邬贺铨谈网络安全：加强信息共享与协同联动

今日，第七届互联网安全大会（ISC 2019）在北京雁栖湖国际会展中心拉开帷幕。本届大会主题为“应对网络战，共建大生态，同筑大安全”。会上，ISC名誉主席、中国工程院院士邬贺铨讲述了5G时代对网络安全产生的新影响。

邬贺铨认为，5G将会是一把“双刃剑”：一方面，它实现了计算与通信的融合，基于大数据人工智能的网络运维，减少了人为的差错；智能化的监控有利于提高网络的安全防御水平。另一方面，5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险，使网络有可能遭到更多的渗透和攻击。

以5G为依托，工业互联网作为互联网发展的下一方向同样面临着极大的安全威胁，工业互联网的发展模糊了物理世界和虚拟世界的界限，由此引发的网络攻击往往会造成比过去更严重的影响。“我们在为5G带来想象空间欢欣鼓舞的同时，也必须正视5G带来的安全挑战”，邬贺铨介绍。

邬贺铨表示，在刚刚过去的7月，澳大利亚、美国等国家的一些城市都相继出现了大面积的断网停电的重大事故，可以看出，安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中，而且这些行业无不关系到国家的稳定和群众的利益。

邬贺铨指出了解决当前安全问题的方法和关键，即工业互联网需要采取严格的安全防范技术，工业互联网的安全需要管理与技术发展并重，企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。如何实现共创共享，网络信息安全企业、政府部门、运营商互相形成大数据协同，获得实时威胁情报和风险通报及解决方案，利用外部力量帮助企业提升工业互联网的安全防御，是工业互联网亟待解决的核心问题。

近年来，信息通信技术和网络快速发展并加速向传统领域融合，导致安全威胁更加复杂隐蔽，伴生性安全威胁和传统安全威胁更加交织复杂，网络安全预警、应急处置和追踪溯源难度持续加大，互联网与工业等领域融合创新带来的安全问题日益严峻，网络安全管理理念和架构亟待创新完善。国家“十三五”规划《纲要》、网络强国、中国制造2025、互联网+的系列战略部署的推进实施，对网络安全保障提出了更高的要求，网络安全工作的范畴和深度都在不断拓展，迫切要求进一步提升安全保障水平和风险防控能力，更好支撑经济社会健康有序发展。

值得注意的是，核心技术是解决安全问题的“命门”，没有过硬的技术实力，安全保障也无从谈起。为了解决我国目前信息安全技术实力不强的问题，企业和其它社会机构要以关键基础软硬件和安全核心技术为突破口，重点强化漏洞挖掘、攻击溯源等技术，实现网络安全防御能力的提升。随着5G建设大幕的拉开，工业互联网等应用在有序推进中。通过不断研发核心技术，争夺上游高科技产业的技术优势，并采取严格的安全防范技术，加强安全威胁情报共享与协同联动，企业、行业和社会所面临的网络风险有望逐步降低，安全得到进一步巩固和保障。