博珏软件商城
搜索博珏软件商城
搜索 搜索
第二届世界互联网大会“网络安全论坛”论坛于12月16日14点在乌镇举行。
以下为全文实录:
主持人:
尊敬的王秀军副主任、尊敬的陈伟雄先生,各位尊敬的来宾,女士们、先生们,欢迎大家来到这里,参加第二届世界互联网大会的网络安全论坛。我在这边宣布今天下午的论坛正式开始!
先简单自我介绍一下,我是复旦大学网络空间治理研究中心的副主任沈逸,非常荣幸的主持今天下午论坛的上半场,为论坛奠定展开讨论的扎实基础。4点之后,将有来自中国人民公安大学的曹诗权校长主持论坛的下半场,他将引领大家带领整个论坛走向高潮。
在今天上午的活动中,中国国家主席习近平先生、俄罗斯联邦总理梅德韦杰夫先生等,都明确指出保障网络安全促进有序发展,是全球网络空间在当今世界面临的一项重要任务。这一战略论述更进一步凸显了本论坛所具有的特殊战略意义。已经把整个论坛空间全部坐满了人群,展示了大家的热情。相信来宾们会带来精彩的讨论,今天论坛主要以来宾演讲为主,没有太多的时间互动。
当今世界,以互联网高速扩展为代表的通讯信息技术革命,这已经使得网络空间成为了继陆地、海洋、天空、外层空间之外,人类活动的第五空间。统计数据显示,进入21世纪之后的15年间,全球有超过32亿人以不同方式接入了互联网,达到全球人人口总数的39%。由此带来的结果之一是全球网络空间的安全与稳定,日趋成为影响国际体系发展的重要问题。如何在网络空间保障安全与稳定日趋成为影响国际体系发展重要问题。
中国国家主席习近平曾经指出,没有网络安全就没有国家安全,没有信息化就没有现代化。这一战略判断不仅适用于中国,也同样适用于世界。对世界来说如何避免全球网络空间成为不安全、不稳定的来源,促进国家间的战略信任与有效合作;避免以恐怖主义和跨国有组织犯罪等为代表的非国家行为体滥用全球网络空间;建设完善有利于青少年茁壮成长的清朗的网络文化氛围;都是值得为之共同努力和奋斗的目标。这不仅是责任,也是历史赋予当代世界的使命和机遇。
主持人:
如何在全球网络空间实现有效的治理,建设完善多边、民主、透明的治理体系;如何在全球网络空间达成国家行为准则,避免全球网络空间变成弱肉强食的丛林;如何积极有效的推动网络安全相关的国际战略、政策、标准的发展与完善;如何有效保障关键信息基础设施,规制跨境数据流动,保护用户隐私,打击网络犯罪,是所有负责任的国家都必须认真对待的重要问题。毫无疑问,没有任何单一国家或者行为体,能够完全凭借自身的力量去回应上述挑战;遵循主权平等原则等国际社会基本准则,寻求实现有效的国际合作,是回应这些挑战最主要、最重要可能也是最有效的途径。
今天,在乌镇,在这里,本论坛非常荣幸的邀请到了十余位来自不同国家、不同机构、不同领域的政府官员、专家、学者,就保障网络空间安全,推进网络国际合作这一议题展开讨论。与会的各位嘉宾,将在此共享他们有关网络安全与国际治理的认识与看法,围绕这些认识与看法的讨论,有助于酝酿形成保障网络安全,推进国际合作的共同观念,形成新的知识体系,从而积极推进各方齐心协力,同舟共济,共同回应网络空间高速发展所带来的各种挑战与问题,最终,为达成保障网络空间安全的国际共识,以及扎实推进相关的国际合作,作出贡献。
作为主持人,在此我很荣幸的宣布,有请国家互联网信息办公室副主任王秀军女士登台致欢迎辞。
王秀军:
各位嘉宾、朋友们,大家下午好!非常欢迎大家来到世界互联网大会网络安全论坛。当今世界,网络安全已经成为各国政府、各类组织、企业机构、社会大众共同关注的重要话题。我们今天举办网络安全论坛的目的,就是搭建一个交流网络安全技术的重要平台,促进全球网络安全合作的重要桥梁,让世界了解中国的一个重要窗口。
我们真诚希望各位嘉宾在这里坦诚交流、碰撞思想、分享经验。今天上午习近平主席发表了重要的主旨演讲,习近平主席提出了四项原则和五点主张,高屋建瓴、意义深远,内涵丰富。中国政府始终坚持与世界各国相互尊重、平等对待、求同存异、包容互信,尊重彼此在网络空间的安全利益。我们努力强化自身安全,同时也积极维护共同的安全,对内中国开展网络空间立法工作,推动形成依法治网的格局,加强网络安全创新,促进产业发展,普及全民网络安全意识,提升防护技能。对外,中国与多个国家在网络安全领域开展了一系列积极的合作,我们与俄罗斯签订国际信息安全保障领域政府间的合作协议,于美国开展打击网络犯罪及相关事项的高级别联合对象,与英国就打击网络犯罪问题签署了相关协议,等等。
王秀军:
在多年网络安全建设和国际交流合作过程中,我们积累了工作经验,形成了一些思考,借此机会我愿意跟大家一块来分享。
第一,立足开放环境来维护网络安全。对外开放是中国的基本国策,网络空间发展是安全的基础,不发展是最大的不安全。维护网络安全必须具备全球的视野,树立开放的心态。中国对外开放的大门永远不会关上,我们将最大限度利用信息技术革命带来历史机遇,立足开放互联环境维护网络安全,而不是通过拒绝开放共享消极的保障网络安全。这样只会把自己孤立于世界之外。在安全可控的前提下,我们欢迎来自世界范围内的各种先进技术产品和服务。
第二,加强协作共享维护网络安全。独木难成林,网络安全已经成为全球性的问题,在这个领域世界各国有重要的共同利益和合作空间。各国应当在相互信任、相互尊重的基础上,在网络安全技术研发、标准制订、应急处置等领域加强合作。特别要看到,世界范围内侵害个人隐私、侵害知识产权、网络犯罪内时有发生,网络监听等活动成为国与国之间的公害。我们要携手保护网络安全的协议,让网络安全的成果惠及全球。
第三,坚持创新驱动维护网络安全。创新是引领发展的第一动力,是网络安全工作的根本方法。当前云计算、大数据、物联网、移动互联网等新技术、新应用层出不穷,网络安全的样式和手段发生巨大的变化。对传统安全防御模式带来了严重的挑战。照搬过去的方式方法没有出路。需要我们创新防护理念、坚持动态的、综合的、系统的防护思路,通过持续的理论创新、技术创新、体制创新和产业发展,有效防范新风险、新危险。
第四,实施依法治网维护网络安全。我们既要追求网络空间的自由,尊重网民交流思想,表达意愿的权利,也要构建良好的秩序,依法规范网络行为,更好的保障网民的合法权益。我们坚持依法治网、依法办网、依法上网,任何人、任何组织都要自己对网络行为上负责。无论是网络商业窃密,还是对政府网络发起黑客攻击,都是违法犯罪行为,都应该根据相关法律和国际公约予以坚决打击。
王秀军:
各位来宾,各位朋友、网络让世界成为你中有无、我中有你的命运共同体,维护网络安全对一国乃至世界和平发展至关重要。让我们携手努力,加强对话交流,有效管控分歧,推动构建和平、安全、开放、合作的网络空间,让网络空间更好的造福于人类。
最后,对各位来宾的出席致以衷心的感谢,也祝愿大家在乌镇渡过一段难忘的时光。谢谢大家!
主持人:
谢谢王秀军副主任热情洋溢的欢迎致辞,接下来依次有请论坛嘉宾登台发言。第一位嘉宾是来自联合国安理会反恐委员会执行局副主任陈伟雄先生。他演讲的主题是:“网络反恐:一场没有硝烟的战争。”
陈伟雄:
王部长,各位来宾,在联合国英语和法语是秘书处的工作语言,我在联合国安理会已经有十年了,英语没有进步,中文变得生疏了,所以今天回家我一定要用中文发言,而且全程用中文发言。
这两天在联合国安理会也在搞网络反恐这么一个公开会议,那个会议跟今天我们这个论坛不谋而合,也就证明,网络安全、网络反恐是迫在眉睫的一个重大的问题。为什么说网络反恐是一场没有硝烟的战争,安理会作为联合国带有牙齿的机构,授权采取很多行动,比如说维护和平,授权国家一些国家派部队去打击恐怖主义,或者是授权各个国家在金融,通过金融银行进行金融反恐,这些都是有实物反恐活动,网络反恐还没有。
陈伟雄:
今天早上,包括我们这三天各个论坛讨论的一些议题大部分都是在积极的方面,就是我们将面临一个怎么开放的、美好的这么一个前程。今天我却要谈谈一些消极的方面,就是我们想用互联网的信息时代,我们的敌人恐怖主义分子、恐怖主义组织也同时在利用这些工具。大家都知道,通过网络恐怖主义组织可以进行招募、培训、联络,策划、募捐,最后实施恐怖主义攻击。在这种情况下,今天我们的论坛讨论的恰是时候。在国际场合,大家一说网络安全、网络反恐,大家都说好啊,很重要啊,但是真正坐下来谈成一件事很难。为什么这么难,有下面几点。
第一,就联合国在反恐方面有19个公约,它把各种各样恐怖主义的活动都归纳在公约里面,大家有一个概念,知道怎么去执行,网络上的恐怖主义至今没有,因此各个国家对待网络反恐恐怕就没有统一的概念。联合国曾经试图讨论一个全球反对恐怖主义的公约,有十几年了,从我的黑发谈到我现在白发,到现在依然没有结果。今天早上,习近平主席提到了一个思路,他呼吁国际社会就如何规范网络活动,是不是可以讨论一个大家可以接受的一个准则,这也提供了一种新的思路。
第二个难点,就是恐怖主义分子,还有恐怖主义组织他们采取各种办法来躲避你的侦查,躲避你的监督。比如说用匿名、加密,转换各种通讯信息,这样就为各个国家的执法机关及时的监督、侦破、缉拿这些恐怖主义分子造成了很大的困难。
第三个困难,就是网络的恐怖主义活动,真正要把它绳之以法的话还要去争。网络取证和实体取证有极大的区别。在很多国家法庭上到现在还不能接受你检察机关提供的这些网络上的证据。
第四个难点就是怎么做到网络反恐,同时又要保护每个人能够享受到言论自由,得到信息自由的权利,这个平衡点怎么找到很难。我们看到一种情况,在世界上出现什么问题,采取强制行动来关了,这个解决不了什么问题,用中国话就是“按下葫芦浮起了瓢”用另外一种方式又出现了,所以这两种之间的平衡点很难找。
陈伟雄:
另外一个难点就是国际合作。国际合作大家都在说,但是真正做起来不行,到现在为止困难很大。举个例子,在一个国家认为,这个是网络恐怖主义活动,但是另外一个国家没有这样的规定,你们合作就有困难。你发现这个组织通过网络进行恐怖主义活动,但是这个服务器不在你国家,这个也是一个问题。
最后一个难点就是恐怖主义活动的对象是青少年,这跟我们老一辈做工作很难,包括我跟我女儿现在都有代沟,所以怎么做好这些青年人的工作,防范恐怖主义通过网上进行散布、鼓吹、煽动有难度。
最后联合国有什么作用呢,联合国有三个作用,第一它有代表性,联合国193个国家,大小都可以平起平坐讨论,有什么困难谈什么问题,有什么主意拿什么主意。
第二,互相交流,可以坦诚的说,有一些国家、一些地区在网络反恐方面做的快一点,全面一点,做的早一点,他们的经验可能对经济弱一点的国家,技术弱一点的国家,能力弱一点的国家有借鉴作用。
最后一条,联合国一定能够通过大家的努力找到从根本上防范恐怖主义极端思潮。
最后我谈一句话,联合国给人们的印象就是光会说不会做,今天这个论坛我也希望大家话少一点,以便我们赶快回去能做就先做起来。谢谢。
主持人:
第二位发言嘉宾是来自中国电子信息产业集团有限公司的总经理刘烈宏先生。
刘烈宏:
各位领导、各位来宾、各位媒体朋友,大家下午好!很高兴在枕水千年古城跟大家一起交流网络安全的问题。中国电子信息产业集团有限公司是中国重要国有IT企业,世界500强企业,主要核心业务分布在信息化和信息安全、信息平板显示、集成电路和信息服务等关键领域。我们的责任是服务国家网络安全和国民经济发展的命脉。
习总书记说维护网络的发展和安全是“一体之两翼,驱动之双轮”。维护网络空间安全需要各方付出努力。就像刚才陈先生讲到联合国的作用非常重要,企业的作用同样是不可或缺。在这里我从企业的角度与大家交流一下和平、安全、开放、合作的网络空间中的企业责任。
