本刊記者 朱 瑞

鄔賀銓：中國工程院院士，光纖傳送網(wǎng)與寬帶信息網(wǎng)專家，長期從事數(shù)字通信和光纖通信傳輸系統(tǒng)的研究開發(fā)和項目管理工作，近年來一直從事下一代網(wǎng)絡(luò)和第三代移動通信及信息化的發(fā)展戰(zhàn)略研究。是國內(nèi)最早從事數(shù)字通信技術(shù)研究的骨干之一。

在2015年冬季達沃斯論壇上，李克強總理的致辭中提到，當前，中國經(jīng)濟進入新常態(tài)，經(jīng)濟由高速增長轉(zhuǎn)為中高速增長。發(fā)展則必須由中低端水平邁向中高端水平，為此要堅定不移地推動結(jié)構(gòu)性改革。網(wǎng)絡(luò)新技術(shù)的應用成為經(jīng)濟發(fā)展新常態(tài)中由中低端水平邁向中高端水平發(fā)展的新引擎。

把網(wǎng)絡(luò)新技術(shù)的應用作為經(jīng)濟增長的新引擎絕非空口無憑，在國新辦舉行的2014年全年工業(yè)通信業(yè)發(fā)展情況發(fā)布會上，相關(guān)負責人就明確指出，基于軟件和信息服務業(yè)、云計算、大數(shù)據(jù)等新型的生產(chǎn)性服務業(yè)得到了快速發(fā)展。服務業(yè)再次超過了工業(yè)，成為經(jīng)濟發(fā)展的主要拉動力。去年整個信息消費達到了2.8萬億元，增長了18%，尤其是電子商務交易額達到了12萬億元，增長了20%。信息消費的拉動帶動了相關(guān)產(chǎn)業(yè)1.2萬億元的發(fā)展，對GDP貢獻約0.8個百分點。網(wǎng)絡(luò)零售交易額已經(jīng)達到了2.6萬億元，增長了41%。由此可見兩化融合的成果收效明顯。

近來，中國工程院院士鄔賀銓也在多個場合表達了自己的相關(guān)觀點。他表示，隨著互聯(lián)網(wǎng)進入“大智移云”時代，互聯(lián)網(wǎng)進入產(chǎn)業(yè)應用，那么這會給我國的自主基礎(chǔ)設(shè)施帶來哪些機遇和挑戰(zhàn)？在加快發(fā)展云計算的同時，該如何確保云的安全性？帶著這些問題本刊記者采訪了中國工程院院士鄔賀銓。

網(wǎng)絡(luò)攻擊成愈演愈烈之勢

鄔院士的辦公室被溫馨所縈繞，辦公設(shè)施一塵不染，辦公用品擺放井然有序，在窗明幾凈的屋子里開始了我們的談話。

隨著“大智移云”等網(wǎng)絡(luò)新概念的出現(xiàn)，能給中國經(jīng)濟的發(fā)展帶來一定的拉動是毋庸置疑的，中國是不是應該緊緊地把握住這次信息化革命，鄔院士認為這是時代的機遇。

“隨著信息技術(shù)不斷發(fā)展，信息應用不斷深化，中國迫切需要實現(xiàn)經(jīng)濟結(jié)構(gòu)的轉(zhuǎn)型和發(fā)展方式的轉(zhuǎn)變，網(wǎng)絡(luò)新技術(shù)是帶動中國經(jīng)濟發(fā)展的一個新引擎，”鄔院士說，靠低成本、高能耗等傳統(tǒng)資源已經(jīng)難以為繼，未來發(fā)展的特點是依靠信息科技。最近李克強總理提出“大眾創(chuàng)業(yè)”、“萬眾創(chuàng)新”，網(wǎng)絡(luò)新技術(shù)就是很好的支撐大眾創(chuàng)業(yè)和萬眾創(chuàng)新的平臺。

但是，鄔院士也認為信息技術(shù)是一把雙刃劍，由于信息技術(shù)在研發(fā)的過程中存在疏漏，再加上不法分子對其的惡意攻擊，信息安全問題在所難免。所以說，對信息技術(shù)的應用依賴程度越高，對信息技術(shù)的安全性包括自主可控的要求也越來越高。如果就從事信息安全的研究機構(gòu)來講這是一個機會，也是一個挑戰(zhàn)。

