11月24日,世界互联网大会·互联网发展论坛“一带一路”互联网国际合作论坛在浙江乌镇召开。论坛第一个议题为“优化数字营商环境,推进信息通讯基础设施建设”,分两组对话研讨。第二组对话研讨主题为“ 推进信息通信基础设施建设,携手维护网络安全”,由中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓主持开场。
全文如下:
第一组对话的嘉宾发表了精彩演讲,尤其在“一带一路”国际合作论坛上非常有价值。当我们面对网络空间、面对信息社会建设的时候,开放合作应该是我们共同的一个主题。
我是中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓。很高兴最后一个环节由我主持。我们讨论的主题是"推进信息通信基础设施建设,携手维护网络安全"。我想是一个大家都非常关注的话题。
我们今天的话题就是“一带一路”,我是第一次参加“一带一路”论坛做主持,其实也是非常难得的机会。
信息通信技术本身就是“一带一路”建设的重要组成部分,在过去这几年当中,我们可以看到,无论是5G的建设,还是数据中心的建设,人工智能的建设,物联网、工业互联网建设,我们都看到新一代基础设施建设蓬勃发展起来。这个过程当中随着它的发展,本身也推动了全球的数字化水平。同时,万物互联时代的到来,让我们更多的意识到,网络安全越来越成为信息社会建设和发展不可或缺的组成部分。在这个过程当中,我们需要思考和面对新一代信息技术设施建设的前景和未来,我们要认真的把握未来网络安全所面对的环境、风险、威胁、挑战,以及我们能够提供的解决方案是什么。
今天很高兴我们的论坛请到很多非常资深的业内专家和行业领军领袖,他们来自于网络安全的服务商,来自网络通信和信息基础设施的软硬件建设者和网络设备提供者,也来自于下一代互联网基础资源的研究者和服务提供商。我简单介绍一下共同参加论坛的几位专家。
参加本环节的嘉宾有:
奇安信集团董事长齐向东先生
中兴通讯高级副总裁、政企业务总裁朱永涛先生
思科全球副总裁兼大中华区首席执行官黄志明先生
下一代互联网国家工程中心主任、全球IPv6论坛副主席刘东先生。
有请几位共同上台开始我们的演讲环节和交流环节。
我想,谈到新一代信息基础设施的建设,不管是中国庞大的市场,还是全球市场,面对疫情下的新环境,我们可能都有非常多的思考。疫情之后,我们发现网络空间的格局、行为特征,还有一些基本的关系、规则都在发生变化和调整。在这个过程当中,网络安全成为大家非常关注的话题。
我不知道大家看到没有,我们互联网之光博览会上,不管网络安全企业,还是传统的互联网企业、电信运营企业,都会把安全当成展示当中的必有之意。
我们对网络安全未来发展的考虑和认识,有请齐向东先生谈谈,在全球化过程当中,如何看待企业走出去的问题?我们讲“一带一路”就是走出去,和各个国家合作共同建设,提升全球的数字化水平,提升全球未来发展的能力。在这个过程当中,可能会面对哪些网络安全的挑战?他们在走出去当中要做好哪些方面的防范?
奇安信集团董事长齐向东:
走出去,网络安全的问题还是比较突出的。我们都可以设想一下,一个企业走出去,都是从小到大的一个成长过程,一开始可能就派几个人,之后变成十几个人,也有可能在那儿中标一个项目,一次性派一个项目组,总之,从成本的角度考虑,都是一个最小化的精锐部队。
现在我们国内的一些大企业,走出去遇到的安全问题主要有三个方向。
一个就是传统的木马、平度这些问题。他们没有基本的防护措施,也没有基本的安全概念。我们看到更多的就是被钓鱼,境外不法分子在wifi周边设置一个假的钓鱼网站,推送一个连接,企业工作人员一点就拿到了用户名、密码等等信息,然后就可以侵入到网络里。
第二个就是APT攻击。“一带一路”走出去的有很多央企,都是在国内承担国家重点工程的,所以这些机构就被国外一些组织盯上,对电脑展开APT攻击。一旦攻下之后,黑客就能通过境外进到境内,通过外层渗透到内层。
第三大类就是内鬼。我们调查中发现,一些当地内部供应链的一些雇员,在网络里面肆无忌惮的下载一些数据,把数据拖走。因为企业没有安全防护措施,对这些做法都是全然不知的。这些问题都是比较严重的。
这些问题以前没有。以前“一带一路”出去没有那么网络化,所以损失也是境外那一点。现在网络化、尤其是疫情之后,这个风险已经变成头号风险了,必须引起重视。
中兴通讯高级副总裁、政企业务总裁朱永涛:
实际上,因为IT技术、CT技术的快速融合,特别是现在5G时代以后,5G与行业的结合非常地紧密,我们叫IT域、OT域与CT域的深度融合,IOT技术快速发展,给网络安全带来的挑战还是非常巨大的。
特别是5G技术的快速普及,5G与行业的深度融合以后,网络安全层面的挑战又在新时期出现了新的挑战。
目前我们在产品的内生安全方面,特别是5G的内生安全方面,做了非常多的工作。我们希望5G从工厂里走出来,部署到现有的网络上,初期就能具有内生的安全。所以,在5G的制造过程中,我们会将一些人工智能、量子加密技术融入到5G内生安全大生态中。同时,因为5G与行业融合非常紧密,所以在5G产业生态方面,我们也要有同步的网络安全方面的考虑。5G与智能制造、智能交通场景的配合方面,我们要与生态合作伙伴共同去围绕网络安全做一些工作。
