院士致辞网络安全

A. 院士专家业界大咖“把脉”网络技术安全

来源:海外网

海外网10月12日电 10月11日下午，2021年国家网络安全宣传周网络安全技术高峰论坛在西安举行。众多行业领军人物和知名专家相聚在美丽的浐灞之滨，紧扣时代主题，聚焦热点难点，发表真知灼见，碰撞思想火花。

加强国家网络空间安全发展统筹谋划

5G、大数据、人工智能、物联网等新技术新应用快速发展深刻改变了人们的生产生活方式，成为重构经济 社会 发展新格局的重要动力。网络空间在给人们带来极大便利的同时，网络安全的威胁和风险漏洞也日益凸显。

中国科学院院士、军事科学院研究员尹浩以《把握网络安全态势，筑牢技术发展之基》为题，分享了网络空间安全角势新变化及网络安全技术产业新趋势。在他看来，新型基础设施加速建设应用、IT基础设施云化背景下，以“零信任”、“主动防御”等为代表的网络安全新理念、新架构加快落地；人工智能技术的发展突破以及在信息技术领域的应用，推进网络安全防御技术创新发展应用，促进防御技术智能化升级。当前，单纯依赖产品堆砌的防御方式难以应对复杂威胁，通过网络安全服务形成管理闭环成为发展趋势，网络安全服务需求不断提升。网络安全产业生态环境日趋完善。

尹浩建议，提高安全认识，进一步加强国家网络空间安全发展的统筹谋划，加强研究储备，及时调整我国网络空间安全发展顶层设计、网络空间国际博弈战略战术、网络防御技术创新、网络空间威胁应对策略。要进一步加大网络安全核心技术创新和产业支持，强化对“零信任”等前沿技术的攻关，加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。强化人工智能技术对网络安全赋能作用，加强卫星互联网、量子通信等领域安全技术攻关。同时，注重产教合作输出、提升学科教育力度，进一步加快网络安全专业人才队伍梯度培育。健全网络安全职业培训标准和认证规则，培养实战型网安人才。

AI赋能助力网络安全人才培养

“当前世界正处于以信息技术为核心的大变局时代，AI带来网安人才培养的新变化。”西安电子 科技 大学校长杨宗凯作了题为《“人工智能+教育”助力网络安全人才培养》的主题演讲。他说，AI为网络安全赋予了新能力，要求安全人才熟练应用AI；AI本身带来的安全问题，要求安全人才深入了解AI；AI+教育赋能个性化的网络安全人才培养。

结合西安电子 科技 大学的 探索 ，杨宗凯认为，应对AI对网络安全人才培养带来的新变化，要主动破除围墙思维，产教融合，建设更加开放的网安培养体系。应对网络安全人才需求的深刻变化，应主动求变，重构教育环境、重构AI+安全课程体系、重塑教师的能力标准、重构能力评价体系，打造网络安全的AI+教育新业态。

“以学生为中心，德育为先、能力为重，连接、开放、共享、个性化的AI+网络安全教育的培养新形态在西电正在形成。AI技术对网络安全人才培养正在产生重要的影响，AI+教育推动形成网络安全新的教育形态，让我们携手用AI+教育的力量塑造更安全的网络空间。”杨宗凯呼吁。

尽快落实赛博空间安全相关法律法规

中国科学院院士、西安交通大学电子与信息学部主任管晓宏长期致力于复杂网络化系统的经济性与安全性，电力、能源、制造系统优化，赛博空间安全，信息物理融合系统包括其综合安全等领域的研究。此次论坛上，他作了题为《赛博（网络）空间安全——挑战与应对》的主题演讲。

“赛博空间，指数据、计算、网络构成的数字化虚拟空间，不只是网络空间。”管晓宏说，赛博空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。与其他疆域一样，赛博空间也须体现国家主权，保障赛博空间安全就是保障国家主权。

