10月27日,由公安部、人力资源和社会保障部、全国总工会共同主办的“2020年全国网络与信息安全管理职业技能大赛”决赛在上海擂响战鼓。赛前,著名计算机软件科学家、中国科学院院士何积丰就网络与信息安全内涵的变化、网络安全漏洞、人工智能在网络安全领域的应用等热点问题做了解答。
记者:随着互联网相关行业加速发展,网络与信息安全的内涵是否发生变化?
何积丰:近年来,中国互联网行业发展迅猛,在网络安全治理上,我们始终是不断遇到新的问题,不断寻找答案。从治理内容上看,早期信息安全是把内容安全作为第一要务。随着经济社会发展,智能产品应用不断拓展,新的信息安全问题也随之产生,这就要求我们提高对海量信息的甄别能力,尤其要重视引进技术的信息安全问题。
从行业发展的角度来看,数字化到网络化、再到智能化,很多传统工业逐步认识到行业发展衍生出来的安全问题。比如电网、石油化工等行业,随着智能化管理系统应用,在过程控制等传统安全问题的基础上,又增加了网络和信息安全问题。从这个意义上来说,网络与信息安全问题会随着经济社会的变革不断被发现,然后不断探索新的解决办法,进而推动全社会的网络与信息安全建设。
世界上没有完美的解决方案,网络与信息安全问题会长期存在,只是内涵不同。我们要像保护环境一样,把它作为日常生活的一部分,不断提升解决问题的能力。
记者:正如您上面提到的,不存在完美的解决方案,那么我们如何看待安全漏洞?
何积丰:我们期望最好是内生型的安全,希望产品买来是没有问题的,不要今天打个补丁,明天做个加固,但现实中往往做不到。任何系统说没有漏洞,那是绝对不可能的,但是容忍这种漏洞是不负责任的。对于从业人员来说,尤其是网络与信息安全管理人员,需要持续保持学习力,才能对不断涌现的安全问题拿出更有效的解决方案。
记者:网络上有声音说,信息技术发展加剧了信息过度采集和个人信息泄露的问题,您怎么看?
何积丰:任何技术都有两面性,我们要尽可能控制负面,技术开发和使用要有底线,首先要与人为善,要以改善老百姓生活为目标。信息安全和数据采集没有直接关系,国家基于安全防护所做的信息采集一直都有,个人信息泄漏并不是因为采集技术造成的。技术没有绝对的好与坏,关键还是从业人员如何利用技术。在技术的发展过程中,一定要重视从业人员的法律意识和职业操守教育工作,个人也要提高自身的安全防范意识。
记者:人工智能对降低网络与信息安全风险可以发挥哪些作用?
何积丰:生物数据采集、人脸识别,这些都属于人工智能技术在网络与信息安全领域的应用,对降低信息安全风险可以发挥一定作用,但需要时间不断完善。移动通讯设备发展近30年来,用户还在不断提出新需求,这说明产品需要升级迭代。社会进步也是一样的,不可能一步完善,而是逐步在做,然后做得越来越好。
记者:关于打造网络与信息安全人才队伍,您有哪些建议?
何积丰:网络与信息安全人才缺口是肯定有的,教育系统每年培养的学生有限,和行业发展需求有一定的差距。但不能把人才培养的责任完全压在教育行业,企业也应该承担一定责任,尤其是大型企业对内培训的经验可以交流分享。现在是数字化社会,人才培养途径要多样化,需要从基础上考虑人才培养的地域差异,年龄差异等。人才培养还有许多工作要做,通过举办网络与信息安全大赛,这也是挖掘人才、聚集人才的有效途径。(光明网记者 姚坤森)