302 Found

The requested resource resides temporarily under a different URI.


Powered by Tengine
首页 > 专题  > 正文

世界互联网大会“网络安全”论坛文字直播

2015-12-16 14:35
来源:中国电子银行网
字号:


  中国电子银行网讯 第二届世界互联网大会16日上午在浙江乌镇开幕,本届大会的主题是“互联互通•共享共治——共建网络空间命运共同体”。下午14时,“网络安全”论坛在枕水综合楼荣锦厅举行。

  与会嘉宾包括:沈逸,复旦大学副教授;王秀军,国家互联网信息办公室副主任;尼古拉·尼基福罗列,俄罗斯联邦通信与大众传媒部部长;刘烈宏,中国电子信息产业集团有限公司总经理; Paik Ji-ah,韩国外交部网络安全事务大使;周汉华,中国社会科学院研究生院研究员;Bruce McConnell,美国东西方研究所高级副总裁;魏昊,中国信息安全认证中心主任;Istvan Sebestyeen,欧洲信息和通信系统标准化协会ECMA秘书长;赵伟,知道创宇CEO;Walter Fumy,国际信息安全标准化分技术委员会(SC27)主席;方滨兴,中国工程院院士;曹诗权,中国人民公安大学校长;刘新云,公安部网络安全保卫局局长;Alexander Klimburg,海牙战略研究中心高级研究员;杨鹏,腾讯信息安全执行委员会主任;David Nordell,以色列网络安全专家;马丁,公安大学网络安全保卫学院院长;Bruce Watson,南非人工智能研究中心主任。

  以下为论坛现场全文实录。

  主持人:

  尊敬的王秀军副主任、尊敬的陈伟雄先生,各位尊敬的来宾,女士们、先生们,欢迎大家来到这里,参加第二届世界互联网大会的网络安全论坛。我在这边宣布今天下午的论坛正式开始!

  先简单自我介绍一下,我是复旦大学网络空间治理研究中心的副主任沈逸,非常荣幸的主持今天下午论坛的上半场,为论坛奠定展开讨论的扎实基础。4点之后,将有来自中国人民公安大学的曹诗权校长主持论坛的下半场,他将引领大家带领整个论坛走向高潮。

  在今天上午的活动中,中国国家主席习近平先生、俄罗斯联邦总理梅德韦杰夫先生等,都明确指出保障网络安全促进有序发展,是全球网络空间在当今世界面临的一项重要任务。这一战略论述更进一步凸显了本论坛所具有的特殊战略意义。已经把整个论坛空间全部坐满了人群,展示了大家的热情。相信来宾们会带来精彩的讨论,今天论坛主要以来宾演讲为主,没有太多的时间互动。

  当今世界,以互联网高速扩展为代表的通讯信息技术革命,这已经使得网络空间成为了继陆地、海洋、天空、外层空间之外,人类活动的第五空间。统计数据显示,进入21世纪之后的15年间,全球有超过32亿人以不同方式接入了互联网,达到全球人人口总数的39%。由此带来的结果之一是全球网络空间的安全与稳定,日趋成为影响国际体系发展的重要问题。如何在网络空间保障安全与稳定日趋成为影响国际体系发展重要问题。

  中国国家主席习近平曾经指出,没有网络安全就没有国家安全,没有信息化就没有现代化。这一战略判断不仅适用于中国,也同样适用于世界。对世界来说如何避免全球网络空间成为不安全、不稳定的来源,促进国家间的战略信任与有效合作;避免以恐怖主义和跨国有组织犯罪等为代表的非国家行为体滥用全球网络空间;建设完善有利于青少年茁壮成长的清朗的网络文化氛围;都是值得为之共同努力和奋斗的目标。这不仅是责任,也是历史赋予当代世界的使命和机遇。

  主持人:

  如何在全球网络空间实现有效的治理,建设完善多边、民主、透明的治理体系;如何在全球网络空间达成国家行为准则,避免全球网络空间变成弱肉强食的丛林;如何积极有效的推动网络安全相关的国际战略、政策、标准的发展与完善;如何有效保障关键信息基础设施,规制跨境数据流动,保护用户隐私,打击网络犯罪,是所有负责任的国家都必须认真对待的重要问题。毫无疑问,没有任何单一国家或者行为体,能够完全凭借自身的力量去回应上述挑战;遵循主权平等原则等国际社会基本准则,寻求实现有效的国际合作,是回应这些挑战最主要、最重要可能也是最有效的途径。

  今天,在乌镇,在这里,本论坛非常荣幸的邀请到了十余位来自不同国家、不同机构、不同领域的政府官员、专家、学者,就保障网络空间安全,推进网络国际合作这一议题展开讨论。与会的各位嘉宾,将在此共享他们有关网络安全与国际治理的认识与看法,围绕这些认识与看法的讨论,有助于酝酿形成保障网络安全,推进国际合作的共同观念,形成新的知识体系,从而积极推进各方齐心协力,同舟共济,共同回应网络空间高速发展所带来的各种挑战与问题,最终,为达成保障网络空间安全的国际共识,以及扎实推进相关的国际合作,作出贡献。

  作为主持人,在此我很荣幸的宣布,有请国家互联网信息办公室副主任王秀军女士登台致欢迎辞。

  王秀军:

  各位嘉宾、朋友们,大家下午好!非常欢迎大家来到世界互联网大会网络安全论坛。当今世界,网络安全已经成为各国政府、各类组织、企业机构、社会大众共同关注的重要话题。我们今天举办网络安全论坛的目的,就是搭建一个交流网络安全技术的重要平台,促进全球网络安全合作的重要桥梁,让世界了解中国的一个重要窗口。

  我们真诚希望各位嘉宾在这里坦诚交流、碰撞思想、分享经验。今天上午习近平主席发表了重要的主旨演讲,习近平主席提出了四项原则和五点主张,高屋建瓴、意义深远,内涵丰富。中国政府始终坚持与世界各国相互尊重、平等对待、求同存异、包容互信,尊重彼此在网络空间的安全利益。我们努力强化自身安全,同时也积极维护共同的安全,对内中国开展网络空间立法工作,推动形成依法治网的格局,加强网络安全创新,促进产业发展,普及全民网络安全意识,提升防护技能。对外,中国与多个国家在网络安全领域开展了一系列积极的合作,我们与俄罗斯签订国际信息安全保障领域政府间的合作协议,于美国开展打击网络犯罪及相关事项的高级别联合对象,与英国就打击网络犯罪问题签署了相关协议,等等。

  王秀军:

  在多年网络安全建设和国际交流合作过程中,我们积累了工作经验,形成了一些思考,借此机会我愿意跟大家一块来分享。

  第一,立足开放环境来维护网络安全。对外开放是中国的基本国策,网络空间发展是安全的基础,不发展是最大的不安全。维护网络安全必须具备全球的视野,树立开放的心态。中国对外开放的大门永远不会关上,我们将最大限度利用信息技术革命带来历史机遇,立足开放互联环境维护网络安全,而不是通过拒绝开放共享消极的保障网络安全。这样只会把自己孤立于世界之外。在安全可控的前提下,我们欢迎来自世界范围内的各种先进技术产品和服务。