赛博空间安全体系包括网络安全、信息安全、内容安全、系统安全、CPS综合安全、数据安全。其中，数据安全是赛博空间安全的重要内容，数据安全与网络安全、信息安全、系统安全、内容安全、CPS安全密切相关，必须解决数据的获取、存储、使用的安全问题，实现多维度立体化数据安全防护，维护国家安全。

在管晓宏看来，数据安全未来要依赖管理与技术相结合的新范式来保证，建议尽快落实赛博空间安全的相关法律法规，建立自主可控数据安全生态。同时，要加速发展赛博空间安全的关键技术，构建全生命周期数据安全体系结构与防护机制。

当日，中国电信集团有限公司副总经理刘桂清，中国银联股份有限公司执行副总裁涂晓军，蔚来 汽车 董事长兼CEO李斌，华为技术有限公司高级副总裁蒋亚非，绿盟 科技 集团股份有限公司总裁胡忠华，国家互联网应急中心副总工程师陈训逊等业界大咖逐一登台，发表主题演讲，分享了许多网络安全前瞻性、战略性、创新型的真知灼见，为我们奉献了一场思想盛宴。（海外网 张荣耀）

B. 网络空间如何保障安全

9月18日，2017年国家网络安全宣传周网络安全技术高峰论坛在上海举办，多名与会的海内外知名企业高管和学者，结合目前网络安全技术发展现状和存在问题，纵论互联网治理之道，探寻网络安全保护之策。

据赵波介绍，今年8月份以来，中央网信办、工业和信息化部、公安部、国家标准委4部委正针对隐私条款中的不合法内容开展评审整改工作，目前已有10余家主流网络运营商接受整改。

“这项工作还将持续开展，希望广大企业能够积极参与其中，落实网络安全法以及国家标准中对个人信息保护的要求，全面提升互联网企业的个人信息保护水平。”

网络安全必不可少。

C. 2022年国家网络安全宣传周在安徽合肥开幕！有哪些看点和亮点呢

首先是推动新时代网络文明建立。顶层设计逐渐完美，对网络文明建立的目的、Task、办法、步调、办法、要求等做出了明白规则。兴办中国网络文明大会，搭建交换展现平台。网络宣扬深化而扎实。推进佰党的立异实际不得人心，仔细做好网上严重主题宣扬，深化施行中国正能量“五百”网络精品工程，推动“阳光线”举动，完美网络全社会文明本质。

要晓得互联网不只给人们的生度活带来无限兴趣，也为人们了解社会新闻、任务进修生活、交换结交供给了便当。拉近了人与人之间的间隔，已成为人们精神生活的一部分。实践必须。比方网络线程、网络答复等也是人们网络生活知的有机构成部分。与现实生活一样，网络生活更必须文明的品德、公理和阳光，更必须社会公益的正能量。因而，作为网络人，我们应当有保护网络文明的义务和任务。这是每一个人都必需做的荣耀任务。

D. 如何共筑网络安全申论

唯有军民携手加快构建自主可控的网络安全体系，才能不受制于人。”在9月18日举行的网络安全军民融合发展论坛上，中国科学院院士郑建华旗帜鲜明的发言赢得阵阵掌声。

从下午2时许，持续到傍晚7时许，包括多位将军、两院院士在内的十余位重量级嘉宾，以及现场几百位业内人士，热聊如何军民融合共筑网络安全长城。

2018国家网络安全宣传周的一个分论坛上，与会者热切地拍摄自己感兴趣的网络安全资料。

一组步伐 网络安全蕴藏商机，川企努力抢占产业先机

军民融合共护网络安全，让相关企业看到了无限商机。

中国科学院院士朱中梁说，随着天地一体化网络发展，天地一体化网络以其战略性、基础性、带动性和不可替代性而成为一个国家国民经济和国家安全的重大基础设施，其所具有独特的立体空间与地域优势以及特有的信息服务能力，一定会推动我国新兴产业的发展。

实际上，在四川，这一融合已经开始。集授时与数据记录等功能于一体的北斗卫星手表，其制造商成都天奥电子公司，是中国电科十所控股的企业，具有“军工血统”。而广为人知的军用无人机“翼龙Ⅱ”，四川多家民营企业为其生产零部件。

