編者按：鄔賀銓，中國工程院院士，光纖傳送網(wǎng)與寬帶信息網(wǎng)專家，國內(nèi)最早從事數(shù)字通信技術(shù)研究的骨干之一。曾任中國工程院副院長、信息產(chǎn)業(yè)部電信科學技術(shù)研究院副院長兼總工程師、大唐電信集團副總裁。現(xiàn)兼任國家973計劃專家顧問組成員、國家信息化專家咨詢委員會副主任、中國互聯(lián)網(wǎng)協(xié)會理事長、中國通信標準化協(xié)會理事長、中國通信學會副理事長、中國電子學會副理事長。

記者：2016年國內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域大事較多，您印象最為深刻的幾件大事分別是什么？

鄔賀銓：就國內(nèi)而言，有四件大事。一是4月19日，習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表講話，以五大發(fā)展理念為指引，深刻闡明了新形勢下互聯(lián)網(wǎng)發(fā)展的正確方向，詳解了網(wǎng)信工作的六大問題。二是10月9日，習近平總書記在主持中共中央政治局就實施網(wǎng)絡(luò)安全強國戰(zhàn)略進行集體學習時，提出“6個加快”，對建設(shè)網(wǎng)絡(luò)強國做出全方位部署，再次顯示出黨和國家領(lǐng)導人對網(wǎng)絡(luò)安全的高度重視。三是11月7日，第十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）。《網(wǎng)絡(luò)安全法》的出臺，將有效改善我國網(wǎng)絡(luò)安全環(huán)境，為推進和發(fā)展“互聯(lián)網(wǎng)+”提供法律保障，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展。四是12月27日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》（以下簡稱《網(wǎng)絡(luò)空間安全戰(zhàn)略》）。這是繼頒布《網(wǎng)絡(luò)安全法》之后，我國網(wǎng)絡(luò)空間安全領(lǐng)域中又一件具有里程碑意義的大事，也是我國第一次向全世界系統(tǒng)、明確地宣示和闡述我國對于網(wǎng)絡(luò)空間發(fā)展和安全的立場及主張。該戰(zhàn)略是我國國家安全戰(zhàn)略的重要組成，將會對指導我國未來一段時間的網(wǎng)絡(luò)安全工作發(fā)揮重要作用。就國際而言，有兩件大事。一是10月美國東海岸發(fā)生了網(wǎng)絡(luò)癱瘓事件，不僅規(guī)模驚人，且對人們生活產(chǎn)生嚴重影響，因此被稱為“史上最嚴重的DDoS攻擊”。惡意軟件Mirai利用其控制的大量物聯(lián)網(wǎng)設(shè)備，即幾十萬個攝像頭，對美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)起DDoS攻擊，從而導致許多網(wǎng)站在美國東海岸地區(qū)宕機。由于Dyn主要職責就是將域名解析為IP地址，從而準確跳轉(zhuǎn)到用戶想要訪問的網(wǎng)站，當Mirai利用其控制的僵尸網(wǎng)絡(luò)集中向一個域名解釋服務(wù)器攻擊，使得來自用戶的網(wǎng)頁訪問請求無法被正確接收解析，從而導致訪問錯誤。過去物聯(lián)網(wǎng)也有安全事件的發(fā)生，但基本上還不是DDoS攻擊。此次事件暴露出物聯(lián)網(wǎng)通常密碼比較簡單，很容易被攻破的問題。未來物聯(lián)網(wǎng)終端數(shù)量遠遠超過現(xiàn)在，安全問題勢必更加嚴峻。二是美國指稱，俄羅斯黑客在美國大選期間攻擊美國大選網(wǎng)絡(luò)。奧巴馬政府認為，在總統(tǒng)大選期間，俄羅斯黑客入侵了民主黨人士的郵箱，并在俄情報部門、俄最高層官員的授意下在互聯(lián)網(wǎng)上泄露了不利于希拉里競選的信息。美國聯(lián)邦調(diào)查局（FBI）、國家情報主任辦公室（DNI）和中央情報局（CIA）也一致評估認為俄羅斯干預美國總統(tǒng)大選，試圖幫助特朗普當選。俄羅斯予以否認。不管美國和俄羅斯雙方如何應(yīng)對，此事至少印證了兩個問題：一是網(wǎng)絡(luò)安全可以影響政治進程，二是網(wǎng)絡(luò)攻擊已成為國際競爭的手段。

記者：在2017ICT深度觀察大型報告會上，您對2017年通信行業(yè)的一些關(guān)鍵技術(shù)進行了介紹和展望，您認為這其中哪些關(guān)鍵技術(shù)會對2017年度網(wǎng)絡(luò)空間安全發(fā)生重大影響？

