第七届互联网安全大会开启 先来看看这些大咖都说点啥

第七届互联网安全大会(ISC 2019)是360互联网安全中心主办，亚太地区规格最高、规模最大、影响力最深远的安全峰会，ISC是属于整个中国网络安全产业的平台。2019年8月19日—20日，第七届互联网安全大会将在北京雁栖湖国际会展中心举行。针对网络安全，与会大咖各抒己见，摘要如下：

公安部网络安全保卫局巡视员、副局长郭启全：

网络安全没有企业的支持，没有产业支撑就不会有好的效果，我们深有同感，今天这个大会提出这样一个主题叫“应对网络战”。

第一，要构建网络安全综合防空体系，防虽然是最重要的，我们在座的企业多，今天来的企业家多，专家多，比较关心防，这是重要的，但是我始终强调要打、防、管控一体化，公安机关维护社会安全、社会稳定，比如说我们构建社会治安综合防控体系有比较好的经验，怎么把这个经验传递到网络空间，构建国家的网络空间综合防御体系.

第二，既然网络战已经来了，威胁我们社会公共网络安全、国家安全，老百姓的权益，怎么办呢?我提一个口号叫“三化”，请今天在座的领导、专家思考，我们共同来研究。一个叫实战化，实战化这几年，特别是近四年公安部按照中央要求在搞实战化，在搞对抗，各个重点单位和企业能体会到感受到实战化带来的巨大作用，所以我的“三化”里面第一化我建议是实战化。第二化是体系化，做战就得是体系化，要考虑的内容比较多，有队伍，有打仗的武器，得有人才，得有指挥调度，得有相关的保证，保卫、保障和保护这是我经常讲的，所以打仗体系化很重要。第三是常态化，这是我今天的第二个建议，应对网络战从实战化、体系化、常态化角度去落实我们的重要措施，构建网络空间综合防御体系这才是根本之道。

第三，通过打才知道问题所在，针对问题我们提出从被动防御到主动防御，从静态防御到动态防御，从单点防护到整体防控，从粗放防护到精准防护，也就这几句话我后面的四个关键词我认为非常重要，我再强调一下，动态防御、主动防御、整体防控、精准防护，这是打出来的经验，因此我愿意把今天这三个意见建议共享给大家，让我们一起来共同研究，提升整个国家应对网络战威胁的能力，实现总书记讲的网络强国，实现中华民族复兴。

第十二届全国政协副主席、中国科协名誉主席、中科院院士 韩启德：

网络空间作为与海陆空天并列的人类活动第五空间，已经成为维护国家安全的战略要塞，从近期一些国际案例可以看到，电力、交通、医疗、制造业等现代社会行业一旦受到网络攻击，就会影响国家公共安全、经济安全和社会安全，严重损害广大人民群众的切身利益，网络安全技术已经成为万物互联时代的核心技术，只有把握这方面的核心技术才能把握自己的命运，才能提升我国在网络空间的话语权，才能真正建成网络强国。

网络安全事业的发展是全社会的共同责任，中国科协已将今年定位服务发展年，旨在积极发展发挥科协组织的开放性、平台性的优势，建设问题库、项目库、人才库，搭建科技资源服务平台，并围绕区域重点产业发展需要，有针对性的遴选一批具有创新条件和基础的龙头企业，推动企业价值链向高端延伸。

工信部网络安全管理局副局长 杨宇燕：

我想借此机会就进一步做好网络安全工作谈几点思考：

第一，充分发挥龙头企业的示范引领作用。习近平总书记在《网络安全和信息化工作》会议上提出，要压实互联网企业的主体责任，绝不能让互联网成为传播有害信息，造谣生事的平台。企业是网络安全工作的责任主体，希望与大家一起认真地学习贯彻习近平总书记的重要讲话精神和重大决策部署。希望互联网企业能够切实担负起和自身影响相匹配的法律和社会责任。带头形成示范效应。