從信息安全角度來看，2014年可以說是不同尋常的一年，網(wǎng)絡(luò)攻擊事件屢屢上演，且有愈演愈烈的趨勢。今年1月初剛剛辭任納斯達克首席信息安全官的格拉夫表示，去年美國約發(fā)生4300萬起網(wǎng)絡(luò)攻擊事件，較2013年增長48%。他預計2015年情況會更嚴重。

如何保障云計算安全

目前云計算的應用也開始普及，但是，云安全應該成為企業(yè)亟待重視的問題。前一段時間iCloud被黑客侵入，導致大量私人信息泄露。鄔院士認為，云計算的出現(xiàn)是信息技術(shù)發(fā)展到集約化程度的一種必然趨勢。云計算的出現(xiàn)就像電的出現(xiàn)一樣。剛開始是由各個企業(yè)自建發(fā)電站，后來慢慢地演化為都采用第三方的發(fā)電廠發(fā)電。

鄔院士認為，對于“云”來講，企業(yè)自建云存儲系統(tǒng)投入太大，利用率卻很低，出現(xiàn)第三方云服務系統(tǒng)這是市場趨勢，也是一種服務手段。當然也會有它自身的問題。

“因為云比較集中，很多企業(yè)把自身的數(shù)據(jù)放在云平臺，由于其特殊性就會成為黑客、惡意木馬入侵的對象，所以目前對云安全的要求比較高，人們在選擇的時候也是特別要謹慎小心?！编w院士說。

因為目前云安全還是讓很多企業(yè)放心不下，就選擇放在其他存儲系統(tǒng)，認為這樣就安全了。但是，鄔院士并不認為這樣就萬事大吉。

“有的單位不使用云存儲，而是采用自建存儲系統(tǒng)，但這并不見得就比云計算更安全?！编w院士講道，相對來講，分散的非云計算的應用也可能成為攻擊的對象，一旦自身的安全措施不到位，那它的防御能力是不及云的，因為公有云的平臺是專業(yè)機構(gòu)在管理，安全性擺在第一位。

該如何保障云計算的安全，鄔院士認為應該從以下幾點著手。第一，作為承擔云計算建設(shè)的維護單位，要重視云計算的安全，包括防攻擊、防破壞等；第二，要有足夠好的隔離措施，避免共享云平臺的不同所有者的數(shù)據(jù)被濫用；第三，加強對員工的教育培訓，防止內(nèi)部人侵犯云用戶的隱私。這些方面都需要相應的管理制度。

當初，人們對于云計算只是持觀望態(tài)度，但是隨著云計算的優(yōu)勢逐漸凸顯，關(guān)于云計算的產(chǎn)品愈來愈多，用戶開始實實在在的應用云計算，由此產(chǎn)生的安全問題也就成為一個必然。這就需要有相關(guān)安全產(chǎn)品能夠保護云，甚至是通過云的方式來為用戶提供保護。鄔院士認為，在未來的保護方式上，應該由被動防御轉(zhuǎn)換為主動防御。

“以前往往都是出現(xiàn)了木馬、病毒、隱私泄露才會發(fā)布安全威脅。當然有些公司在開發(fā)白名單，像360公司的白名單，凡是不符合一般應用程序的特點，就是惡意程序。像蘋果公司對其承載的應用程序承擔了嚴格審查的責任，這就有一些主動防御的性質(zhì)，但是從技術(shù)角度來講，識別、防御不能做到百分之百。因為，程序是人編的，攻擊的程序也是人編的，只能說白名單的方式是事先審查的方式，可以避免比較低級的安全攻擊?！编w院士講到。

“在未來，希望網(wǎng)絡(luò)安全企業(yè)能夠從代碼上下功夫，爭取比黑客早一點發(fā)現(xiàn)安全漏洞，從目前來看，實現(xiàn)對復雜代碼的全面分析是不現(xiàn)實的，因為這需要很大的投入。即使是微軟，現(xiàn)在也是依靠給軟件不斷地打補丁來保證其安全運行。”