刘烈宏:
第一,企业要遵守业务所在国的法律法规,不侵害产品使用国的利益。这是和平的重要因素。斯诺登事件以来,大家或多或少都有网络安全的忧虑甚至焦虑,很多国家担心信息技术优势国家的产品和服务可能被该国的军事机关利用,帮助监控他国,这无疑增加了国与国之间的不信任,也对传统跨国流通造成不利的影响。这就是中国的企业为什么支持我国政府,建立网络安全审查制度重要的原因。这个制度旨在防止产品提供者利用产品的方便,非法控制用户的系统,非法搜集用户的信息。网络安全审查制度立足于开放环境维护网络安全,使世界各地优秀产品得以安全、可控的使用。
第二,企业要对用户负责,提供安全的IT产品和服务。这是安全的重要前提。产品不安全,网络空间的安全便无从谈起,企业应将安全作为产品的内在属性,予以充分的考虑。我们在建设信息化系统的过程中,过去常被问信息化系统的性能和用户使用的感受,用户的体验。现在常常被问起的是这个产品到底安不安全。所以CEC这几年也在全产业链布局信息安全的产品和系统。CEC现在拥有自己的CPU操作系统,并且在此基础上建立了PC服务器、网络设备和信息服务等关键环节。我们主动布局产业链关键环节,就是本着对用户负责,提供安全的IT产品和服务的理念,搭建一个平台,支持产业合作伙伴一起提供有安全保障的、整体的解决方案。
第三,企业要积极“走出去”,在这个过程中发挥网络空间、国际关系润滑剂的作用。这是开放的重要保障。围绕网络安全贸易的纠纷日渐增多,IT贸易关系已经成为网络空间国际关系的重要组成部分,企业的意见对政府在网络空间中的政策正在发挥越来越大的作用。安全和自由贸易并非对立,企业在跨国发展的过程中应当开动脑筋,为实现安全与自由贸易之间的平衡提供建设性的意见,而不只是单方面的关注贸易,甚至忽视、抵制业务所在国正当安全的要求。
刘烈宏:
CEC在“一带一路”上积极把自身信息化解决方案和服务带到全球。这些年来我们已经与全球20多个国家合作,在信息化和信息安全领域进行合作。我们帮助委内瑞拉等南美国家建立了国家级的和城市级的安防指挥系统,帮助当地政府提升利用信息技术和保障网络安全的能力,见证了开放网络空间的巨大意义。
第四,企业要建立与国际伙伴建立紧密的合作关系。企业间的合作是网络空间最应该的方向,企业的合作也是促进跨国技术交流,联合创新的重要途径。近十年来CEC和国际一流的IT公司有很多方面的合作,比如说我们跟IBM合作,在建立智慧医疗、智慧环保以及智能制造领域开展紧密的合作。我们也与戴尔开展操作系统领域的合作,现在中国电子研制国产PC操作系统和服务操作系统已经装备了近五十万台戴尔的PC和服务器,双方都受益匪浅。
我们认为这样的合作树立了国际间从信息化产品到信息化基础知识,再到信息化综合解决方案等领域全方位、一体化的典范。
最后中国电子信息产业集团愿意为各界共同努力,为建设和平、安全、开放、合作的网络空间作出自己的贡献。谢谢大家!
主持人:
谢谢刘烈宏先生的精彩演讲。接着有请来自韩国外交部的网络安全大使白芝娥女士上台演讲,她演讲的主题是:“韩国网络安全政策”,有请。
白芝娥:
各位朋友,大家下午好,我在这里表示我真挚的感谢,感谢国家互联网信息办公室,感谢浙江省邀请我参加这次会议。
作为一个网络社会,韩国已经受惠于信息技术和通讯技术的发展,很多领域都是如此,包括我们的商务、教育,医疗以及政府,由于我们ICT环境非常发达,我们往往也成为网络威胁一些高精尖技术的一些实验场所。在一系列的网络攻击,攻击了我们一些银行和媒体行业之后,2013年我们出台了一个叫打击网络攻击的全面政策,我们政府和企业界共同努力,希望建立一个更加具有合作的信息分享系统。我们建立了一个国家网络安全全面措施,是今年3月份推出的,其中每个机构里面建立一个网络安全办公室来保障国家安全设施。我们还建立了一个网络安全主席秘书这样的职位,使打击网络安全方面有一个总的联络点。未来还要加强我们网络安全的能力,我们也同样非常积极的参与了一系列的国际合作,来维系开放以及安全的网络安全系统。
在全球的生态系统中,任何一个脆弱的环节都会让整个体系受损,这需要我们进行更为强大的执法合作。比如说缺少国际统一的标准,还有网络能力的缺陷都是弱环,为了弥补这些弱环,国际社会应该不断的努力,做出以下四个方面的努力。
白芝娥:
首先,响应威胁,制定标准,建立信心、提高能力,我们首先建立一个更为有效的合作关系应对攻击和威胁,由于很多威胁是跨国境的,所以我们鼓励执法机构相互合作,以积极的方式进行合作。韩国政府已经加入了全球和地区的网络,包括国际先进组织国际创新计划C7724—7计划,通过加强双边和多边的核心合作,与日本、中国、美国,我们加强这方面的共同努力。另外,国际执法机构和事件响应能力也得以提升。不仅仅是可以应对更好的网络威胁,另外还希望更好的威胁预防未来的网络威胁。第三,我们可以继续努力打造一个标准、规则和原则,来应用于网络空间。我们韩国政府非常欢迎2015年联合国政府专家小组的报告,他们会就国际法律的应用方面以及其他网络安全方面的情况做出报告。特别是我们也支持联合国GGE的报告和建议,自愿以及非标准方面,建议一个国家在不知道的情况下允许他们的领域、地区被用于不好的ICT技术的使用,一个国家不应该在知道的情况下支持ICT的活动,故意有损关键信息基础措施。国家有其他请求的时候应该其他国家给予帮助和要求,我们在报告当中会进一步加强讨论。
建立信任、透明和稳定的措施改进全球网络安全并减少威胁升级的风险,我们韩国政府将致力于继续参加一些区域性的项目和活动,比如说CBI项目,特别是东盟区域论坛工作计划框架内,我们也希望拓展和AIF、OCE方面的多边和三边方面的咨询机制。我们同样也会加强双边以及三边的磋商和我们的合作伙伴国家共同努力,以增强互信和透明度。
最后,我们会进一步的加强能力建设的合作,弥补短板的一环。我们都知道,其实这些恶意的行为会利用能力最低的地区作为一个缺陷,利用这个机会,我们已经进行了一系列能力建设的项目进行培训,我们的科技部和其他的部门今年共同建立了一个全球网络安全发展中心GCCD提供信息的咨询,就网络安全的措施提供培训,提供给发展中国家,我们也参加了全球网络专业人士论坛,这是荷兰政府2015年在海牙的网络安全峰会会后建立的。每一个国家都不断的努力,在双边区域以及国际一级加强执法合作,共同建立标准,增强信任。由于网络安全的性质,中国可以发挥非常重要的作用,我们在中国和美国的领导在9月的一些宣言中已经看到了中国承担的责任,在20国峰会的时候我们也呼吁全球在这方面采取进一步的行动。
白芝娥:
女士们先生们,网络安全给我们打开了一扇新的大门,带来有前所未有的机会。这些先进的技术我觉得如果被恶意的人应用会带来很多的威胁,云计算、移动技术、互联网等等,网络空间给我们的日常生活带来更大的影响,我非常希望这次会议能够帮我们更好更有效的应对一系列的挑战,并且能够触发将来网络空间更好更安全的网络对话。谢谢。
主持人:
谢谢白大使的演讲。接下来有请来自中国社会科学院系法学所的周汉华先生。他为我们带来的演讲题目是“网络空间安全立法的关键”。
周汉华:
尊敬的王副主任,各位领导、各位专家,非常荣幸有机会在这个论坛上谈谈我对中国网络安全立法的一些认识。
今天谈两个问题:一是介绍一下中国网络安全立法划分的三个阶段(在我看来)。第二个从我自己的角度归纳中国网络安全立法的特点。
首先谈一下中国网络安全立法的三个阶段。中国接入互联网有21年了,中国网络安全立法的探索是更早,从“863计划”,这是邓小平先生当年批准了四个科学家的建议,在高新技术领域追赶先进水平,其中信息技术列入一项重要的方向,国家成立了相应的机构来进行政策和法律的研究。所以“863”计划的制定开启了中国对网络安全立法的初步探索。1994年中国制定了计算机信息系统安全管理办法,这是我们第一个行政法规,确立了计算机信息系统等级保护的管理办法。
从时间上看中国90年代制定,比美国96年制定信息技术保护办法还要早两年。97年中国修改刑法,285条、286规定了破坏计算机信息系统、篡改计算机信息系统内容的犯罪。中国的刑法修改在97年完成了这个工作。同时这个时期,全国人大常委会制定了关于维护安全立法的三个条例,互联网信息服务管理办法以及计算机信息系统安全保护相适应的好几个规章。我们可以看到初步探索时期,中国在信息网络安全立法方面迈出了非常可喜的步伐。
第二个阶段是从2001年开始,2001年中国成立了国家信息化领导小组,当时由国务院总理朱镕基来做组长。这个时候网络安全立法进入了新的阶段,归纳为“重点推进阶段”。在一些重要的领域我们制定了电子签名法,全国人大常委会加强信息保护的决定,国家信息化领导小组关于加强信息安全保障的意见,也包括建设工程的保障办法。在电子政务、网络安全、上网营业场所重要的领域,当然也包括电子商务领域进行了立法的探索。
周汉华:
第三个阶段是2012年“十八大”以后,我们归为中国网络安全立法进入到全面推进的阶段。大家知道“十八大”以后中央层面提出了“四个全面”,在网络安全的立法方面我们也能看到全面推进的明显特征。所以十八届四中全会要求加强互联网领域的立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规。之前系统提出的积极利用、科学发展、依法管理、确保安全四项基本要求,进入到全面推进的阶段。
在这个阶段《国家安全法》已经出台了,《反恐法》已经经过了两审,《网络安全法》已经审议了一次。另外最高人民法院连续出台了几个司法解释,包括侵害人身权益的,包括诽谤案件司法解释等等。国家互联网信息办公室出台了微信十条、帐号十条等等一系列相关法律法规、司法解释、规章和规范性文件。进入到全面推进的阶段。
尤其是国家安全法当中第25条明确规定,维护国家网络空间主权。网络安全法的草案更是在第一条规定,维护网络空间的主权和国家的安全。这是在中国的法律中,以法律形式表明中国在国际社会维护网络主权的原则和主张,在法律当中得以确认的。
如果我们归纳三个阶段的发展,我们可以看到中国网络安全立法和中国信息化进程呈现一个明显的正相关关系。中国信息化越发展,网络安全立法的层面和覆盖范围、频率越来越高。可以得出一个结论,就是信息化越发展,网络安全越重要,立法当中可以得出这个结论。
周汉华:
下面我简单谈一下对中国网络安全立法基本特点的几点归纳。分析中国的网络安全立法,我归纳为六个方面的特点:
第一个特点,立法的位阶逐步提高。从探索阶段的行政法规,更多的是规范性文件,到现在网络安全法、反恐法,国家安全法等等高位阶的法律逐步出台。我们可以看到立法位阶逐步提高。
第二个特点,网络安全范围逐步扩大。网络主权的主张在立法当中得到充分的体现,网络社会主要的方面现在都做到了有规则的覆盖。
第三个特点,相关主体的行为规范日益明确。现在不同的行为主体都要遵守相应的规范,所以依法治网、依法办网、依法上网就有明确的衡量尺度。
第四个特点,网络管理的方式开始实现从行政方式向法制方式,从传统的管理向现代治理的转变。这也是非常可喜的变化。
第五个特点,依法治网,推进网络空间法制化的总体思路日益形成。这几年的思路越来越明晰,方向越来越统一。
最后一个特点,网络安全立法的成效得到明显的提高。这可以从产业的发展、网络环境越来越清朗,网络管理的有效性,法律的有效性,整个信息化提升的幅度等等实现了不同价值之间的平衡和有效、全面的实现。
我就讲这些,不成熟的地方请大家批评。谢谢大家!
