中国工程院院士沈昌祥：被动封堵查杀已经过时 网络空间须建免疫系统

中国工程院院士沈昌祥： 中国工程院院士沈昌祥

德国联邦印钞公司首席科学家沃尔特·福来

ISMS国际工作组创始人爱德华·汉弗莱斯

奥列格·阿卜杜拉希托夫

中国科学院院士朱中梁

扫二维码

看封面专题报道以前，用户查杀病毒，筑起防火墙，找漏洞打补丁，跌跌撞撞守卫着网络安全，而在2018年国家网络安全宣传周上，中国工程院院士沈昌祥直言这样的封堵查杀已经过时。沈昌祥认为，在如今更复杂的网络时代，建立起网络安全领域的免疫系统才有利于网络整体安全。

谈挑战与威胁

杀病毒、防火墙、入侵检测 传统“老三样”已经过时了

网络空间存在着重大的挑战与威胁。我们防得怎么样呢？“传统‘老三样封堵查杀已经过时了！”沈昌祥直言，杀病毒、防火墙、入侵检测难以应对人为攻击，且容易被攻击者利用。找漏洞、打补丁的传统思路不利于整体安全。他说：“封堵查杀是被动的，在没有搞清实质情况下的表面措施。”

沈昌祥认为，信息系统就跟人体一样，有缺陷且会被攻击者所利用，变成漏洞。“我们的网络空间是极其脆弱的，计算科学少攻防理念，体系结构缺防护部件，计算模式无安全服务。网络安全系统设计的时候存在逻辑组合，也就必定存在逻辑不全的缺陷，攻击者就利用这个漏洞进行恶意攻击。”因此，有铜墙铁壁、刀枪不入的防御体系，确保为完成计算任务的逻辑组合不被篡改和破坏，才是实现正确计算的保障。谈“免疫”系统

通过能够主动免疫的可信计算 及时识别自己和非己成分

建立起免疫系统，是不是病毒需要深入识别？沈昌祥打了个比方：“比如人患肝癌了，开刀换个肝，没有病症了，但是免疫系统仍有排异。网络空间也要建立跟人体一样的免疫系统，能进行主动免疫可信计算，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而抵御进入机体的有害物质。”

“网络信息系统培育了免疫能力，这是我们唯一的出路。”他说：“有问题就及时解决，这样来保证我们体系的安全。”谈网络安全

成都是开拓者或引领者 要在网安产业发展中当表率

而要构建起真正的网络安全，沈昌祥和其他院士专家在多年前就意识到，必须要让网络安全产业化、市场化。经过考量，他们在上海建立东部网络安全产业基地，在武汉建立了中部网络安全产业基地，在成都建立西部网络安全产业基地。

“成都是文化悠久、大学资源丰富的地区，也是我国网络安全信息安全的聚集地，信息安全网络安全重点实施的地方。”沈昌祥表示，成都是国家网络安全产业化、信息化基础上的新兴产业的开拓者或引领者，不仅表现在网络安全领域产业和研究的快速积极发展，也体现于政府的重视以及政策扶持，对网络安全产业化的促进，以及国家网络空间安全的构建。

同时，他更是提出希望。“愿成都的网络空间安全，无论是产业发展、人才培养、法律制定在未来都能更上一层楼，为国家起着表率作用、示范作用。”华西都市报-封面新闻记者

杜江茜杨晨本版摄影雷远东金句频现

杀病毒、防火墙、入侵检测难以应对人为攻击，且容易被攻击者利用。找漏洞、打补丁的传统思路不利于整体安全。

——中国工程院院士沈昌祥

如果其他市场能复制中国模式，将更有利于其他市场在网络安全领域的跨国合作。

——卡巴斯基实验室亚太区公共事务负责人奥列格·阿卜杜拉希托夫

无线接口是为网络提供无线通信而设置，无线通信就像一把双刃剑，我们在享受到它便捷的同时，也受到信息安全的威胁。

——中国科学院院士朱中梁

我们需要培养未来的年轻人，他们要有能力具备互联网相关的方方面面的能力和技巧。

——ISMS国际工作组创始人爱德华·汉弗莱斯

网络安全是一个全球性的问题，各个国家所采取的措施应尽量保持一致，加强合作和共识的达成。

——德国联邦印钞公司首席科学家沃尔特·福来

大家观点中国科学院院士朱中梁：无线通信就像一把双刃剑

9月18日，主题为“新形势新任务新发展——为网络强国建设筑牢关基安全屏障”的2018国家网络安全周关键信息基础设施安全分论坛在成都举办。中国科学院院士朱中梁在论坛上就“网络无线接口存在的安全威胁”进行了详细分析。

朱中梁院士表示，无线接口是为网络提供无线通信而设置，无线通信就像一把双刃剑，我们在享受到它便捷的同时，也受到信息安全的威胁。必须有网信管理、无线电管理、工信部门、运营公司、制造厂商、公安部门、技术研发单位等共同努力。要全面提升网络无线接口的安全防护能力，必须在有关部门、行业、应用等方面要有约束，在广大用户、专业设计人员、制造与经营者、管理人员中加强宣传教育，在信息安全理论、密码学、无线传输内生安全、空中弱信号检测、盲信号识别与处理、网络对抗博弈新理论新方法等方面努力创新。

华西都市报-封面新闻记者赖芳杰

德国联邦印钞公司首席科学家沃尔特·福来：

网络安全是全球问题 中国可担当起领导者角色

各国制定网络安全标准需要注意什么？中国如何参与到国际网络安全标准化建设？德国联邦印钞公司首席科学家沃尔特·福来（Walter Fumy）应该最有发言权。作为德国联邦印钞公司的首席科学家，他主要负责安全领域的战略创新和标准化政策制定工作。9月17日，在2018国家网络安全宣传周的专访室内，沃尔特·福来坦言，网络安全是一个全球性的问题，各个国家所采取的措施应尽量保持一致，加强合作和共识的达成。

