鄔賀銓院士丨隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，我國網(wǎng)絡(luò)安全面臨著哪些問題和挑戰(zhàn)？

2022西湖論劍·網(wǎng)絡(luò)安全大會群英薈萃，多位院士發(fā)表精彩演講，洞察行業(yè)趨勢，探討可信未來。在西湖論劍期間，幾位院士也接受了媒體專訪，更深入地闡述了他們對網(wǎng)絡(luò)安全未來的思考。我們根據(jù)采訪整理出以下精華，供讀者品鑒欣賞。

問題一：在5G時代，隨著新一代信息技術(shù)的發(fā)展，以及數(shù)字化轉(zhuǎn)型的深入推進(jìn)，目前我國的網(wǎng)絡(luò)安全還面臨著哪些新的問題？

鄔賀銓：整個網(wǎng)絡(luò)安全永遠(yuǎn)是魔高一尺道高一丈，它在不斷地發(fā)展演進(jìn)，特別是5G時代，我們對于網(wǎng)絡(luò)應(yīng)用的依賴性更強(qiáng)，也就是我們的生活以及學(xué)習(xí)、工作都跟網(wǎng)絡(luò)有密切關(guān)系，政府的運(yùn)行、企業(yè)的生產(chǎn)、個人的工作生活，都跟網(wǎng)絡(luò)息息相關(guān)。所以，在5G時代網(wǎng)絡(luò)安全不應(yīng)該放松，而應(yīng)該更加強(qiáng)。

問題二：針對具體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場景，我們應(yīng)該從哪些方面來采取治理的方式？

鄔賀銓：比如對個人的數(shù)據(jù)而言，我們很多時候往往是去上一些不那么正規(guī)的網(wǎng)站，或者說容易被一些小的利益所吸引，它讓你可以拿到免費(fèi)的東西，你上到網(wǎng)站上，前面可能拿到一些免費(fèi)的東西，但是后面越陷越深，個人的數(shù)據(jù)可能就被竊取了、被泄漏了，更嚴(yán)重的可能會涉及到財(cái)產(chǎn)、資產(chǎn)的損失，這是一個要提防的。包括電信詐騙，可能無時無刻地都會存在，一種花樣過去了可能另一種花樣又來了，我們在這里可能還是要謹(jǐn)防，不要相信那些憑空而來的什么好處，我們還是要保持一個警惕的心。

這里邊有一個問題是什么呢，曾經(jīng)國際上有一個調(diào)查，是說假如給你一些什么好處，你是否愿意不那么計(jì)較你的個人數(shù)據(jù)泄漏？據(jù)說調(diào)查過一些國家，其中中國表示愿意的比例高于其他國家，所以我覺得這就是危險(xiǎn)的。

國家加強(qiáng)了對于電信詐騙的治理，不僅僅在法律上，現(xiàn)在在技術(shù)手段上，對一些新出現(xiàn)的電信詐騙的手段，也能及時地發(fā)現(xiàn)，給大家挽回了很多的損失。但是我剛才說了，這種對抗總是一種持續(xù)的，一種過去的手段被打掉了，還會有新的詐騙出現(xiàn)，所以這里面是要不斷地強(qiáng)化。

另外一種，除了電信詐騙涉及到個人的信息安全以外，我們更多的關(guān)心是政府和企業(yè)的網(wǎng)絡(luò)安全，包括現(xiàn)在強(qiáng)調(diào)的關(guān)鍵基礎(chǔ)設(shè)施安全。在這方面，國家也出臺了一些法規(guī)和制度規(guī)定，現(xiàn)在關(guān)鍵是我們要怎么去落實(shí)這些制度。我們會采用一些技術(shù)手段，當(dāng)然技術(shù)手段決不能老是相信就是萬能的，因?yàn)橥浖穆┒词谴嬖诘模覀儺?dāng)然要盡量發(fā)現(xiàn)，但是發(fā)現(xiàn)漏洞還是要不斷地挖掘，有可能黑客先利用漏洞，我們往往是事后出問題來補(bǔ)救。所以，我們要盡可能發(fā)揮技術(shù)的能力。但是我們還需要通過管理制度上來增強(qiáng)。因?yàn)榧幢阄覀儼丫W(wǎng)絡(luò)隔離了，但是我拿U盤在內(nèi)網(wǎng)、外網(wǎng)之間不斷地關(guān)聯(lián)起來，物理隔離就形同虛設(shè)。這幾方面都有運(yùn)作，而且網(wǎng)絡(luò)安全應(yīng)該是政府、企業(yè)、個人共同關(guān)注、共同來支持完成的。

問題三：您認(rèn)為構(gòu)建符合時代特征的新型數(shù)字信任體系，對于賦能數(shù)字經(jīng)濟(jì)發(fā)展、加強(qiáng)網(wǎng)絡(luò)安全治理具有哪些重要的戰(zhàn)略意義呢？

鄔賀銓：我們說生活在一個數(shù)字社會，跟現(xiàn)實(shí)社會（一樣）也都要講究誠信。我們國家的信任誠信制度的建立，相對一些發(fā)達(dá)國家還是晚了幾年，特別是在數(shù)字時代，怎么建立這個數(shù)字誠信是一個問題。當(dāng)然，過去說我們有信用卡，信用卡是根據(jù)個人信用來受理的，但是在中國信用卡的普及率并沒有那么高，我們越過信用卡就到了微信、支付寶等支付的手段，但是這并不意味著我們不需要有個人財(cái)產(chǎn)的信譽(yù)?，F(xiàn)在我們要通過數(shù)據(jù)的安全、用戶身份的認(rèn)證等等方式，來增加個人的信用。在這方面，剛才說到支付寶、微信，雖然并沒有刻意地要調(diào)查家里人各種各樣的收入等等，但通過你在日常中的電子商務(wù)以及支付等等，給你的個人信用來打積分，我們根據(jù)這個來進(jìn)行審核信貸等等。個人要維護(hù)個人的信用，這是一點(diǎn)。