主持人:
谢谢周汉华先生的演讲。接着非常荣幸的邀请来自美国东西方研究所的高级副总裁Bruce McConnell先生发表演讲,他演讲的主题是“智能互联设备的安全风险”。大家欢迎。
Bruce McConnell:
谢谢沈博士,很高兴来到这里,第二年来参加第二届世界互联网大会。首先我想先给大家介绍一下我们东西研究所,东西研究所成立于1980年,我们是一个国际性的机构,我们总部是在纽约,是一个独立的机构,是由私有部门给我们资金的,而不是附属于政府的,尤其是网络空间的一些企业给予我们大量的支持,当然也包括一些个人,还有一些基金会。
08年开始我们就从事网络方面的合作。我们已经参加了六届全球这方面的峰会,我们通常采用的方式就是召集会议和重新确立它的框架或是调动整合一些资源,在今天就像我们所开的会议一样,我们可以对网络犯罪和相关的一些国际会议等进行研讨,还有在一些安全和隐私之间如何达成平衡和信息通讯技术安全等方面进行探讨。
就中美网络安全合作方面我们进入了一个黄金时代,这是由于习主席和奥巴马总统在9月举行了会晤,之后在本月早些时候,鲁炜主任和美国相关的官员也进行了深谈,我们也取得了很好的进展。在西方我们看到,他们希望能够跟中国对话合作的一种良好的氛围。我们希望在不管是全球还是在双边都能够推进这样的一种合作,2016年就是一个很好的契机。
讲到网络安全,我想要讲一个更加具体的问题,就是智能互联设备,它包括物联网、万物互联,机器与机器,工业控制体系,信息化、也就是德国人所说的工业4.0,这也是包括习主席所说的“互联网+”的这样一个战略,都是属于这种智能互联设备的性质。所以这是一个很大的市场,它包括各种不同的设备,我们看到这种设备的大量出现,在旁边这个图上大家可以看到,智能手机和智能互联设备的快速增长趋势。而这种互联不仅是硬件之间的互联,也包括数据分析等这些软件方面的互联,还有传感器等种种互联,它可以传递信息告诉你在什么位置,你在做什么事情。所以这中间最重要的就是它所提供的人工智能的部分,还有像智慧城市,比如乌镇就是一个智慧城市,还有医院的智能化,病人可以通过网络的方式来进行治疗,还有无人驾驶汽车这些新的应用,还有智能电网,甚至现在还出现了智能筷子,可以来测试这个食物里面有没有毒、有害的物质,通过无线网络传输信息。
所以智能互联应用方面是有很多的机会,但是伴随机会而生的还有一些风险,这个风险包括威胁,它的脆弱性、还有带来的相应的后果。首先讲一下它的威胁和脆弱性的问题,之后我再讲它们所带来的不良的后果。
Bruce McConnell:
威胁包括出现故障,比如医疗设备出现故障,你如果出现这样的状况的话那是非常糟糕,或者像交通控制的设备,如果出现故障的话就会导致交通不畅的情况。还有可能出现计算失误的情况,比如传感器所传递的信息出现了问题,它传输了一些错误的信息,这个数据错误了,就会导致这个数据的稳定性出现了问题。比如说像对智能汽车的破坏,还有在电力发电方面的破坏。一会我的同事也会提到这些,比如说像工业控制系统方面出现的威胁。还有中间它存在一些脆弱性,像工业控制体系,很多技术都是在工业控制方面的,本身它们的设计不是用来互联互通的,还有在最新的一些研究中我们可以看到很多的数据,它们不够准确,没有对它们进行检测是否准确,还有在认证方面也有一些比较薄弱的情况。再比如说在加密、软件的更新和补丁方面都存在着一些不足之处。
这样会带来什么样的影响和后果呢,最新奥巴马所收到的一份报告当中指出,现在智能互联设备所面临的一个挑战就是我们现在已经进入了互联网革命的最具有破坏性的领域。而现在的话,由于信息互联技术和操作技术之间的结合,但是这两个不同的人员或团队他们相互之间没有足够的沟通,所以就会带来一些衔接上面的问题。还有我们现有的一些管理治理机制还跟不上,很多领域都有这样的问题。还有一个比如说现在商业模式之间的破坏,使传统的行业失去了影响力。像苹果、百度是否正在进入汽车领域呢,而那些传统的汽车领域的制造商他们却会失去影响力。现在随着这种相互依赖性的上升,一个环节出问题的话很快会传导到另外一个环节。
另外一个问题就是会出现更多的网络上的攻击,导致防御成本的上升。为了应对这些问题,东西方研究所制订了下一步的工作计划,在明年1月份我们建立一个突破工作组,我们会和和政府交流,做一些工作降低这方面的风险,我们必须在这方面快速的行动,因为这方面的进展很快,谢谢。
主持人:
非常感谢Bruce McConnell先生给我们带来的精彩演讲。下面有请中国信息安全认证中心的魏昊主任为我们做演讲。演讲的题目是“标准与认证:网络空间安全治理的重要工具”。大家欢迎!
魏昊:
非常高兴今天下午在这儿能够和大家分享网络安全标准和认证认可的工作。今天我讲的题目可能有点多,有三个题目,所以我争取在标准时间之内完成,要不然就不可能叫标准和认证了。
第一个题目是网络安全保障需要标准和认证的支撑。大家都知道,我们现在进入了第五空间,大家的社会生活享受了网络的福利,同时我们也受到了网络空间危险给我们带来的危害。纵观各国应对网络空间危险或者风险的策略,我们找到了一些共通的、普适性的措施,包括了它的组织体系、技术体系,也包括它的资源体系。应对和预防网络安全风险离不开这样的战略性安排。在这个战略性的安排当中我们看到标准和认证的认可所处的位置,大概是技术支撑当中。
再从技术层面看一下标准和认证,在目前的实践状态当中是如何来支撑或者来保障网络安全的。就现在目前存在的形式来看,在实物层面,就是ICT产品安全。另外一种形式的认证就是管理体系的认证,最著名的标准是27000,正好SC27的主席在这儿,在管理体系、管理制度和业务流程方面为网络安全提供保障。
第三,服务安全的认证,对服务提供方的能力、过程和行为按标准提供保障。最后还有人员认证,就是从事网络安全人员的能力、知识、资历等方面的保障。这是资源层面的认证。
这就是网络安全保障需要认证、认可支撑的含义,也是我们在实践当中正在做的工作。
魏昊:
二,介绍一下中国标准和认证体系建设目前取得的进展和情况。中国现在建立了一个完整的标准化工作体系,政府的管理层面,国家标准化管理委员会组织进行全面的管理。在这个标准化管理委员会之下一共有537个标准委员会,负责各个方面的标准。在信息安全方面,2002年我们成立了全国信息安全标准化技术委员会(TC260),TC260也有一个完整的组织体系,有一个相对比较完整的标准体系框架,就是整个大家族的体系结构,到目前为止发布了160项标准,还有更多的标准正在计划当中。
总而言之,中国的标准体系完整的覆盖了国民经济和社会发展的各个领域。第二,在网络安全方面我们也形成了我们自己的组织体系和标准体系框架。当然这个框架还需要进一步的改进。在认证认可方面,首先有一个小解释,大家知道认证是针对于产品、服务或者人员符合标准,或者规范规定要求的一种评价和证明的活动。认可是什么?认可是对认证行为、认证机构的一种规制和一种能力的评价和证明。所以认可在认证的层次之上,代表国家权威的认证实施管理,叫做认证认可实施制度。中国目前拥有的认证认可体系也有两个特点,一个是全世界最大,这个体系所产生的认证证书有140多万张,是全世界第一的。第二,认可的实验室,认证机构的数量、检验机构的数量加起来也是全世界第一的。中国这样大的国家需要有体系支撑。在信息安全领域我们也建立了自己的认证体系,我们的中心承担了信息安全认证工作,在相关部门、相关方面,在专家的参与之下建立了统一信息安全产品的认证体系。这就是我们中心所做的工作。
魏昊:
最后一个方面是关于网络安全治理在国际视野之下的认证认可,国际合作如何来发挥作用。这张图表示的是在治理的理念和管理的理念下,治理主要的精神在于各方参与,通过协调,甚至妥协来达到各方利益的平衡。在这样的治理体系之下至少会有立法和战略在顶层位置。立法和战略需要标准和规范的支撑,标准和规范的实施在全球范围之内需要透明、需要证明,需要证明按照统一的标准来实施,按照统一标准实施的效果大家是能够互认的。这就是认证、认可,以及认证、认可国际合作的价值所在。这样的体系逻辑,就是从国际治理共识到国际规则,到国际标准,到国际认证认可体系,我们相信能够支撑我们对网络安全、网络空间治理的理想——互联互通、共享共治。
实际上目前认证认可领域各种国际组织和国际合作已经搭建了非常好的平台,我知道国际标准化组织、国际认可合作组织以及其他的相关国际组织都在国际标准制定、国际认证结果的互认方面做了很多的努力。这张片子就表示了这样的成果,我就不多说了。