抢抓机遇，一些四川企业迈出了新步伐。

在论坛上，迈普通信技术股份有限公司率先发布了国内第一台自主可控数据中心交换机和可控核心路由器。公司市场部总经理戴铮介绍，公司历时7年，投入近6亿元，研发自主可控网络核心设备。在由中国工程院院士李乐民主持的科技成果鉴定会上，自主可控网络设备成果被鉴定为：核心技术指标与国际同类产品相当；整体技术居于国际先进水平，产品已投入实际应用。

“我们的目标是当国内自主可控网络设备领导品牌。”戴铮表示，目前能看到的市场至少也是千亿级，未来将一直持续不断投入研发，做大做强。

E. 我们能够找到真正守护网络空间的密钥吗

一组代码、一条短信、一个电话、一页链接，可能导致个人倾家荡产、国家基础设施瘫痪，风险隐于键盘之上。

一方是不会罢休的攻击者，另一方是坚韧不拔的防御者。网络成为继陆地、海洋、天空、外空之外的第五空间，攻防战24小时不停歇，“没有网络安全就没有国家安全”。

当虚拟空间和现实世界深度融合，面对不断涌现的各种已知未知的网络安全威胁，我们能够找到真正守护网络空间的密钥吗？

据介绍，目前已有微信、淘宝、京东商城等十款网络产品和服务进行了隐私条款的文本修改，隐私文本中语焉不详、晦涩难懂、避重就轻的文本变得更规范、责任更明确；同时进一步增强用户控制权，将不知情默认勾选、“一揽子协议”强迫用户同意等现象转变成让用户拥有知情权、选择权、注销权、更改权等。

网络安全重在当代。

F. 为什么要让互联网装上安全网

从今天开始到9月24号，是2017年国家网络安全宣传周。现在，从工作休闲到日常生活，我们几乎已经离不开网络。根据中国互联网络信息中心的数据，截至今年6月，中国网民规模已达7.51亿，占全球网民总数的五分之一。互联网普及率为54.3%，比全球平均水平高4.6个百分点。可以说，我国已经成为网络大国。网络安全对于我们个人来说，可能就是觉得网上有病毒，一旦中招，就会造成信息泄露，甚至带来损失。但是，从更大的范围来说，网络安全事件造成的影响会超乎你我的想象。

来自于中国互联网协会的调查报告显示：有63.4%网民的通话记录，网上购物记录等信息遭到泄露，其中很大一部分是平台泄露，那么，平台到底该承担什么责任？一度处罚无据。中国传媒大学文法学部教授王四新认为：互联网要发展，平台责任要加强。

2017年6月1日，一部用以构建中国网络空间秩序的基本法——《中华人民共和国网络安全法》正式出台。这部法律高度重视个人信息保护，针对个人信息泄露问题,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了平台的相应法律责任。这些是法律正式实施后的一些执法案例，可以看到，现在，法律之下，平台责任更加明确。

保障网络安全，除了政府要迅速应急、快速联动，企业要承担主体责任，提高个人的网络安全意识和技能，同样重要。

有专家估计70%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关，所以国家举办网络安全宣传周，就是要动员全社会的力量，以相对集中的网络安全教育，让我们广大的网民都能懂安全，知安全，会安全，让更多的网民依法依规安全放心地用网。

在网络安全宣传周中，不明wifi、不明短信、不明二维码，恶意手机充电站、AI换脸神器等，这些穿着欺骗外衣的网络安全隐患，被安全专家们一一揭开“画皮”。自2014年开始，由中央网信办牵头，联合中央宣传部、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等部门，已经连续四年举办国家网络安全宣传周。以2016年第三届国家网络安全宣传周为例，直接参与人数达到了近2亿人，发放宣传材料2180万份，发送公益短信15.4亿条。

