2017年11月24日中国工程院倪光南院士受邀出席第四届中国(合肥)互联网大会,并发表以《中国互联网安全状况探讨》为题的主旨演讲,以下为演讲和PPT实录。
倪光南,中国工程院院士,计算机专家,联想首任总工程师。一直致力于发展自主可控的信息核心技术和产业,2011年、2015年分别获得中国中文信息学会和中国计算机学会终身成就奖。
倪光南:尊敬的韩市长、尊敬的各位领导、各位嘉宾,很高兴有机会参加中国(合肥)互联网大会,我就中国互联网的安全状况做一些探讨。
我们知道总的情况是全球互联网的人数超过35亿,而且在不断的增长,在这个情况之下,我们看到新的变化就是物联网发展起来了,而且物联网的发展速度很迅速,万物联网。这是我们引用了ITO一个指数,是关于全球网络安全指数,用一个指标体系来衡量,我们看到中国现在排名32,我们每年都在进步。而且我们看到全世界所有的国家都在重视网络安全,38%的国家有网络安全战略,我相信未来越来越的国家都会加强这方面的布局。
下面说,去年发生的大事件,第一是“徐玉玉”事件。由于隐私泄露造成的后果,所以我们要有安全意识,有关部门要加强这方面的管控,防止类似的事件,各部门要注意防范,这个事情引起了一系列的安全变革,我这里举了一些例子,我们还要不断的加强治理,更加的把互联网做得更安全。
第二是互联网发展的新威胁。这里说的是僵尸物联网的情况越来越严重,而且它的后果也非常严重,有名的就像乌克兰的停电事件,造成了整个国家的瘫痪,所以我们要高度重视,物联网的发展,我相信这方面对我们是很好的机遇,也是很重大的挑战,需要不断加强网络方面的安全措施。这是网络的漏洞,当然我相信还会不断的增加,我们看到国内很多的木马僵尸程序威胁,它的破坏很大,相当难解决,需要我们着重发展这方面的技术。
第三就是不久之前的勒索病毒。这引起了很多的单位瘫痪,这对我们来说也是一个很好的警示,说明网络安全是长期的艰巨的任务。对这个形势的认识使我们感到网络安全是个很重要的问题,我们现在往往都是围堵、拦截,我们需要有主动性,否则一味的修补是不行的,为了达到这一点,我觉得很重要的就是除了做强之外,还要把自身的一些核心技术、基础设施搞好,建立在稳固的基础上,我们不能建立在一个沙滩上,所以我们要强调一些技术,我们要通过自主创新来发展核心技术,所以我们要进行研讨,这是我们说的今年的关于漏洞的研讨会,为什么拿出来这个漏洞成为典型?
我们发现这个东西有十年的时间没看出来,世界顶级高手还有多少人都在看,说明有些漏洞可能隐藏的很深,不容易看出来,所以我们希望要把这个安全做好,必须是搞安全的专业人士来搞,搞核心技术的,操作系统的芯片也要一起研究,因为关键核心技术好不好、有没有问题,直接影响到网络安全,我们通过漏洞的研讨能够看到,即使看不到也会有很深的漏洞,根本看不清的,没人知道里面有多少漏洞、有多少威胁,那时候有数以千计的潜在的漏洞,我就不详细介绍了。我们通过这个分析来看,我们和科大的杨教授有一个团队来分析这个漏洞的来龙去脉,为什么隐藏那么深,我们还有什么问题,我们感到我们必须要努力发展自己的核心操作系统,因为这是核心技术,如果不掌握就永远存在安全威胁,大致上我们额通过讨论以后,我们也不排除会进一步发生更加安全可靠的操作系统。
看这个表,这是核心技术对网络安全的重要性,为什么我们强调要有技术创新,为什么不认为这是可能,我这个表大家注意看,这个是我们现在用的大量公式,大量组织都在做的。第二个是有人主张由合资公司引进,不掌握核心产权也不掌握核心技术,我们主张自主创新发展,有人主张合资引进,比较简单,拿来就变成自己的,那么我这里举的问题,我们看能不能发现漏洞,用人家的模板,能不能用共同的机制,像我们刚才说的东西,能不能打补丁,现在我们用别人的,补丁是别人补,自己没有办法,有没有效果也不知道,销售后的也不知道,因为核心的技术的操作系统的代码我们都不知道,我们有二三十个人去探索,几个人说我全掌握了你相信吗?这完全是骗人的,忽悠人的,我们要有网络控制的主动权,有没有?没有。
习主席要求建设网络强国,我们有很多例子可以证明自主创新的路是对的,我们知道北斗,我们在技术上完全是可以和其他国家相抗的,我们的自动驾驶汽车,GPS的精准度可以很高。比如说我们的软件能够做出来世界性能最高的操作性产品,但是我们不可能把外国的拿来用。
为了加深这方面的印象,我们知道习总书记在工程院一个建议上做了批示,这个批示很重要,都能看到,也有大家可以看中央文件关于科技创新的一个文件,大家应该重新重温一下,习总书记说计算机是信息化核心技术和信息基础设施的重要性显而易见,我们在关键核心技术设备上受制于人的问题必须早点解决,致力于发展核心技术的规范,并明确时间表,大力发扬两弹一星精神,加强技术创新的中国科学制度,寻求突破点,在各方面大力扶持,集中优势大量集中攻关,全面突破,才能以点带面,为国家安全、信息安全提供有力保障。
实践已经证明,我刚才说的北斗这些例子,我们要注意,中国现在为了建设网络强国,我们要借此,我们现在应该从新从习总书记这段指示来看,不忘初心、牢记使命,继续奋斗,继续为网络新技术走自主创新道路提供力量,我们重要的目标就是我们有一个未来要贯彻网信事业的发展,没有网络安全就没有信息安全,习总书记强调安全和发展的关系,我想这是全世界最明确的对于网信事业的安全发展,安全是发展的前提,发展是安全的保障,安全和发展是同步推进,但是要推进的话就要明确,所以十九大习总书记提到要“四个统筹安全”,特别是其中一个,我们的网信安全是不一样的,统筹来说,如果我们从最高层次来看,我们往往提安全还不够,要安全可控,就是一个安全形成可控性,两者在网络安全,传统安全就可以了。但是网信安全不可以,传统汽车的安全性可以了,网络汽车的、无人驾驶汽车绝对要有可控性,否则大家买来后被黑客控制了,所以为了达到可控性,习总书记关于安全网络的观点,要安全和发展同步推进的观点,我们建议五个方面,要多维度测评,有三个维度,有传统的,这两个测评就是我们的功能性、性价比之类的测评,还有安全测评,还有讲维度测评,这个维度叫做自主可控评估,大家看发达国家怎么做?
比如说,美国最发达,它是网络强国,美国的软件100%都是自己的,因为它到了这个程度。而我们看中国,因为我们过去是发展中国家,现在发展挺快,但是我们在网络基础设施当中对外的安全度还很低,大部分系统还是依靠于国外,所以我们要达到网络强国美国这样的高度,还需要走很远的路。假如没有自主可控评估,你用的可能全是外面来的,那我们知道光发展不行的,还有安全,你不能保证安全,特别是可控性方面,所以我们要有自主可控评估,更好的体现网络安全的思想,下面就不详细说,我们希望这种自主可控评估更好的保障网络安全,在我们网信项目的立项、采购、验收等方面起更大的作用。谢谢大家。
[file]
(附:本文根据现场速记整理,可能会有疏漏错误,请见谅。未经允许,请勿转载!请关注“i创会”公众号,联系小编微信:damo1000)