  第二,加强协作共享维护网络安全。独木难成林,网络安全已经成为全球性的问题,在这个领域世界各国有重要的共同利益和合作空间。各国应当在相互信任、相互尊重的基础上,在网络安全技术研发、标准制订、应急处置等领域加强合作。特别要看到,世界范围内侵害个人隐私、侵害知识产权、网络犯罪内时有发生,网络监听等活动成为国与国之间的公害。我们要携手保护网络安全的协议,让网络安全的成果惠及全球。

  第三,坚持创新驱动维护网络安全。创新是引领发展的第一动力,是网络安全工作的根本方法。当前云计算、大数据、物联网、移动互联网等新技术、新应用层出不穷,网络安全的样式和手段发生巨大的变化。对传统安全防御模式带来了严重的挑战。照搬过去的方式方法没有出路。需要我们创新防护理念、坚持动态的、综合的、系统的防护思路,通过持续的理论创新、技术创新、体制创新和产业发展,有效防范新风险、新危险。

  第四,实施依法治网维护网络安全。我们既要追求网络空间的自由,尊重网民交流思想,表达意愿的权利,也要构建良好的秩序,依法规范网络行为,更好的保障网民的合法权益。我们坚持依法治网、依法办网、依法上网,任何人、任何组织都要自己对网络行为上负责。无论是网络商业窃密,还是对政府网络发起黑客攻击,都是违法犯罪行为,都应该根据相关法律和国际公约予以坚决打击。

  王秀军:

  各位来宾,各位朋友、网络让世界成为你中有无、我中有你的命运共同体,维护网络安全对一国乃至世界和平发展至关重要。让我们携手努力,加强对话交流,有效管控分歧,推动构建和平、安全、开放、合作的网络空间,让网络空间更好的造福于人类。

  最后,对各位来宾的出席致以衷心的感谢,也祝愿大家在乌镇渡过一段难忘的时光。谢谢大家!

主持人:

  谢谢王秀军副主任热情洋溢的欢迎致辞,接下来依次有请论坛嘉宾登台发言。第一位嘉宾是来自联合国安理会反恐委员会执行局副主任陈伟雄先生。他演讲的主题是:“网络反恐:一场没有硝烟的战争。”

  陈伟雄:

  王部长,各位来宾,在联合国英语和法语是秘书处的工作语言,我在联合国安理会已经有十年了,英语没有进步,中文变得生疏了,所以今天回家我一定要用中文发言,而且全程用中文发言。

  这两天在联合国安理会也在搞网络反恐这么一个公开会议,那个会议跟今天我们这个论坛不谋而合,也就证明,网络安全、网络反恐是迫在眉睫的一个重大的问题。为什么说网络反恐是一场没有硝烟的战争,安理会作为联合国带有牙齿的机构,授权采取很多行动,比如说维护和平,授权国家一些国家派部队去打击恐怖主义,或者是授权各个国家在金融,通过金融银行进行金融反恐,这些都是有实物反恐活动,网络反恐还没有。

  陈伟雄:

  今天早上,包括我们这三天各个论坛讨论的一些议题大部分都是在积极的方面,就是我们将面临一个怎么开放的、美好的这么一个前程。今天我却要谈谈一些消极的方面,就是我们想用互联网的信息时代,我们的敌人恐怖主义分子、恐怖主义组织也同时在利用这些工具。大家都知道,通过网络恐怖主义组织可以进行招募、培训、联络,策划、募捐,最后实施恐怖主义攻击。在这种情况下,今天我们的论坛讨论的恰是时候。在国际场合,大家一说网络安全、网络反恐,大家都说好啊,很重要啊,但是真正坐下来谈成一件事很难。为什么这么难,有下面几点。

  第一,就联合国在反恐方面有19个公约,它把各种各样恐怖主义的活动都归纳在公约里面,大家有一个概念,知道怎么去执行,网络上的恐怖主义至今没有,因此各个国家对待网络反恐恐怕就没有统一的概念。联合国曾经试图讨论一个全球反对恐怖主义的公约,有十几年了,从我的黑发谈到我现在白发,到现在依然没有结果。今天早上,习近平主席提到了一个思路,他呼吁国际社会就如何规范网络活动,是不是可以讨论一个大家可以接受的一个准则,这也提供了一种新的思路。

  第二个难点,就是恐怖主义分子,还有恐怖主义组织他们采取各种办法来躲避你的侦查,躲避你的监督。比如说用匿名、加密,转换各种通讯信息,这样就为各个国家的执法机关及时的监督、侦破、缉拿这些恐怖主义分子造成了很大的困难。

  第三个困难,就是网络的恐怖主义活动,真正要把它绳之以法的话还要去争。网络取证和实体取证有极大的区别。在很多国家法庭上到现在还不能接受你检察机关提供的这些网络上的证据。

  第四个难点就是怎么做到网络反恐,同时又要保护每个人能够享受到言论自由,得到信息自由的权利,这个平衡点怎么找到很难。我们看到一种情况,在世界上出现什么问题,采取强制行动来关了,这个解决不了什么问题,用中国话就是“按下葫芦浮起了瓢”用另外一种方式又出现了,所以这两种之间的平衡点很难找。

  陈伟雄:

  另外一个难点就是国际合作。国际合作大家都在说,但是真正做起来不行,到现在为止困难很大。举个例子,在一个国家认为,这个是网络恐怖主义活动,但是另外一个国家没有这样的规定,你们合作就有困难。你发现这个组织通过网络进行恐怖主义活动,但是这个服务器不在你国家,这个也是一个问题。

  最后一个难点就是恐怖主义活动的对象是青少年,这跟我们老一辈做工作很难,包括我跟我女儿现在都有代沟,所以怎么做好这些青年人的工作,防范恐怖主义通过网上进行散布、鼓吹、煽动有难度。

  最后联合国有什么作用呢,联合国有三个作用,第一它有代表性,联合国193个国家,大小都可以平起平坐讨论,有什么困难谈什么问题,有什么主意拿什么主意。

  第二,互相交流,可以坦诚的说,有一些国家、一些地区在网络反恐方面做的快一点,全面一点,做的早一点,他们的经验可能对经济弱一点的国家,技术弱一点的国家,能力弱一点的国家有借鉴作用。

  最后一条,联合国一定能够通过大家的努力找到从根本上防范恐怖主义极端思潮。

  最后我谈一句话,联合国给人们的印象就是光会说不会做,今天这个论坛我也希望大家话少一点,以便我们赶快回去能做就先做起来。谢谢。

  主持人:

  第二位发言嘉宾是来自中国电子信息产业集团有限公司的总经理刘烈宏先生。

  刘烈宏:

  各位领导、各位来宾、各位媒体朋友,大家下午好!很高兴在枕水千年古城跟大家一起交流网络安全的问题。中国电子信息产业集团有限公司是中国重要国有IT企业,世界500强企业,主要核心业务分布在信息化和信息安全、信息平板显示、集成电路和信息服务等关键领域。我们的责任是服务国家网络安全和国民经济发展的命脉。