網(wǎng)絡(luò)攻擊由“單干”轉(zhuǎn)為“眾包”

自從有了互聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊就沒有停止過。但從現(xiàn)在來看，網(wǎng)絡(luò)攻擊方式有了一定的變化，如果說最早黑客的攻擊方式是單干的話。那么現(xiàn)在，像DDoS攻擊逐漸多了起來，并且這種攻擊的力度要比單個攻擊強得多，它可以使一些網(wǎng)站癱瘓。在這個層面上講，黑客攻擊可能不僅僅是個體行為，有一些黑客的攻擊表現(xiàn)出強烈的政治目的。現(xiàn)在網(wǎng)絡(luò)攻擊可稱為是一種“眾包”式的攻擊，只不過不是積極意義上的“眾包”。

除了DDoS攻擊以外，現(xiàn)在破壞程度比較大的是APT攻擊。APT惡意軟件，在進到計算機后，它會隨著計算機上的軟件運行，不斷地滲透，它和單純的木馬入侵不完全一樣，會擴散影響，并具有潛伏多年后才發(fā)病的特征。

“目前各種各樣的網(wǎng)絡(luò)攻擊方式層出不窮，未來在攻擊方式上肯定也會發(fā)生更大的變化?？偨Y(jié)起來，它實際是一種群體式的、眾包式的、欺騙式的、潛伏式的攻擊模式。所以，現(xiàn)在攻擊損害程度比過去的點對點的攻擊損害程度要嚴重的多?！编w院士抿了一口茶，強調(diào)道，隨著信息技術(shù)應用到產(chǎn)業(yè)，很多攻擊面向產(chǎn)業(yè)，像曾經(jīng)發(fā)生過的“震網(wǎng)”病毒，這些攻擊方式并不是為了損害某個人為目的，而是以讓某個國家的基礎(chǔ)設(shè)施部分癱瘓為最終目的。

眼下網(wǎng)絡(luò)威脅已經(jīng)引起多個國家政府的關(guān)注。隨著云計算大規(guī)模應用，移動互聯(lián)網(wǎng)市場蓬勃發(fā)展以及大數(shù)據(jù)時代的來臨，網(wǎng)絡(luò)安全越來越被提升至國家戰(zhàn)略層面，全球都在加強網(wǎng)絡(luò)安全建設(shè)。

美國總統(tǒng)奧巴馬在上個月發(fā)表的國情咨文演講上就強調(diào)了防范網(wǎng)絡(luò)攻擊的重要性，敦促國會盡快落實網(wǎng)絡(luò)安全方面的立法，加強網(wǎng)絡(luò)安全維護。參議院多數(shù)黨領(lǐng)袖麥康奈爾也表示，防范網(wǎng)絡(luò)威脅是白宮與國會之間最有望達成共識的領(lǐng)域。

英國首相卡梅倫日前在訪美期間宣布，英美兩國同意進一步擴大網(wǎng)絡(luò)安全領(lǐng)域的合作，通過設(shè)立網(wǎng)絡(luò)部門，分享網(wǎng)絡(luò)威脅情報并進行聯(lián)合的網(wǎng)絡(luò)安防活動。

IPv6網(wǎng)絡(luò)機遇與挑戰(zhàn)并存

在網(wǎng)絡(luò)主權(quán)問題上，中國應該唱響“網(wǎng)絡(luò)主權(quán)平等”主旋律。在談到下一代互聯(lián)網(wǎng)問題上，鄔院士認為這是中國能夠化被動為主動的有利時機。

“建設(shè)IPv6網(wǎng)絡(luò)，這是一個能給下一代互聯(lián)網(wǎng)解決地址容量的很好辦法。下一代互聯(lián)網(wǎng)的技術(shù)都在探索，有各種各樣的提案，現(xiàn)在來看，IPV6網(wǎng)絡(luò)協(xié)議是比較容易起步的一種方式?！钡?，鄔院士眉頭緊蹙講到，IPv6在安全上也有一些挑戰(zhàn)，因為它里面有IPsec協(xié)議，從積極的方面講這是讓互聯(lián)網(wǎng)通信更加保密，但從另一方面講，如果所有的IP包都加上IPsec，那我們有關(guān)部門在做互聯(lián)網(wǎng)安全審查的時候會有一定的難度，需要打開IPsec包才能對里面的內(nèi)容進行安全審核，面臨內(nèi)容安全過濾與傳輸性能保證之間的矛盾；另外，現(xiàn)在13個根服務器都在國外，由于IPv4地址結(jié)構(gòu)的限制很難再增加根服務器，而在IPv6地址格式上是有可能增加根服務器，所以在這一點上講，這是中國迎來的一次絕佳的機會。如果有一個根服務器落在中國，這樣就會使得我們在根服務器的控制上有自主權(quán)。

