2022西湖论剑·网络安全大会群英荟萃,多位院士发表精彩演讲,洞察行业趋势,探讨可信未来。在西湖论剑期间,几位院士也接受了媒体专访,更深入地阐述了他们对网络安全未来的思考。我们根据采访整理出以下精华,供读者品鉴欣赏。
本期嘉宾:中国工程院院士邬贺铨
问题一:在5G时代,随着新一代信息技术的发展,以及数字化转型的深入推进,目前我国的网络安全还面临着哪些新的问题?
邬贺铨:整个网络安全永远是魔高一尺道高一丈,它在不断地发展演进,特别是5G时代,我们对于网络应用的依赖性更强,也就是我们的生活以及学习、工作都跟网络有密切关系,政府的运行、企业的生产、个人的工作生活,都跟网络息息相关。所以,在5G时代网络安全不应该放松,而应该更加强。
问题二:针对具体的网络安全风险场景,我们应该从哪些方面来采取治理的方式?
邬贺铨:比如对个人的数据而言,我们很多时候往往是去上一些不那么正规的网站,或者说容易被一些小的利益所吸引,它让你可以拿到免费的东西,你上到网站上,前面可能拿到一些免费的东西,但是后面越陷越深,个人的数据可能就被窃取了、被泄漏了,更严重的可能会涉及到财产、资产的损失,这是一个要提防的。包括电信诈骗,可能无时无刻地都会存在,一种花样过去了可能另一种花样又来了,我们在这里可能还是要谨防,不要相信那些凭空而来的什么好处,我们还是要保持一个警惕的心。
这里边有一个问题是什么呢,曾经国际上有一个调查,是说假如给你一些什么好处,你是否愿意不那么计较你的个人数据泄漏?据说调查过一些国家,其中中国表示愿意的比例高于其他国家,所以我觉得这就是危险的。
国家加强了对于电信诈骗的治理,不仅仅在法律上,现在在技术手段上,对一些新出现的电信诈骗的手段,也能及时地发现,给大家挽回了很多的损失。但是我刚才说了,这种对抗总是一种持续的,一种过去的手段被打掉了,还会有新的诈骗出现,所以这里面是要不断地强化。
另外一种,除了电信诈骗涉及到个人的信息安全以外,我们更多的关心是政府和企业的网络安全,包括现在强调的关键基础设施安全。在这方面,国家也出台了一些法规和制度规定,现在关键是我们要怎么去落实这些制度。我们会采用一些技术手段,当然技术手段决不能老是相信就是万能的,因为往往软件的漏洞是存在的,我们当然要尽量发现,但是发现漏洞还是要不断地挖掘,有可能黑客先利用漏洞,我们往往是事后出问题来补救。所以,我们要尽可能发挥技术的能力。但是我们还需要通过管理制度上来增强。因为即便我们把网络隔离了,但是我拿U盘在内网、外网之间不断地关联起来,物理隔离就形同虚设。这几方面都有运作,而且网络安全应该是政府、企业、个人共同关注、共同来支持完成的。
问题三:您认为构建符合时代特征的新型数字信任体系,对于赋能数字经济发展、加强网络安全治理具有哪些重要的战略意义呢?
邬贺铨:我们说生活在一个数字社会,跟现实社会(一样)也都要讲究诚信。我们国家的信任诚信制度的建立,相对一些发达国家还是晚了几年,特别是在数字时代,怎么建立这个数字诚信是一个问题。当然,过去说我们有信用卡,信用卡是根据个人信用来受理的,但是在中国信用卡的普及率并没有那么高,我们越过信用卡就到了微信、支付宝等支付的手段,但是这并不意味着我们不需要有个人财产的信誉。现在我们要通过数据的安全、用户身份的认证等等方式,来增加个人的信用。在这方面,刚才说到支付宝、微信,虽然并没有刻意地要调查家里人各种各样的收入等等,但通过你在日常中的电子商务以及支付等等,给你的个人信用来打积分,我们根据这个来进行审核信贷等等。个人要维护个人的信用,这是一点。
第二点,在数字经济的环境下,大量中小企业本身是缺乏实物资产的,因此,我们现在出现了中小微企业“贷款难、贷款贵”的问题。中央当然非常重视,也多次不仅在税收、财政上支持,也希望银行加大对中小企业信贷的投入,通过准备金的降低等等方式,但这还是不够的,因为银行本身也是个企业,他也要对所有的信贷的安全性负责。在这点上,数字技术可以起到一种帮助支撑中小企业信誉的、信任的记录,怎么说呢?中小企业尽管没有实物资产,但是只要有生产经营活动,这些生产经营活动是可以通过传感器、摄像头,比如说监控他在生产产品库存的情况、销售的情况,我们就可以知道这个企业在健康地运转。根据这个,尽管这些产品只能算是动产(动产一般来讲是不太好质押的),我们可以把它看成是临时的不动产,银行业可以放心的给贷款。当然,中小企业应该有信任、信誉的是什么呢?你出库了销售了就应该及时还贷,利用区块链可以使管理更严谨一点。
除此之外,企业与企业之间在生产流通的过程中,A企业把产品卖给B了,按道理B收货几天以后就应该把钱打给A,但是B可能资金紧张周转不过来,这时候A、B两个都陷入现金紧缺的问题。在这种情况下,银行可以介入,B可以把相当于向银行借贷,由银行把款还给A。当然,这里作为第三方的支撑也见得非是银行,所谓保理公司也可以。相当于B把从A买到的东西所有权转给保理公司,B以租代卖,保理公司把钱打给A。当然这里面有个问题,保理公司也好,银行也好,怎么能相信这个东西最后能还钱呢?所以仍然需要区块链来支持。特别是境内的企业,如果跟境外贸易彼此之间很难有一个确定性的信任关键的建立,区块链就能起到很好的作用。所以,技术手段是可以帮助我们积累和记录监控本身诚信的过程,也给我们的数字经济一个信任的保障。
问题四:基于您对未来网络发展趋势的研判,您认为数字信任体系的构建工作,未来还会面临哪些机遇和挑战?
邬贺铨:第一,数字化的活动都以数据的形式来表现,这里边就要对数据进行一种跟踪和记录。在这个方面,目前的数据从A送到B,原点、目的点是确定的,但是中间走过什么地方是不确定的,也可能导致有跨境流动的风险,以后有可能对数据流通的全链路进行监管,避免数据丢失以及数据被篡改,影响信用记录。这是一个很重要的方面,就是说我们要感知这个。
同时,我们在很多社会活动中,还要通过数据流动感知个人的行踪。有点像疫情管理的时候,我们需要通过“大数据行程卡”来知道你到哪里。比如说现在社会上对于老赖的管理,我们要限制他的出行,一样需要在诚信社会上为有信任度的人提供非常好的行动自由,但是又相应的对这些信用程度很低的人有一些监管。当然,在未来可能除了技术手段要不断地创新以外,还有一个很重要的问题,是我们的法律法规要相应地发展,来给予支撑。比如说对于个人行踪的管理也涉及到隐私,所以这里要确保不侵犯个人的隐私,或者说个人隐私的数据只有政府授权的部门才允许,为了社会治理所必需才能收集。
每一项事情可能都会有双面的情况,都需要再考虑的更全面。我想,社会最终要对任何企业都需要建立一个信任积分,来不断地让高信任积分的企业在将来的经济活动中更方便,通过这个来促进低信用积分企业不断改善他们的信用状况。
