院士热议:安全何以成为“数字化改革的根基”

网络安全作为数字经济、数字未来的重要防护屏障和基石,在数字化改革中发挥不可替代的重要作用。在杭州举行的“2021西湖论剑·网络安全大会”,以筑牢数字化改革之根基为主题,统筹发展与安全,为网络强国、数字中国建设扶辇同行,成为一场群英荟萃、精彩纷呈的网络安全大会。

作为大会的亮点,“院士圆桌对话”再次开启。当天上午,中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁就“数字化改革的根基”开启对话,赢得满场掌声阵阵。

对话由乌镇智库理事长张晓东主持。

数字化改革与安全面面观

数字是生产发展的必然趋势,人类自有文明以后就产生了数字。计算机代替手工来处理数字后,数控机床等生产工具陆续诞生并促进了生产和社会的发展,同时也迈进了自动化时代;伴随科学技术的进一步发展,数字处理能力也在不断提升,互联网经济的陆续兴起,推进了传统产业的数字化改造。

中国工程院院士沈昌祥

“经历了处理能力的局限、造成大量数据浪费的数据爆炸时代后,人类迎来了智能数据时代,大量科学计算的引入,使得数字已经从生产要素变成智能要素,社会加速进步、新兴产业加速发展。与此同时,安全问题成为了严重的挑战与问题。” 谈到数字化改革安全话题,沈昌祥院士说:“保证数字化顺利进行,是当今智能社会最严重的挑战。”

没有网络安全就没有国家安全;安全是发展的前提和保障。为此,国家发布了系列网络安全战略,要求尽快突破核心技术,加快安全可信度产品推广,解决好发展的前期问题。

中国科学院院士尹浩

尹浩院士对新基建概念中的工业互联网及安全有独到的研究。他指出,工业互联网的安全可以从两个视角来看,一是工业生产制造流程的安全,例如汽车生产线组装的安全性,一是网络层面信息执行层面的安全,涉及工业设备的安全、网络安全、网络上工控系统的安全、数据的安全以及面向工业互联网各应用的安全五个方面,从技术纬度是五位一体。

工业各类连接设备安全的重要性不言而喻。作为网络专家,尹浩表示,网络是基础,平台是关键,安全是保障;没有可靠的安全的网络,传统基于工业制造的自动化系统就会时刻面临安全威胁,各种案例比比皆是。除了网络连接与传输的安全,网络安全还与自身控制系统的安全密不可分。对于数据传输过程的安全,尹浩建议由用户自行采用加密和认证等手段予以解决,而网络基础设施的安全应该由供应商或研发机构提供保障,并且完善网络控制交换协议,从这些层面建立起工业互联网的安全防护体系。

中国工程院院士王坚

开启了阿里云建设的王坚院士近年来重点关注智慧城市建设。在研发“城市大脑”的过程中他一直在思考,当今究竟是什么样的时代,数字化的价值如何变得如此重要。

“从城市大脑到数字化变革,这件事情的意义远远超出了从信息化数字化这样的纬度。”100多年来技术的天翻地覆变化,特别是电气化带来的价值让王坚格外兴奋:没有当年的电气化,当今世界的一切都不会存在,包括“2021西湖论剑·网络安全大会会场”,是电气化的成功提供了安全的、明亮的环境。但是,与电气化应用如影而随的就是安全问题,例如,铁路诞生后刚刚大规模运营,就出现了制动失灵的后果。

对任何一项技术的应用,安全的重要性都是最大的,而在数字化时代,安全非常重要的特色之一就是打上了“网络”的烙印。王坚相信,数字化是百年历程开始的开始,但安全问题只是开始的开始。他得出的结论是,数字化对世界的意义不只是一天两天或一年两年,也许要回溯到一百年以前;而50后再回过头来看今天的安全,也可能会像今天看初期的铁路设施,虽然存在安全隐患,但这种不完善并不影响人类向前的发展,而且还带来了新的工作空间与更多的商机。