从中国方面来讲,我们国家高度重视标准认证认可工作,也是积极的参与标准和认证认可领域的国际合作,并且取得了重要的进展。这两个条件加起来,我们中国在认证认可的方面,在网络安全治理领域加强和国际间的合作,推动国际治理体系的建设,坚持开放互信、互利共赢的态度,这是有可能的,而且是应该和努力实现的。
最后,标准认证是网络安全治理体系的重要支撑。世界网络互联互通,网络安全标准国际合作必不可少。中国应该秉持“开放、共享、合作”的原则,积极推动国际合作,努力构建共享、共治的网络安全国际体系。
主持人:
感谢魏昊主任的演讲。接下来有请来自欧洲信息与通讯系统标准化委员会Istvan Sebestyeen秘书长上台演讲,他演讲的题目是“互联网世界的标准—互联网与Web”。欢迎。
Istvan Sebestyeen:
首先我想要抱歉,因为我的PPT做的不是最好,因为不太适合这样的会议,上面的字太多了,所以我会有很多很多的PPT都要跳过去,因为时间不够,我会关注于一些跟我们网络安全最相关的一些内容。
我们是一个标准化组织,就像ISO、IFO等等,我们是1961年成立的,所以历史悠久。在这个领域有很多的经验,首先我们是一个欧洲计算机制造商协会,因为我们那时候想推动这方面的标准化,1994年的时候我们成为国际协会。如果大家感兴趣的话大家可以看一看,也可以向我提问,但是我也不再花时间把这个幻灯片读出来了,因为时间有限。
第二个PPT就是描述了我们和其他组织的关系,其实我们是很小的,我们是非常专业化的标准化组织。什么意思呢?我们是在瑞士的组织,希望能够填补一些业界的空白,所以是非常专业化的,而且我们也有不同的标准,我们标准化的速度很快,因为流程非常的灵活,这是对我们自己组织的介绍,我给大家解释一下怎么做的,但是这个好像跟我们这个会议的主题不太符合。
Istvan Sebestyeen:
看看右手边我们的批准流程很快,非因特网时代,我们一开始的时候是4个月,到出版一般来说是一年,但是在一些不巧的情况下永远批准不了,这个世界上什么事都会发生。下面一页也是我相信对于因特网标准化很重要的内容。我也不再一个一个字的读出来了,我们就是需要很多的标准是免费的,而且要支持一些软件功能,很多标准也是要和软件兼容,很多标准化的组织他们其实没有这么丰富的一种流程,使他们可以满足真正的业界的需要。
我想举一些例子,就是我们在网络安全标准化方面做的一些工作,一开始我们关注于中国做出的贡献,这个是手机用的一个标准,这是跟我们网络安全密切相关的标准,可以看到,有很多的标准已经发布。我想告诉各位,后面三个和网络安全相关的标准其实都有来自于中国的巨大贡献。另外我们一年就做完了这个标准化,一年推出了三个网络标准,这也证明我们的工作很神速。
下面一个也很有意思,来自东西研究所的同事谈到了这一点,就是这个领域的重要性,就是可穿戴设备,我们刚刚开始做这方面的活动,我们也开始对传感器和相关的一些应用做标准化。当然,我们任重道远,希望我们后面出台这方面的标准,有中国的机构,来自中国科学院的计算机技术研究所已经跟我们加入了制定可穿戴设备和传感器标准化方面的工作组。
Istvan Sebestyeen:
最后一点也非常有意思,就是图片的格式是一个比较老的标准,它25年前就出来这方面的标准,我以前也是做这个标准化几个人之一,当时我们并没有想到影视相关的问题,现在因特网上我们看到大部分大数量的图片都是在图上可以生成的。我觉得图片比视频的数量还过,所以当然要对图片进行保护。这张图上我们觉得现在这个时刻我们应该决定和ISO、ST21一起搞一个项目,来保护图片的隐私,这也是跟网络安全非常有关系的一个项目。为什么我们要进行合作,这是因为我们希望能够制定出最好的标准,也是免版税的。所以我们试图能够把这两个ISO和我们专业能力结合起来。
最后一点,我想谈一谈我们自己的一些主要的产品在标准化方面的产品,你可以在语言中写一个程序,这个程序有多安全其实取决于写程序的人,这个程序写的怎么样。显然设计语言本身方面我们也试图尽量能够在语言内嵌一些安全性。
时间已经到了,那我就说这么多吧,如果任何人对我们说的有兴趣的话可以来找我。
主持人:
非常感谢,Sebestyeen秘书长的演讲,有请来自知道创宇的CEO赵伟先生登台演讲。题目是“安全云与大数据:安全新挑战的解决之道”。欢迎!
主持人:
非常感谢,Sebestyeen秘书长的演讲,有请来自知道创宇的CEO赵伟先生登台演讲。题目是“安全云与大数据:安全新挑战的解决之道”。欢迎!
赵伟:
大家下午好!
我是来自知道创宇的CEO赵伟,我们知道创宇公司是一家以大数据驱动,利用云计算的方法做安全的网络公司。因为我本身是一个技术人员,所以让我五分钟之内讲完这么复杂的技术问题是非常有挑战的。我下面将讲的新安全的威胁在座的每一位都被攻击过,因为在座的每一位都非常重要,所以我尽量讲完。
我把从第一线发现的一些情况跟大家分享一下,希望跟大家共同探讨。首先我们在做国际范围安全防御评价能力的时候,我们发现中国整个安全防御能力全球排名是102位。因为这种整体防御能力非常低,会导致整个国家的信息和关键点被很简单的控制,会导致大量的数据被泄漏。另外提一下我们做的整体防御能力评价,第一是新加坡,第二是美国。因为新加坡非常小,但是美国非常大,所以美国的防御能力应该是第一位的。
我们在做一些大数据防御系统的时候,我们发现一种与常用的APT方法完全不同的安全威胁。这种安全维护没有APT那么明晃晃武器的威胁感,不可能是直接识别的威胁。一开始我们对这种柔性的风险也降低了重视程度,后面才慢慢发现的。因为自身作为安全专家被攻击过,导致我们非常重视柔性安全。这种新的攻击本质是通过大数据分析,以极高水平的APT配合驱动的。这种安全威胁是混合在普通APT当中的,并以更高维度的攻击导致我们很难防御和追踪。
在座很多高级安全专家,在面对这些风险和威胁的时候已经意识到了这种情况的存在,只是没有人把这种威胁更提炼出来,更拿出来讲。在面对这种威胁的时候,使我们非常困惑和苦恼,我们给自己提出一个问题,或者给业界的同行提出一个问题,如果用最先进的APT防御技术,比如美国最高级的防御方法这种攻击是否还能奏效?带着这个疑问我们同时与国际上多个安全专家探讨,并且跟他们解释这种攻击,解释完以后他们也非常赞同。探讨如果我们部署了最好的防御APT技术,是否还能够防御?我们共同的答案是否定的。
赵伟:
换个角度很明白,从现有的APT方法来看这种APT安全威胁,通常是低等级技术对高等级技术,或者同等级技术的安全威胁。如果大家换一个方向来想,如果高等级对低等级持续的安全攻击,低等级技术的国家是什么?因为威胁的俯视感让大家更重视起来,我们起了一个名叫GPT(上帝模式的持续威胁)。因为只有意识到这种高级威胁的存在,我们才能更好的研究创新和防御。我真的敢说在座的每一位都遇到过这种威胁的攻击。
这种威胁做一个简单的比喻大家就会明白,普通的APT攻击像鱼叉,比如说一个渔夫在一个小河边上叉鱼,每天叉十几条鱼非常满意的回家了。其实整个视角往上放大整个太平洋上已经有最现代化的渔船,有卫星定位捞鱼群,不可能要求一个拿鱼叉的渔夫进行操作万吨级的捕鱼作业。这是完全不同的威胁和攻击。
大家肯定会问一个问题,就是如何防御这种攻击?现实的情况,大家在藏宝图等计划的威胁下我们其实是非常无能为力的,我们很不愿意承认这种威胁是无解的。这对我们是长期持续的挑战和鞭策,我们尽量从比较低维度的能力和技术方面进行了技术的创新和组织的创新。因为我们抓两点:一点是人才培养与社区民众的力量来进行快速的创新和迭代。我们在技术方面做了探索,比如说重点发展以大数据驱动的动态防御,用大数据驱动的态势感知技术,用来更好的感知这种威胁的存在,用上帝的视角感知这种威胁。
另外就是我们在组织模式上进行了一些创新,提高我们的创新速度。比如说我们进行了一种前店后厂的模式,前店是前面安全设备,后厂是互联网服务,或者下一代漏洞库的服务。在后面这种服务基于整个中国或者全球的社区,利用他们有限的安全智慧来支持产品和整个互联网服务。我们发现了非常大的好处,用社区的力量给白帽子黑客社区打造了一个乐园,我们从里边获取了全球的黑客力量,并且我们把最精英的家伙们筛选出来,发现了非常好的人才培养方法。
最后愿意与各方合作,共同探讨和防御GPT大数据驱动的持续威胁。谢谢大家!