  习总书记说维护网络的发展和安全是“一体之两翼,驱动之双轮”。维护网络空间安全需要各方付出努力。就像刚才陈先生讲到联合国的作用非常重要,企业的作用同样是不可或缺。在这里我从企业的角度与大家交流一下和平、安全、开放、合作的网络空间中的企业责任。

  刘烈宏:

  第一,企业要遵守业务所在国的法律法规,不侵害产品使用国的利益。这是和平的重要因素。斯诺登事件以来,大家或多或少都有网络安全的忧虑甚至焦虑,很多国家担心信息技术优势国家的产品和服务可能被该国的军事机关利用,帮助监控他国,这无疑增加了国与国之间的不信任,也对传统跨国流通造成不利的影响。这就是中国的企业为什么支持我国政府,建立网络安全审查制度重要的原因。这个制度旨在防止产品提供者利用产品的方便,非法控制用户的系统,非法搜集用户的信息。网络安全审查制度立足于开放环境维护网络安全,使世界各地优秀产品得以安全、可控的使用。

  第二,企业要对用户负责,提供安全的IT产品和服务。这是安全的重要前提。产品不安全,网络空间的安全便无从谈起,企业应将安全作为产品的内在属性,予以充分的考虑。我们在建设信息化系统的过程中,过去常被问信息化系统的性能和用户使用的感受,用户的体验。现在常常被问起的是这个产品到底安不安全。所以CEC这几年也在全产业链布局信息安全的产品和系统。CEC现在拥有自己的CPU操作系统,并且在此基础上建立了PC服务器、网络设备和信息服务等关键环节。我们主动布局产业链关键环节,就是本着对用户负责,提供安全的IT产品和服务的理念,搭建一个平台,支持产业合作伙伴一起提供有安全保障的、整体的解决方案。

  第三,企业要积极“走出去”,在这个过程中发挥网络空间、国际关系润滑剂的作用。这是开放的重要保障。围绕网络安全贸易的纠纷日渐增多,IT贸易关系已经成为网络空间国际关系的重要组成部分,企业的意见对政府在网络空间中的政策正在发挥越来越大的作用。安全和自由贸易并非对立,企业在跨国发展的过程中应当开动脑筋,为实现安全与自由贸易之间的平衡提供建设性的意见,而不只是单方面的关注贸易,甚至忽视、抵制业务所在国正当安全的要求。

  刘烈宏:

  CEC在“一带一路”上积极把自身信息化解决方案和服务带到全球。这些年来我们已经与全球20多个国家合作,在信息化和信息安全领域进行合作。我们帮助委内瑞拉等南美国家建立了国家级的和城市级的安防指挥系统,帮助当地政府提升利用信息技术和保障网络安全的能力,见证了开放网络空间的巨大意义。

  第四,企业要建立与国际伙伴建立紧密的合作关系。企业间的合作是网络空间最应该的方向,企业的合作也是促进跨国技术交流,联合创新的重要途径。近十年来CEC和国际一流的IT公司有很多方面的合作,比如说我们跟IBM合作,在建立智慧医疗、智慧环保以及智能制造领域开展紧密的合作。我们也与戴尔开展操作系统领域的合作,现在中国电子研制国产PC操作系统和服务操作系统已经装备了近五十万台戴尔的PC和服务器,双方都受益匪浅。

  我们认为这样的合作树立了国际间从信息化产品到信息化基础知识,再到信息化综合解决方案等领域全方位、一体化的典范。

  最后中国电子信息产业集团愿意为各界共同努力,为建设和平、安全、开放、合作的网络空间作出自己的贡献。谢谢大家!

  主持人:

  谢谢刘烈宏先生的精彩演讲。接着有请来自韩国外交部的网络安全大使白芝娥女士上台演讲,她演讲的主题是:“韩国网络安全政策”,有请。

  白芝娥:

  各位朋友,大家下午好,我在这里表示我真挚的感谢,感谢国家互联网信息办公室,感谢浙江省邀请我参加这次会议。

  作为一个网络社会,韩国已经受惠于信息技术和通讯技术的发展,很多领域都是如此,包括我们的商务、教育,医疗以及政府,由于我们ICT环境非常发达,我们往往也成为网络威胁一些高精尖技术的一些实验场所。在一系列的网络攻击,攻击了我们一些银行和媒体行业之后,2013年我们出台了一个叫打击网络攻击的全面政策,我们政府和企业界共同努力,希望建立一个更加具有合作的信息分享系统。我们建立了一个国家网络安全全面措施,是今年3月份推出的,其中每个机构里面建立一个网络安全办公室来保障国家安全设施。我们还建立了一个网络安全主席秘书这样的职位,使打击网络安全方面有一个总的联络点。未来还要加强我们网络安全的能力,我们也同样非常积极的参与了一系列的国际合作,来维系开放以及安全的网络安全系统。

  在全球的生态系统中,任何一个脆弱的环节都会让整个体系受损,这需要我们进行更为强大的执法合作。比如说缺少国际统一的标准,还有网络能力的缺陷都是弱环,为了弥补这些弱环,国际社会应该不断的努力,做出以下四个方面的努力。

  白芝娥:

  首先,响应威胁,制定标准,建立信心、提高能力,我们首先建立一个更为有效的合作关系应对攻击和威胁,由于很多威胁是跨国境的,所以我们鼓励执法机构相互合作,以积极的方式进行合作。韩国政府已经加入了全球和地区的网络,包括国际先进组织国际创新计划C7724—7计划,通过加强双边和多边的核心合作,与日本、中国、美国,我们加强这方面的共同努力。另外,国际执法机构和事件响应能力也得以提升。不仅仅是可以应对更好的网络威胁,另外还希望更好的威胁预防未来的网络威胁。第三,我们可以继续努力打造一个标准、规则和原则,来应用于网络空间。我们韩国政府非常欢迎2015年联合国政府专家小组的报告,他们会就国际法律的应用方面以及其他网络安全方面的情况做出报告。特别是我们也支持联合国GGE的报告和建议,自愿以及非标准方面,建议一个国家在不知道的情况下允许他们的领域、地区被用于不好的ICT技术的使用,一个国家不应该在知道的情况下支持ICT的活动,故意有损关键信息基础措施。国家有其他请求的时候应该其他国家给予帮助和要求,我们在报告当中会进一步加强讨论。

  建立信任、透明和稳定的措施改进全球网络安全并减少威胁升级的风险,我们韩国政府将致力于继续参加一些区域性的项目和活动,比如说CBI项目,特别是东盟区域论坛工作计划框架内,我们也希望拓展和AIF、OCE方面的多边和三边方面的咨询机制。我们同样也会加强双边以及三边的磋商和我们的合作伙伴国家共同努力,以增强互信和透明度。