第二，推动网络安全核心技术创新突破。核心技术是国之重器，是保障安全的基石。不掌握核心技术，也是我们最大的隐患。支持企业、高校、科研机构突破核心关键技术，在工业互联网安全、人工智能安全、5G安全、数据安全等方面加大研究力度，构建多领域、多层次的网络安全技术创新体系。有效地应对不断变化的安全风险。

第三，构建良好的网络安全生态，引导重要行业及重要领域加大网络安全的投入。推动网络安全技术成果转化，促进网络安全产品和服务应用普及，充分地调动网络安全企业、网络运营商、高校、科研机构以及全社会的积极性。大家一起共同打造政企协同联动，产、学、研、用于一体的网络安全产业生态。

2015年图灵奖得主惠特菲尔德·迪菲：

快速给大家介绍一下我们在讲到的一些基础的历史或基本的事实，到底什么是网络安全?只是这些系统的保护吗?当然他也是非常广的这么一个概念，他也不光只是国家安全，那就意味着你需要进行外敌的对抗，担心自己国家的利益，可能很多人对于这方面是非常热情的。对于网络安全包含了非常多的范围，也包括一些威胁、恐吓以及直接的防守活动。当然它有很多的起源，我给大家稍微解释一下为什么是这样子，最常见的起源是数据通信安全，如何来去保护自己的无线电通信，防止被敌人所干扰，当然它也是来源于一些时代当中，当时我觉得可能有一些比我年轻的人都不记得了，所谓的计算机的共享也就是说进行信息技术的转型，重新用云计算的方式在线，也就是我们如何来进行这样一些计算机数据的共享，另外就是信号的情报，这实际上也可能是属于一个组织或者说是在一些私营组织里面一些大型的机构现在面对的攻击的起源，也就是关于这方面。我们实际上可以看到还包含一些更加广泛的范围，当然还有包括像一些间谍，还有包括一些颠覆活动，一些机构他们可能通过更多的方法来获得信息，这些也属于网络安全的范围。

另外一个非常直接的答案，包括像电子战争，比如像雷达或者雷达信号接收等等，这些也是作为很多的技术方面和一些网络战相关的内容。

最后一点，我们觉得比较相关的领域，除了电子战之外，我们经常会看到的，也就是说能够使得我们的敌手更不容易使用一些电子方法来进行攻击的方式。从集体的角度来讲，网络安全它实际上也是与广泛概念之下的一些网络战当中，实际上有存在着很多的在所谓的和平时代所出现的敌意的破坏活动。

中央网信办网络安全协调局 李爱东：

经过20多年的发展，中国网民规模已达8.02亿，互联网普及率达到57.7%。数字经济总量达到27.2万亿，占GDP总量32.9%。在习近平总书记关于网络强国重要思想的指引下，我国正加快实施宽带中国战略，加快5G技术研发和产业布局，启动IPV6规模部署和应用，推动数字经济与实体经济融合发展，中国正由网络大国向网络强国不断迈进。同时，也要清醒地看到我国面临的网络安全形势日趋严峻，云计算、大数据、人工智能等新技术、新应用快速发展。网络空间内涵和外延不断扩展，网络空间竞争更加激烈，网络安全威胁持续上升，网络违法犯罪活动屡有发生，个人信息保护问题日益突出，迫切需要各方一起努力，共同维护网络安全。其表示，在共同维护网络安全的时候，一是坚持防范威胁，加强关键信息基础设施保护。二是坚持强基固本，大力推动网络安全产业发展。三是坚持教育为先，大力培养网络安全人才。四是坚持合作共赢。

ISC名誉主席、中国工程院院士邬贺铨：

随着5G时代，万物互联时代到来，新形势下的安全问题也日益严峻，以5G为例，移动通信实现了海量互联，用户体验数据率提升了10倍，频谱效率提升了3倍，5G不仅比4G更快，它支持的业务类型更多，应用范围更广。然而5G的安全来说也是双刃剑，它实现了计算与通信的融合，基于大数据人工智能的网络运维，减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险，使网络有可能遭到更多的渗透和攻击。