加拿大国家工程院院士宋梁

首次参加西湖论剑的宋梁院士强调网络对于安全的重大影响——单机时代的管理如此轻松,严格机房出入登记管理、禁止携带软磁盘等就以简单粗暴的人工方式在很大程度上降低了安全隐患,而在有了网络之后,传统管理方式变得很脆弱,信息化系统随时都有可能被入侵,信息随时可能被窃取,安全变成了企业的一项重要工作,而车联网、工业互联网的普及更是放大了安全的风险。

在宋梁看来,安全是是涉及到生产生活的方方面面、影响到生产管理乃至全社会的本质性的问题,而不是一个组成部分,安全也由此成为数字化改革的根基。

安全:不能脱离场景

数学是完美的,但世界并不完美。

作为科学家的王坚,以挑剔的眼光看待一切。他举例说,任何一座大厦,即使已经建造的美仑美奂,安全系数还可以提高,那么,钢筋还可以更加坚固一些,水泥标号也还可以更高一些,而此举将引发新的社会成本。

为什么要用交通信号灯?大多数人认为是为了提高交通效率,但其实交通信号灯从问世的第一天起至今,其背后的逻辑不是来提高交通效率,而是用于保证交通安全、维护交通秩序,结果就是牺牲了效率。

“不能就安全说安全,也不能就场景说场景。最重要的就是把这个度把握好”。在研发城市大脑的过程中,王坚明白了更多非常朴素的道理。看得出来,他在尽力追求完美。

在宋梁看来,场景是必须的,因为最终用户接触到的就是一个个场景,安全本身也是一个共性问题。没有什么系统可以做到绝对安全,但是有方法可以降低风险——你不能禁止所有人干坏事,但是你需要有一种可信的方式可以把所有做坏事的人或者借助某种算法通过跟踪相关痕迹防范或捕获坏人坏事。今天谈论数字化改革的时候,安全变成特别复杂的、系统的本质性的问题,需要从多个纬度去观察思考和鉴别处理。

王坚强调,安全是发生在特定时空范围内的事件,脱离了时空的安全难以捉摸。一个典型的例子是,二战后期经常采用土语来发布命令,这在绝对的时空范围内是安全的,但离开那个时空就毫无意义;量子计算问世后,原有所谓无懈可击的高度安全变得不堪一击。

场景是围绕落地的应用,数字化改革本身就是一个很大的场景。尹浩表示,不能把解决场景的安全问题和场景本身的发展对立起来,二者是一个互相促进的有机整体。

时下最大的问题是传统的安全解决方案不能满足未来数字化变革的多样化场景应用对安全的需求。传统打补丁的方式,即使漏洞更新及时快捷,但下发补丁和升级的同时带来安全空洞,而且攻防双方极度不对等,因此,业界都在试图从创新来满足数字经济时代多样化场景的需求。沈昌祥提出的全方位体系化的解决方案和基于内生安全的解决方案,就是一个可靠的对策。

发展和管理,孰轻孰重?

发展是硬道理。常言道,三分技术七分管理,安全也是这样,技术和管理要并重。尹浩指出,保证健康、有序和可持续的发展,离不开配套的机制和制度与配套措施。 

“发展很重要,管理也很重要。但难的是判断出什么时空下发展最重要,什么时空条件下管理有是最重要的。但无论如何,人类总是在这个交错的过程当中发展。”与沈昌祥关注的长远战略不同,作为工程师,王坚认为,自己的任务是要在有限的时间与空间尽快完成一项项工作。

宋梁则表示,数字化是基础、起点,也是目标和理想,网络化与智能化是手段,是必要之路;安全贯穿始终。 

沈昌祥总结说,在以习近平总书记为核心的党中央的英明领导下,全国人民努力奋进,自主创新,自立自强,一定能实现数字中国、网络强国的美梦!