安全：赋能数字新时代丨西湖论剑·网络安全大会day1实录

2019年4月20日，“西湖论剑·网络安全大会”在杭州国际博览中心隆重召开，本次大会以“安全：赋能数字新时代”为主题，汇集知名专家学者、行业权威与政府主管部门，对当前数字时代下，安全技术如何赋能产业与信息化的融合共生带来全面解读。

西湖论剑·网络安全大会自2012年创办至今已历时6载，是政府和企业间合作的桥梁、传播国际信息安全新动态，已经成为中国网络安全领域的一张金名片，是推广网络安全技术的重要载体，被多家媒体评为“最值得参加的网络安全大会”之一。

本届大会将针对构建数字技术、数字经济、数字政府、数字社会等领域顶层设计进行系统的解读，聚焦安全、对话安全、碰撞安全、培养安全，共建一个安全数字新时代。

笔者有幸受邀参会，成为当下网络安全最新前沿技术集创新成果分享的见证人，内心久久不能平静～现在，就带各位了解一下，大会第一天，都发生了些什么。

本次大会采取主-分论坛的形式。

大会伊始，由浙江省副省长高兴夫致开幕辞，简述了近年来浙江省数字经济发展的现状，提出把数字经济作为支撑浙江省发展的重要产业，加快数字产业化的提升和数字产业化的转型。

高省长认为，安全赋能新时代要体现在数字产业化身上，要体现在新技术的应用上，要体现在护航政府数字化转型上，把维护数字安全作为首要任务，力求不断提升人民网络安全意识和水平。

随后，国家互联网信息办公室网络安全协调局副局长胡啸上台发言，并代表中央网信办对大会成功举办表示了热烈祝贺。

另外，针对网络安全发展，他指出了三个方向：

一、加强关键信息集中保护；

二、加强数据和个人信息保护；

三、加快制定促进网络信息技术产业和网络安全产业的政策。

并提出“互联网应用、网络安全都是未知大于已知，在技术快速发展、形势快速变化的情况下，我们还有很多不足”的理念。

主题分享

在主题分享环节，首先由公安部网络安全保卫局总工程师郭启全登台带来大会第一讲，主题为《从实战出发，全面构建国家网络安全保障体系》。

演讲从三大主题切入：

1.如何开展实战化工作

护网行动：全国公安机关组织开展；

净网行动：侦查打击、行政处罚、整治；

主动渗透测试：全覆盖（基础网络设施）；

网络攻防实战演习：突出重点；

公安部开展网络实战的两大品牌：净网、护网行动；

并指出只有通过实战才能更好的发现各方面能力。

2.如何开展体系化保护保卫

确定一组基本思路：帧攻防管控、创新、能力提升、攻防相长、知此知彼；

建立完善一个基本制度：网络安全等级保护制度（推动等保2.0纵向发展）；

建立完善一个机制：网络与信息安全信息通报机制（联合网络专家把机制做扎实，做完善）；

开展一组实战行动：护网行动、净网行动、执法检查、情报侦察（净网：特别是公民信息窃取、泄漏，包括中央企业、民营企业、重要部门）；

突出两个重点：关键信息基础设施和大数据；

强化国家力量：公安机关+国防力量+社会力量；

建设信息化手段：网络安全实战化平台+工具；

建立完善合成作战机制：多部门、全社会；

建设实体化运行机制：7*24小时常态化、实战化运行机制。

在演讲的同时，郭启全先生还向现场“报告”：四月底出台等保2.0，会尽快组织相关培训。并强调，情报侦察是一把尖刀，是开展工作的前提。

3.如何加强保障

产业支撑：信息基础产业、网络安全产业、企业稳步健康发展；

法律保障：关键信息基础设施保护条例、网络安全等级保护条例；

标准保障：关键信息基础设施保护、网络安全等级保护标准；

技术保障：密码技术、可信计算技术、人工智能技术、生物识别技术。

他表示，标准制定的牵头任务现在交给了公安部和网信办，会尽快给出答复。

打造网络信息安全创新高地——之江实验室副主任袁继新

之江实验室创立于2017年，由浙江省政府、浙江大学和阿里巴巴联合创办，以国家目标和战略需求为导向，整合重大科学基础设施，汇聚全球顶尖的研发团队，取得了一系列具有影响力的重大共性技术成果。

