中科絲路新聞資訊

鄔賀銓院士丨隨著數(shù)字化轉型的推進，我國網(wǎng)絡安全面臨著哪些問題和挑戰(zhàn)？

2022西湖論劍·網(wǎng)絡安全大會群英薈萃，多位院士發(fā)表精彩演講，洞察行業(yè)趨勢，探討可信未來。在西湖論劍期間，幾位院士也接受了媒體專訪，更深入地闡述了他們對網(wǎng)絡安全未來的思考。我們根據(jù)采訪整理出以下精華，供讀者品鑒欣賞。

問題一：在5G時代，隨著新一代信息技術的發(fā)展，以及數(shù)字化轉型的深入推進，目前我國的網(wǎng)絡安全還面臨著哪些新的問題？

鄔賀銓：整個網(wǎng)絡安全永遠是魔高一尺道高一丈，它在不斷地發(fā)展演進，特別是5G時代，我們對于網(wǎng)絡應用的依賴性更強，也就是我們的生活以及學習、工作都跟網(wǎng)絡有密切關系，政府的運行、企業(yè)的生產(chǎn)、個人的工作生活，都跟網(wǎng)絡息息相關。所以，在5G時代網(wǎng)絡安全不應該放松，而應該更加強。

問題二：針對具體的網(wǎng)絡安全風險場景，我們應該從哪些方面來采取治理的方式？

鄔賀銓：比如對個人的數(shù)據(jù)而言，我們很多時候往往是去上一些不那么正規(guī)的網(wǎng)站，或者說容易被一些小的利益所吸引，它讓你可以拿到免費的東西，你上到網(wǎng)站上，前面可能拿到一些免費的東西，但是后面越陷越深，個人的數(shù)據(jù)可能就被竊取了、被泄漏了，更嚴重的可能會涉及到財產(chǎn)、資產(chǎn)的損失，這是一個要提防的。包括電信詐騙，可能無時無刻地都會存在，一種花樣過去了可能另一種花樣又來了，我們在這里可能還是要謹防，不要相信那些憑空而來的什么好處，我們還是要保持一個警惕的心。

這里邊有一個問題是什么呢，曾經(jīng)國際上有一個調查，是說假如給你一些什么好處，你是否愿意不那么計較你的個人數(shù)據(jù)泄漏？據(jù)說調查過一些國家，其中中國表示愿意的比例高于其他國家，所以我覺得這就是危險的。

國家加強了對于電信詐騙的治理，不僅僅在法律上，現(xiàn)在在技術手段上，對一些新出現(xiàn)的電信詐騙的手段，也能及時地發(fā)現(xiàn)，給大家挽回了很多的損失。但是我剛才說了，這種對抗總是一種持續(xù)的，一種過去的手段被打掉了，還會有新的詐騙出現(xiàn)，所以這里面是要不斷地強化。

另外一種，除了電信詐騙涉及到個人的信息安全以外，我們更多的關心是政府和企業(yè)的網(wǎng)絡安全，包括現(xiàn)在強調的關鍵基礎設施安全。在這方面，國家也出臺了一些法規(guī)和制度規(guī)定，現(xiàn)在關鍵是我們要怎么去落實這些制度。我們會采用一些技術手段，當然技術手段決不能老是相信就是萬能的，因為往往軟件的漏洞是存在的，我們當然要盡量發(fā)現(xiàn)，但是發(fā)現(xiàn)漏洞還是要不斷地挖掘，有可能黑客先利用漏洞，我們往往是事后出問題來補救。所以，我們要盡可能發(fā)揮技術的能力。但是我們還需要通過管理制度上來增強。因為即便我們把網(wǎng)絡隔離了，但是我拿U盤在內網(wǎng)、外網(wǎng)之間不斷地關聯(lián)起來，物理隔離就形同虛設。這幾方面都有運作，而且網(wǎng)絡安全應該是政府、企業(yè)、個人共同關注、共同來支持完成的。

問題三：您認為構建符合時代特征的新型數(shù)字信任體系，對于賦能數(shù)字經(jīng)濟發(fā)展、加強網(wǎng)絡安全治理具有哪些重要的戰(zhàn)略意義呢？

鄔賀銓：我們說生活在一個數(shù)字社會，跟現(xiàn)實社會（一樣）也都要講究誠信。我們國家的信任誠信制度的建立，相對一些發(fā)達國家還是晚了幾年，特別是在數(shù)字時代，怎么建立這個數(shù)字誠信是一個問題。當然，過去說我們有信用卡，信用卡是根據(jù)個人信用來受理的，但是在中國信用卡的普及率并沒有那么高，我們越過信用卡就到了微信、支付寶等支付的手段，但是這并不意味著我們不需要有個人財產(chǎn)的信譽?，F(xiàn)在我們要通過數(shù)據(jù)的安全、用戶身份的認證等等方式，來增加個人的信用。在這方面，剛才說到支付寶、微信，雖然并沒有刻意地要調查家里人各種各樣的收入等等，但通過你在日常中的電子商務以及支付等等，給你的個人信用來打積分，我們根據(jù)這個來進行審核信貸等等。個人要維護個人的信用，這是一點。