“网络安全为人民，网络安全靠人民”，这是今年网络安全宣传周的主题。网络安全说到底，还是为了我们的生活更加顺畅便利高效，想一想，如果交通、电力、金融等等这样的系统一旦中招，我们会面临什么样的麻烦和问题？从这个意义上说，确保网络安全，是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”。见之于未萌，识之于未发，才能筑牢网络安全防线。

所以，让互联网装上安全网是至关重要甚至是必要的。

G. 工程院院士邬贺铨：数字经济时代的创新比何时都重要

中国工程院院士、中国互联网协会理事长邬贺铨17日在第三届世界互联网大会数字经济专场集体采访上对媒体表示，数字经济时代的创新驱动比任何时候都更重要。他表示，数字经济是数字化的工业经济和农业经济，因而数字经济也是实体经济。实体经济会因数字化而放大，从而实现质量和效益的提升，更重要的是数字化可带动实体经济发展方式的转变和传统产业的升级改造。
11月17日下午，第三届世界互联网大会数字经济专场集体采访在乌镇互联网国际会展中心网剧场举行。随着信息技术的发展和互联网的广泛渗透，催生了对我们生活影响深远的数字经济。齐聚乌镇的诸多党政企代表认为，数字经济是一个比过去更需要创新的时代。 贵阳市副市长徐昊表示，数字经济时代已经来临。在这种情况下，要实施经济增长的动能转换，数据和数字化便是推动新引擎、新动力的新能源。我们贵阳开展了一项“千企改造工程”，对贵阳规模以上的企业用五年的时间进行数字化改造，把我们的传统工业生产方式转变为数字化生产方式，进而向智能化生产方式转变。
红杉资本全球执行合伙人沈南鹏认为，互联网的发展尤其是移动互联网的发展是全球化的重要部分，为我们的生活带来了便捷。但有趋势显示，移动互联网的发展、数字经济的发展，可能会对未来的就业机会产生较大影响。未来互联网为大众带来的是便捷多一些还是冲击多一些，可能是下一步我们需要思考的问题。
奇虎360公司董事长兼CEO周鸿祎表示，随着万物互联的趋势和产业互联网的发展，大量基础设施、工业设施和智能硬件设备接入互联网，整个网络的网络节点数目将会呈指数级增长趋势，使整个网络的规模有可能比现在扩大数百倍。与此同时，一些软件漏洞会让网络安全面临巨大的威胁。因此，我们在发展数字经济的同时，应该更加重视网络安全。此外，面对网上各种各样的犯罪和网络恐怖主义攻击，没有任何国家可以袖手旁观，没有任何国家能成为幸存者。
浪潮集团有限公司董事长兼CEO孙丕恕认为，无论是互联网企业还是传统企业，发展数字经济都离不开计算和数据这两个基本要素。就数据要素而言，只有数据流通起来才能对企业发展数字经济产生价值。我们要将行业数据释放出来，流通起来，让更多的企业受益。
华为技术有限公司高级副总裁余承东表示，任何行业要想有好的发展都离不开数字经济。数字经济不仅在发展速度上快于传统经济，还可以促进传统经济发展。企业要在发展数字经济过程中取得成效，就必须不断地投入人力、财力进行技术创新，赋予产品更高的价值，才能保持企业的生命力和竞争力，才能做到领先对手。