本次分享详细介绍了之江实验室的出生、发展以及现状，其即是实验室，也是平台。以“一体+两核+多点”的结构，围绕两个创新，完成新型科研机构核心问题的研究。

金融科技发展——中国人民银行科技司副司长陈立吾

随着传统行业的数字化转型，金融行业也成为了踏足互联网的重要角色之一。陈司长表示，当前的金融科技发展已呈现出了新的特征，包括金融产品服务更加智能，业务场景结合更加紧密，数据资源价值更加凸显，经营管理模式更加灵活。因此，金融业务的风险也在不断加剧，其广泛具备传染性更强、传播速度更快、隐蔽性更高的特点。

陈司长指出，当前金融市场广泛存在不平衡以及不充分问题，包括：

互联网公司凭借技术和人才优势，不断创新金融服务与产品，在市场竞争中抢占先机；

传统金融机构思维固化，转型升级步调慢，线下渠道成本居高不下，在竞争中且战且退，处于劣势；

互联网经济的“马太效应”，1至2家市场主体往往演变为“技术寡头”。

最后介绍了人民银行为推动我国金融科技稳步有序发展的多措并举：

1.顶层设计规划

加强整体规划

建立创新机制

引导正确应用

2.产学研联合研究攻关

加强基础研究

探索业务融合

完善风险防范

3.加强金融科技标准化

已发布金融标准（云计算、移动终端、声纹识别）

在研金融标准（大数据、人工智能、区块链等十余项）

4.制定完善管规则

个人信息保护

app风险防控

终端风险防控

风险分类管理

5.行业应用指导

新技术引用

网络安全保障

信息开放共享

金融转型升级

数字新时代网络安全的几个关键词——安恒信息董事长范渊

第三位登台的是本次大会的主办方，来自安恒信息的范渊先生。针对数字新时代网络安全，范渊表示，当前外部合规压力已转变为内生需求，多数情况下，“不是信息不足，是信息过载；不是时间不足，是误报过载。”

同时他提出安全需要“实智明归”这几个关键词：

实

与安全最相近、最有关联的词。针对不同的行业以及职能不同，所具备的核心资产也不同。实体经济中，产业数字化催生产业升级。而实的最终是面向结果的，以实战经验，使用户真正具备：

