網絡安全觀，堅持網絡安全為人民，網絡安全靠人民，積極應對威脅，有效防范風險，切實維護國家網絡安全、社會穩定和人民群眾的利益。要樹立整體動態的安全防護理念，立足開放環境維護網絡安全，強化全社會共同維護網絡安全，加強網絡安全人才培養和宣傳教育。

以高層次人才培養應對網絡空間的挑戰

「網絡空間是繼陸、海、空、太空之後，人類的第五個疆域。」在此次峰會上，吳建平院士提出，目前網絡空間面臨的主要是互聯網基礎設施安全方面的挑戰。其中，包括缺乏源地址、源地址驗證、大規模網絡攻擊、大規模域名劫持和假冒等。

吳建平說：「網絡安全的特點是整體的，不是割裂的；是動態的不是靜態的；是開放的不是封閉的；是相對的不是絕對的；另外它是全球的，不是獨立的。」

如何才能結合網絡安全的特點應對問題與挑戰？吳建平認為，網絡空間安全的實際是高層次人才的培養和競爭。

吳建平舉例稱，2013年以前，全國有96所高校擁有涉及信息安全專業，高層次人才培養仍然迫切。目前，國際上也僅有大約60所大學擁有網絡空間安全的碩士學位，並只以芯片安全、互聯網基礎設施安全等為主要方向。「網絡空間安全已經滲透到網絡空間的各個部分，加強網絡空間基礎研究和掌握核心技術是解決網絡空間安全的關鍵，我們應該培養更多碩士、博士等高層次人才。」

據周大福集團總裁曾安業介紹，為支持網絡空間優秀人才的培養，今年周大福捐資了3億元設立網絡安全基金，用以獎勵網絡安全優秀人才、優秀教師、優秀教材，支持網絡安全人才培養。

「我們認為提升國家網絡安全能力，不僅需要政府從教育、科研、產業等大力支持力度，更重要是要打通各個環節，人才互相團結，構建一個完整的網絡安全生態鏈，在這個過程中，要特別注意發揮企業和社會資本的作用，將各方面的積極性調動起來。」曾安業強調。

「防御仍是重中之重」

在網絡安全領域，對於一經發現的網絡安全威脅如何處理一直很難解決，南非斯特倫博什大學信息技術學院院長布魯斯?沃森提到，問題的根源就在於防御力量和信息保護能力不足。

「防御仍是重中之重。」布魯斯認為，目前網絡安全資源仍極不對等，在入侵者擁有龐大資源的情況下，我們必須擁有足夠多的數據和最好的技術。

布魯斯說，面對強大的對手，我們需要大量的、多樣化的數據，需要知道我們方案的內部結構是什麼，同時還需要一個學習系統，來發現新的技術出現，不斷更新我們的信息網絡，以及其他技術層面的支持。「即使有的威脅還沒有被發現，但我們在一條路徑上不斷的挖掘，最終會能夠發現所有的威脅，並且將他們解決」。

網絡空間中，隱私的泄露給使用者帶來很大影響，誰泄露了我們的隱私？武漢大學副校長、中國工程院院士李建成認為，相比固定互聯網，移動互聯網的廣泛使用使當今社會數據的發布和接受無處不在。「大數據時代開啟隨時隨地發布數據的同時，也隨時隨地會受到黑客的攻擊。」

在網絡江湖，需時刻盯緊江湖的風波與浪潮，隨時做好「出劍」的准備。香港政府資訊科技總監辦公室總監楊德斌呼吁，「應及時通報網絡安全信息，並進行及早防御，智慧城市的產品需以安全為設計源頭。」

楊德斌認為，不同的產品，在設計時，應考慮到所有的安全性均，以達到所有的產品都能有效抵御被黑客攻擊，「世界上沒有攻不破的盾，也沒有不可抵擋的矛。」

企業網絡安全如何掌握「致勝法寶」

思科作為全球知名的網絡安全公司，平均每天要解決197億次的網絡威脅。如何才能保護企業網絡安全，維護綠色網絡生態環境？思科首席信息安全官史蒂夫·馬提諾提出五大「制勝法寶」。

一是需要一位「建築師」。史蒂夫稱，企業需要全面的網絡安全治理、運作體系，應從更高的角度看自己的身份，以啟動最全面的保護，包括進入時點、進入方式、危機應急方案等，「所有一切如同完整建築，環環相扣。」

其次是進行教育培訓。史蒂夫介紹，思科定期對所有雇員進行相關的教育培訓，減少釣魚網站所帶來的惡劣影響。

三是意識的轉變，需注意網絡安全與運營表現同等重要。

四是需建立一個完整的防疫系統。史蒂夫說，「建築師」了解企業維護網絡安全的所有組成部分，各部分之間如何協作，安全專家會采用最新技術阻止威脅，均各司其職，但各部門如果不溝通，網絡危機也可能得不到很快解決。

最後，則需要一個適應性強、十分靈活的防御系統。

微軟全球執行副總裁沈向洋則認為，隨着信息技術的發展，可信任技術和安全越來越重要，將成為第四次工業革命的基礎。