AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
西湖論劍后浪觀點對撞,為你揭曉青年科學家探討網絡安全熱點話題
6月16日,以“數治安全 智理未來”為主題的2020西湖論劍·網絡安全線上峰會(以下簡稱“峰會”)成功召開。本次峰會設立1個主論壇、6個分論壇、網絡安全云上展覽等特色環節,匯聚眾多院士大咖及青年科學家。
?
青年科學家對話環節延續了去年西湖論劍院士圓桌的思辨、論道風格,由烏鎮智庫理事長張曉東主持,浙江大學網絡空間安全學院院長任奎,復旦大學計算機學院副院長、國家973項目首席科學家楊珉,之江實驗室江之恒網絡信息安全研究中心副主任、杭州安恒信息技術股份有限公司高級副總裁劉博聯袂登臺。主持人與三位嘉賓一道,就網絡空間安全學科人才培養、安卓系統的生態安全領域以及開源代碼安全性研究展開深入探討,同時對“未來網絡安全20問”全球征集令中幾個備受關注的話題,在現場作出解答。
網絡安全是交叉學科
課程改革+實戰培養雙手抓
?
當今網絡戰愈演愈烈,而網絡安全領域的戰爭歸根到底是人才的競爭。應對網絡攻擊,最重要是人,即大量的安全專家,但網絡安全人才相對匱乏。在圓桌對話階段,青年科學家們就網絡安全方面的人才培養方面分別提出了自己的見解。
?
“想要把一個系統防護好,真正達到安全,需要不同的傳統意義上的各個學科的知識和能力,這也就是為什么面向未來,面向企業真正實用化的人才要做課程改革。”任奎表示,無論是在浙江大學,復旦大學還是安恒信息這樣的企業內部,均需要課程改革。
?
關于網絡安全方面的人才培養,實際上是從高校的專業學習開始。任奎認為針對高校的培養,浙江大學和復旦大學均處于領先地位,側重點不同。就浙大而言,主要聚焦五個方向:數據安全、系統安全、物聯網安全、人工智能安全、區塊鏈的安全與技術。“這也是結合我們對于未來的技術趨勢的判斷以及引進青年人才的組成來進行規劃。” 任奎說道。在過去的三年內,浙大不僅把浙江大學網絡空間安全學科的課程從本科到研究生進行了全新的設置,人才進行個性化的培養,也和阿里、華為等各企業,建立了一系列聯合實驗室,共同承接一些產業界的研究挑戰,將知識學習與技術落地相結合。
楊珉表示,網絡安全人才培養上復旦大學有很多自己的特色,重點關注的是學生在網絡空間安全學科的發展背景中,如何把他們培養成行業需要的人才。與國內互聯網企業BAT3,以及安全企業安恒等在過去幾年有大量的合作,大量前沿成果也進入到應用當中。
?
來自于一家民間調查機構麥可斯研究院的中國大學生就業起薪調查報告顯示:網絡安全專業學生的第一份工作平均薪水連續五年都排名第一。這一數據表明網絡安全國家級別的宏觀需求已體現在了行業與社會需求的層面。從教育部、網絡安全等官方數據和口徑來看,國內的網絡安全人才是極度欠缺的,從業人員中真正科班出身的非常少。換言之,高校作為高端人才培養的主要角色,在人才輸送時出現了缺位。面向網絡安全從業的行業需求上,高校的培養上有很多缺失的東西,例如計算機系統技術等。針對這一問題,目前例如復旦等一些高校已經在構建課程培養體系,并引入了很多符合年輕人學習習慣的培養模式,比如安全攻防競賽等。
在產業界層面,劉博表示,大學是供應側,企業是需求側。從安恒信息今年招聘人員來看,也可以看出供需之前的現狀。安恒信息今年招聘人員50%-60%之前沒有接觸過網絡安全,需要企業自行培養。招聘的相應員工中80%以上都非網絡安全專業畢業。目前更多高校成立網絡安全專業,人才培養對于這個行業的發展是非常有幫助的。劉博說:“安恒網絡空間安全學院也做競賽以及CISP培訓,針對云安全以及大數據安全、工控安全。所以我們不僅僅是人才需求方,也是人才培養方”。
網絡安全攻防博弈
安卓開源系統安全如何把控
?
手機是居民日常必備品,數據顯示,2019年中國智能手機用戶數量達到748.3百萬人,2020年將達到781.7百萬人。因此,移動端網絡的安全是幾乎所有人都關心的重點問題,而這其中,安卓作為開源系統,其安全性顯然更受關注。
?
針對這一點,楊珉認為網絡安全實際就是一個攻防博弈為主要特征的領域,很難達到一個天生安全的理想境界。很多新技術、新商業模式的涌現在效率提升的同時,卻犧牲了部分安全屬性。對于安卓機來說,每個定制版本的漏洞也會形成多個版本,因此并不是使用開源代碼就能夠保障安全。他認為,對于任何一個新興信息系統安全問題的認知,一定是符合從學界到監管部門到工業界、大眾的傳播規律,所以面向全民的科普是非常重要的。
?
劉博認為,系統中必定存在漏洞,對開源軟件來說,并不是整個供應鏈都自主可控。因此攻防必然存在,關鍵在于如何第一時間盡可能發現問題。而網絡攻防只是網絡安全中的一部分,而有了網絡安全,才能更好地做數據共享,提升效率。
?
任奎認為,當今情況下需要第三方移動操作系統,而這點需要我們自身的努力。此外,對于未來的數字化經濟、數字化制造來說,嵌入式操作系統是非常重要的,它們更小更專業,也更加定制化。對于嵌入式的操作系統,希望未來能將驗證的標準提高,使其從安全性的意義上能容易被保證,而且更容易能向第三方展示安全性、更容易測評。
?
大數據安全面臨挑戰
個人隱私問題再度備受關注
?
大數據環境下,個人隱私的問題受到了現場的專家學者關注。在峰會現場互動環節中,青年科學家針對“未來網絡安全20問”征集令中的個人隱私問題進行了深入解答。
?
劉博表示,從目前技術而言,隱私安全較為難得。在我國現在對個人隱私重要程度的認識還未達到較高標準,從法律層面還欠缺個人隱私保護法、數據安全法等。但這些建議已在兩會期間提出,有可能很快會出臺相關法律。監管與資源共享兩者如何平衡,還需一個循序漸進的長期過程。
?
任奎在數據安全與隱私保護方面頗有研究,他表示目前有兩大趨勢,一是信息收集現象愈發普遍,二是隱私定義尚需進化。隱私保護問題不可能完全用技術解決,需要法律法規與技術、倫理道德等多方面的綜合解決方案。
?
而楊珉對于隱私問題較為樂觀,想要解決隱私問題,最重要的一點是來自國家與公眾對隱私的重視程度。只要主管部門重視,能傾聽學界與百姓的聲音,配以足夠的技術手段,終能解決隱私問題。