第二點，在數(shù)字經(jīng)濟的環(huán)境下，大量中小企業(yè)本身是缺乏實物資產(chǎn)的，因此，我們現(xiàn)在出現(xiàn)了中小微企業(yè)“貸款難、貸款貴”的問題。中央當然非常重視，也多次不僅在稅收、財政上支持，也希望銀行加大對中小企業(yè)信貸的投入，通過準備金的降低等等方式，但這還是不夠的，因為銀行本身也是個企業(yè)，他也要對所有的信貸的安全性負責。在這點上，數(shù)字技術可以起到一種幫助支撐中小企業(yè)信譽的、信任的記錄，怎么說呢？中小企業(yè)盡管沒有實物資產(chǎn)，但是只要有生產(chǎn)經(jīng)營活動，這些生產(chǎn)經(jīng)營活動是可以通過傳感器、攝像頭，比如說監(jiān)控他在生產(chǎn)產(chǎn)品庫存的情況、銷售的情況，我們就可以知道這個企業(yè)在健康地運轉。根據(jù)這個，盡管這些產(chǎn)品只能算是動產(chǎn)（動產(chǎn)一般來講是不太好質押的），我們可以把它看成是臨時的不動產(chǎn)，銀行業(yè)可以放心的給貸款。當然，中小企業(yè)應該有信任、信譽的是什么呢？你出庫了銷售了就應該及時還貸，利用區(qū)塊鏈可以使管理更嚴謹一點。

除此之外，企業(yè)與企業(yè)之間在生產(chǎn)流通的過程中，A企業(yè)把產(chǎn)品賣給B了，按道理B收貨幾天以后就應該把錢打給A，但是B可能資金緊張周轉不過來，這時候A、B兩個都陷入現(xiàn)金緊缺的問題。在這種情況下，銀行可以介入，B可以把相當于向銀行借貸，由銀行把款還給A。當然，這里作為第三方的支撐也見得非是銀行，所謂保理公司也可以。相當于B把從A買到的東西所有權轉給保理公司，B以租代賣，保理公司把錢打給A。當然這里面有個問題，保理公司也好，銀行也好，怎么能相信這個東西最后能還錢呢？所以仍然需要區(qū)塊鏈來支持。特別是境內的企業(yè)，如果跟境外貿易彼此之間很難有一個確定性的信任關鍵的建立，區(qū)塊鏈就能起到很好的作用。所以，技術手段是可以幫助我們積累和記錄監(jiān)控本身誠信的過程，也給我們的數(shù)字經(jīng)濟一個信任的保障。

問題四：基于您對未來網(wǎng)絡發(fā)展趨勢的研判，您認為數(shù)字信任體系的構建工作，未來還會面臨哪些機遇和挑戰(zhàn)？

鄔賀銓：第一，數(shù)字化的活動都以數(shù)據(jù)的形式來表現(xiàn)，這里邊就要對數(shù)據(jù)進行一種跟蹤和記錄。在這個方面，目前的數(shù)據(jù)從A送到B，原點、目的點是確定的，但是中間走過什么地方是不確定的，也可能導致有跨境流動的風險，以后有可能對數(shù)據(jù)流通的全鏈路進行監(jiān)管，避免數(shù)據(jù)丟失以及數(shù)據(jù)被篡改，影響信用記錄。這是一個很重要的方面，就是說我們要感知這個。

同時，我們在很多社會活動中，還要通過數(shù)據(jù)流動感知個人的行蹤。有點像疫情管理的時候，我們需要通過“大數(shù)據(jù)行程卡”來知道你到哪里。比如說現(xiàn)在社會上對于老賴的管理，我們要限制他的出行，一樣需要在誠信社會上為有信任度的人提供非常好的行動自由，但是又相應的對這些信用程度很低的人有一些監(jiān)管。當然，在未來可能除了技術手段要不斷地創(chuàng)新以外，還有一個很重要的問題，是我們的法律法規(guī)要相應地發(fā)展，來給予支撐。比如說對于個人行蹤的管理也涉及到隱私，所以這里要確保不侵犯個人的隱私，或者說個人隱私的數(shù)據(jù)只有政府授權的部門才允許，為了社會治理所必需才能收集。

每一項事情可能都會有雙面的情況，都需要再考慮的更全面。我想，社會最終要對任何企業(yè)都需要建立一個信任積分，來不斷地讓高信任積分的企業(yè)在將來的經(jīng)濟活動中更方便，通過這個來促進低信用積分企業(yè)不斷改善他們的信用狀況。

轉載來源：信息安全與通信保密雜志社

信息化時代