H. 聚焦大数据时代的漏洞分析与风险评估

聚焦大数据时代的漏洞分析与风险评估

在大数据时代中，新技术创新发展的历史机遇夹杂着安全风险与挑战扑面而来，对网络与信息安全保障提出了新的要求，对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要和关键。近日，第八届信息安全漏洞分析与风险评估大会(VARA2015)召开。主题探讨是“大数据时代的漏洞分析与风险评估技术”，会议由中国信息安全测评中心主办，北京交通大学承办，清华大学协办。来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了活动。
中国信息安全测评中心李守鹏副主任作为大会主持，中国信息安全测评中心朱胜涛主任和北京交通大学校长宁滨分别致欢迎辞，中央网信办网络安全协调局胡啸副局长做了重要发言。中国工程院院士何德全、两院院士王越、中国工程院院士倪光南、费爱国，中国信息安全测评中心党委书记吴世忠出席本次大会，何院士和倪院士做了重要发言。国家发改委高技术产业司王娜处长进行了“促进大数据创新发展，强化大数据安全保障”的主题演讲。国家信息安全主管部门、国家相关部委、专家学者、大型行业、知名企业代表分别围绕此次大会主题分享该领域理论、方法、技术和实践的最新成果。
同时，此次大会举行了中国国家信息安全漏洞库(CNNVD)第三批技术支撑单位授牌仪式，十三家单位分别获得漏洞库一、二、三级支撑单位称号。其中一级共三家：中电长城网际系统应用有限公司、北京云间有道科技有限公司、北京江南天安科技有限公司;二级共三家：北京安信天行科技有限公司、北京锦龙信安科技有限公司、北京永信至诚科技有限公司;三级共七家：北京中测安华科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦伟业科技发展有限公司、远江盛邦(北京)信息技术有限公司、成都科来软件有限公司、东巽科技(北京)有限公司。此外，为了更好地表彰和奖励在工作岗位上做出卓越贡献的CISP持证人员，进一步推进信息安全专业人才培养工作体系的建设，中国信息安全测评中心CISP运营中心联合《中国信息安全》杂志共同举办了首届“CISP杰出人物”评选活动。大会对10位评选出的“CISP杰出人物”进行颁奖，他们是：中国联通河北省分公司高级工程师孔令飞，中石化信息化管理部工程师刘远，杭州安恒信息技术有限公司首席安全官刘志乐，江苏天创科技有限公司总经理任国强，中国保险信息技术管理有限责任公司高级工程师杨磊，中国信息安全测评中心副研究员班晓芳，深圳市安络科技有限公司总裁谢朝霞，北京江南天安科技有限公司部门经理程娜，北京邮电大学信息安全中心信息安全系副主任雷敏，北京永信至诚科技有限公司董事长蔡晶晶。
本次会议分别设立了“漏洞分析”、“风险评估”、“大数据安全分析”和"互联网+"时代下的信息安全”四个分会场，展开专题研讨。从多角度、多层面反映了大数据时代下漏洞分析新技术和新方法，展现了复杂网络与系统环境下风险评估的新思路和新实践，沟通了工控系统信息安全技术发展与测评工作的新进展，从更宽的视野探讨了信息安全积极防御的新举措。
网络空间已日益成为国际竞争的战略制高点，网络安全事关各国未来繁荣与发展的核心利益。近年来，信息技术软硬件漏洞正在成为全球各类信息安全问题的主要源头，高度依赖网络信息系统的社会和经济运行正在面临黑客攻击等网络犯罪行为的严重侵袭。我国抓住全球化、信息化的发展机遇，趋利避害，综合实力不断增强，现已成为全球信息化发展大国。但是随着信息化进程的持续深入推进，网络与信息安全问题凸显，成为我国面临的新的综合挑战。
作为信息安全领域业界专家、学术研究人员和政府、行业及用户交流的重要平台，信息安全漏洞分析与风险评估大会之前已成功举办七届，为及时、全面反映我国在信息安全漏洞分析和风险评估领域的创新成果和研究能力，探索国家信息安全保障新思路、新方法，推动信息安全技术进步，促进信息安全保障水平提升正发挥着愈来愈重要的作用。本届大会的成功召开，为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁，为分享相关领域在理论、方法、技术、标准和实践等方面的最新成果与研究进展提供了一个良好的沟通与交流平台。

以上是小编为大家分享的关于聚焦大数据时代的漏洞分析与风险评估的相关内容，更多信息可以关注环球青藤分享更多干货

I. 数字经济时代，如何筑牢数据安全防线

（易欢）网络安全一直都是焦点问题。尤其是随着传统领域的数字化转型不断深入，网络安全的边界也在无限扩大。在物联网、云计算、大数据、AI等新技术的推动下，数字经济正在高速增长，与此同时，信息基础设施安全、数据安全、个人信息保护等一系列网络安全问题也成为数字经济 健康 、快速、持续发展的关键问题。

