2018西湖論劍 · 網路安全大會精彩回顧

八百多年前，宋室南渡，民生凋敝，當時天下最頂尖的高手華山聚會。五大高手，弟子隨行，為了一本《九陰真經》，鬥了整整七天七夜，決出了天下第一王重陽，東邪、西毒、南帝、北丐、中神通，從此名震天下，史稱「華山論劍」。

2018年4月27日，本屆「西湖論劍」大會的主題是「新時代、新安全、新力量」，包括中國科學院院士何積豐、中國工程院院士鄔江興、安恆信息董事長范淵、阿里雲安全事業部總經理肖力、聯合國犯罪和司法研究所主任Francesco Marelli、卡巴斯基全球研究分析團隊亞太區總監Vitaly Kamluk等國內外知名專家學者和優秀企業家圍繞網路空間安全戰略、產業發展趨勢、人才培養等熱門話題進行了討論與分享。

俠之大者，為國為民

浙江省人民政府副省長高興夫與杭州市人民政府副市長陳新華出席大會並致開幕辭。高興夫指出，近年來浙江省全面推進網路安全工作，關鍵信息基礎設施防護水平顯著提升，打擊網路犯罪行為取得新成效，網路安全產業快速發展，網民意識逐步提升，進一步築牢網路安全屏障。陳新華在致辭中表示，通過近幾年的努力，杭州湧現出了一批如安恆、新華三、海康威視等在國內外有較強影響力的信息安全企業，不少企業的網路安全防護能力已居於領先地位，為杭州信息安全產業的發展起到了領跑和示範的作用。

要深入學習貫徹習近平總書記網路強國戰略思想和在全國網路安全和信息化工作會議上的重要講話精神，按照省委網路安全和信息化領導小組會議的決策部署，正確處理安全和發展的關係，加強關鍵信息基礎設施保護和數據安全防護；大力扶持網路安全企業做大做強，加快產業集聚，構建產業生態；加大網路安全人才培養引進力度，著力打造一支技術精湛的高素質人才隊伍；依法嚴厲打擊網路黑客、電信網路詐騙，侵犯公民個人隱私等違法犯罪行為，切斷網路犯罪利益鏈條，維護人民群眾合法權益；為我省高質量、競爭力、現代化發展保駕護航，為構建網路空間命運共同體作出新貢獻。

高興夫在開幕致辭中說道。

新時代、新安全、新力量

互聯網向傳統實業變化，傳統實業也在向互聯網變化。在安全新時代，我們同樣需要新的力量。

安恆信息董事長范淵在演講中提到，AI與安全的融合在我們目前的實踐中，更多表現為大數據和機器學習，AI被用來做精準發現、判斷和預警。以前總有人擔心，人工智慧普及了會不會搶走我們的飯碗？在范總看來，AI和安全的結合，絕對不會消除安全的崗位。相反，通過過去十個月的實踐發現，對大數據的分析人才和建模人才將是今後非常熱門的崗位之一。

范總還指出，當前數據安全和隱私安全面領著新的挑戰，需要新的監管來幫助應對這一挑戰。

大數據的流通、交換及有效應用已經成為我們數字經濟中無可爭議的重點。這個挑戰很艱巨，數據安全需要內部和外部的同時管控，過去十年的黑客攻擊、拖庫、內部數據竊取現象比比皆是。再說隱私保護，很多時候大家會混淆這個概念。數據安全以防護為主，而隱私問題則有很多情況是互聯網企業或相關使用者過度使用導致的，沒有相關制度與規定的約束很容易出問題，扎克伯格就花五千億的代價買了個教訓。

我們在這一塊剛剛開始，從某種意義上講，如果說數據安全是針對我們很多技術能力的挑戰，隱私保護就是所有互聯網企業和數據使用者面對貪婪的挑戰。

對於新時代下的網路安全，范淵做出了自己的詮釋。「監管、賦能、共創」，這三個關鍵詞，成為他眼中新時代下的重要力量。

網路空間安全&擬態構造

近年來網路安全事故頻發，像一隻幽靈在我們的頭頂盤旋，為什麼總是有修不完的漏洞？網路安全問題的根源究竟在哪兒？中國工程院院士鄔江興為我們帶來了他的見解。

鄔江興認為，網路安全的本源問題有三：

一、軟硬體設計缺陷導致漏洞的不可避免性；

二、全球化時代任何機構都無法對木馬或病毒等惡意程序進行完全管控；

三、未知的漏洞可能無處不在。

受這三個基本問題的影響，帶來了數不清的問題。路由器、交換機、工業控制系統，伺服器、雲計算、雲服務、大數據、晶元、板卡、防火牆……這些東西裡面那三個問題都存在嗎？或者說這些東西的服務可以做到100%安全可靠嗎？答案可能很悲觀。因為任何一塊集成電路晶元，一個複雜控制裝置，只要存在一個漏洞就可能導致整個信息系統乃至所有相同的設施遭殃。

安全防護的邊界近乎無限大，我們應該怎麼辦？

鄔院士由此提到了內生安全及擬態構造的概念。如果一種軟硬體的系統在不依賴任何附加安全措施的情況下，僅憑自身的構造機制就能在一定程度上將已知或未知的擾動影響控制在一定概率範圍內，則稱之為內生安全。 石墨與金剛石的成分一樣，硬度卻是天壤之別。鄔江興提出了網路安全的動態異構冗餘構造，它的工作機制很類似於擬態偽裝機制，所以也可以稱之為擬態構造。