  最后,我们会进一步的加强能力建设的合作,弥补短板的一环。我们都知道,其实这些恶意的行为会利用能力最低的地区作为一个缺陷,利用这个机会,我们已经进行了一系列能力建设的项目进行培训,我们的科技部和其他的部门今年共同建立了一个全球网络安全发展中心GCCD提供信息的咨询,就网络安全的措施提供培训,提供给发展中国家,我们也参加了全球网络专业人士论坛,这是荷兰政府2015年在海牙的网络安全峰会会后建立的。每一个国家都不断的努力,在双边区域以及国际一级加强执法合作,共同建立标准,增强信任。由于网络安全的性质,中国可以发挥非常重要的作用,我们在中国和美国的领导在9月的一些宣言中已经看到了中国承担的责任,在20国峰会的时候我们也呼吁全球在这方面采取进一步的行动。

  白芝娥:

  女士们先生们,网络安全给我们打开了一扇新的大门,带来有前所未有的机会。这些先进的技术我觉得如果被恶意的人应用会带来很多的威胁,云计算、移动技术、互联网等等,网络空间给我们的日常生活带来更大的影响,我非常希望这次会议能够帮我们更好更有效的应对一系列的挑战,并且能够触发将来网络空间更好更安全的网络对话。谢谢。

  主持人:

  谢谢白大使的演讲。接下来有请来自中国社会科学院系法学所的周汉华先生。他为我们带来的演讲题目是“网络空间安全立法的关键”。

  周汉华:

  尊敬的王副主任,各位领导、各位专家,非常荣幸有机会在这个论坛上谈谈我对中国网络安全立法的一些认识。

  今天谈两个问题:一是介绍一下中国网络安全立法划分的三个阶段(在我看来)。第二个从我自己的角度归纳中国网络安全立法的特点。

  首先谈一下中国网络安全立法的三个阶段。中国接入互联网有21年了,中国网络安全立法的探索是更早,从“863计划”,这是邓小平先生当年批准了四个科学家的建议,在高新技术领域追赶先进水平,其中信息技术列入一项重要的方向,国家成立了相应的机构来进行政策和法律的研究。所以“863”计划的制定开启了中国对网络安全立法的初步探索。1994年中国制定了计算机信息系统安全管理办法,这是我们第一个行政法规,确立了计算机信息系统等级保护的管理办法。

  从时间上看中国90年代制定,比美国96年制定信息技术保护办法还要早两年。97年中国修改刑法,285条、286规定了破坏计算机信息系统、篡改计算机信息系统内容的犯罪。中国的刑法修改在97年完成了这个工作。同时这个时期,全国人大常委会制定了关于维护安全立法的三个条例,互联网信息服务管理办法以及计算机信息系统安全保护相适应的好几个规章。我们可以看到初步探索时期,中国在信息网络安全立法方面迈出了非常可喜的步伐。

  第二个阶段是从2001年开始,2001年中国成立了国家信息化领导小组,当时由国务院总理朱镕基来做组长。这个时候网络安全立法进入了新的阶段,归纳为“重点推进阶段”。在一些重要的领域我们制定了电子签名法,全国人大常委会加强信息保护的决定,国家信息化领导小组关于加强信息安全保障的意见,也包括建设工程的保障办法。在电子政务、网络安全、上网营业场所重要的领域,当然也包括电子商务领域进行了立法的探索。

  周汉华:

  第三个阶段是2012年“十八大”以后,我们归为中国网络安全立法进入到全面推进的阶段。大家知道“十八大”以后中央层面提出了“四个全面”,在网络安全的立法方面我们也能看到全面推进的明显特征。所以十八届四中全会要求加强互联网领域的立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规。之前系统提出的积极利用、科学发展、依法管理、确保安全四项基本要求,进入到全面推进的阶段。

  在这个阶段《国家安全法》已经出台了,《反恐法》已经经过了两审,《网络安全法》已经审议了一次。另外最高人民法院连续出台了几个司法解释,包括侵害人身权益的,包括诽谤案件司法解释等等。国家互联网信息办公室出台了微信十条、帐号十条等等一系列相关法律法规、司法解释、规章和规范性文件。进入到全面推进的阶段。

  尤其是国家安全法当中第25条明确规定,维护国家网络空间主权。网络安全法的草案更是在第一条规定,维护网络空间的主权和国家的安全。这是在中国的法律中,以法律形式表明中国在国际社会维护网络主权的原则和主张,在法律当中得以确认的。

  如果我们归纳三个阶段的发展,我们可以看到中国网络安全立法和中国信息化进程呈现一个明显的正相关关系。中国信息化越发展,网络安全立法的层面和覆盖范围、频率越来越高。可以得出一个结论,就是信息化越发展,网络安全越重要,立法当中可以得出这个结论。

  周汉华:

  下面我简单谈一下对中国网络安全立法基本特点的几点归纳。分析中国的网络安全立法,我归纳为六个方面的特点:

  第一个特点,立法的位阶逐步提高。从探索阶段的行政法规,更多的是规范性文件,到现在网络安全法、反恐法,国家安全法等等高位阶的法律逐步出台。我们可以看到立法位阶逐步提高。

  第二个特点,网络安全范围逐步扩大。网络主权的主张在立法当中得到充分的体现,网络社会主要的方面现在都做到了有规则的覆盖。

  第三个特点,相关主体的行为规范日益明确。现在不同的行为主体都要遵守相应的规范,所以依法治网、依法办网、依法上网就有明确的衡量尺度。

  第四个特点,网络管理的方式开始实现从行政方式向法制方式,从传统的管理向现代治理的转变。这也是非常可喜的变化。

  第五个特点,依法治网,推进网络空间法制化的总体思路日益形成。这几年的思路越来越明晰,方向越来越统一。

  最后一个特点,网络安全立法的成效得到明显的提高。这可以从产业的发展、网络环境越来越清朗,网络管理的有效性,法律的有效性,整个信息化提升的幅度等等实现了不同价值之间的平衡和有效、全面的实现。

  我就讲这些,不成熟的地方请大家批评。谢谢大家!

  主持人:

  谢谢周汉华先生的演讲。接着非常荣幸的邀请来自美国东西方研究所的高级副总裁Bruce McConnell先生发表演讲,他演讲的主题是“智能互联设备的安全风险”。大家欢迎。

  Bruce McConnell:

  谢谢沈博士,很高兴来到这里,第二年来参加第二届世界互联网大会。首先我想先给大家介绍一下我们东西研究所,东西研究所成立于1980年,我们是一个国际性的机构,我们总部是在纽约,是一个独立的机构,是由私有部门给我们资金的,而不是附属于政府的,尤其是网络空间的一些企业给予我们大量的支持,当然也包括一些个人,还有一些基金会。

  08年开始我们就从事网络方面的合作。我们已经参加了六届全球这方面的峰会,我们通常采用的方式就是召集会议和重新确立它的框架或是调动整合一些资源,在今天就像我们所开的会议一样,我们可以对网络犯罪和相关的一些国际会议等进行研讨,还有在一些安全和隐私之间如何达成平衡和信息通讯技术安全等方面进行探讨。

