香港政府資訊科技總監辦公室總監楊德斌在“網路安全技術高峰論壇”上作演講。攝影:中國青年報·中青線上記者 何春中)
Check Point公司全球副總裁萊米·本·恩弗萊姆在“網路安全技術高峰論壇”上作演講。攝影:中國青年報·中青線上記者 何春中)
南非斯特倫博什大學資訊技術學院院長布魯斯·沃森在“網路安全技術高峰論壇”上作演講。(攝影:中國青年報·中青線上記者 何春中)
中青線上武漢9月20日電(中國青年報·中青線上記者 李想 蔣欣 何春中)雙手捧著“網路安全傑出人才”獎牌合完影,76歲的中國工程院院士沈昌祥匆匆走進不遠處的大廳,準備接受媒體“長槍短炮”的專訪。與他一起前來的還有王小雲、范淵、劉建偉、陳興蜀4位網路安全優秀人才獎、網路安全優秀教師獎獲得者。
9月19日上午,2016年國家網路安全宣傳周開幕式後,網路安全先進典型表彰儀式在武漢國際博覽中心國際會議中心舉行,中國工程院院士沈昌祥等19名專家學者受到表彰。本次,網路安全傑出人才的獎勵高達100萬元。
今年,在中央網信辦、教育部的指導下,中國網際網路發展基金會網路安全專項基金舉行了網路安全優秀人才獎、網路安全優秀教師獎等評選活動,以獎勵為國家網路安全事業做出突出貢獻的人員。
“保護網路安全就是保護國家和人民的安全”
在不久前結束的G20杭州峰會上,杭州安恒資訊技術有限公司董事長范淵保障了峰會網路安全零事故,他們成功擊退了3000萬次網路攻擊。此前,他帶領的團隊還為北京奧運會、廣州亞運會、世界網際網路大會保駕護航。
范淵在接受記者採訪時透露,團隊的安保工作首先是負責G20杭州峰會的核心繫統,然後是其他所有相關的金融、交通、能源等方面的重要基礎設施,以及數千個政府網站。“我們這次任務歷時300天,投入專家300多人,十八般武藝都用上了!”
300余名專家300天的網路安全工作包括事前發現、事中防禦分析和事後發掘,這些工作又可以反哺給相關單位,用於對網路安全態勢的分析。
“對不同的攻擊來源、不同攻擊的行為和時段,我們在前端有攔截、分析,後端有相關的關聯分析和統計,因此形成了豐富的大數據。”范淵説,G20杭州峰會安保更注重體系化防禦,包括利用大數據技術對攻擊來源快速分析、研判、處置。
在北京航空航太大學電子資訊工程學院教授劉建偉看來,網路空間爭奪更影響著國防安全,“網路空間成為各國重點爭奪的領域,網路作戰將成為未來戰爭的一種形式,誰能在網路對抗上取得優勢,誰就能在戰爭中獲得主動權。”
今年,徐玉玉詐騙案告破,犯罪嫌疑人杜某通過攻擊山東省2016高考網上報名系統,獲得了考生資訊,並出售給犯罪嫌疑人實施詐騙。早在8年前,范淵和他的團隊就發現一起浙江省教育考試院網路遭“駭客”入侵的案例,“木馬程式一旦起作用,隨時可能篡改考生資訊,後果不堪設想。”范淵説,“保護網路安全是保護國家,同時也是保護人民的安全。”
建行業“標準”構築網路安全防火牆
“像金融、醫療等行業的雲端儲存著大量的普通市民個人基本數據,如果雲端得不到有效的安全保障,這些數據就可能被竊取或洩露,後果十分嚴重。”在四川大學教授陳興蜀眼裏,雲計算服務可以使客戶快速獲得所需資源,但大量資訊集中在雲計算平臺,大大增加了使用雲計算服務的風險。
近年來,陳興蜀帶領團隊開展相關雲計算安全方面的研究工作。2012年,發佈了由她牽頭主持研究的雲計算安全標準初稿,引起業界廣泛關注,共徵求到各方意見500余條。2014年9月3日,《資訊安全技術雲計算服務安全指南》國家標準正式發佈,這是我國首批出臺的雲計算安全標準之一,填補了國內雲計算安全標準領域的空白。
對建設行業“標準”構築網路安全防火牆,清華大學密碼理論與技術研究中心主任、國內密碼學體系的建設者王小雲也身體力行。由她主持設計的國內密碼演算法標準已經被納入我國22個重要行業規範中,應用於金融系統、通信系統、電子認證、醫療保健系統中。
中國工程院院士沈昌祥建議,用自主創新的“可信計算”構建國家網路安全的主動免疫防禦體系,努力讓中國從網路大國成為網路強國。他解釋説,“傳統電腦體系結構只強調了計算功能而沒有考慮安全防護,可信計算就是要為電腦建立起免疫系統,即時識別‘自己’和‘非己’成分,從而破壞與排斥進入機體的有害物質。”
陳興蜀呼籲,國家應高度重視個人資訊的安全保護工作。目前,她正在參與研究《個人資訊保護》的國家標準,“除了網路安全技術層面的全面跟進外,還要關注個人資訊非法買賣産業鏈的各個環節,建立健全相關的法律法規。比如,全面實施通信網路實名制就很有必要。”
“高校可特招有網路安全天賦的人才”
1965年畢業于浙江大學應用數學專業的沈昌祥,一直從事軍隊密碼研究和電腦網路系統研發。他還是一位博士生導師,在網路安全人才培養方面也功不可沒。
2000年,沈昌祥聯合幾名院士向高層呼籲,建議設立網路安全專業和學科。一年後,武漢大學在全國招收了第一批資訊安全專業本科生。2007年,教育部成立“資訊安全類教學指導委員會”,沈昌祥擔任首屆主任,規範了專業建設,同時還積極組織申報一類學科。
2010年,國家終於開始增選一級學科,沈昌祥找到一些教授,將他們分成四個小組,組織大家編寫申報材料。在材料匯總的那一天,他連夜聽取彙報,逐字逐句修改討論,一直忙碌到天亮。如今,編寫組每每談及此事,都會為老院士的奉獻精神感動不已。去年6月,國務院正式批准網路空間安全為一級學科。
與沈昌祥一樣,四川大學教授陳興蜀也一直在努力培養網路安全方面的人才。她表示,網路安全是一個交叉學科,是一個跨理學、工學、法學、管理學的這樣一個綜合人才培養平臺。“在培養網路安全人才方面,可以由教育部門牽頭,針對網路安全領域進行劃分,不同領域的人才應該建立不同的評價機制,從而吸納更多的專家和學生進入網路安全這個領域。”
“網路安全關鍵在人才。”陳興蜀説,截至2014年,每年我國資訊安全專業畢業的本科生和研究生不足1萬人,人才需求缺口巨大,專業型人才、複合型人才、領軍型人才短缺。
針對這一現狀,陳興蜀認為首先要加強網路空間安全的基礎教育,高校可以不拘一格選拔學生,特招有網路安全天賦的“特長生”。同時,可以與用人單位合作培養“應用型”人才。
榮獲“網路安全優秀教師”獎,陳興蜀最想把自己的獲獎感言和學生們分享:“網路安全涉及國家安全,我希望從事網路安全學習的學生們,能夠把國家安全作為自己的使命。大家要有社會責任感和使命感,好好學習,紮實練好內功,為未來建設網路強國、實現網路強國夢做出應有的努力和貢獻!”