变模糊为清晰的“发现能力”；

综合全局视角的“研判能力”；

快准稳一体化的“处置能力”。

最终则会走向高质量、高效率、高可用的形态。

智

所有的设备都会向智能化发展，网络安全也不例外。

明

知微之谓明。

安全的开发、运维应该是一个闭环。安全最终的管理一定要做到透明可信。

归

回归本质，回归本心，回归赋能数字经济，回归服务实体经济。

云原生能力，让云上更安全——阿里云安全事业部总经理肖力

作为各大安全会议的常客，本次大会我们再次看到了肖力大牛的身影，他本次带来的是云安全相关主题演讲，并且提出以下几个观点：

1.DevSecOps（安全理念）已经受到越来越多企业的重视

安全工作不能总是在事中或事后，安全工作越前置企业所付出的成本越低。

2.数据安全领域蓄势待发

企业越来越重视数据安全，但数据安全领域跨越各个安全技术领域，各项数据安全方案成熟度不足。

3.安全厂商产品融合趋势明显，自动化响应建立完整安全闭环

安全运营闭环-统一威胁分析-大数据计算-自动化响应-生态集成等环节会形成一个完整的安全闭环。

数据安全是工业互联网安全建设的关键

——加快工业互联网数据安全能力建设，切实护航我国制造业高质量发展

国家工业信息安全发展研究中心主任尹丽波

现在，工业互联网现在已经成为各个制造型企业大力发展的方向，数据就是在工业互联网中流通的血液。尹主任主要从两个方面针对当前工业互联网建设表达了看法：

1.工业互联网数据内涵与重要性

工业互联网具备实时性（数据采集、处理等实时性要求高）、闭环性（支撑闭环场景下的动态持续调整）、级联性（单个环节数据破坏可造成及联影响）、价值属性（强调用户价值驱动和数据本身的可用性）、产权属性（数据产权属性明显高于个人用户信息）五大特征。

数据安全是工业互联网安全保障的主线，工业互联网数据安全是总体国家安全战略的重要组成（国防安全、高端装备制造情况、分析研制等）。

2.工业互联网数据安全风险复杂险峻

工业互联网数据的商业价值高、战略意义重大，日益成为黑客的重点攻击对象。其全生命周期各环节安全风险无处不在：

数据采集阶段

数据传输阶段

数据存储阶段

数据使用阶段

此外，尹主任还指出了当前工业互联网存在企业数据安全意识与防护能力薄弱、企业数据安全意识不足、管理不严、技术欠缺、时序数据安全难防护、实时性、稳定性要求高，传统防护不适用于时序数据的安全防护、数据安全管理机制与顶层设计不完善、责任不清，机制不全、安全责任难落实等问题。

华为政务云数据中心全栈安全服务——华为数据中心安全集成服务领域总经理罗斌

华为这一品牌相信早已是家喻户晓，除了名声在外的手机、通信行业之外，他们在安全领域的实力也非同一般。罗经理通过本次分享，依靠实际案例，讲述了构件网络韧性能力（即网络在面对运行的各种故障和挑战时，提供并保持可接受的服务水平的能力）的重要性。

并且，罗斌表示，对于华为来说，“网络安全和用户隐私保护”就是华为公司的最高纲领，时刻将业务网络安全保障至于公司商业之上。同时还借助大会广撒英雄帖，表示愿与各合作伙伴携手共同为云安全提供全方位保护。

构件IoT终端自适应安全体系——北京梆梆安全科技首席技术官陈彪

作为时下的热门，物联网自然也是人们广泛关注的问题之一。来自梆梆安全的陈彪对此作出了主题演讲。

陈彪针对其安全体系，从三个方面进行了解读：

IoT终端浅析

IoT终端的结构：

海量的终端

碎片化的终端

归一化的功能

归一化的结构

IoT终端的攻击面：

通信安全

软件安全

硬件安全

IoT终端的安全需求：

信任根（RoT）的实现

安全启动

安全的初始化和认证

安全的加密服务集

应用安全保证

终端生命周期安全

IoT终端自适应安全体系

从预测、防护、检测和响应四个维度建设IoT终端安全体系。

大华HOC城市之心——大华技术研发中心副总裁王飞

HOC，Heart Of City。这是大华所提出的智慧城市理念，以全感知、全智能、全计算、全生态为能力支撑的智慧城市发展引擎。

王飞提出了善政、惠民、兴业这一理念，实现面向城市级、行业级和民用级的智慧城市建设。并通过杭州市江干公安分局的智慧警务为案例，真实讲解了大华对智慧城市建设现状以及展望。

万物互联，泛在感知，安全赋能

——做“实”网络安全态势感知的思考与实践

安恒信息高级副总裁黄进

作为本次大会主会场的压轴节目，黄进再一次强调了“实”这个主题。

黄进认为，在万物互联的环境下，泛在感知是解决的方法之一，我们希望安全是赋能而不是负担，能让我们更放心的拥抱大数据、云计算等新技术。

随着万物互联趋势的出现，安全的边界被打破，过去的防护方法不再有效，任何一个点的脆弱性都可能是风险的来源。而在整个业界都在讨论态势感知的时候，安恒认为更多的是要回归本心：