  就中美网络安全合作方面我们进入了一个黄金时代,这是由于习主席和奥巴马总统在9月举行了会晤,之后在本月早些时候,鲁炜主任和美国相关的官员也进行了深谈,我们也取得了很好的进展。在西方我们看到,他们希望能够跟中国对话合作的一种良好的氛围。我们希望在不管是全球还是在双边都能够推进这样的一种合作,2016年就是一个很好的契机。

  讲到网络安全,我想要讲一个更加具体的问题,就是智能互联设备,它包括物联网、万物互联,机器与机器,工业控制体系,信息化、也就是德国人所说的工业4.0,这也是包括习主席所说的“互联网+”的这样一个战略,都是属于这种智能互联设备的性质。所以这是一个很大的市场,它包括各种不同的设备,我们看到这种设备的大量出现,在旁边这个图上大家可以看到,智能手机和智能互联设备的快速增长趋势。而这种互联不仅是硬件之间的互联,也包括数据分析等这些软件方面的互联,还有传感器等种种互联,它可以传递信息告诉你在什么位置,你在做什么事情。所以这中间最重要的就是它所提供的人工智能的部分,还有像智慧城市,比如乌镇就是一个智慧城市,还有医院的智能化,病人可以通过网络的方式来进行治疗,还有无人驾驶汽车这些新的应用,还有智能电网,甚至现在还出现了智能筷子,可以来测试这个食物里面有没有毒、有害的物质,通过无线网络传输信息。

  所以智能互联应用方面是有很多的机会,但是伴随机会而生的还有一些风险,这个风险包括威胁,它的脆弱性、还有带来的相应的后果。首先讲一下它的威胁和脆弱性的问题,之后我再讲它们所带来的不良的后果。

  Bruce McConnell:

  威胁包括出现故障,比如医疗设备出现故障,你如果出现这样的状况的话那是非常糟糕,或者像交通控制的设备,如果出现故障的话就会导致交通不畅的情况。还有可能出现计算失误的情况,比如传感器所传递的信息出现了问题,它传输了一些错误的信息,这个数据错误了,就会导致这个数据的稳定性出现了问题。比如说像对智能汽车的破坏,还有在电力发电方面的破坏。一会我的同事也会提到这些,比如说像工业控制系统方面出现的威胁。还有中间它存在一些脆弱性,像工业控制体系,很多技术都是在工业控制方面的,本身它们的设计不是用来互联互通的,还有在最新的一些研究中我们可以看到很多的数据,它们不够准确,没有对它们进行检测是否准确,还有在认证方面也有一些比较薄弱的情况。再比如说在加密、软件的更新和补丁方面都存在着一些不足之处。

  这样会带来什么样的影响和后果呢,最新奥巴马所收到的一份报告当中指出,现在智能互联设备所面临的一个挑战就是我们现在已经进入了互联网革命的最具有破坏性的领域。而现在的话,由于信息互联技术和操作技术之间的结合,但是这两个不同的人员或团队他们相互之间没有足够的沟通,所以就会带来一些衔接上面的问题。还有我们现有的一些管理治理机制还跟不上,很多领域都有这样的问题。还有一个比如说现在商业模式之间的破坏,使传统的行业失去了影响力。像苹果、百度是否正在进入汽车领域呢,而那些传统的汽车领域的制造商他们却会失去影响力。现在随着这种相互依赖性的上升,一个环节出问题的话很快会传导到另外一个环节。

  另外一个问题就是会出现更多的网络上的攻击,导致防御成本的上升。为了应对这些问题,东西方研究所制订了下一步的工作计划,在明年1月份我们建立一个突破工作组,我们会和和政府交流,做一些工作降低这方面的风险,我们必须在这方面快速的行动,因为这方面的进展很快,谢谢。

  主持人:

  非常感谢Bruce McConnell先生给我们带来的精彩演讲。下面有请中国信息安全认证中心的魏昊主任为我们做演讲。演讲的题目是“标准与认证:网络空间安全治理的重要工具”。大家欢迎!

  魏昊:

  非常高兴今天下午在这儿能够和大家分享网络安全标准和认证认可的工作。今天我讲的题目可能有点多,有三个题目,所以我争取在标准时间之内完成,要不然就不可能叫标准和认证了。

  第一个题目是网络安全保障需要标准和认证的支撑。大家都知道,我们现在进入了第五空间,大家的社会生活享受了网络的福利,同时我们也受到了网络空间危险给我们带来的危害。纵观各国应对网络空间危险或者风险的策略,我们找到了一些共通的、普适性的措施,包括了它的组织体系、技术体系,也包括它的资源体系。应对和预防网络安全风险离不开这样的战略性安排。在这个战略性的安排当中我们看到标准和认证的认可所处的位置,大概是技术支撑当中。

  再从技术层面看一下标准和认证,在目前的实践状态当中是如何来支撑或者来保障网络安全的。就现在目前存在的形式来看,在实物层面,就是ICT产品安全。另外一种形式的认证就是管理体系的认证,最著名的标准是27000,正好SC27的主席在这儿,在管理体系、管理制度和业务流程方面为网络安全提供保障。

  第三,服务安全的认证,对服务提供方的能力、过程和行为按标准提供保障。最后还有人员认证,就是从事网络安全人员的能力、知识、资历等方面的保障。这是资源层面的认证。

  这就是网络安全保障需要认证、认可支撑的含义,也是我们在实践当中正在做的工作。

  魏昊:

  二,介绍一下中国标准和认证体系建设目前取得的进展和情况。中国现在建立了一个完整的标准化工作体系,政府的管理层面,国家标准化管理委员会组织进行全面的管理。在这个标准化管理委员会之下一共有537个标准委员会,负责各个方面的标准。在信息安全方面,2002年我们成立了全国信息安全标准化技术委员会(TC260),TC260也有一个完整的组织体系,有一个相对比较完整的标准体系框架,就是整个大家族的体系结构,到目前为止发布了160项标准,还有更多的标准正在计划当中。

  总而言之,中国的标准体系完整的覆盖了国民经济和社会发展的各个领域。第二,在网络安全方面我们也形成了我们自己的组织体系和标准体系框架。当然这个框架还需要进一步的改进。在认证认可方面,首先有一个小解释,大家知道认证是针对于产品、服务或者人员符合标准,或者规范规定要求的一种评价和证明的活动。认可是什么?认可是对认证行为、认证机构的一种规制和一种能力的评价和证明。所以认可在认证的层次之上,代表国家权威的认证实施管理,叫做认证认可实施制度。中国目前拥有的认证认可体系也有两个特点,一个是全世界最大,这个体系所产生的认证证书有140多万张,是全世界第一的。第二,认可的实验室,认证机构的数量、检验机构的数量加起来也是全世界第一的。中国这样大的国家需要有体系支撑。在信息安全领域我们也建立了自己的认证体系,我们的中心承担了信息安全认证工作,在相关部门、相关方面,在专家的参与之下建立了统一信息安全产品的认证体系。这就是我们中心所做的工作。

