何积丰院士:网络安全问题没有完美的解决方案,我们永远在路上

由公安部、人力资源和社会保障部、全国总工会共同主办的“2020年全国网络与信息安全管理职业技能大赛”决赛将于10月27日在上海擂响战鼓。来自32个省市的64支队伍将展开激烈角逐。

赛前,我国著名计算机软件科学家、中国科学院院士何积丰作为大赛总决赛的裁判长接受了记者专访。何院士对网络与信息安全内涵的变化、网络安全漏洞、人工智能在网络安全领域的应用、人才培养等热点问题进行了解读。

记者:随着互联网相关行业加速发展,网络与信息安全的内涵是否有什么变化?

何积丰:中国近年来互联网行业发展迅猛,在网络安全治理上,我们始终是不断遇到新的问题,不断寻找答案的过程。

从治理内容上看,早期信息安全是把内容安全作为第一要务。随着经济社会发展,智能产品应用不断拓展,新的信息安全问题也随之产生,这就要求我们提高对海量信息的甄别能力,尤其要重视引进技术的信息安全问题,有些风险可能经过相当长一段时间才会显现出来。

从行业发展的角度来看,我们从数字化走到网络化,再到现在的智能化,很多传统工业逐步认识到因行业发展衍生出的安全问题。比如说我们的电网、石油化工等行业,随着智能化管理系统应用,原来的过程控制等传统安全问题的基础上,又增加了网络和信息安全问题。从这个意义上来说,网络与信息安全问题会随着经济社会的变革不断被发现,不断探索新的解决办法,进而推动全社会的网络与信息安全建设。

世界上没有完美的解决方案,网络与信息安全问题会长期存在,只是内涵不同。我们要像环境保护一样,把它作为日常生活的一部分,不断提升解决问题的能力。

记者:正如您上面提到的,不存在完美的解决方案,那么我们如何看待安全漏洞?

何积丰:我们期望最好是内生型的安全,希望产品买来是没有问题的,不要今天打个补丁,明天做个加固,但现实中往往做不到。任何系统说没有漏洞,那是绝对不可能。但是容忍这种漏洞是不负责任的。理念跟行动应该是两回事。理念上我们要追求越安全越好,行动上做不到,要一步步来,但绝不能放任漏洞。这也对从业人员,尤其是网络与信息安全管理人员提出要求,要持续保持学习力,才能对不断涌现的安全问题拿出更有效的解决方案。

记者:网络上有些声音说,信息技术发展加剧了信息过度采集和个人信息泄露的问题,您怎么看?

何积丰:任何技术都有两面性,我们尽可能要控制负面,技术开发和使用都要有底线,首先要与人为善,要以改善老百姓生活为目标。信息安全和数据采集没有直接关系。国家基于安全防护所做的信息采集一直都有,个人信息泄漏并不是因为采集的技术造成的。技术是没有绝对的好与坏,关键还是从业人员如何利用技术。在技术的发展过程中一定要重视从业人员的法律意识和职业操守教育工作,当然,作为个人也要提高自身的安全防范意识。

记者:人工智能对降低网络与信息安全风险可以发挥哪些作用?

何积丰:生物数据采集,人脸识别,这些都属于人工智能技术在网络与信息安全领域的应用,对降低安全风险可以发挥一些作用,但需要给予不断完善的时间。移动通讯设备从大哥大到现在的智能手机将近30年,大家还在不断提新需求,这说明产品需要升级迭代的过程。社会进步是一样的,不可能一步完善,所以大家千万不要求那么高,逐步在做,可能做得越来越好。

记者:关于打造网络与信息安全人才队伍,您有哪些建议?

何积丰:人才缺口是肯定有的,教育系统每年培养的学生有限,和行业发展需求有一定的差距。但也不能把人才培养的责任完全压在教育行业。企业也应承担一定责任,尤其是大型企业对内培训的经验可以交流分享。上海有开放大学这样的教育机构,还有许多社会培训机构提供的职业能力相关的专项培训等等,市民可以申请补贴去接受教育。人才培养途径要多样化。现在是数字化社会,数字技术是第二个文化。人才培养需要我们从基础上去考虑,包括地域差异,年龄差异。所以人才培养我们还有许多工作要做。通过举办网络与信息安全大赛的形式也是挖掘人才、聚集人才的有效途径。

何积丰:“网络与信息安全管理职业技能大赛”已经连续举办三年了。今年把大赛升级为国家赛事,这一举措也将大大促进我们国家网安相关工业产品水平提高。今年大赛报名人数比去年两届的都多,说明关注大赛的人越来越多。有更多人关网络安全的重要性对发展网安事业是有好处的。这不是少数人做的事情。建议可以把大赛做成多层次的比赛,各省市、甚至是社区也可以做比赛。根扎得越深,事情也会越做越好。