編者按:鄔賀銓,中國工程院院士,光纖傳送網(wǎng)與寬帶信息網(wǎng)專家,國內(nèi)最早從事數(shù)字通信技術(shù)研究的骨干之一。曾任中國工程院副院長、信息產(chǎn)業(yè)部電信科學技術(shù)研究院副院長兼總工程師、大唐電信集團副總裁,F(xiàn)兼任國家973計劃專家顧問組成員、國家信息化專家咨詢委員會副主任、中國互聯(lián)網(wǎng)協(xié)會理事長、中國通信標準化協(xié)會理事長、中國通信學會副理事長、中國電子學會副理事長。
記者:2016年國內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域大事較多,您印象最為深刻的幾件大事分別是什么?
鄔賀銓:就國內(nèi)而言,有四件大事。一是4月19日,習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表講話,以五大發(fā)展理念為指引,深刻闡明了新形勢下互聯(lián)網(wǎng)發(fā)展的正確方向,詳解了網(wǎng)信工作的六大問題。二是10月9日,習近平總書記在主持中共中央政治局就實施網(wǎng)絡(luò)安全強國戰(zhàn)略進行集體學習時,提出“6個加快”,對建設(shè)網(wǎng)絡(luò)強國做出全方位部署,再次顯示出黨和國家領(lǐng)導(dǎo)人對網(wǎng)絡(luò)安全的高度重視。三是11月7日,第十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)!毒W(wǎng)絡(luò)安全法》的出臺,將有效改善我國網(wǎng)絡(luò)安全環(huán)境,為推進和發(fā)展“互聯(lián)網(wǎng)+”提供法律保障,促進網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展。四是12月27日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》(以下簡稱《網(wǎng)絡(luò)空間安全戰(zhàn)略》)。這是繼頒布《網(wǎng)絡(luò)安全法》之后,我國網(wǎng)絡(luò)空間安全領(lǐng)域中又一件具有里程碑意義的大事,也是我國第一次向全世界系統(tǒng)、明確地宣示和闡述我國對于網(wǎng)絡(luò)空間發(fā)展和安全的立場及主張。該戰(zhàn)略是我國國家安全戰(zhàn)略的重要組成,將會對指導(dǎo)我國未來一段時間的網(wǎng)絡(luò)安全工作發(fā)揮重要作用。就國際而言,有兩件大事。一是10月美國東海岸發(fā)生了網(wǎng)絡(luò)癱瘓事件,不僅規(guī)模驚人,且對人們生活產(chǎn)生嚴重影響,因此被稱為“史上最嚴重的DDoS攻擊”。惡意軟件Mirai利用其控制的大量物聯(lián)網(wǎng)設(shè)備,即幾十萬個攝像頭,對美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)起DDoS攻擊,從而導(dǎo)致許多網(wǎng)站在美國東海岸地區(qū)宕機。由于Dyn主要職責就是將域名解析為IP地址,從而準確跳轉(zhuǎn)到用戶想要訪問的網(wǎng)站,當Mirai利用其控制的僵尸網(wǎng)絡(luò)集中向一個域名解釋服務(wù)器攻擊,使得來自用戶的網(wǎng)頁訪問請求無法被正確接收解析,從而導(dǎo)致訪問錯誤。過去物聯(lián)網(wǎng)也有安全事件的發(fā)生,但基本上還不是DDoS攻擊。此次事件暴露出物聯(lián)網(wǎng)通常密碼比較簡單,很容易被攻破的問題。未來物聯(lián)網(wǎng)終端數(shù)量遠遠超過現(xiàn)在,安全問題勢必更加嚴峻。二是美國指稱,俄羅斯黑客在美國大選期間攻擊美國大選網(wǎng)絡(luò)。奧巴馬政府認為,在總統(tǒng)大選期間,俄羅斯黑客入侵了民主黨人士的郵箱,并在俄情報部門、俄最高層官員的授意下在互聯(lián)網(wǎng)上泄露了不利于希拉里競選的信息。美國聯(lián)邦調(diào)查局(FBI)、國家情報主任辦公室(DNI)和中央情報局(CIA)也一致評估認為俄羅斯干預(yù)美國總統(tǒng)大選,試圖幫助特朗普當選。俄羅斯予以否認。不管美國和俄羅斯雙方如何應(yīng)對,此事至少印證了兩個問題:一是網(wǎng)絡(luò)安全可以影響政治進程,二是網(wǎng)絡(luò)攻擊已成為國際競爭的手段。
記者:在2017ICT深度觀察大型報告會上,您對2017年通信行業(yè)的一些關(guān)鍵技術(shù)進行了介紹和展望,您認為這其中哪些關(guān)鍵技術(shù)會對2017年度網(wǎng)絡(luò)空間安全發(fā)生重大影響?