  魏昊:

  最后一个方面是关于网络安全治理在国际视野之下的认证认可,国际合作如何来发挥作用。这张图表示的是在治理的理念和管理的理念下,治理主要的精神在于各方参与,通过协调,甚至妥协来达到各方利益的平衡。在这样的治理体系之下至少会有立法和战略在顶层位置。立法和战略需要标准和规范的支撑,标准和规范的实施在全球范围之内需要透明、需要证明,需要证明按照统一的标准来实施,按照统一标准实施的效果大家是能够互认的。这就是认证、认可,以及认证、认可国际合作的价值所在。这样的体系逻辑,就是从国际治理共识到国际规则,到国际标准,到国际认证认可体系,我们相信能够支撑我们对网络安全、网络空间治理的理想——互联互通、共享共治。

  实际上目前认证认可领域各种国际组织和国际合作已经搭建了非常好的平台,我知道国际标准化组织、国际认可合作组织以及其他的相关国际组织都在国际标准制定、国际认证结果的互认方面做了很多的努力。这张片子就表示了这样的成果,我就不多说了。

  从中国方面来讲,我们国家高度重视标准认证认可工作,也是积极的参与标准和认证认可领域的国际合作,并且取得了重要的进展。这两个条件加起来,我们中国在认证认可的方面,在网络安全治理领域加强和国际间的合作,推动国际治理体系的建设,坚持开放互信、互利共赢的态度,这是有可能的,而且是应该和努力实现的。

  最后,标准认证是网络安全治理体系的重要支撑。世界网络互联互通,网络安全标准国际合作必不可少。中国应该秉持“开放、共享、合作”的原则,积极推动国际合作,努力构建共享、共治的网络安全国际体系。

  主持人:

  感谢魏昊主任的演讲。接下来有请来自欧洲信息与通讯系统标准化委员会Istvan Sebestyeen秘书长上台演讲,他演讲的题目是“互联网世界的标准—互联网与Web”。欢迎。

  Istvan Sebestyeen:

  首先我想要抱歉,因为我的PPT做的不是最好,因为不太适合这样的会议,上面的字太多了,所以我会有很多很多的PPT都要跳过去,因为时间不够,我会关注于一些跟我们网络安全最相关的一些内容。

  我们是一个标准化组织,就像ISO、IFO等等,我们是1961年成立的,所以历史悠久。在这个领域有很多的经验,首先我们是一个欧洲计算机制造商协会,因为我们那时候想推动这方面的标准化,1994年的时候我们成为国际协会。如果大家感兴趣的话大家可以看一看,也可以向我提问,但是我也不再花时间把这个幻灯片读出来了,因为时间有限。

  第二个PPT就是描述了我们和其他组织的关系,其实我们是很小的,我们是非常专业化的标准化组织。什么意思呢?我们是在瑞士的组织,希望能够填补一些业界的空白,所以是非常专业化的,而且我们也有不同的标准,我们标准化的速度很快,因为流程非常的灵活,这是对我们自己组织的介绍,我给大家解释一下怎么做的,但是这个好像跟我们这个会议的主题不太符合。

  Istvan Sebestyeen:

  看看右手边我们的批准流程很快,非因特网时代,我们一开始的时候是4个月,到出版一般来说是一年,但是在一些不巧的情况下永远批准不了,这个世界上什么事都会发生。下面一页也是我相信对于因特网标准化很重要的内容。我也不再一个一个字的读出来了,我们就是需要很多的标准是免费的,而且要支持一些软件功能,很多标准也是要和软件兼容,很多标准化的组织他们其实没有这么丰富的一种流程,使他们可以满足真正的业界的需要。

  我想举一些例子,就是我们在网络安全标准化方面做的一些工作,一开始我们关注于中国做出的贡献,这个是手机用的一个标准,这是跟我们网络安全密切相关的标准,可以看到,有很多的标准已经发布。我想告诉各位,后面三个和网络安全相关的标准其实都有来自于中国的巨大贡献。另外我们一年就做完了这个标准化,一年推出了三个网络标准,这也证明我们的工作很神速。

  下面一个也很有意思,来自东西研究所的同事谈到了这一点,就是这个领域的重要性,就是可穿戴设备,我们刚刚开始做这方面的活动,我们也开始对传感器和相关的一些应用做标准化。当然,我们任重道远,希望我们后面出台这方面的标准,有中国的机构,来自中国科学院的计算机技术研究所已经跟我们加入了制定可穿戴设备和传感器标准化方面的工作组。

  Istvan Sebestyeen:

  最后一点也非常有意思,就是图片的格式是一个比较老的标准,它25年前就出来这方面的标准,我以前也是做这个标准化几个人之一,当时我们并没有想到影视相关的问题,现在因特网上我们看到大部分大数量的图片都是在图上可以生成的。我觉得图片比视频的数量还过,所以当然要对图片进行保护。这张图上我们觉得现在这个时刻我们应该决定和ISO、ST21一起搞一个项目,来保护图片的隐私,这也是跟网络安全非常有关系的一个项目。为什么我们要进行合作,这是因为我们希望能够制定出最好的标准,也是免版税的。所以我们试图能够把这两个ISO和我们专业能力结合起来。

  最后一点,我想谈一谈我们自己的一些主要的产品在标准化方面的产品,你可以在语言中写一个程序,这个程序有多安全其实取决于写程序的人,这个程序写的怎么样。显然设计语言本身方面我们也试图尽量能够在语言内嵌一些安全性。

  时间已经到了,那我就说这么多吧,如果任何人对我们说的有兴趣的话可以来找我。

  主持人:

  非常感谢,Sebestyeen秘书长的演讲,有请来自知道创宇的CEO赵伟先生登台演讲。题目是“安全云与大数据:安全新挑战的解决之道”。欢迎!

  主持人:

  非常感谢,Sebestyeen秘书长的演讲,有请来自知道创宇的CEO赵伟先生登台演讲。题目是“安全云与大数据:安全新挑战的解决之道”。欢迎!

  赵伟:

  大家下午好!