主持人:
感谢赵伟。接下来有请国际信息安全标准化分技术委员会主席Walter Fumy主席登台演讲,他的题目是“ISO安全标准和JTC1/sc27的挑战”。有请。
Walter Fumy:
谢谢邀请我在这里讲话,我感到非常的荣幸,谈到挑战的问题,最大的挑战就是时间很有限,只有8分钟的时间。但是刚才前面几位发言人尤其是像前面几位先生更乐观,我可以用8分钟讲清我要讲的话题。
首先我简单介绍一下我们的专业委员会,然后会介绍一下当前的一些趋势和挑战。大家如果没有听说过ISO国际标准化组织的话,可以了解一下这是一个非常大的国际标准化组织,它有3000多个专业委员会,其中很多都是技术委员会和分委会,我们信息技术委员会SC27就是其中的一个专业委员会,是在2001年成立的。
最为重要的一个委员会就是这上面所列出来的一些相关的委员会,它下面还有很多分委会,其中都是跟安全相关的一些标准制定。比如说其中的17、27和37,它们都是跟安全相关的,其中包括个人认证方面的比如护照方面的安全认证标准,像37就是生物计量,27是在信息技术的安全方面。所以我们下面的各个分委会多多少少都是跟安全相关的。我们委员会所主管的主要就是跟信息技术标准制定相关的一些标准,当然我们要兼顾标准和隐私之间的关系。我们有5个工作组,我想最有名的就是第一工作组,是关于信息安全管理系统的标准。第二个工作组是关于密码和安全机制,第三个工作组是安全评估测试和专业化,还有第四工作组是关于安全控制和服务。这些工作组有来自全世界各地的专家组成,我们总部是在德国,这个工作组的主席也是来自德国。
我们大概有70个成员国,当然,中国是其中的一个成员。10月份在印度举行的一次会议,中国就派遣了29人的代表团参加,这是中国有史以来派出的最大的代表团参加我们专业委员会的会议。当然,不是说非要人数多就是好,中国在这个过程中也做出了非常积极的贡献,积极的提交了一些标准的申请建议,参加了相关的活动,是我们委员会里面非常有价值的重要的一个成员。
Walter Fumy:
上面显示的是我们具体的一些工作的领域,用不同的颜色块状标出来我们的内容,可以看出我们所处理的一些具体的领域。这是我们下面五个工作组所从事的不同的领域。
总的来说,我们大概有200个正在进行的项目,我们已经公布了150个标准,还发布了一些相关的文件,大家感兴趣的话可以看一些这样的文件。中国也有标准化委员会,因为在国际标准化组织不是企业或是国家加入的,而是有国家的标准化机构加入的,我们组代表的就是国家标准化委员会。
现在对我们有挑战的就是安全隐私之间的平衡,安全不是一个静止不变的问题,它总是要出现新的问题,我们要不断调整来应对新的安全威胁。一个非常明显的领域就是物联网,这是一个新兴事物。在这方面我们已经制订了相关的标准作为一个解决方法。比如说接下来可以看到的一种标准叫轻量级密码。还有一些其他先进的密码技术,中国在这方面也做出了相应的贡献。
最后我想讲的是,最大的密码方面的挑战我们称之为后量子密码,因为我们有量子计算机,未来五到十年左右的时间里面量子计算机就会得到应用,而现在数据处理方式就会被取代。所以我们会看到这方面一场新的革命,所以现在就要开始这方面的研究了,研究这方面相关的标准。
谢谢大家。
主持人:
下面的议程是我们将进入中国网安和卡巴斯基实验室签署战略工作协议的环节。今天早上国家主席习近平跟俄罗斯总统梅德韦杰夫提出了合作的愿望,这不仅仅是我们国家战略的合作,在企业层面也需要这样的合作。
大家都知道,最近几年中俄两国的合作有非常实质性的发展态势。今天中国网安公司跟卡巴斯基实验室将举行签署仪式,下面有请双方代表中方的李成刚先生和卡巴斯基的创始人尤金·卡巴斯基先生上台。
(双方代表上台签字。)
现在签字仪式已经完成,请李成刚董事长在台上发表演讲。
尤金·卡巴斯基:
女士们、先生们大家下午好。非常感谢主办方给我这个机会来说几句。我想说在今天早晨的开幕式上,发言人指出乌镇其实是过去与未来交错的城市,确实如此,乌镇这个地方是互联网连接最好的地方,中国互联网连接最强大的地方,我觉得在这里上网没有任何问题,在中国很多地方甘肃、海南等很多地方,我觉得这里的因特网感受最好的。
因特网把你连接到网上,不仅仅可以做生意,也不仅仅是早上看看新闻,其实也可以帮助我们的交通、金融服务,帮助各个生产行业他们可以更好的发挥他们的产能,所以今天我们看到智能连接设备的定义已经改变了我们的生活,什么叫智能连接的设备呢,是一个国际的计算机化的互联互接的设备吗?它是不是一个核电站?其实很多核电站已经联网了,而且高度计算化。所以它也是高度智能联网的设备。
我们谈到所谓的因特网,我们谈到网络空间,不仅仅是因特网连接的质量,其实现在一切的一切都是所谓的智能设备,比如你所住酒店的电梯是不是智能设备,可能没有连上网,我相信它是智能的。所以谈到网络安全,我认为我们应该从另外一个角度考虑这个问题,很多人认为网络犯罪网络安全就是从你账户偷钱,绝对不是如此,我们从基础设施考虑我们的网络安全问题,大家已经考虑到了这种重要性,大家谈到了基础设施,网上的恐怖主义等等,这让我感到很欣慰,因为我已经考虑到网络的恐怖主义的设施,从07、08年我就开始讲这个,现在终于领导人重视了。当我们谈到恐怖主义者的时候,我们应该用保密的协议进行沟通,这并不是网络恐怖主义的案例,传统的恐怖主义者通过火车,他们不能说是铁路恐怖主义者吧。什么叫网络的恐怖主义,就是它设计,专门打击核心信息设施,宗旨就是使它瘫痪,带来更大可能的透明度更高的破坏,这就是网络恐怖主义。而且有三个情景,一个就是对实体设施的打击,比如发电厂、涡轮、发电厂以及攻击关键的数据,在几年前某一个国家也看到了,对于韩国刚才也谈到了,他们也很熟悉对于金融数据有了网络的奇迹。另外就是电信设施,行业网络、工业网络等等,所以我们该怎么办?从技术的角度来说,我们有技术,我们可以提供安全性的东西,安全性的审查,我们可以向您提供建议,关于网络安全的战略如何跟你的战略关于你关键的基础设施,而且重要的一点是政府以及国家的监管和法律如何管理这些系统。
尤金·卡巴斯基:
我今天非常高兴开幕式的时候听到政府出台的一些信息关键设施法律的制定,我相信我们正处在这样的一个时代,马上就会出现大规模的网络恐怖主义袭击。有一个例子,昨天有两个发言,他们列出了很多工业系统被袭击,在网上工业系统被袭击。最近我们有这样的一个实验,我们把发电厂所有的工业系统复制下来,做一个模拟,因为完全可以在我们的办公室里面做出控制发电机,我们要一个IT部门的人过来,我们给他一个权限进入这个发电厂的系统,让他们摧毁这个发电厂,仅仅过了4个小时之后,这个发电厂就起火了。所以可以看到,IT的专家,如果他们看到系统的脆弱性,如果这个系统连接在网上,4个小时如果这个系统被人家发现了,恐怖主义就可以摧毁这个系统,这就是我们的经验,我们做过实验的。我们有技术,可以提供建议。
第二我们也需要政府的监管和法规,更重要的是国际的合作。这也是为什么我们今天真的高兴签这样的一个协议,我会竭尽全力跟中国网安和中国政府机构开展网络安全合作,跟世界各个国家的这些机构合作,谢谢大家。
主持人:
非常感谢尤金·卡巴斯基先生。
我们有10分钟的休息,4点10分的时候希望大家再回到这个会场,谢谢大家。
曹诗权:
尊敬的各位来宾,各位专家、女士们,先生们,朋友们,大家下午好。我是中国人民公安大学校长曹诗权。
首先请允许我代表本次分论坛的协办方中国人民公安大学向与会的各位专家、嘉宾、业界同仁和新朋故友表示最热烈的欢迎。
今天为了网络安全,为了人类命运共同体,志同道合的朋友们聚集一堂,就共同关心的打击网络犯罪问题发表真知灼见。这次倍受业界期待的一次智慧盛典,我衷心祝福论坛取得圆满的成功。
下面作为本次分论坛的主持人,我做一个简要发言。发言的题目是打击网络犯罪,构建网络安全,担当才共享共治。
围绕这个问题有三个基本观点。
曹诗权:
第一,保卫网络空间安全是人类共同的使命担当,保卫网络空间安全,认识是第一位的。至20世纪60年代以来,信息技术革命造就了一个几乎有效覆盖全球各地的网络空间。按照国际电信联盟及相关机构的统计,目前全球网络用户总数已经突破25亿,占全球总人口的40%以上,尤其是发展中国家的网民数,已经占到了全球网络人口总数的50%,成为全球网民中的多数。不同类型的行为体接入互联网,从事信息活动日趋频繁,形式多样,信息资源已经成为重要的生产要素和社会财富。网络硬软件、设备成为国家关键的基础设施。网络空间不再是一个虚拟空间、虚拟社会,网络行为变成了一个实实在在的现实行动,承载着人类安全、发展利益和共同命运。
当前网络空间安全的主要威胁是网络犯罪,黑客攻击,网络恐怖,有明显的跨国性、突变性、动态性、转化性和不确定性等特征。属于典型的非传统安全问题。如果说传统社会的犯罪活动会因为罪犯的飘移而不断扩散的话,那么在今天有组织的网络性犯罪这会借助网络平台、网络工具和网络通道等在全球范围内及时蔓延,世界任何地方的犯罪问题或者案件在互联网的环境下,会有负荷叠加和加速发酵的势头,可能会造成全球性的影响。任何一个国家都无法独善其身置身事外,网络社会不再有规避犯罪现实的世外桃源。所以网络空间世界变成了人类命运的共同体,你中有我,我中有你,一损具损,息息相关。治理好、使用好、发展好互联网,是世界各国的共同责任,保卫网络空间安全,是人类共同的使命担当。
今天上午习近平主席提出的四项原则、五大主张是中国勇于担当的庄严昭示,是对各国共同担当的呼吁,是全球人类命运共同体的现实和长远的祈求。
曹诗权:
第二点,打击网络犯罪,需要互联网+的思维,互联网+就是通过互联网以传统产业的融合推动诸如物联网、车联网、互联网金融等全新产业形态的涌现,由此带来不可估量的创新效应。但是,我们也要清醒的看到,在大数据、云计算等信息技术的推动下,互联网+的用户在信息、行为、关系三大层面上会像百川归海一样归入云端这个大海,汇集着各种组织、机构和个人的大数据平台所承载的利益,必将为犯罪分子所觊觎,千方百计获取和利用。在互联网+的时代,现实社会以网络空间的传统关系发生了移转,网络犯罪与传统犯罪都可以借助网络空间和现实社会的两个平台发生和演化,并且线上与线下联动,现实于网络互益。这种互联网+的网络新形态,也使网络因素快速的介入几乎所有的传统犯罪之中,传统犯罪也会开始跃升到网络平台上。传统犯罪网络化和网络犯罪的异化相互交织,同生共衍,大家可以想一想,当一个网络平台同时成为赌场、借贷、诈骗、视频、集资等多用平台的时候,它不仅涉及市场经济秩序、社会公共秩序,还可能会涉及到整个国家的信息安全,金融活动以及众多网民和企业的人格、人生与财产权益,此时的往来平台已经成为无所不包的生活平台、工作平台。也可能是数以百计的犯罪活动提供了相应的平台和空间。所以网络犯罪不再仅仅是破坏网络空间的安全,而是形式更多样,更复杂的全面安全。
因此我们在互联网+的时代,打击网络犯罪,也需要我们树立起互联网+的思维,将网络思维、大数据思维,平台思维、跨界思维融通融合,实现思维的跃迁和升级。
曹诗权:
第三点,积极推动网络空间安全的全球共治。互联网具有显著的国际性,世界各国围绕互联网开发、建设、运用、管理等展开全面的国际竞争与合作,已经成为当代国际关系的重要内容。无论是基于现实状况还是历史经验,互联网治理的国际协调都应该成为世界各国的一种必然选择。这种选择的核心就是网络空间安全的全球共治。有专家指出,网络空间领域增加了问题的复杂程度,使网络空间安全成为全球安全问题中最重要,而又最少被人掌握的燃点之一。解决问题的一个有效办法就是要通过国家间的讨论最终建立国际规范,并实施有效的措施。本次大会主题给了我们重要的启示,也是世界各国应该在相互尊重、相互信任,相互磋商的基础上,冲破思维,通过构建网络空间命运共同体,实现合作供应的超优目标。
以上是我作为主持人的一个简要发言和基本想法,也是为我们这次分论坛抛砖引玉。下面依次有6位嘉宾做演讲。首先有请中国国家公安部网络安全保卫局局长刘新云先生做主题演讲。大家欢迎。
主持人:
首先有请中国国家公安部网络安全保卫局局长刘新云先生做主题演讲。大家欢迎!
刘新云:
尊敬的各位来宾、女士们、先生们,大家下午好!