“美國在去年就提出， 美國政府會交出對ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu))的管理權(quán)，在這種情況下，很多國家也看到了這個機會，都希望對ICANN的管理來改革，中國也應該在這方面要強化對ICANN的話語權(quán)。中國主張要加大政府在互聯(lián)網(wǎng)管理上的話語權(quán)，而美國是反對的，美國希望各國政府不要參與管理，表面上美國提的更民主，但實際上，還是要會維持在這方面的控制權(quán)，所以在這方面的斗爭還會持續(xù)。”鄔院士談到。

工業(yè)和信息化部電信研究院互聯(lián)網(wǎng)研究中心主任何寶宏認為，包括中國、俄羅斯、巴西很多國家都反對美國對ICANN的控制權(quán)，為此做了很多斗爭和努力，所以美國ICANN控制權(quán)也面臨全球很大的壓力。去年美國突然宣布這個決定，在我個人看來是很難實現(xiàn)的，實際上是一個以退為進的策略。

國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品要在應用中逐步完善

強化自主權(quán)，國際話語權(quán)靠的不是提出多么擲地有聲的建議，也不是因為中國是全世界最大的互聯(lián)網(wǎng)國家而自然而然就會有話語權(quán)，更重要的是，自身技術(shù)能不能在世界范圍領(lǐng)先，在下一代互聯(lián)網(wǎng)技術(shù)上能不能有自主的技術(shù)，關(guān)鍵要加強自身技術(shù)上的創(chuàng)新。

現(xiàn)在回過頭來看，電腦的芯片、手機的芯片、手機和電腦的操作系統(tǒng)統(tǒng)統(tǒng)是美國產(chǎn)品，該如何打破這其中的市場壟斷，鄔院士則把目光望向遠處，語氣緩和地說，首先中國人應該在信心和決心上是矢志不渝的才可以。此時，仿佛他已經(jīng)看到了曙光。

其實現(xiàn)在中國在核心技術(shù)上已經(jīng)做得不錯了。很多企業(yè)已經(jīng)著手研發(fā)自主手機操作系統(tǒng)、芯片及其他軟硬件設(shè)施。包括最近剛剛在中關(guān)村落地的中關(guān)村集成電路設(shè)計產(chǎn)業(yè)園。目前中國已經(jīng)初步有了自己的產(chǎn)業(yè)生態(tài)鏈。鄔院士認為，雖然中國在核心技術(shù)上是剛剛起步，在很多的細節(jié)方面存在不足，但是，中國政府應該給中國企業(yè)一個試錯的機會。

國家安全水平的高低，除了政治、經(jīng)濟環(huán)境，關(guān)鍵還在于IT應用水平的高低，其也直接影響著相關(guān)安全企業(yè)水平的高低。他說，中國企業(yè)應該更多的提升自己的技術(shù)水平，參與國際競爭。中國企業(yè)應該對云計算安全問題、移動安全問題投入更多精力，并重視對國外相關(guān)問題的研究。中國企業(yè)還需要學會借助大家的力量、學會合作。受制于經(jīng)費、人力、物力等因素，一家安全企業(yè)不可能研發(fā)出所有安全產(chǎn)品，這就需要學習國際企業(yè)通過收購、合作、OEM等方式，有效利用上下游及周邊廠商(硬件廠商、軟件廠商、測試機構(gòu)、培訓機構(gòu)、安全實驗室、咨詢機構(gòu)等等)的技術(shù)力量，獲得更多安全防護能力提供給用戶。