做“实”基础能力；

做“实”情报质量；

做“实”数据治理；

做“实”智能分析；

做“实”业务闭环。

最终实现数据共享、能力协同、业务联动。

院士圆桌

说到今天大会最让人印象深刻的部分，我认为圆桌论坛必须拥有姓名。

由乌镇智库张晓东主持，倪光南、邬江兴、方滨兴、杨小牛四位院士共同探讨网络安全。四位无一不是计算机领域德高望重之人，甚至可以说，四位院士的职业生涯，就是中国计算机网络的发展史。

本次论坛由倪院士率先抛出观点，他认为，网络安全是个新的事物，习总书记曾说过，我们当前最大的命门是核心技术受制于人。并且倪院士通过对车联网的举例，来说明网络安全区别于传统安全，是一个新的安全维度。

随后，邬院士提出，网络安全最大的威胁就是不确定威胁，而网络空间不确定威胁存在四个本源性认知：

软硬件部件设计缺陷导致的安全漏洞不可避免；

信息产品生态圈中存在的软硬件后门无法杜绝；

现阶段人类科技能力尚不能彻查漏洞后门问题；

信息产品安全质量尚无有效的控制办法。

并且指明，传统安全防御体系应对3U威胁（未知的软硬构件漏洞+预设的软硬构件后门+单一处理空间共享资源环境“短板效应”）存在基因缺陷，无论是被保护对象还是安全守护者自身，均无法回答这个问题。

最后，邬院士提出了拟态防御的技术要点：

第三位发言的是方院士，他提出了个人对网络空间安全的认识：三维九空间。

问题维

保护的目标空间：设施、数据、操作、用户；

保护所达到的安全属性：机密性、可渐变性、可用性、可控性；

目标空间：可信、可管、安全、可控。

风险维

作用空间：物理层面、运营层面、数据层面、应用层面；

功能空间：信息获取、信息传输、信息处理、信息利用；

表象空间：赋能防御、赋能攻击、内生安全、衍生安全。

技术维

信息确保、软件确保、系统确保、服务确保、应急处理、事先预防、事前发现、事中维护、事后处理。

最后，杨院士补充了他所理解的网络安全、网络空间的世界观和方法论：

世界观，即网络空间的

发展观：社会发展已经离不开网络空间（网络大国）；以安全保发展，以发展促安全；建立在发展基础上的安全才是真正的安全；

开放观：网络空间的最大特征是全球互联、开放创新，必须以开放的心态，从全球视角研究网络空间的安全问题，守旧封闭的思想智能自毁长城；

博弈观：网络空间安全是攻防博弈的动态安全，所谓安全充其量是攻防过程的暂时平衡，而不是一种持续的存在、一劳永逸的状态；

生态观：从生态自治体系的视度来看待网络空间安全，承认“有毒带菌”的客观现实性（无绝对安全），必须建立持续监控、应急响应、快速恢复机制。

方法论则是以“突出重点、分而治之、逐步融合”为主题，构建健康有序的网络空间安全生态体系，确保互联网空间的服务安全。

随即主持人抛出了第二个问题：自主可控，这一问题的提出，也直接将现场的气氛推向了高潮。

仍旧是倪院士开头，他认为，作为非传统安全的网络安全，最大的区别就是增加了可控性，自主可控，安全可信。广式传统安全无法解决网络安全问题，自主可控需要有科学的、客观的标准，由第三方机构进行公平公正公开的测评。

自主可控是一个非常庞大的产业链，需要一个标准，去定义这个概念。以自主可控、安全可信演变过程为例，开始是产品、器件的安全可控问题，随着网络空间安全概念的提出，于是自主可控又被加上了安全可信，特指网络空间安全，这样就给自主可控加上了沉重的包袱。自主可控是某个行业去完成的，安全可信则是立体全方位的概念。