中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在近日表示，与传统经济相比，数字经济更需要成为“可信经济”。“可信经济”是以可信网络为底座，以可信数据为关键生产要素，构建具有安全运行发展生态的新经济。数字经济的发展需要IPv6、5G、物联网、大数据、云计算、区块链和人工智能等新时代信息技术赋能，也要善于利用新技术打造安全可信的基础设施与应用系统。

在上述过程中，数据加密与隐私保护尤为重要。数据是生产要素，不仅要防止数据泄露也要防止数据被篡改，数据加密是一种手段。需要实时对数据进行审计与版本核对，防止因数据被恶意再加密导致资产被控或被勒索。在融合多方数据分析计算的同时，需保护敏感数据不外泄，需使用多方计算(MPC)、可信硬件和联邦学习等技术。

除此之外，更需要制度与管理来保障，强化网络安全意识才能居安思危。“网络安全永远在路上，网络安全创新永不停步。”

全国信安标委秘书长、中国电子技术标准化研究院党委书记杨建军指出，党和国家高度重视数据安全和个人信息保护工作，数据安全和网络安全已一并纳入总体国家安全观。

他进一步讲到：“全国信息安全标准化技术委员会秘书处作为标准化专业机构，一是加快推动重点急需标准研制，有效支撑数据安全和个人信息保护相关法律法规落地实施、行业管理和产业发展；二是加强标准宣贯实施，促进标准应用与技术产业协同联动，充分发挥标准在数据安全治理和个人信息保护中的基础性、规范性、引领性作用；三是发挥自身优势，为各行业领域搭建网络安全和数据安全标准化沟通交流平台，以标准为基础提升数据安全支撑服务能力，努力营造全民数据安全和个人信息保护的良好 社会 氛围。”

工业和信息化部网络安全管理局处长雷楠表示，面对日益严峻的数据安全风险，要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作。一是夯实数据安全管理的制度基石，健全工业和信息化领域数据分类分级、安全防护、风险评估、应急处置等重点制度和关键标准；二是完善数据安全治理工作机制，加快推进重要数据目录备案、安全信息共享、 社会 投诉举报等工作机制，打造协同联动的工作格局；三是提升数据安全技术能力和保障水平，整合优化行业资源，建设工业和信息化领域数据安全技术手段，形成数据监测溯源和应急处置能力；四是增强数据安全产业供给能力，推进产业园区、创新示范区、重点实验室的建设布局，培育优势骨干企业和专业人才队伍，壮大创新数据安全产业生态。

与此同时，国家市场监督管理总局标准技术管理司处长刘大山也指出，要深刻认识数据安全标准化工作的重大意义，筑牢保护国家安全和数字经济发展的标准之盾，应对各种可以预见和难以预见的风险挑战。此外，强化数据安全和个人信息保护标准顶层规划，加强新时期数据安全标准化研究和布局，明确本领域标准化技术发展趋势和演变路径。加快重点领域急需标准制定与实施，提升标准支撑网络安全审查、数据安全管理认证、个人信息保护认证等相关工作的能力。

谈及网络安全人才培养，邬贺铨认为，企业是一个很重要的环节，特别是互联网企业，企业为网络安全人才提供更多的锻炼机会。人才培养除了高校的培养以外，政府可以组织各种训练班、培训班，进行网络安全技术的交流以及案例的分析，包括组织一些大赛等，来发现网络安全人才，并且激发更多的互联网爱好者投身到网络安全行业里来。

J. 中科院院士谈物联网发展趋势，他是怎么说的

中科院院士深谈物联网安全新趋势，把守护物联网的安全放在了第一要素上面。

一、物联网是什么？

物联网是指通过各种各样的信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时地采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是互联网的一种延伸，也是一种发展的必然趋势。