热烈欢迎大家来到美丽的乌镇,参加“第二届世界互联网大会”。在今天上午的开幕式上,中国国家主席习近平先生提出了五项主张,保障网络安全、促进有序发展是重要的主张之一。打击网络犯罪就是保障网络安全的主要内容。在今天这个论坛上我就把中国公安机关打击网络犯罪,维护网络安全的情况和大家进行沟通。
中国政府高度重视网络安全工作,大力支持和促进互联网的有序、快速发展。据中国互联网信息中心的统计,我们中国的网民已经达到6.7亿,互联网的网站数达到413家,中国已经成为拥有网民数和互联网数最多的国家。中国的互联网应用种类繁多、规模巨大,阿里巴巴、腾讯、百度、京东四家公司已经进入了全球互联网公司市值的前十名。随着中国网络规模的不断扩大,用户群的快速增长与应用领域的不断扩张,互联网与现实社会的不断融合,深刻的影响到人们的生活。
同时,政府、团体、通讯、运输、金融、电商、能源等社会活动对信息网络的依赖也不断地加深。与之相伴的网络违法犯罪也不断地增多,打击网络犯罪、保障信息安全、促进网络的有序发展已经成为中国公安机关面临的一个重大挑战。
近几年来中国网络犯罪呈增多的态势,主要类型包括网络的诈骗、网络的盗窃、黑客攻击、网络淫秽色情、网络赌博、网络的商业窃秘,以及网络的恐怖主义活动等等。针对网络违法犯罪传播的蔓延公安机关的打击力度也随之明显的加强,今年以来中国公安机关已经侦办网络违法犯罪案件173万起,已经抓获违法犯罪嫌疑人29.8万人。在这里我要说明一下中国是互联网的大国,也是受黑客攻击最多的大国,因此打击黑客攻击的违法活动是我们重要的职责。
刘新云:
我们今年破获了黑客攻击案件947起,抓获各类黑客违法犯罪人员2703人,针对恐怖主义分子我们也加大了侦查打击的力度,先后破获了一批网络的公布案件,抓获了一批涉网的恐怖分子。中国公安机关对网络犯罪的问题采取了一系列预防和打击措施是:
一是建立了犯罪线索的快速发现、报告和响应机制。这个机制形成了24小时群众的举报、求助热线。
二是我们不断地提高打击网络犯罪的能力,专门成立了打击网络犯罪的执法部门。为了保障依法行使打击犯罪的各项工作,我们在全国建立了200多个电子数据的勘验、取证实验室,并经常的开展了大量人员的培训活动,提高了公安机关打击网络犯罪的能力。
三是大力推动了法律法规的修订完善。借鉴一些先进国家的经验和中国本国的情况,卓有成效的工作,在实体法、程序法和司法解释方面进行了完善。
四是我们加强了重点信息网络的安全防范。特别在一些关键信息系统实行了等级的保护,采取各种技术手段和行政措施,对信息网络安全犯罪开展了防范工作。
应该说近几年来中国公安机关不断地加大打击网络犯罪对外的交流合作步伐,努力与世界各国建立了更加密切、高效的合作关系,联合开展了跨国犯罪的打击。自2012年以来,中国公安机关受理及及时向其他国家,比如说美国、英国、法国、澳大利亚、韩国等70多个国家和地区的执法部门开展了联合的打击行动和线索的通报。特别是我们开展了打击儿童淫秽色情网站的活动,仅一次行动由中国、美国主导,就抓获了违法犯罪嫌疑人250多人,行动牵扯到十几个国家。2014年9月中国、越南、缅甸等执法部门形成了一系列的打击跨国犯罪联合行动,抓获犯罪嫌疑人119名。
刘新云:
为了适应网络犯罪的特点,提高我们国际合作的效能,我们还与部分国家和地区建立了案件线索的直接通报机制,有效的提高了打击网络犯罪案件的侦办成功率。前不久由中国国务委员、公安部部长郭声琨同志,在华盛顿和美国司法部林奇女士和联邦调查局局长科米,共同主持了首次中美打击网络犯罪及相关事项的高级别对话,有效的推动了双方在网络犯罪领域的执法合作。特别是公安部牵头和美国的执法部门、国土安全部门及其他执法部门形成了紧密的合作机制。我们还加大了多边合作的力度,推动了各国在情报信息的交流,人员的培训护法和侦查取证的研讨等各方面,为共同打击犯罪形成了合力。
各位来宾、各位朋友,互联网深刻的影响了世界的经济、政治、文化和社会的发展,在促进社会生产、生活和信息变革的同时,它的开放性、跨域性都给我们网络的安全带来了影响。所以说中国公安机关一直在呼吁各国执法部门只有加强合作,形成共同打击网络犯罪的合力才能更好地来保障我们网络的安全,促进有序的发展。
谢谢大家!
曹诗权:
非常感谢刘新云先生的演讲。下面请Alexander Klimburg先生做主题演讲。大家欢迎!
Alexander Klimburg:
我也是来自哈佛大学的,很高兴在这里跟大家分享一些我的个人观点。我在这里没有准备PPT,因为我知道大家已经看了十几个PPT了,我在这里不向大家展示PPT了,希望大家不会坐得太累,睡着了。
中国网信办的鲁主任经常提到网络安全对于中国社会的重要性,在今天我也要讲一下国际网络安全对于世界的重要性,以及我们共同的恐惧可能比我们个人的梦想更为重要。我们都知道信息革命给我们带来巨大的变化,网络空间的发展影响到了我们生活的方方面面,显然网络空间是非常脆弱的,有不同的利益,个人有各种不同的梦想,可能会影响到网络空间的发展。它的发展也会影响到个人的自由。现在网络犯罪也已经成为了最为重要的犯罪之一。根据今年6月份发布的报告,它给全球经济带来的损失达到440亿美元,在美国损失达到了1000亿美元,在中国损失达到450亿美元。所以显然它给我们带来了巨大的损失。
但是国家网络空间的活动可能带来的影响不仅仅是减缓经济的发展速度,通过间谍或者破坏等种种行为,而这种行为在过去五年中出现了极大的增长。就像联合国政府专家组所确认的一样,它给我们的关键基础设施,我们基本的议定书和协议带来了极大的破坏。不管是对政府还是对企业还是个人都带来了非常不利的影响,最终会影响到我们基本的社会资产。它不仅会影响到我们经济的发展,而会使得我们经济增长脱离正轨,会给我们的文明带来灾难性的打击。
Alexander Klimburg:
所以对我们来说不是减缓速度的问题,不是说把灯关掉的问题,而是以后再也不能打开这盏灯了。就像战争一样网络空间会加大误解产生的可能性,现在网络的不稳定性也会上升,通过网络空间会带来国与国之间的误解和不稳定性,可能会带来巨大的灾难和后果。网络上的稳定性是人类文明所面临非常重要的任务,政府必须清楚的意识到这一点,而政府的行为对此就会带来重要的影响。2013年联合国政府专家组通过了一份报告,当然政府也在这中间作出了贡献,确定了一系列的规范,来规范各国的行为。
它跟联合国宪章所规定的主权完整和独立是相适应的,2015年的报告中也提出了各国所应该采取自愿性的标准。刚才韩国的大使已经提到了这些规范,我在这里就不重复了。同时它也鼓励地区性的组织,包括东盟的地区性论坛和欧洲的欧安组织,以采取地区性的规范。这两个组织就非常的活跃,提出了一些建立信任的措施,包括签订相关的议定书,增加网上信息的透明度,来避免一些偶然性的或者无意的战争。我认为这些对于网络空间的稳定性都非常重要。
这里核心的问题和措施都是由政府来制定的,也是为政府的目的而制定的,但是网络空间不是由政府创造的,政府可以破坏这个网络空间,但是不能控制这个网络空间。虽然他们有自己所谓的国家网络部门。比如说对海洋可以称作自己的专属经济区或者自己领土的一部分,但是他们不能以同样的方式控制网络空间,比如说政府不能改变或者控制万有引力或者其他物理上的规则。
所以网络空间不是由政府创造的,是由私有部门,是由公民社会、企业共同创造的。他们通过一系列的倡议和一些国际关系的专家来共同倡议的。著名的哈佛学者约瑟夫.奈把网络空间称作是网络空间综合体,有各种不同的制度和创意的存在,包括政府在打击网络犯罪方面的倡议,里边会有不同的行为者参与其中。比如说对于联合国的政府专家工作组,在这个领域里边政府当然是最为重要的,但是实际上网络空间里边私有部门和其他的行为者也非常重要。而在未来这样的情况并不会发生改变,否则的话我们会影响到很多网络的用户,而且他们也会反对这样的做法。
Alexander Klimburg:
在这方面我们不仅应该关注国家的行为,我们同时也应该关注其他的一些倡议,由其他利益相关方提出的倡议,我们应该努力的理解他们,并且对此进行合作。网络空间不能由政府本身来运作,世界各国的政府可能都不愿意接受这个事实,但是他们必须接受这个事实。不同的行为者,如果各自追求他们的梦想,网络空间就会不稳定,私有部门或者政府他们不单独拥有这一个网络空间,否则的话我们就会出现越来越多的恶意行为,这也会与网络的黑暗之手发生冲突。网络空间不能承载这些相悖的梦想,如果说出现这样的情况可能会导致几百万人甚至几亿人受损失。
讲到网络空间的时候我们不应该仅仅想个人的梦想,我们应该想我们共同的恶梦,我们共同最害怕的东西,就像习主席所说的我们网络空间的命运共同体应该是基于我们共同的恐惧,而不是我们个人的梦想。网络空间不是我们所有个人梦想的叠加,而是基于我们共同的恐惧。我们担心网络空间会被黑暗之手所控制,这才是我们共同的基础。谢谢!