鄔賀銓:當前,信息化發(fā)展已進入“大智移云”(大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計算)的新階段,對網(wǎng)絡(luò)安全領(lǐng)域的影響日益凸顯。2017年有很多預(yù)測和不同的看法。還不能肯定哪些新技術(shù)一定會對2017年的網(wǎng)絡(luò)空間安全發(fā)生明顯影響,但其中有三項關(guān)鍵技術(shù)值得重視。一是人工智能。2016年和2017年初,兩款圍棋人工智能程序阿拉法(AlphaGo)和MASTER在與圍棋界高手的角逐博弈中接連取勝,難逢敵手,表明人工智能將進入一個爆發(fā)階段。過去數(shù)十年來,人工智能的話題一直不斷吸引著公眾眼球,看似是一個遙不可及的存在,而經(jīng)過此番人機世紀對決后,可發(fā)現(xiàn)實際上人工智能已觸手可及。人工智能的發(fā)展,不僅僅是人類與機器在賽跑,也將會影響整個世界的工業(yè)革命,需要我們重新定義人類與機器的關(guān)系,讓人工智能更好地服務(wù)人類社會。人工智能對網(wǎng)絡(luò)空間安全的影響具有兩面性:一方面,可利用人工智能分析找到網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),查找網(wǎng)絡(luò)漏洞;另一方面,當整個社會過分依賴人工智能時,一旦人工智能被惡意控制,那么帶來的網(wǎng)絡(luò)安全問題將無法估量。比如無人駕駛車,可以被正常駕駛,也可被惡意控制造成車禍。當人工智能越來越深入到我們的生活時,我們對它的依賴越深,漏洞帶來的危害就越大。所以,未來網(wǎng)絡(luò)安全事件是否越來越多尚不可知,但網(wǎng)絡(luò)安全事件的危害會越來越重。
二是物聯(lián)網(wǎng)。2016年6月16日,窄帶物聯(lián)網(wǎng)標準NB-IoT獲得國際標準組織3GPP會議表決通過。窄帶物聯(lián)網(wǎng)是萬物互聯(lián)網(wǎng)絡(luò)的一個重要分支。過去的物聯(lián)網(wǎng)都是碎片化的,低速物聯(lián)網(wǎng)主要使用Wi-Fi和藍牙技術(shù),數(shù)據(jù)準確率很低,耗電量極大。雖然廣域物聯(lián)網(wǎng)可利用光纖,但只適用于連接攝像頭等寬帶終端;低容量傳感器雖然可使用2G/3G/4G網(wǎng)絡(luò),但難以滿足低功耗、低成本的要求,因此目前接入運營商網(wǎng)絡(luò)的物聯(lián)網(wǎng)終端僅有6%。但如果利用NB-IoT組織物聯(lián)網(wǎng),就可真正實現(xiàn)整個城市一張網(wǎng),便于維護和管理。由于NB-IoT具有廣覆蓋、大連接、低功耗、低成本等特點,可為物聯(lián)網(wǎng)發(fā)展提供更廣闊的前景,使得物聯(lián)網(wǎng)會更為廣泛地滲透到我們的社會生活中。智慧城市、智慧家居比過去更廣泛,就意味著物聯(lián)網(wǎng)的節(jié)點會更多。物聯(lián)網(wǎng)節(jié)點數(shù)量多,不易于管理,節(jié)點的數(shù)據(jù)可能被篡改或假冒,這是物聯(lián)網(wǎng)安全的重大隱患。美國東海岸發(fā)生的大規(guī)模網(wǎng)絡(luò)癱瘓事件,就是物聯(lián)網(wǎng)安全問題的突出表現(xiàn)。而且隨著德國提出工業(yè)4.0時代,我國提出“互聯(lián)網(wǎng)+”戰(zhàn)略,物聯(lián)網(wǎng)將在我們的生活中得到大量應(yīng)用,那么同樣也會帶來安全問題。過去工業(yè)生產(chǎn)線和基礎(chǔ)設(shè)施跟物聯(lián)網(wǎng)沒有連接,如果連接上的話,也可能會出現(xiàn)工廠和基礎(chǔ)設(shè)施癱瘓的問題。