第二點(diǎn)，在數(shù)字經(jīng)濟(jì)的環(huán)境下，大量中小企業(yè)本身是缺乏實(shí)物資產(chǎn)的，因此，我們現(xiàn)在出現(xiàn)了中小微企業(yè)“貸款難、貸款貴”的問題。中央當(dāng)然非常重視，也多次不僅在稅收、財(cái)政上支持，也希望銀行加大對中小企業(yè)信貸的投入，通過準(zhǔn)備金的降低等等方式，但這還是不夠的，因?yàn)殂y行本身也是個企業(yè)，他也要對所有的信貸的安全性負(fù)責(zé)。在這點(diǎn)上，數(shù)字技術(shù)可以起到一種幫助支撐中小企業(yè)信譽(yù)的、信任的記錄，怎么說呢？中小企業(yè)盡管沒有實(shí)物資產(chǎn)，但是只要有生產(chǎn)經(jīng)營活動，這些生產(chǎn)經(jīng)營活動是可以通過傳感器、攝像頭，比如說監(jiān)控他在生產(chǎn)產(chǎn)品庫存的情況、銷售的情況，我們就可以知道這個企業(yè)在健康地運(yùn)轉(zhuǎn)。根據(jù)這個，盡管這些產(chǎn)品只能算是動產(chǎn)（動產(chǎn)一般來講是不太好質(zhì)押的），我們可以把它看成是臨時的不動產(chǎn)，銀行業(yè)可以放心的給貸款。當(dāng)然，中小企業(yè)應(yīng)該有信任、信譽(yù)的是什么呢？你出庫了銷售了就應(yīng)該及時還貸，利用區(qū)塊鏈可以使管理更嚴(yán)謹(jǐn)一點(diǎn)。

除此之外，企業(yè)與企業(yè)之間在生產(chǎn)流通的過程中，A企業(yè)把產(chǎn)品賣給B了，按道理B收貨幾天以后就應(yīng)該把錢打給A，但是B可能資金緊張周轉(zhuǎn)不過來，這時候A、B兩個都陷入現(xiàn)金緊缺的問題。在這種情況下，銀行可以介入，B可以把相當(dāng)于向銀行借貸，由銀行把款還給A。當(dāng)然，這里作為第三方的支撐也見得非是銀行，所謂保理公司也可以。相當(dāng)于B把從A買到的東西所有權(quán)轉(zhuǎn)給保理公司，B以租代賣，保理公司把錢打給A。當(dāng)然這里面有個問題，保理公司也好，銀行也好，怎么能相信這個東西最后能還錢呢？所以仍然需要區(qū)塊鏈來支持。特別是境內(nèi)的企業(yè)，如果跟境外貿(mào)易彼此之間很難有一個確定性的信任關(guān)鍵的建立，區(qū)塊鏈就能起到很好的作用。所以，技術(shù)手段是可以幫助我們積累和記錄監(jiān)控本身誠信的過程，也給我們的數(shù)字經(jīng)濟(jì)一個信任的保障。

問題四：基于您對未來網(wǎng)絡(luò)發(fā)展趨勢的研判，您認(rèn)為數(shù)字信任體系的構(gòu)建工作，未來還會面臨哪些機(jī)遇和挑戰(zhàn)？

鄔賀銓：第一，數(shù)字化的活動都以數(shù)據(jù)的形式來表現(xiàn)，這里邊就要對數(shù)據(jù)進(jìn)行一種跟蹤和記錄。在這個方面，目前的數(shù)據(jù)從A送到B，原點(diǎn)、目的點(diǎn)是確定的，但是中間走過什么地方是不確定的，也可能導(dǎo)致有跨境流動的風(fēng)險(xiǎn)，以后有可能對數(shù)據(jù)流通的全鏈路進(jìn)行監(jiān)管，避免數(shù)據(jù)丟失以及數(shù)據(jù)被篡改，影響信用記錄。這是一個很重要的方面，就是說我們要感知這個。

同時，我們在很多社會活動中，還要通過數(shù)據(jù)流動感知個人的行蹤。有點(diǎn)像疫情管理的時候，我們需要通過“大數(shù)據(jù)行程卡”來知道你到哪里。比如說現(xiàn)在社會上對于老賴的管理，我們要限制他的出行，一樣需要在誠信社會上為有信任度的人提供非常好的行動自由，但是又相應(yīng)的對這些信用程度很低的人有一些監(jiān)管。當(dāng)然，在未來可能除了技術(shù)手段要不斷地創(chuàng)新以外，還有一個很重要的問題，是我們的法律法規(guī)要相應(yīng)地發(fā)展，來給予支撐。比如說對于個人行蹤的管理也涉及到隱私，所以這里要確保不侵犯個人的隱私，或者說個人隱私的數(shù)據(jù)只有政府授權(quán)的部門才允許，為了社會治理所必需才能收集。

每一項(xiàng)事情可能都會有雙面的情況，都需要再考慮的更全面。我想，社會最終要對任何企業(yè)都需要建立一個信任積分，來不斷地讓高信任積分的企業(yè)在將來的經(jīng)濟(jì)活動中更方便，通過這個來促進(jìn)低信用積分企業(yè)不斷改善他們的信用狀況。

轉(zhuǎn)載來源：信息安全與通信保密雜志社

信息化時代