对此，邬院士则认为，自主可控和安全可信不是矛盾，自主可控不等于所有东西都是自己的，我们要解决的问题是如何不受制于人。

方院士补充，安全是两种形态，一种是系统有漏洞，所以不安全，还有就是自己没漏洞，但人家想强攻；也就是说，一种是自身安全问题，一种是外来安全问题。而自身漏洞也有两种表现形式，一种是无意出现的，我们叫它漏洞，还有一种是人为放进去的，一般称为后门。在安全的层面，解决自主可控，就是不要出现后门。

最后，杨院士表示，自主可控是两个点，一个是自主，一个是可控。可控就是安全问题，对我们来说，现在缺乏顶层设计，肯定需要从国家层面来解决问题，这与网络空间安全问题是类似的。

经过激烈的讨论，几位院士也都显得意犹未尽，尽管时间早已超出，却仍然没有停下来的意思。于是，又一个问题出现了：新技术比如大数据、人工智能，这些是不是给安全带来了新的挑战、问题，以及新的机遇？

方院士首先表示，表象空间（三维九空间之一）所讨论的就是新技术，技术没有万能的，包括拟态技术，网络空间最大的威胁就是不知来源的威胁，而拟态防御就能够抵御这种威胁。用构造技术解决构建技术所不能解决的问题，拟态就是在网络空间中具备几何稳定性的技术。

杨院士则表达了对人工智能的担忧。他认为，人工智能很可能和当初的互联网一样，不考虑安全问题从而导致使用过程中存在相当大的风险，特别是网络对抗出现后，风险因素进一步加大，未来各行各业都有可能随时面临安全对抗的问题。

邬院士也对此表示同意：IT是比时装变动还快的领域，从互联网出现到现在，有很多问题，人工智能也还在走互联网的老路，很多人只管用而忽视了潜在的风险。任何新技术出现都会有很多问题，这些问题必须在发展的同期解决。习总书记强调网络安全与信息化必须一体两翼共同解决，但我们总是发展优先，安全次之。可以说这是整个科技和产业界的一个挑战。

天下无不散之筵席，尽管大家都意犹未尽，但为了大会的其他精彩内容，最后四位院士也分别用一句话总结了本次讨论，圆桌论坛至此圆满结束。

杨小牛：网络安全问题是长期的事情，需要各位不断的努力，共建晴朗的网络空间；

方滨兴：安全即是赋能也是伴生，要将不好的负能量向正能量发展，还要抓住它的伴生性，及时发现内生问题；

邬江兴：我们要解决网络空间最大的不确定安全威胁问题，必须从能够对未知漏洞的防御做起；

倪光南：在关键核心技术上受制于人的局面必须及早解决。

四位院士强悍的理论知识给予了笔者极大的震撼，论坛结束良久在整理资料时我仍旧在回味这段内容。在惊叹之余也不禁感叹，正是有他们的存在，才有我们互联网行业辉煌的今天。

网络安全行业创新成果分享颁奖仪式

本次大会，2019年度的网络安全行业创新成果分享颁奖仪式也在此举行，共颁发了十一项大奖，分别是：

数据安全管控创新成果奖——杭州市数据资源管理局

重大活动网络安保服务创新成果奖——青岛市大数据发展管理局

工控态势感知创新成果奖——中国铝业集团有限公司

数字经济安全运营创新成果奖——金华市安全数据大脑

区块链技术安全创新成果奖——中国移动通信集团浙江有限公司

云安全创新成果奖——江苏省公安厅

智慧城市安全创新成果奖——衢州网上智慧大厅

金融科技3.0时代的安全创新成果奖——中国信托登记有限责任公司

金融行业大数据安全创新成果奖——浙商银行股份有限公司

教育行业创新成果奖——浙江大学信息技术中心智云实验室

在这里笔者想多说一句，如果不是这个颁奖仪式，我甚至不知道已经有这么多行业这么多部门已经涉及了网络安全行业并且取得了如此丰厚的成果。