三是區(qū)塊鏈。隨著比特幣技術(shù)近年來的快速發(fā)展,區(qū)塊鏈技術(shù)的研究與應(yīng)用也呈現(xiàn)出爆發(fā)式增長態(tài)勢,有人認為這是繼大型機、個人電腦、互聯(lián)網(wǎng)、移動/社交網(wǎng)絡(luò)之后計算范式的第五次顛覆式創(chuàng)新。區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。區(qū)塊鏈的安全方式與傳統(tǒng)的安全方式不同,通過運用數(shù)據(jù)加密、時間戳、分布式共識和經(jīng)濟激勵等手段,在節(jié)點無需互相信任的分布式系統(tǒng)中,實現(xiàn)基于去中心化信用的點對點交易、協(xié)調(diào)與協(xié)作,從而為解決中心化機構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲不安全等問題提供了解決方案。傳統(tǒng)的安全措施通過CA授權(quán)給各個等級的安全協(xié)定,通過密鑰進行分配。區(qū)塊鏈沒有CA,這種方式究竟是更安全還是不安全,目前還不好說。完全分布的話,如果某個點被控制,就可能導(dǎo)致整體受控,帶來的安全影響也會很大。
記者:2016年,美國、英國、印度、澳大利亞、俄羅斯等國家相繼出臺或修訂網(wǎng)絡(luò)安全戰(zhàn)略,加強網(wǎng)絡(luò)安全頂層設(shè)計。我國繼11月7日發(fā)布《網(wǎng)絡(luò)安全法》后,于12月27日發(fā)布《網(wǎng)絡(luò)空間安全戰(zhàn)略》,請您談?wù)勗摲ê驮搼?zhàn)略對我國網(wǎng)絡(luò)安全事業(yè)發(fā)展的影響。
鄔賀銓:網(wǎng)絡(luò)安全法律法規(guī)體系是國家網(wǎng)絡(luò)安全保障體系的重要組成部分,維護網(wǎng)絡(luò)安全,需充分發(fā)揮法律的強制性規(guī)范作用!毒W(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)、網(wǎng)絡(luò)運營者的安全義務(wù),完善了個人信息保護規(guī)則,建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度,確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。頒布《網(wǎng)絡(luò)安全法》的重大意義在于,從此我國網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架,有了網(wǎng)絡(luò)安全的“基本法”。戰(zhàn)略與法律是相對應(yīng)的,戰(zhàn)略是長期的指導(dǎo)方向!毒W(wǎng)絡(luò)空間安全戰(zhàn)略》作為我國網(wǎng)絡(luò)空間安全的綱領(lǐng)性文件,第一次在國際上公布了我們的網(wǎng)絡(luò)安全指導(dǎo)思想,是對國內(nèi)外很透明的宣示,表明了我國在網(wǎng)絡(luò)空間發(fā)展和安全上的重大立場和主張,總結(jié)了我國關(guān)于建設(shè)網(wǎng)絡(luò)強國、構(gòu)建網(wǎng)絡(luò)空間命運共同體的一貫主張,重點分析了目前我國網(wǎng)絡(luò)安全面臨的機遇和挑戰(zhàn),提出了國家總體安全觀指導(dǎo)下的發(fā)展目標,建立了共同維護網(wǎng)絡(luò)空間和平安全的原則,制定了推動網(wǎng)絡(luò)空間和平利用與共同治理的任務(wù)!毒W(wǎng)絡(luò)空間安全戰(zhàn)略》提到了基礎(chǔ)設(shè)施、信息安全、內(nèi)容管理、人才培訓(xùn)、科研開發(fā)、網(wǎng)絡(luò)主權(quán)等等,比《網(wǎng)絡(luò)安全法》涉及的面更廣,是指導(dǎo)具體執(zhí)行的方針。