在刚刚过去的7月，我们看到澳大利亚、美国等国家的一些城市都相继出现了大面积的断网停电的重大事故，越来越多的事实表明，安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中，而且这些行业无不关系到国家的稳定和群众的利益，因此工业互联网需要采取严格的安全防范技术，工业互联网的安全需要管理与技术发展并重，企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。工业互联网24小时永远在线，让工业互联网的安全工作永远在路上，如何实现共创共享，网络信息安全企业、政府部门、运营商互相形成大数据协同，获得实时威胁情报和风险通报及解决方案，利用外部力量帮助企业提升工业互联网的安全防御，这都是工业互联网亟待解决的核心问题。

互联网的安全问题是国际化的问题，需要加强国际合作，维护全球共同的互联网的安全生态。网络安全已经是国家、社会、企业乃至个人绕不开的重要命题，各个领域以及每个个体携手共建互联网安全大生态，发展网络安全行业是当务之急，我们看到在本届互联网安全大会上，国内外网络安全知名企业、中小企业和业内专家非常多，分论坛的议题也十分丰富，覆盖了政策与法规、工业互联网安全、城市安全、5G安全、漏洞挖掘、网络安全人才培养等重要议题。在这里我期待全球网络安全领域的专家学者能在这里分享先进经验，碰撞新的思想，期待这场大会能激荡更多关于网络安全未来的思考和见解，共同建立网络安全的大生态。

新加坡网络安全专员、网络安全局首席执行官许智贤(David Koh)：

网络安全持续地作为全球核心要点，也成为未来数字经济及智能城市的关键推动者。我们需要在经济发展及联合生活方式的改善中重视这一点，因为需要建立安全的网络安全关系。合作对今年的互联网安全大会更加重要，我们需要打好网络安全战，共同合作建立网络安全的生态环境，因为它在全世界无处不在，世界互联，网络威胁属于外延性的。防护者不断地改进抵抗黑客，也希望能够在系统中有非常坚实的立足点。我们必须认识到，不是只有政府一方作为保护国家网络安全，2017年、2018年新加坡遇到很多网络安全的威胁，占20%的犯罪比例。这一趋势对政府是有必要性，要求政府与利益相关者合作，建立强大的网络安全防护体系。同时，网络安全不止是危险的减缓，也不光只是建立高墙。这些威胁也可以作为机遇看待。网络安全在合作中有非常强的经济机会，政府及业界可以共同合作捕捉网络安全领域的机会，并且共同创造就业及经济增长，为人民做贡献。

我们执行新加坡的网络安全战略，最早是2016年启动，由李显龙总理引领，有四个支柱，政府与利益相关者合作在网络安全中寻找机会。

第一个战略支柱，建立有弹性的基础设施。第二个战略支柱，创建一个安全的网络空间。第三个战略支柱，建立充满生机活力的网络安全系统。第四个战略支柱，加强国际合作伙伴关系，共同应对跨国网络威胁。

新加坡努力地进行信息共享，建立谅解备忘录。通过东盟网络安全项目，努力地进行政策与技术能力建设。推动东盟-新加坡网络安全卓越中心建设，10月建立，中心帮助进行网络安全的能力建设。加强人们研发能力，推动人们进行战略开发及法律制定，也加强人们的应急响应及信息共享。最后会通过务实经验。通过网络演习分享经验，数字化时代为经济发展提供非常多的机会，可以提高生活水平。有机会的同时也会有风险。如果系统没有强大的网络安全性就无法充分利用数字经济(数字时代)，将来的城市和数字经济都依赖网络安全。推动网络安全合作伙伴机制的建立，所有要素都是关键，必须与关键基础设施业主及企业合作，也必须与网络安全学术界及其它国家的业界进行合作。所有人必须履行自己责任，在全球网络安全领域做出自己的贡献。