先別急著懵逼，網路安全領域所謂的擬態構造，其實就類似於生物界的擬態偽裝。在目標對象給定服務功能和性能不變前提下，其內部架構、冗餘資源、運行機制、核心演算法、異常表現等環境因素，以及可能附著其上的未知漏洞後門或木馬病毒等都可以做策略性的時空變化，從而對攻擊者呈現出「似是而非」的場景，以此擾亂攻擊鏈的構造和生效過程，使攻擊成功的代價倍增。

擬態構造防禦概念提出有些年頭了，據鄔院士的說法，近期該技術方向的研究取得了關鍵性突破。去年12月，科學出版社出版了《網路空間擬態防禦導論》，德國的出版社將於今年年底在全球發行。據悉，該技術已擁有八項核心專利，四項美國專利，一百多項外圍專利，

國家一系列重點專項支持即將出台。

內生安全將成為新一代信息技術的基本特徵，擬態構造也將創建網路空間新型防禦體系，我們正在造就燎原之火。

企業數字安全之路

阿里雲計算有限公司安全事業部總經理肖力，他是阿里巴巴集團的第一位安全工程師，在企業安全體系架構建設和雲計算安全領域可謂我國第一代老兵。肖力今天帶來的分享內容是企業數字化轉型的安全趨勢。

數字化轉型大潮下，包括政府事務在內的各行各業都在把線下的模塊線上化、數字化。在此趨勢之下，安全已經成為越來越重要的話題。肖力在會上與大家分享了阿里雲計算究竟是怎樣幫助企業更好地解決互聯網安全問題。

當前國內超過40%的網站在阿里雲上，我們每天幫助用戶成功防禦超過16億次攻擊，也有朋友問我為什麼有這麼大的量？這與目前的安全環境是有關係的，比較遺憾的事，這就是現狀。

為此，他也提出了自己對目前企業數字化轉型安全之路的看法。

一、人工智慧將更加深度地應用在信息安全領域；

二、安全產品整體化；

三、默認安全；

四、數據隱私保護。

肖力以春運為例，介紹了阿里云為期提供的堅實後盾及安全保障。為了把中國互聯網打造得更安全、更純潔，他們將持之以恆，不懈努力。

公域安全核心技術

所謂公域，即公共領域，原指介於社會中的私人利益與國家權利領域之間的機構空間和時間，個體公民聚集在一起，共同討論他們所關注的公共事務，形成某種接近於公眾輿論的一致意見，從而維護總體利益和公共福祉。

引申來看，深海、極地、太空乃至網路空間，都是人類共享的公域。

中國科學院院士何積豐以淺顯易懂的語言為大家分享了關於公域安全的核心技術，介紹了目前公域安全的主要內容及其面臨的挑戰。網路安全目前已是公域安全的重要組成部分，其面臨的嚴峻挑戰需要得到更多重視，何院士為此詳細介紹了網路安全的保障能力、防護技術、發展趨勢等重要內容。

工業互聯網安全

國家工業信息安全發展研究中心的尹麗波主任為我們講述了何為工業互聯網，還探討了當前工業互聯網面臨的安全問題。

尹主任稱，全面推進工業互聯網安全保障工作需要堅持四個原則。

一、堅持企業主體，政府引導；

二、堅持安全發展，共同推進；

三、堅持系統謀劃，統籌保障；

四、堅持問題導向，科學施策。

尹主任還提出，我國應不斷健全工業互聯網安全政策和標準體系、促進企業落實工業互聯網安全主題責任、強化工業互聯網安全技術保障能力建設、發展自主可控的工業互聯網安全產業，進一步推動工業互聯網安全發展。

其他精彩內容

來自聯合國犯罪和司法研究所技術與安全項目主任Francesco Marelli帶來了主題為《新技術領域的風險識別和解決方案》的演講，就技術與安全、區塊鏈安全、利用大數據打擊網路犯罪活動、人工智慧等熱點領域與大家分享信息。

卡巴斯基全球研究與分析團隊亞太區總監Vitaly Kamluk自2005年起就參與惡意軟體研究，後借調至位於新加坡的國際刑警組織全球創新中心，在國際刑警組織數字犯罪中心專門從事惡意軟體逆向工程、數字取證和網路犯罪調查。他帶來的演講主題是：《奧運破壞者——網路安全騙局》，分享了卡巴斯基對2018年平昌奧運會黑客攻擊的行為分析。

此外，安恆信息首席科學家劉博、副總裁黃進、副總裁鄭赳等分別圍繞AiLPHA大數據、數據共享能力協同構建網路安全態勢感知新時代等主題進行了精彩演講。浙江大華CEO李柯、杭州中奧創始人兼總裁沈貝倫、梆梆安全CEO闞志剛、浙江華途副總裁吳進波也開展了與數據安全相關的主題演講。

大會中場還穿插進行了「西湖論劍杯」大學生信息安全技能總決賽頒獎儀式、網路安全人才培養戰略合作簽約儀式、網路安全行業創新成果分享以及「X計劃」發布儀式等活動。

所謂「X計劃」，主題就是聯合網路安全產業、高校共同推動的包括高端網路安全人才資格認證、基礎網路運維人才培養等在內的人才培養工程。真正的國之重器，必然會擔負起相應的社會責任，網路安全人才培養絕非朝夕之功，我們重任在肩。

這場海內外高手雲集的「西湖論劍」之旅乾貨滿滿，也是筆者近期參加的安全峰會中政企合作屬性最濃厚一場，充分體現了范淵「監管、賦能、共創」的願景。唯一的遺憾就是沒看到真的西湖了……期待明年論劍時，有更多的安全新力量大展身手，泛舟西湖，不醉不歸。

*本文作者：Akane，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！