同时,因为中兴在海外耕耘多年,所以我们也高度重视与经营所在国的法律法规的合作。在产品安全、生态安全方面,我们也会结合当地法律法规做一些安全方面的提前部署。大家知道,欧洲的GDPR的要求推出以后,对于在当地国家经营的企业提出了非常明确的要求。今年8月,中兴也通过了GSMA的安全过程认证。同时,我们在海外拓展的过程中,特别是在“一带一路”沿线国家,做了大量网络安全方面的工作与部署。
我简要回答这么多。
思科全球副总裁兼大中华区首席执行官黄志明:
我觉得,思科的网络安全,是一定要通过与各个单位部门合作才能够共同解决的问题,合作包括企业、包括政府、也包括网络空间里的各家企业。在全球化的过程中,没有一个人或者一个单位能够独自面对网络安全问题。
刚才听齐总讲到中国企业出海的问题。随着“一带一路”的发展,中国企业走出去,网络安全确实是一个非常关键的问题。
思科作为一个全球跨国企业,我们在全球一百多个国家都有经营。网络安全方面,我们主要有三大考虑。
第一,就是所谓危险情报的能力。危险情报就是安全的大脑,没有呈报,我们就不会知道该怎么反应。随着网络安全环境越来越复杂,每天都在变化,每个月都有新的东西出来,如何才能拿到合适的情报,做出最快速的反应呢?这就是第一道非常重要的防线。
思科有一个集合全球数据的情报中心,是全球非政府组织中最大的情报中心。我们把从全球拿到的威胁、安全方面的经验、数据都放在里边,共享给客户,从而发挥作用,这是全球性的。这是我们在请报上做出的一些贡献。
第二,面对安全问题,我们都会用到云端技术,统一标准。出海走出去,企业的分支到任何地方遇到任何变化,云端技术能帮你快速解决,快速反应,也可以提供一个全球化的标准。齐总也讲了,中国很多规模很大的公司有非常好的安全标准,但走出去只有三四个人的小企业就什么标准都没有了,这是不允许发生的。海外分支需要反馈回总部,反馈到主要业务上,所以企业需要拥有一个全球的标准,快速部署到全球的每一个分支、每一个角落,对安全隐患做出这样反应,这是一个很重要的步骤。
第三,一定要在分布于全球各地的分公司提供技术支持,这非常重要。分支遇到问题的时候,总公司能帮忙找到解决方案,有全球化的标准,有自己当地的技术支持,这是对走出去的企业一个很大的帮助。
总的来讲,我刚才也提到,出于整个安全的考虑,需要所有企业和政府的合作,单独一个人不能够发挥作用。作为一个企业考虑网络安全问题,就像刚才齐总讲的,因为互联网是互通的,无论你去任何一个地方、任何一个国家,无论公司大小,都不能掉以轻心,一定要对网络安全有一个全盘的考虑。
下一代互联网国家工程中心主任、全球IPv6论坛副主席刘东:
这一次疫情以后,大家充分认识到互联网、数字经济、数字技术给我们带来的翻天覆地的变化,让更多人知道个人隐私保护和企业内生安全的重要性。也是通过疫情,我们对大数据有了新认识。我想从新基建的维度谈一谈。
第一,传统的数据中心,5G基站这一类的东西。
第二,从扩展的空间来讲,我们看到了卫星互联网、天空互联网,还看到马斯克的StarLink在加速部署卫星互联网。互联网信息技术在不断地进行外延。
第三,新基建极大地促进了传统企业数字化提升与转型。这样巨大的需求是史无前例的,对我们在座的相关方来说,都是一个非常重要的时间节点与机遇。
我是在IPV6下一代互联网工作的,我们看到,现在V6的发展势头非常好,全球活跃用户已超过40%,像“一带一路”国家的印度达到了接近5亿人的水平。同时,通过IPV6向下一代互联网演进的迫切性非常重要。在此次双11当中,V6的流量比重也占了很高分量。所以,网络安全能力要在实践中发展,这些新技术都在进行大规模的部署,安全能力有非常大的提升空间。
再一个,网络安全技术不只是关乎技术本身,也与治理规则紧密相关。这不是相关地方、相关企业、相关人的问题,而是所有人要共同解决的问题。
IPV6在解决网络安全方面提供了一个新的平台,比如安全感知、溯源能力、地址资源管理机制,给了我们一些崭新的思路与空间,在获取更多的互联网基础资源方面都有很大推进。
中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓:
感谢。
确实是,看待“一带一路”的发展建设,在数字化、网络化和智能化的前景下,它会逐渐的升级、提质增效。在这个过程当中,网络安全企业给未来的数字化能力提供的是更坚实的保障,可信赖的环境以及更强的能力,这对于当地的建设都是一个升级,非常有价值。
过去这五年里,中国的网络安全发展也是非常迅速的,无论是网络安全法,还是网络安全产业以及网络安全一级学科、网络安全人才培养、网络安全保障能力都有很显著的提升。这当中得益于奇安信、中兴这样的企业提供基础设施,得益于思科这样的国际企业积极参与。
中国整个数字化与网络的发展仍然在持续,疫情之后,也肯定会继续往前迈进。这个过程中,需要大家更多的投入、更多的支持、更多的携手合作。携手合作,既面对中国市场,也面对“一带一路”市场、全球市场。
在未来的发展当中,希望大家都可以找到适合自己的定位、好的布局、好的合作伙伴,希望大家今后能在数字合作当中建立一些经典案例,在明年会上或在几年之后的会上仍然能与大家分享。
今天我们的论坛就到这里,感谢几位嘉宾,也感谢各位参与,“一带一路”互联网国际合作论坛到此结束。
谢谢大家!