  我是来自知道创宇的CEO赵伟,我们知道创宇公司是一家以大数据驱动,利用云计算的方法做安全的网络公司。因为我本身是一个技术人员,所以让我五分钟之内讲完这么复杂的技术问题是非常有挑战的。我下面将讲的新安全的威胁在座的每一位都被攻击过,因为在座的每一位都非常重要,所以我尽量讲完。

  我把从第一线发现的一些情况跟大家分享一下,希望跟大家共同探讨。首先我们在做国际范围安全防御评价能力的时候,我们发现中国整个安全防御能力全球排名是102位。因为这种整体防御能力非常低,会导致整个国家的信息和关键点被很简单的控制,会导致大量的数据被泄漏。另外提一下我们做的整体防御能力评价,第一是新加坡,第二是美国。因为新加坡非常小,但是美国非常大,所以美国的防御能力应该是第一位的。

  我们在做一些大数据防御系统的时候,我们发现一种与常用的APT方法完全不同的安全威胁。这种安全维护没有APT那么明晃晃武器的威胁感,不可能是直接识别的威胁。一开始我们对这种柔性的风险也降低了重视程度,后面才慢慢发现的。因为自身作为安全专家被攻击过,导致我们非常重视柔性安全。这种新的攻击本质是通过大数据分析,以极高水平的APT配合驱动的。这种安全威胁是混合在普通APT当中的,并以更高维度的攻击导致我们很难防御和追踪。

  在座很多高级安全专家,在面对这些风险和威胁的时候已经意识到了这种情况的存在,只是没有人把这种威胁更提炼出来,更拿出来讲。在面对这种威胁的时候,使我们非常困惑和苦恼,我们给自己提出一个问题,或者给业界的同行提出一个问题,如果用最先进的APT防御技术,比如美国最高级的防御方法这种攻击是否还能奏效?带着这个疑问我们同时与国际上多个安全专家探讨,并且跟他们解释这种攻击,解释完以后他们也非常赞同。探讨如果我们部署了最好的防御APT技术,是否还能够防御?我们共同的答案是否定的。

  赵伟:

  换个角度很明白,从现有的APT方法来看这种APT安全威胁,通常是低等级技术对高等级技术,或者同等级技术的安全威胁。如果大家换一个方向来想,如果高等级对低等级持续的安全攻击,低等级技术的国家是什么?因为威胁的俯视感让大家更重视起来,我们起了一个名叫GPT(上帝模式的持续威胁)。因为只有意识到这种高级威胁的存在,我们才能更好的研究创新和防御。我真的敢说在座的每一位都遇到过这种威胁的攻击。

  这种威胁做一个简单的比喻大家就会明白,普通的APT攻击像鱼叉,比如说一个渔夫在一个小河边上叉鱼,每天叉十几条鱼非常满意的回家了。其实整个视角往上放大整个太平洋上已经有最现代化的渔船,有卫星定位捞鱼群,不可能要求一个拿鱼叉的渔夫进行操作万吨级的捕鱼作业。这是完全不同的威胁和攻击。

  大家肯定会问一个问题,就是如何防御这种攻击?现实的情况,大家在藏宝图等计划的威胁下我们其实是非常无能为力的,我们很不愿意承认这种威胁是无解的。这对我们是长期持续的挑战和鞭策,我们尽量从比较低维度的能力和技术方面进行了技术的创新和组织的创新。因为我们抓两点:一点是人才培养与社区民众的力量来进行快速的创新和迭代。我们在技术方面做了探索,比如说重点发展以大数据驱动的动态防御,用大数据驱动的态势感知技术,用来更好的感知这种威胁的存在,用上帝的视角感知这种威胁。

  另外就是我们在组织模式上进行了一些创新,提高我们的创新速度。比如说我们进行了一种前店后厂的模式,前店是前面安全设备,后厂是互联网服务,或者下一代漏洞库的服务。在后面这种服务基于整个中国或者全球的社区,利用他们有限的安全智慧来支持产品和整个互联网服务。我们发现了非常大的好处,用社区的力量给白帽子黑客社区打造了一个乐园,我们从里边获取了全球的黑客力量,并且我们把最精英的家伙们筛选出来,发现了非常好的人才培养方法。

  最后愿意与各方合作,共同探讨和防御GPT大数据驱动的持续威胁。谢谢大家!

  主持人:

  感谢赵伟。接下来有请国际信息安全标准化分技术委员会主席Walter Fumy主席登台演讲,他的题目是“ISO安全标准和JTC1/sc27的挑战”。有请。

  Walter Fumy:

  谢谢邀请我在这里讲话,我感到非常的荣幸,谈到挑战的问题,最大的挑战就是时间很有限,只有8分钟的时间。但是刚才前面几位发言人尤其是像前面几位先生更乐观,我可以用8分钟讲清我要讲的话题。

  首先我简单介绍一下我们的专业委员会,然后会介绍一下当前的一些趋势和挑战。大家如果没有听说过ISO国际标准化组织的话,可以了解一下这是一个非常大的国际标准化组织,它有3000多个专业委员会,其中很多都是技术委员会和分委会,我们信息技术委员会SC27就是其中的一个专业委员会,是在2001年成立的。

  最为重要的一个委员会就是这上面所列出来的一些相关的委员会,它下面还有很多分委会,其中都是跟安全相关的一些标准制定。比如说其中的17、27和37,它们都是跟安全相关的,其中包括个人认证方面的比如护照方面的安全认证标准,像37就是生物计量,27是在信息技术的安全方面。所以我们下面的各个分委会多多少少都是跟安全相关的。我们委员会所主管的主要就是跟信息技术标准制定相关的一些标准,当然我们要兼顾标准和隐私之间的关系。我们有5个工作组,我想最有名的就是第一工作组,是关于信息安全管理系统的标准。第二个工作组是关于密码和安全机制,第三个工作组是安全评估测试和专业化,还有第四工作组是关于安全控制和服务。这些工作组有来自全世界各地的专家组成,我们总部是在德国,这个工作组的主席也是来自德国。

  我们大概有70个成员国,当然,中国是其中的一个成员。10月份在印度举行的一次会议,中国就派遣了29人的代表团参加,这是中国有史以来派出的最大的代表团参加我们专业委员会的会议。当然,不是说非要人数多就是好,中国在这个过程中也做出了非常积极的贡献,积极的提交了一些标准的申请建议,参加了相关的活动,是我们委员会里面非常有价值的重要的一个成员。

  Walter Fumy:

  上面显示的是我们具体的一些工作的领域,用不同的颜色块状标出来我们的内容,可以看出我们所处理的一些具体的领域。这是我们下面五个工作组所从事的不同的领域。

  总的来说,我们大概有200个正在进行的项目,我们已经公布了150个标准,还发布了一些相关的文件,大家感兴趣的话可以看一些这样的文件。中国也有标准化委员会,因为在国际标准化组织不是企业或是国家加入的,而是有国家的标准化机构加入的,我们组代表的就是国家标准化委员会。

  现在对我们有挑战的就是安全隐私之间的平衡,安全不是一个静止不变的问题,它总是要出现新的问题,我们要不断调整来应对新的安全威胁。一个非常明显的领域就是物联网,这是一个新兴事物。在这方面我们已经制订了相关的标准作为一个解决方法。比如说接下来可以看到的一种标准叫轻量级密码。还有一些其他先进的密码技术,中国在这方面也做出了相应的贡献。

  最后我想讲的是,最大的密码方面的挑战我们称之为后量子密码,因为我们有量子计算机,未来五到十年左右的时间里面量子计算机就会得到应用,而现在数据处理方式就会被取代。所以我们会看到这方面一场新的革命,所以现在就要开始这方面的研究了,研究这方面相关的标准。

  谢谢大家。

  主持人:

  下面的议程是我们将进入中国网安和卡巴斯基实验室签署战略工作协议的环节。今天早上国家主席习近平跟俄罗斯总统梅德韦杰夫提出了合作的愿望,这不仅仅是我们国家战略的合作,在企业层面也需要这样的合作。