鄔院士談到，我們不能等到國產(chǎn)的產(chǎn)品足夠安全了才使用，因為所有的安全并不是絕對的，都是在實踐中檢驗的，如果沒有給國內(nèi)的產(chǎn)品一個使用的機會，產(chǎn)品也很難完善，微軟就是靠全世界使用才逐漸完善的，在這個意義上，我們提倡給我們國家的網(wǎng)絡(luò)產(chǎn)品更大的市場空間，其原因是要更好的發(fā)現(xiàn)產(chǎn)品的問題，提高安全防御能力，這樣才能做到我們自身的安全，當然這里面也需要跟國外的產(chǎn)品來同臺競爭，我們不能只講保護我們自己的產(chǎn)品。如果沒有競爭，我們的安全技術(shù)也就不可能提高。

在開展國際合作方面也并不一帆風順。當然，在網(wǎng)絡(luò)新技術(shù)應用方面，國際間的合作可能還不是那么步履維艱，因為都考慮到商業(yè)用途，當然都希望進軍彼此的市場。像蘋果公司同中國的三大通信運營商之間的合作。但是，在政府之間，就很難達成共識。鄔院士給我們舉例說，美國NSA其實很早

就發(fā)現(xiàn)了“心臟滴血”，但是他并沒有及時的通報，而是想辦法利用這種漏洞，來實現(xiàn)他所謂的對目標的監(jiān)控，所以，在國際間有合作的機會但并不是各個方面都能有合作，因為各自有各自的目的。

需要從法律上保障大數(shù)據(jù)安全

如今的網(wǎng)絡(luò)攻擊，往往是通過各種手段獲得政府、企業(yè)或者個人的私密數(shù)據(jù)。在大數(shù)據(jù)時代，數(shù)據(jù)的收集與保護成為競爭的著力點。

麥肯錫統(tǒng)計，在保證國家安全和個人隱私安全的前提下，讓數(shù)據(jù)開放可以保證2.4萬億美元的經(jīng)濟增長。大數(shù)據(jù)成為了名副其實的數(shù)字油田。

然而，有時候大數(shù)據(jù)并不會讓你賺的盆滿缽滿，而很可能它是一口水井，讓你賠的血本無歸。數(shù)據(jù)保護和信息安全決策研究機構(gòu)Poneman的統(tǒng)計顯示，僅在2013年，網(wǎng)絡(luò)犯罪給美國企業(yè)帶來的經(jīng)濟損失就高達110億美元，創(chuàng)歷史新高。

英特爾旗下的McAfee預計，包括個人信用記錄和知識產(chǎn)權(quán)相關(guān)損失在內(nèi)，每年全球網(wǎng)絡(luò)犯罪造成的損失總額約達到4000億美元。另據(jù)IBM的數(shù)據(jù)，2014年每宗數(shù)據(jù)泄露帶來的平均損失較前一年增長15%。

為了防止數(shù)據(jù)泄露，鄔院士認為首先要從法律上約束制裁?！按髷?shù)據(jù)時代，開放數(shù)據(jù)和保護數(shù)據(jù)安全都需要通過立法來保證，如果沒有相應的法律，我們很難判斷哪些數(shù)據(jù)應該共享，哪些數(shù)據(jù)不應泄露，誰可以用，誰不可以用，出了問題很難找出誰是幕后黑手，目前我們國家沒有信息安全法，未來需要從法律上約束?！编w院士講到。

中國要想在經(jīng)濟上行穩(wěn)至遠，必須要打造新引擎，必須要鼓勵大眾創(chuàng)業(yè)、萬眾創(chuàng)新。在未來，需要更加注重大力推進兩化深度融合，更加注重強化互聯(lián)網(wǎng)行業(yè)管理。網(wǎng)絡(luò)新技術(shù)時代是好的時代，也是壞的時代，用好了一勞永逸，用不好貽害無窮。我們不可能退回到?jīng)]有網(wǎng)絡(luò)的時代，更加深化對網(wǎng)絡(luò)技術(shù)的應用，同時更加重視網(wǎng)絡(luò)安全，練就揮劍自如的本領(lǐng)，駕馭網(wǎng)絡(luò)技術(shù)這一雙刃劍，這是我們的努力方向。