曹诗权:
非常感谢Alexander Klimburg先生的精彩发言。下面有请腾讯信息安全执行委员会主任杨鹏先生做主题演讲。大家欢迎。
杨鹏:
谢谢主持人。尊敬的各位来宾,各位朋友,大家下午好。刚才刘新云局长和Alexander Klimburg先生的演讲非常的精彩。作为一名互联网的从业者,接下来我想用互联网企业的视角来谈一谈网络黑产和网络隐私保护。今天演讲内容分三个部分,第一部分是腾讯眼中的网络黑产是什么,第二个是腾讯如何应对网络黑产,第三是腾讯在网络黑产和用户隐私保护当中的思考。
正如刚才刘新云局长所演示的,随着互联网的高速发展和渗透,现实社会的各类违法犯罪活动不断的蔓延,形成了贯穿网上网下的网络产业链,同时规模也在不断的扩大。通过我们日常工作的分析和观察,当前网络黑产具有以下四个特征,一个是趋利性不法分子通过网络获得的利益越来越大,这种趋利性是他们不断优化提升的原动力,就像写木码的黑客走在我们发展的前面一样。第二个网络黑产具有复杂的产业模式,网络产业链条和精细化的合作。我们腾讯平台上销售枪支的场所往往会就五个以上的层级,信息流、资金流,物流完全的分离。第三个是移动化,网络黑产也在不断的移动化,移动设备成了各个黑产团伙争夺的重点,移动支付病毒和非法传播层出不穷。第四个特点是线上线下的关联化,他们采用O2O的模式,一个典型的例子入驻城市酒店的客人收到附近色情服务提示信息,往往是一个远在千里之外的键盘手发送信息,然后同城的个体提供线下服务。
随着这些新的趋势出现,我们对现在盘踞在腾讯网络平台上的黑产的主要类型我们做了以下区分。我们第一个是基于网络支付盗取和欺诈、钓鱼诈骗。第二个是各类违法犯罪,利用网络组织赌博、色情服务等中介服务。第三是通过破坏产业生态,对不同群体获得不法收益进行网络敲诈。同时一些新的领域,也需要我们的安全团队不断的投入关注。以下就是我们举出的在腾讯平台上我们即将关注的三个最典型的领域。比如知识产权领域,我们通过对新型的知识产权进行不法获利,还有就是进行非法集资洗钱,模拟假造互联网征信数据并套现等等这些对识别和防恐带来了巨大的挑战。
杨鹏:
下面我跟大家介绍一下腾讯安全团队在应对网络黑产方面典型的案例。大家可以看到第一张图是腾讯2014年发起的雷霆行动专项,通过这个专项,腾讯开展了黑产数据库的收集,情报共享、线上清理线下跟公安局共同打击不法产业链。第二个是企业爱地球,腾讯联合了大自然保护协会和国际爱护动物基金协会发行了企业爱地球来保护野生动物。第三和第四刘新云局长也提到了,网络赌博和网络色情是我们的一个痼疾,随着移动功能的丰富,不法分子创造不同的模式,比如微信的红包随机性就被不法分子利用。他们利用微信红包做一些赌博的活动,腾讯公司的安全团队,利用创新的技术模型,结合用户的举报,对网上赌博行为进行严控的同时也发现一些相关的线索,协助警方对案件侦办。对于网络色情的打击,我们跟国际机构共同制定一些判别标准和基础性的工作做到一些标准和跨平台的合作。
除此之外我们认为,网络上利用我们优质的网络平台资源,不断向用户加强宣传也是非常重要的。我们定期向用户推送安全防范知识,典型的案例教育违规帐号处理公式信息,强调了平台规则对用户的约束力,鼓励用户主动举报网络犯罪的线索。大家可以看到,我们左方有一幅漫画,这就是我们腾讯的安全团队在我们日常当中发现的一些案例和违法犯罪分子利用网络的形式精心制作的,这个漫画也通过各大媒体进行传播,希望我们的努力加深用户在防止网络黑产侵害方面做出自己的贡献。
在屏幕右侧大家可以看到,我们团队的安全专家也通过向特定的群体输出网络安全课的形式,全面提高用户的网络安全素养。这几张图就是我们安全专家在中国人民大学和北京交通大学等高校开讲安全课的现场。
杨鹏:
第三部分,我会谈一下腾讯公司在打击网络黑产之余我们对用户隐私保护的思考。
与网络黑产打击相伴而生的一个问题就是用户隐私的保护,两者关系非常微渺。下面我会从相辅相成和相反相成两个角度跟大家做一个探讨。从我一开始讲到的相当一部分的黑产是基于用户隐私的泄露进行不法侵害的。这种侵害对于我们的打击行为效果上就促进了用户隐私数据的有效保护,也反过来减少了黑产的可乘之机。
另外一方面是相反相成,什么叫相反相成。也就是说,对于延伸到网上的违法犯罪活动,比如网络色情、网络赌博、网络违禁品的交易,深入打击过程当中,大家有一个疑问,这个是否会对用户隐私的信息产生矛盾呢,是否会有所侵害呢?腾讯的做法是这样的,腾讯会依据信息的自然属性,用户发表和存储信息数据的场景,以及用户对相关信息处置所持的明确态度,我们把用户信息数据划分为公开信息、半公开信息和私秘信息。网络黑产打击中我们针对公开信息这种公开场景产生的内容由于它影响面广,可能存在的黑产危害公共安全的情形,安全团队通过全面的筛查来控制这样的信息。对于半公开的场景,我们严格保证用户隐私不受侵害,同时利用腾讯大数据的能力,通过机器的自动逻辑,对可能的有害内容进行探测和自动化处理。对于私秘信息场景,常态化的不良信息的侦测打击不能覆盖,我们会严格依照相关法律的规定要求,对相关信息日志进行留存,在技术条件允许的条件下,规范流程下,根据规范流程依法向执法机关提供协助。通过这种严格控制在国家安全、公共安全和用户隐私之间寻找最佳的平衡点使二者更加的和谐。
以上就是我们腾讯的思考,上面的内容出现的最多的元素是协作,我们与执法机关有写作、有社会团体、公共组织有协作,有专家有协作。我们腾讯也将继续保持开放的态度和大家协调连接,共创网络的清朗。谢谢。
曹诗权:
非常感谢杨鹏先生的演讲。我们下面有请以色列网络安全专家David Nordell为我们演讲。
David Nordell:
女士们、先生们,首先我非常荣幸能够受邀参加这次特别重要的会议。我想关注两点,传统的网络犯罪以及关键的基础设施将成为恐怖主义的目标。现在很多媒体讨论网络安全问题、间谍、战争可能会由于不同国家、不同利益者冲突造成的。我们看到大量非常敏感的个人信息被偷盗,很多钱被偷走。现在的技术也越来越复杂,这种跨国的网络犯罪与日俱增。除此之外我们没有赢掉这场战争,而是输掉这场战争,警方查处,很多的罪犯被查处。
我们很高兴看到最近习近平主席以及美国领导之间签署了协议,来制止国家之间的网络间谍。这个听起来非常具有讽刺意义,企业和公民之间要建立这样的协议,发达国家和发展中国家之间签订这样的协议。其实我们看到银行数据需要保护,还有很多钱被恐怖主义所攫取。最近的报告指出尼日利亚一次网络欺诈就是由尼日利亚的恐怖主义偷取了网络帐户的钱,屠杀了无辜的人。中国这一代已经拥有了巨大的中产阶级,而且他们的金融资产很多都是以数字的形式存在的,这将成为网络罪犯的目标。
我们该怎么解决这个问题?我刚才已经说过了,其实提供网络的金融犯罪技术越来越精密,现在犯罪分子他们的进步非常快,有两个方面:首先各个机构必须要更好的分享信息,不仅是国家级,特别是国际级。如果银行受到新的恶意软件的袭击,你必须立即向其他银行报告,这样就可以避免其他银行受到袭击。
两个国家有效的应对了这种挑战,即美国和英国,它们是世界两大金融中心,它们也面临了巨大的挑战,美国设立了金融信息分享和公布中心,很多行业组织得以建立。英国也看到了这样的机构,英国内阁也建立了金融服务信息分享机构,有很多很多的金融组织都加入了这个组织。英特网把整个世界的建立纳入了一个网络,每个人都面临了更多的挑战。所以根本在于这些举措必须要拓展到世界各地,伦敦袭击的信息也可以了解到一些金融犯罪是跟着钱来的。当国际洗钱组织得以建立,它也成为国际恐怖主义进攻的目标。其实很多被洗下来的钱都是被恐怖主义使用的。
David Nordell:
传统的银行帐户比较容易监测,放到网上就没有这么容易了。现在移动的金融服务使得成百上千万的人得益,通过线下的金融服务洗钱以后到了另外一个地方。所以在线上我们确实这种非网络化的反洗钱活动,特别是有些不发达的机构有很多人都没有合适的身份证明,还有很多国家都没有这种金融服务,一些非常小的交易我们也没有办法对他们进行全面的监控。
由于全球的贸易以及资金的汇进、汇出也造成了我们陷入了很大的挑战。我们如果到现在还没有办法找到交易背后的主使到底是谁,伦敦金融城的警方他们也参与了英国反洗钱任务组,他们已经非常的努力来开发,把这些罪犯绳之以法,相同的国家也在开展。除了犯罪之外,还有更危险的行径,就是对于核心基础设施的网络袭击,网络的金融犯罪只不过是偷一些钱而已,我刚才谈的这些,对基础设施的网络袭击可能是致命。银行系统被攻击几天会带来不便,但是一个发电站出现了故障,医院和铁路都会大受干扰,可能会使很多人丧失。最近美国的一个模拟就指出网上的恐怖主义如果袭击了核心基础设施可能会影响一百万人。
这已经不仅仅是各国的问题,而是区域化和国际化的问题,必须引起大家的关注。任何一个核心的基础设施其实都带来国际化的威胁,我们有三种:航空、运输以及太空的基础设施。所有这些领域我们必须要避免各国之间的相互竞争,而建立全球的协作机制是非常必要的。我们最近看到在美国空中控制系统进行了模拟,无论是国际还是国内的空塔控制系统是非常脆弱的,我们最近看到俄罗斯在埃及飞机的坠毁已经带来了全球的混乱。但是除此之外海洋运输方面的脆弱性会带来更大的混乱,百分之八十到九十的全球贸易,大概数万以计都是以海运完成的,无论是油、气、金属,这些国家很大程度上取决于海运,中国经济实力很大程度上取决于海运。如果海运短期受到了干扰,这会对国家的经济带来巨大的影响,受到带来不稳定的因素。
David Nordell:
所有这些都需要很好的监测,其实我们的手机就可以帮我们监测和定位,因为手机很容易被监测。我们可以看到之前有一个案例,韩国可以通过卫星来截取手机上面的信息,干扰了海运的路线。大家可以想象一下如果对于信息系统的控制,原油的船只里边有很多的油受到了袭击,比如说在马六甲的时候受到了袭击,所有的油被烧掉,不仅仅带来了环境的影响,而且还阻碍了海运咽喉,几周甚至几个月遏制了中国的进出口。上海集装箱港口所有的数据被窃,而且被恶意的应用,这不是我们臆想出来的,已经在发生。其他世界另外一个地方集装箱港口被黑客袭击,有很多集装箱的货运被运输而没有受到阻碍。
我们可以看到传统的恐怖主义也可以得力于新式的网络袭击,传统的犯罪行为也会受到自动化网络行为的协助。所有船只上的信息如果被窃都会带来非常可怕的后果。这对国际合作意味着什么?我没有谈很多的国际协定,因为我是一个工程师,进入了决策领域,所以我更多的关注于行动,而不是语言。在网络犯罪方面,我想要提出以下几点,现在的ISAC模型各国应该采取一种自下而上的方法来看看有哪些目标是可以实现的。为什么强调这一点?我们如果要进行更多的政治讨论,达成一致,进行妥协太花时间了。我们谈到公约、协议要花很长的时间才能达成。时不我待,联合国至今在过去的十年都没有能够通过反恐的公约,这就是很好的案例。另外行业界的数字标准已经存在了,所有的伙伴可以相互分享信息,这不会给他们增添更多的负担。
David Nordell:
第三个就是实现理性的客户分析系统和规则,特别是金融服务和执法机构,也应该有更好的确定性,这些客户是谁,他们的身份是什么,必须更好的辨认收到钱那部分人的信息。在海运方面从原则上来说这和网络空间是一样的,如何保护他们免受网络恐怖主义的侵袭,我有以下的建议:
对于每一个船只、渔船,不管是什么都可以,基于人们的意愿,我们先从小处做起。另外联合国的监管机构是国际海事组织,因为它的行动过于迟缓,过多的关注于监管,而不是标准,我们不应该过渡依赖他们的力量。第二个采取行业都通用的标准,来加速实施。第三,推广网络安全方面的最佳实践,包括系统对于紧急情况响应的培训。这个非常重要,在过去两年人们才开始谈到对海洋运输的网络威胁,这对于保险来讲非常感兴趣,因为这对于他们来说会带来巨大经济上的影响。如果海运业能够提高应对网络安全的能力,肯定让保险公司可以受益不少。保险公司肯定愿意为此出力,而不是政界。
第四,应该相互学习。我们这个机构其实是一个关于网络安全的智囊,我们很有经验,我们看了很多关于海运方面的安全事件,模拟了一些情景,我们可以教育很多的船东以及船运行业。这个行业影响到所有的利益相关者,影响到了不同的国家。一方面是国家的法律,第二方面企业的努力,这些都非常重要。我们可以看到一些船上的船员来自于不同的国家,一个行业可以涉及到很多不同的国家,这是很好网络安全的领域。
David Nordell:
最后所有网络安全协议都是有意义的,语言重要,更重要的确是行动。我们需要先采取行动,而不要所有的政策都已经敲定才开始着手,有效的协作行业的利益相关者可以达成一致,或者可以从某个国家政府开始。因为恐怖主义者不会等待建立协议以后才开始出手。我们看到现在有什么弱点,我们应该及时的填补这些弱点,而不用等着要签署漫长的流程。这需要在数据交流方面建立统一的标准,我们现在已经有一些通用的标准,何不就用它们呢?我们重要的就是要意识到问题的所在,我们必须了解哪些是好的,哪些是实践的,而不是想出百分之百完美的世界,因为完美的世界是不可能存在的。如果可能的话我们就从小处做起,不断地拓展、不断地延伸。
另外我们要集合尽可能多的利益相关者,我非常同意这个会议的主题,因为这确实是全世界都利益相关的话题,我们也非常希望在这方面能够得到更安全的网络世界。
谢谢大家!