  大家都知道,最近几年中俄两国的合作有非常实质性的发展态势。今天中国网安公司跟卡巴斯基实验室将举行签署仪式,下面有请双方代表中方的李成刚先生和卡巴斯基的创始人尤金·卡巴斯基先生上台。

  (双方代表上台签字。)

  现在签字仪式已经完成,请李成刚董事长在台上发表演讲。

  尤金·卡巴斯基:

  女士们、先生们大家下午好。非常感谢主办方给我这个机会来说几句。我想说在今天早晨的开幕式上,发言人指出乌镇其实是过去与未来交错的城市,确实如此,乌镇这个地方是互联网连接最好的地方,中国互联网连接最强大的地方,我觉得在这里上网没有任何问题,在中国很多地方甘肃、海南等很多地方,我觉得这里的因特网感受最好的。

  因特网把你连接到网上,不仅仅可以做生意,也不仅仅是早上看看新闻,其实也可以帮助我们的交通、金融服务,帮助各个生产行业他们可以更好的发挥他们的产能,所以今天我们看到智能连接设备的定义已经改变了我们的生活,什么叫智能连接的设备呢,是一个国际的计算机化的互联互接的设备吗?它是不是一个核电站?其实很多核电站已经联网了,而且高度计算化。所以它也是高度智能联网的设备。

  我们谈到所谓的因特网,我们谈到网络空间,不仅仅是因特网连接的质量,其实现在一切的一切都是所谓的智能设备,比如你所住酒店的电梯是不是智能设备,可能没有连上网,我相信它是智能的。所以谈到网络安全,我认为我们应该从另外一个角度考虑这个问题,很多人认为网络犯罪网络安全就是从你账户偷钱,绝对不是如此,我们从基础设施考虑我们的网络安全问题,大家已经考虑到了这种重要性,大家谈到了基础设施,网上的恐怖主义等等,这让我感到很欣慰,因为我已经考虑到网络的恐怖主义的设施,从07、08年我就开始讲这个,现在终于领导人重视了。当我们谈到恐怖主义者的时候,我们应该用保密的协议进行沟通,这并不是网络恐怖主义的案例,传统的恐怖主义者通过火车,他们不能说是铁路恐怖主义者吧。什么叫网络的恐怖主义,就是它设计,专门打击核心信息设施,宗旨就是使它瘫痪,带来更大可能的透明度更高的破坏,这就是网络恐怖主义。而且有三个情景,一个就是对实体设施的打击,比如发电厂、涡轮、发电厂以及攻击关键的数据,在几年前某一个国家也看到了,对于韩国刚才也谈到了,他们也很熟悉对于金融数据有了网络的奇迹。另外就是电信设施,行业网络、工业网络等等,所以我们该怎么办?从技术的角度来说,我们有技术,我们可以提供安全性的东西,安全性的审查,我们可以向您提供建议,关于网络安全的战略如何跟你的战略关于你关键的基础设施,而且重要的一点是政府以及国家的监管和法律如何管理这些系统。

  尤金·卡巴斯基:

  我今天非常高兴开幕式的时候听到政府出台的一些信息关键设施法律的制定,我相信我们正处在这样的一个时代,马上就会出现大规模的网络恐怖主义袭击。有一个例子,昨天有两个发言,他们列出了很多工业系统被袭击,在网上工业系统被袭击。最近我们有这样的一个实验,我们把发电厂所有的工业系统复制下来,做一个模拟,因为完全可以在我们的办公室里面做出控制发电机,我们要一个IT部门的人过来,我们给他一个权限进入这个发电厂的系统,让他们摧毁这个发电厂,仅仅过了4个小时之后,这个发电厂就起火了。所以可以看到,IT的专家,如果他们看到系统的脆弱性,如果这个系统连接在网上,4个小时如果这个系统被人家发现了,恐怖主义就可以摧毁这个系统,这就是我们的经验,我们做过实验的。我们有技术,可以提供建议。

  第二我们也需要政府的监管和法规,更重要的是国际的合作。这也是为什么我们今天真的高兴签这样的一个协议,我会竭尽全力跟中国网安和中国政府机构开展网络安全合作,跟世界各个国家的这些机构合作,谢谢大家。

  主持人:

  非常感谢尤金·卡巴斯基先生。

  我们有10分钟的休息,4点10分的时候希望大家再回到这个会场,谢谢大家。

  曹诗权:

  尊敬的各位来宾,各位专家、女士们,先生们,朋友们,大家下午好。我是中国人民公安大学校长曹诗权。

  首先请允许我代表本次分论坛的协办方中国人民公安大学向与会的各位专家、嘉宾、业界同仁和新朋故友表示最热烈的欢迎。

  今天为了网络安全,为了人类命运共同体,志同道合的朋友们聚集一堂,就共同关心的打击网络犯罪问题发表真知灼见。这次倍受业界期待的一次智慧盛典,我衷心祝福论坛取得圆满的成功。

  下面作为本次分论坛的主持人,我做一个简要发言。发言的题目是打击网络犯罪,构建网络安全,担当才共享共治。

  围绕这个问题有三个基本观点。

  曹诗权:

  第一,保卫网络空间安全是人类共同的使命担当,保卫网络空间安全,认识是第一位的。至20世纪60年代以来,信息技术革命造就了一个几乎有效覆盖全球各地的网络空间。按照国际电信联盟及相关机构的统计,目前全球网络用户总数已经突破25亿,占全球总人口的40%以上,尤其是发展中国家的网民数,已经占到了全球网络人口总数的50%,成为全球网民中的多数。不同类型的行为体接入互联网,从事信息活动日趋频繁,形式多样,信息资源已经成为重要的生产要素和社会财富。网络硬软件、设备成为国家关键的基础设施。网络空间不再是一个虚拟空间、虚拟社会,网络行为变成了一个实实在在的现实行动,承载着人类安全、发展利益和共同命运。

  当前网络空间安全的主要威胁是网络犯罪,黑客攻击,网络恐怖,有明显的跨国性、突变性、动态性、转化性和不确定性等特征。属于典型的非传统安全问题。如果说传统社会的犯罪活动会因为罪犯的飘移而不断扩散的话,那么在今天有组织的网络性犯罪这会借助网络平台、网络工具和网络通道等在全球范围内及时蔓延,世界任何地方的犯罪问题或者案件在互联网的环境下,会有负荷叠加和加速发酵的势头,可能会造成全球性的影响。任何一个国家都无法独善其身置身事外,网络社会不再有规避犯罪现实的世外桃源。所以网络空间世界变成了人类命运的共同体,你中有我,我中有你,一损具损,息息相关。治理好、使用好、发展好互联网,是世界各国的共同责任,保卫网络空间安全,是人类共同的使命担当。

  今天上午习近平主席提出的四项原则、五大主张是中国勇于担当的庄严昭示,是对各国共同担当的呼吁,是全球人类命运共同体的现实和长远的祈求。

    下接-世界互联网大会“网络安全”论坛文字直播(续)

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站