2017年,我國面臨的主要是《網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)安全法》的落實問題。在研發(fā)方面,《網(wǎng)絡(luò)空間安全戰(zhàn)略》確立了網(wǎng)絡(luò)空間的戰(zhàn)略空間地位,網(wǎng)絡(luò)空間研發(fā)的重點在哪里,管理上哪些方面需要加強。建設(shè)網(wǎng)絡(luò)強國,首先必須有效應(yīng)對網(wǎng)絡(luò)安全威脅,維護網(wǎng)絡(luò)安全!毒W(wǎng)絡(luò)空間安全戰(zhàn)略》從維護國家安全的角度,分析了網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖和違法犯罪、網(wǎng)絡(luò)有害信息對政治、經(jīng)濟、社會和文化的危害,要求堅決防范、制止和依法懲治任何利用網(wǎng)絡(luò)危害國家安全的行為,充分體現(xiàn)了總體國家安全觀。與此同時,《網(wǎng)絡(luò)空間安全戰(zhàn)略》提出要盡快在核心技術(shù)上取得突破,鼓勵網(wǎng)絡(luò)安全企業(yè)做大做強,建立完善的國家網(wǎng)絡(luò)安全技術(shù)支撐體系,實施網(wǎng)絡(luò)安全人才工程,徹底夯實網(wǎng)絡(luò)安全基礎(chǔ)。在管理方面,《網(wǎng)絡(luò)安全法》已明確,國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依照《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責范圍內(nèi)負責網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責,按照國家有關(guān)規(guī)定確定。
記者:當前,國產(chǎn)替代問題已被提上議程,《網(wǎng)絡(luò)空間安全戰(zhàn)略》也提出在核心技術(shù)上取得突破,您如何看待這個問題?
鄔賀銓:自主可控是我們國家信息化建設(shè)和保護信息安全的重要目標之一,在信息安全方面意義重大!毒W(wǎng)絡(luò)空間安全戰(zhàn)略》提出,核心技術(shù)裝備安全可控,提高產(chǎn)品和服務(wù)的安全性和可控性,加快安全可信產(chǎn)品推廣應(yīng)用,提出這些要求的原因之一是我國在信息技術(shù)領(lǐng)域與發(fā)達國家還存在一定差距。國產(chǎn)替代并非泛指,不是所有產(chǎn)品都要國產(chǎn)替代,這不僅涉及對中國對外開放的戰(zhàn)略的誤解,完全用國產(chǎn)而不開放市場,也會導(dǎo)致國產(chǎn)產(chǎn)品走不出去。在國家開放大戰(zhàn)略的背景下,要在關(guān)鍵部門、關(guān)鍵設(shè)施逐步實現(xiàn)自主可控。但并非國產(chǎn)的才能自主可控,如果對國外的產(chǎn)品能完全掌握也是可控。只是目前很多國外產(chǎn)品不透明,所以提出國產(chǎn)替代。自主可控不等于國產(chǎn)化,國產(chǎn)設(shè)備也不是天然就自主可控。如果國產(chǎn)產(chǎn)品不經(jīng)過檢驗,沒有有意留的漏洞,也會有無意留的漏洞。在國外產(chǎn)品不透明的情況下,用國產(chǎn)可能放心點,但并非不要檢驗和檢測。在實戰(zhàn)中沒有一勞永逸的事情,換成國產(chǎn)設(shè)備就一點不擔心安全問題的認識也是進入了誤區(qū),沒有經(jīng)過規(guī)模應(yīng)用考驗和改進,很難說在自主可控方面是絕對可信的。我國在走向現(xiàn)代化進程中要秉持開放理念,在吸收利用人類文明科技進步成果的同時,也需要力圖保證所使用的(包括所引進的)技術(shù)、產(chǎn)品、服務(wù)沒有安全隱患,將安全風險控制到最低。
在網(wǎng)絡(luò)安全方面,如果自己沒有過硬的技術(shù),就很難實現(xiàn)安全可控的管理。我們必須擁有自己的“殺手锏”技術(shù)。關(guān)鍵基礎(chǔ)設(shè)施,比如電力、機場、通信、金融等等,需要國產(chǎn)替代,但現(xiàn)有的系統(tǒng)是不是馬上要被替換還有待研究;即便國產(chǎn)可以用,替換也有一個過程。我們要有“殺手锏”,關(guān)鍵時刻能拿得出來。首先要保證自主可控的產(chǎn)品能夠達到我們的要求,需要替代的時候再替代,確保一旦出現(xiàn)問題,有應(yīng)對方案,能保證網(wǎng)絡(luò)運行。有了這種思想,我們才能不受制于人,在激烈復(fù)雜的國際環(huán)境中立于不敗之地。