曹诗权:
非常感谢David Nordell先生的精彩发言。下面有请中国人民公安大学网络安全保卫学院的院长马丁女士做主题演讲,大家欢迎。
马丁:
尊敬的嘉宾,朋友们大家下午好。我们论坛的议题是防范和打击网络犯罪,这的确是领域内很专业的话题,在今年会议筹备期间,我从嘉宾们提交的材料中看到,大家虽然身处在世界各地,但是有共同的研究内容,十分令人惊讶和兴奋。
防范和打击网络犯罪的确已成为各国同仁各国政府高度关注的问题。维护网络空间所面临的安全问题,再次聚焦于打击网络犯罪。首先我从三个方面来谈一下网络犯罪。
首先网络犯罪的演化,一是网络犯穿越在“实空”中,传统的网络犯罪只是软伤害的观点已经过时,网络犯罪真正的延伸到了实体空间。二是网络犯罪的攻击目标不再是IT系统攻击,而是敏感数据的DT攻击。三是网络犯罪的攻击目标十分切题的向云网攻击转变。正如大家所熟悉的DDOS攻击它逐步转移。
网络犯罪的凌驾于实体犯罪之上,但是又渗透于实体空间之中,各类犯罪快速形成线上线下的联动,网络犯罪只能是变得更加社会化、实体化、多元化。必将活跃在人类社会的各个领域。
二是实体资源数据化,网络资源可以再生,数据可以共享,而是越分享越增值,是信息粗粒度像细粒度的转化。网络供给又集中隐藏在大数据终,这使网络犯罪行为更具有隐蔽性。
三是数据资源的云网化,工业经济向信息经济转变,基础设施的演化,网络犯罪分子的垂涎由此产生和核导弹的攻击。
清醒认识网络犯罪,以全球视野,建设应用、安全、管理为抓手,全面实现区域分治,数据融合,网地结合的工作思路,快速打造出全新的网络空间预警联动体系,全面推动预警安全的设施。
马丁:
第二,着眼关键技术,构建安全保障天网。首先加快基础设施建设,加快建设大型的数据中心,今天,陈伟雄先生提到了许多打击网络犯罪技术的问题,我都很赞同,另外,大家是否知道,互联网上的数据都是经过特定的数据中心进行流转的呢?全球数据的隐私无秘可保,从这个问题来看用户的隐私问题非常严重。解决这个问题,大建造大型数据节点,营造数据安全运行环境亟待解决。其次,打在后,预在先,传统的打击犯罪模式都是以打为主,缺少预先侦查的理论研究,加快异常特征预警理论的研究和技术的研发,是实现网络空间威胁时时检测、全局感知,全面提升预警防恐能力,整体控制把握互联网安全态势,网络犯罪发展态势的关键。
三是加强构建网络空间安全保障理论体系,体系的形成是保障网络空间安全依法有序通畅、规范文明的关键,是防范和打击网络犯罪的研究基石。打击网络犯罪必须开创全球共治的国际执法合作体系,加强国际间合作,在完善国内相关立法的同时,共同构建高层次更加务实全方位立体化的地区执法安全合作体系。切实维护本地区安全和共同发展的繁荣。愿我们团结起来共同防范和打击网络犯罪,共创晴朗的网络天空,共创美好的家园,再次欢迎各位同仁亲临北京公安大学网络安全保卫学院,我们设有高技术人才培养体系,我们热烈欢迎您的到来,共同持续今天的话题和研究,谢谢。
曹诗权:
非常感谢马丁女士的精彩发言,下面有请南非人工智能中心主任Bruce Watson先生做主题演讲。大家欢迎。
Bruce Watson:
大家下午好!各位嘉宾、女士们、先生们,各位朋友、各位同事,作为最后一个发言人我的压力显然是很大的,前面几位发言人都非常的精彩。而且他们已经把我想要讲的这些东西都已经讲出来了。我是技术背景的,在这里我想讲一些启动网络犯罪早期预警的一些具体方法。在这里我不会讲太多技术上的细节,就是给大家介绍一下大概的情况。我要感谢这次会议的主办方,尤其是中国人民公安大学作为协办方邀请我来这里参加这个会议,并且在这里发言。
现在我就进入主题,现在在网络犯罪方面面临着很多的挑战,大家也了解一些经典的问题,我们现在看到还有很多新的问题,除了归因的问题其他问题还没有清晰的界定,是否是钓鱼或者从你的电子帐户上偷钱,还是黑客或者公司的间谍。这些有可能会引发网络战争,他们互相之间也有一些重叠的地方,但是我们对于整个网络犯罪却没有清晰的界定和定义,而且对于具体的网络犯罪我们也没有清晰的分类。
所以你在进行界定的时候你还不知道应该把网络犯罪放入到哪一类。同时我们还存在着一个挑战,就是这些网络犯罪都是有分散化的特点,可能分散在不同的国家,也有可能不同的行为者进行的,也有可能是人进行的,或者其他各种黑客手段进行的犯罪。所以它在地理上,行为分布上来看都是非常分散化的。
还有就是它快速变化的特征,对于我们来说我们很难抢先一步来致胜,通常我们都会滞后于案件的发生。这就为什么我们需要人工智能帮我们做这些情况。另外还有先进持续存在的网络犯罪,刚才已经有人提到APT的问题,那些坏人是很有耐心的,他们可以等上很长时间,一直等着这个机会来进行这样的犯罪。像尤金和他的同事一样,他们通过跟CEC之间的合作可以开发出一些非常先进的产品,实时对犯罪行为进行侦破和监测。同时在国际上联合的侦查方面也存在一些问题,我知道很多机构,尤其是在南非,我们可以发现一些迹象,但是我们却很少把这些线索跟其他国家进行分享。所以在这方面也存在着很大的问题。
还有两个技术上面的问题,我们认为也是一个挑战,即视觉化和云端。在云端之前我们可以清楚的指出这是由服务器所造成的。但是通过视觉化和云化之后我们就很难清楚的确定哪些服务器接在一起,或者由哪些组织进行,比如说银行里所发生的情况,他们更加具有流动性,更加具有动态,使得我们更加难以监测。
Bruce Watson:
刚才我们也听到几位发言人,Bruce一开始提到物联网的发展,各种智能设备大量的出现。刚才也说我们现在正在制定一些新的标准,或者已经制定了一些新的标准,我们还是看到了很多智能设备没有统一的标准。鉴于这些挑战我们应该做些什么呢?后面我会向大家展示一些美好的愿景,在现在我们能做的就是部分的信号分析,也就是说我们在不了解整体犯罪的情况下对这个案件有一些分散信息的了解。通过这些信息来组建起整个案件的分析。我们想要进行长时间的分析,也就是说我们不需要在接下去的几个星期或者几天时间里把案件解决了,我们可以通过APT以及其他的技术在更长的时间里来解决这一问题。我们还可以通过所谓的分散传感网络来进行,我们可以观察哪些人,哪些公司进行什么样网络的流量,以及这些信息在跨国界进行。
同时把这些信息以一种合理的方式拼凑起来,来更好的了解整个情况,同时对未来的犯罪作出预测。最为重要的一点就是相关者,我们把这些信息收集起来之后进行拼凑,之后就跟其他的组织进行比较或者跟他们进行分享,而不是要告诉他们我们怎么样搜集到这个信息。我可以告诉大家我们搜集到了这些信息,如果说在其他国家或者其他组织也面临着类似的威胁,我们就可以把这些信息分享给他们了。我们希望能够看到关键技术上的突破,这样的话有助于保护公司或者国家的主权,我们可以想他们分享信息,但是却不需要分享其中具体的过程,这样的话就能更好地保护我们各自的隐私和主权。
在接下去就是通过学习的体系来学习新的挑战。我们就会借助一些机器的计算机力量来了解新的威胁。在这方面我们还有很多需要学习的地方,人们也意识到在这个过程中我们可以很好的进行学习,我们还可以引入所谓的玻璃箱(音)学习体系,可以了解这些数据是不是有用的,或者哪些环境下产生的,以及有可能带来哪些误解。因为通过机器或者计算机进行搜集和分析数据,有可能会带来一些误导和误解,很难对它们进行理解。
所以我们需要通过自己的方式消除这些机器有可能带来分析上的错误。我们建议的就是把玻璃箱和机器的学习结合起来,那些威胁很多成份不一定是技术上的,可能还有一些其他的因素,而通过人的学习和分析我们可以更加好的、更加清晰的分析出其他相关的因素。在这里大家可以看一下网格状的图(见PPT),最初是俄罗斯的团队作出的图,我们现在也在研究,我们认为这样的方法可以减少我们在网络犯罪上的威胁。
Bruce Watson:
我在这里随便写了几个人的名字,通过这个形式对各项进行比照的话,大家就可以得出比较精准的信息了。我在这里不具体的讲具体的方法了,比如说我们来观察一个人是很聪明的,皮肤比较黑的,符合这两项特征的就是艾丽斯这个人。再看下面符合同样条件的这些人,在网络调查过程中我们就可以用这样的方法对几个嫌疑人进行筛查,可以找到几个符合现状的人。这是对网络犯罪进行分析的网状图,大家可以看到这比刚才的网状图复杂的多,这也需要机器来做的一项工作。
在这里我还想再强调一下,就是我所谓的蓝天概念。我知道前面也有人提到,其中我想强调的就是以人为本的计算方式,我知道在亚马逊会使用这样的方法,也就是说通过计算机把它分类成几种不同的问题,由人来对这几个分类之后不同的问题进行筛选和分析。也就是说在机器进行分析的过程中同时又引入了人的分析。在我们研究团队里边最近所取得进展比较大的就是把网络犯罪的调查游戏化,也就是把复杂的犯罪变得像一个游戏那样,让很多爱好游戏的年轻人,对很多其他的游戏媒介玩这个游戏。他们可以从中获得娱乐,但是在这个过程中他们也可以得到一些灵感,这样的话也可以给我们提供一些新的视野、视角。
我就讲到这里。谢谢各位!
曹诗权:
非常感谢Bruce Watson先生的精彩发言和演讲。各位专家、各位嘉宾,女士们、先生们,网络安全作为本次互联网大会的一个论坛即将结束,但是网络空间的安全与共享共治永远在路上,打击网络犯罪只有现在时,没有过去时,只有进行时,没有完成时。让我们携起手来,共同努力,为防范和打击网络犯罪,为互联网能够真正承载起人类的文明而不断地分享、开放、合作。愿互联网永远是阿里巴巴的宝库,而千万不能成为潘多拉的魔盒。
在此,我和前场的主持人沈逸先生一起,也特别代表我们今天全体与会的朋友们向本论坛的主办方和东道主表示衷心的感谢,向做了大会演讲主题发言的各位专家和嘉宾表示崇高的敬意,向来自媒体的记者朋友们表示诚挚的谢意,也向参与本论坛的年轻志愿者朋友们致以亲切的慰问。
互联网大会网络安全论坛现在只能宣布休坛,明年朋友们乌镇再相见。谢谢!
