何積豐院士:網絡安全問題沒有完美解決方案,我們永遠在路上
10月27日,由公安部、人力資源和社會保障部、全國總工會共同主辦的“2020年全國網絡與信息安全管理職業技能大賽”決賽在上海擂響戰鼓。賽前,著名計算機軟件科學家、中國科學院院士何積豐就網絡與信息安全內涵的變化、網絡安全漏洞、人工智能在網絡安全領域的應用等熱點問題做了解答。
記者:隨着互聯網相關行業加速發展,網絡與信息安全的內涵是否發生變化?
何積豐:近年來,中國互聯網行業發展迅猛,在網絡安全治理上,我們始終是不斷遇到新的問題,不斷尋找答案。從治理內容上看,早期信息安全是把內容安全作為第一要務。隨着經濟社會發展,智能產品應用不斷拓展,新的信息安全問題也隨之產生,這就要求我們提高對海量信息的甄別能力,尤其要重視引進技術的信息安全問題。
從行業發展的角度來看,數字化到網絡化、再到智能化,很多傳統工業逐步認識到行業發展衍生出來的安全問題。比如電網、石油化工等行業,隨着智能化管理系統應用,在過程控制等傳統安全問題的基礎上,又增加了網絡和信息安全問題。從這個意義上來説,網絡與信息安全問題會隨着經濟社會的變革不斷被發現,然後不斷探索新的解決辦法,進而推動全社會的網絡與信息安全建設。
世界上沒有完美的解決方案,網絡與信息安全問題會長期存在,只是內涵不同。我們要像保護環境一樣,把它作為日常生活的一部分,不斷提升解決問題的能力。
記者:正如您上面提到的,不存在完美的解決方案,那麼我們如何看待安全漏洞?
何積豐:我們期望最好是內生型的安全,希望產品買來是沒有問題的,不要今天打個補丁,明天做個加固,但現實中往往做不到。任何系統説沒有漏洞,那是絕對不可能的,但是容忍這種漏洞是不負責任的。對於從業人員來説,尤其是網絡與信息安全管理人員,需要持續保持學習力,才能對不斷湧現的安全問題拿出更有效的解決方案。
記者:網絡上有聲音説,信息技術發展加劇了信息過度採集和個人信息泄露的問題,您怎麼看?
何積豐:任何技術都有兩面性,我們要儘可能控制負面,技術開發和使用要有底線,首先要與人為善,要以改善老百姓生活為目標。信息安全和數據採集沒有直接關係,國家基於安全防護所做的信息採集一直都有,個人信息泄漏並不是因為採集技術造成的。技術沒有絕對的好與壞,關鍵還是從業人員如何利用技術。在技術的發展過程中,一定要重視從業人員的法律意識和職業操守教育工作,個人也要提高自身的安全防範意識。
記者:人工智能對降低網絡與信息安全風險可以發揮哪些作用?
何積豐:生物數據採集、人臉識別,這些都屬於人工智能技術在網絡與信息安全領域的應用,對降低信息安全風險可以發揮一定作用,但需要時間不斷完善。移動通訊設備發展近30年來,用户還在不斷提出新需求,這説明產品需要升級迭代。社會進步也是一樣的,不可能一步完善,而是逐步在做,然後做得越來越好。
記者:關於打造網絡與信息安全人才隊伍,您有哪些建議?
何積豐:網絡與信息安全人才缺口是肯定有的,教育系統每年培養的學生有限,和行業發展需求有一定的差距。但不能把人才培養的責任完全壓在教育行業,企業也應該承擔一定責任,尤其是大型企業對內培訓的經驗可以交流分享。現在是數字化社會,人才培養途徑要多樣化,需要從基礎上考慮人才培養的地域差異,年齡差異等。人才培養還有許多工作要做,通過舉辦網絡與信息安全大賽,這也是挖掘人才、聚集人才的有效途徑。(光明網記者 姚坤森)