沃尔特·福来表示，如今包括巴西、印度等在内的国家都开始制定本国的信息安全法规。“在欧洲，我们也拟有网络安全法案的草案，虽然还没有发布。颁布这些法案有利于整体提升全球的基本信息安全。”另外，他强调，网络安全是一个全球性问题，不局限于某个区域。

“所以我认为这些法案和各个国家采取的措施还是要保持同步，尽量保持一致。尽管大家的切入方法有所不同，但是我们还是要尽量保持一致。这样可以消除未来会有的一些阻碍。”他说。

专访中，沃尔特·福来对中国参与国际网络安全工作的标准制定，提出了自己的看法。从1996年至2018年，他一直担任着ISO/IEC JTC1/SC 27国信息安全标准化分技术委员会主席，而在这期间，他观察到委员会中出现了越来越多的中国面孔。

“我刚开始就任时，来自中国的专家主要是通过电子邮件或者远程视频会议参与到工作中。但在过去十年间，我发现中国科学家参与得越来越多。”沃尔特·福来举例，在今年于武汉举行的2018年ISO/ IEC JTC1/SC27国际网络安全标准化工作会议中，参会的中国专家数占到了总专家数的百分之二十。“虽然不排除是因为东道主的原因，但其实也说明了中国参与到这项事务的意愿。”

同时，沃尔特·福来希望，中国未来能够有更多专家在这个领域担任领导者或先驱的角色。“能够担当更多责任，为其他国家给予建议和支持。”

华西都市报-封面新闻记者杜江茜杨晨专家访谈

卡巴斯基实验室亚太区公共事务负责人点赞：

在网络安全领域，中国在外企合作上制度明确透明

拥有着目前世界上最尖端科技的杀毒软件之一，今年5月，卡巴斯基实验室宣布计划将数据从俄罗斯转移到瑞士的新数据中心。此举是公司全球透明度倡议的一部分，该倡议是为了回应外界对卡巴斯基与俄罗斯政府关系的担忧。

“我们将基础设施的很大一部分迁移到瑞士苏黎世，包括软件组装线以及存储和处理卡巴斯基安全网络数据的服务器，并创建我们第一个透明中心。”在2018国家网络安全宣传周高峰论坛间隙，卡巴斯基实验室亚太区公共事务负责人奥列格·阿卜杜拉希托夫接受了媒体专访，谈及卡巴斯基实验室发出的《全球透明度倡议》，他坦言，在卡巴斯基的透明中心，可信赖的合作伙伴和政府利益相关者将能够访问源代码和数据，以此真实了解公司产品是否起到防护网络攻击的作用。同时，卡巴斯基也向从业相关人员开放其产品的检验，设立最高奖励额达10万美金的更新检漏奖励计划。

事实上，继美国、荷兰之后，今年6月欧洲议会决定禁用卡巴斯基产品，在奥列格·阿卜杜拉希托夫看来，正是因为地缘政治因素，在一定程度上损害了行业及网络的透明性，眼下需要重建各个国家之间在网络安全领域的互信。

专访中，奥列格·阿卜杜拉希托夫点赞了在网络安全领域，中国在与外企合作上制度明确透明开放性，“中国对于怎样合作、和谁合作，都有具体的法律法规。同时，中国企业也在主动寻求合作。如果其他市场能复制中国模式，将更有利于其他市场在网络安全领域的跨国合作。”

华西都市报-封面新闻记者杜江茜杨晨

ISMS国际工作组创始人爱德华·汉弗莱斯：

建立网络国际安全标准非常重要

“标准是一种共同的语言。”在2018年国家网络安全宣传周上，信息安全管理体系（ISMS）国际工作组创始人、主任，英国标准化协会BS7799标准和ISO27001和ISO27002标准之父爱德华·汉弗莱斯（Edward Humphreys）不只一次提到这句话。

什么是标准？爱德华·汉弗莱斯认为，其用于指明统一适用的要求、规范、指征和特性。

在如今，互联网以及网络安全已成为全球性话题的背景下，爱德华·汉弗莱斯更是强调建立网络国际安全标准的重要性。“有这个标准后，能让每个国家，每个企业都能参与并相互协作起来。”而标准制定的目的就在于打击网络的犯罪行为，保护公民的隐私，保护敏感和关键的信息，保护投资的安全。

另一方面，尽管近几年中国重视网络安全产业，但是产业规模还比较小。爱德华·汉弗莱斯认为，这不仅是中国所面临的困惑。

从长远看，要破解这一难题，爱德华·汉弗莱斯提出加强网络安全行业教育和人才培养的建议。

他强调了加强对网络和网络安全的教育的重要性：如今在全世界范围内，高技术、高质量人才在网络安全行业是稀缺品的。“我们需要培养未来的年轻人，他们要有能力具备互联网相关的方方面面的能力和技巧。无论是从青少年教育阶段，还是从大学方面的专业设置，我们都可以提供这种网络安全的教育，让培养出来的人才是具备这种资质的。”

华西都市报-封面新闻记者杜江茜杨晨

新闻推荐

品质的力量厚积而薄发 全新东风标致408上市 A级市场迎来实力派选手

第二十一届成都车展上发布的新车不少，但让人记忆深刻的A级家轿，当属全新东风标致408。作为东风标致依托于全新品牌价值之下...

成都新闻，新鲜有料。可以走尽是天涯，难以品尽是故乡。距离成都再远也不是问题。世界很大，期待在此相遇。