鄔賀銓：當前，信息化發(fā)展已進入“大智移云”（大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計算）的新階段，對網(wǎng)絡(luò)安全領(lǐng)域的影響日益凸顯。2017年有很多預測和不同的看法。還不能肯定哪些新技術(shù)一定會對2017年的網(wǎng)絡(luò)空間安全發(fā)生明顯影響，但其中有三項關(guān)鍵技術(shù)值得重視。一是人工智能。2016年和2017年初，兩款圍棋人工智能程序阿拉法（AlphaGo）和MASTER在與圍棋界高手的角逐博弈中接連取勝，難逢敵手，表明人工智能將進入一個爆發(fā)階段。過去數(shù)十年來，人工智能的話題一直不斷吸引著公眾眼球，看似是一個遙不可及的存在，而經(jīng)過此番人機世紀對決后，可發(fā)現(xiàn)實際上人工智能已觸手可及。人工智能的發(fā)展，不僅僅是人類與機器在賽跑，也將會影響整個世界的工業(yè)革命，需要我們重新定義人類與機器的關(guān)系，讓人工智能更好地服務(wù)人類社會。人工智能對網(wǎng)絡(luò)空間安全的影響具有兩面性：一方面，可利用人工智能分析找到網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，查找網(wǎng)絡(luò)漏洞；另一方面，當整個社會過分依賴人工智能時，一旦人工智能被惡意控制，那么帶來的網(wǎng)絡(luò)安全問題將無法估量。比如無人駕駛車，可以被正常駕駛，也可被惡意控制造成車禍。當人工智能越來越深入到我們的生活時，我們對它的依賴越深，漏洞帶來的危害就越大。所以，未來網(wǎng)絡(luò)安全事件是否越來越多尚不可知，但網(wǎng)絡(luò)安全事件的危害會越來越重。

二是物聯(lián)網(wǎng)。2016年6月16日，窄帶物聯(lián)網(wǎng)標準NB-IoT獲得國際標準組織3GPP會議表決通過。窄帶物聯(lián)網(wǎng)是萬物互聯(lián)網(wǎng)絡(luò)的一個重要分支。過去的物聯(lián)網(wǎng)都是碎片化的，低速物聯(lián)網(wǎng)主要使用Wi-Fi和藍牙技術(shù)，數(shù)據(jù)準確率很低，耗電量極大。雖然廣域物聯(lián)網(wǎng)可利用光纖，但只適用于連接攝像頭等寬帶終端；低容量傳感器雖然可使用2G/3G/4G網(wǎng)絡(luò)，但難以滿足低功耗、低成本的要求，因此目前接入運營商網(wǎng)絡(luò)的物聯(lián)網(wǎng)終端僅有6%。但如果利用NB-IoT組織物聯(lián)網(wǎng)，就可真正實現(xiàn)整個城市一張網(wǎng)，便于維護和管理。由于NB-IoT具有廣覆蓋、大連接、低功耗、低成本等特點，可為物聯(lián)網(wǎng)發(fā)展提供更廣闊的前景，使得物聯(lián)網(wǎng)會更為廣泛地滲透到我們的社會生活中。智慧城市、智慧家居比過去更廣泛，就意味著物聯(lián)網(wǎng)的節(jié)點會更多。物聯(lián)網(wǎng)節(jié)點數(shù)量多，不易于管理，節(jié)點的數(shù)據(jù)可能被篡改或假冒，這是物聯(lián)網(wǎng)安全的重大隱患。美國東海岸發(fā)生的大規(guī)模網(wǎng)絡(luò)癱瘓事件，就是物聯(lián)網(wǎng)安全問題的突出表現(xiàn)。而且隨著德國提出工業(yè)4.0時代，我國提出“互聯(lián)網(wǎng)+”戰(zhàn)略，物聯(lián)網(wǎng)將在我們的生活中得到大量應(yīng)用，那么同樣也會帶來安全問題。過去工業(yè)生產(chǎn)線和基礎(chǔ)設(shè)施跟物聯(lián)網(wǎng)沒有連接，如果連接上的話，也可能會出現(xiàn)工廠和基礎(chǔ)設(shè)施癱瘓的問題。

三是區(qū)塊鏈。隨著比特幣技術(shù)近年來的快速發(fā)展，區(qū)塊鏈技術(shù)的研究與應(yīng)用也呈現(xiàn)出爆發(fā)式增長態(tài)勢，有人認為這是繼大型機、個人電腦、互聯(lián)網(wǎng)、移動/社交網(wǎng)絡(luò)之后計算范式的第五次顛覆式創(chuàng)新。區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。區(qū)塊鏈的安全方式與傳統(tǒng)的安全方式不同，通過運用數(shù)據(jù)加密、時間戳、分布式共識和經(jīng)濟激勵等手段，在節(jié)點無需互相信任的分布式系統(tǒng)中，實現(xiàn)基于去中心化信用的點對點交易、協(xié)調(diào)與協(xié)作，從而為解決中心化機構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲不安全等問題提供了解決方案。傳統(tǒng)的安全措施通過CA授權(quán)給各個等級的安全協(xié)定，通過密鑰進行分配。區(qū)塊鏈沒有CA，這種方式究竟是更安全還是不安全，目前還不好說。完全分布的話，如果某個點被控制，就可能導致整體受控，帶來的安全影響也會很大。

記者：2016年，美國、英國、印度、澳大利亞、俄羅斯等國家相繼出臺或修訂網(wǎng)絡(luò)安全戰(zhàn)略，加強網(wǎng)絡(luò)安全頂層設(shè)計。我國繼11月7日發(fā)布《網(wǎng)絡(luò)安全法》后，于12月27日發(fā)布《網(wǎng)絡(luò)空間安全戰(zhàn)略》，請您談?wù)勗摲ê驮搼?zhàn)略對我國網(wǎng)絡(luò)安全事業(yè)發(fā)展的影響。

鄔賀銓：網(wǎng)絡(luò)安全法律法規(guī)體系是國家網(wǎng)絡(luò)安全保障體系的重要組成部分，維護網(wǎng)絡(luò)安全,需充分發(fā)揮法律的強制性規(guī)范作用。《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)、網(wǎng)絡(luò)運營者的安全義務(wù)，完善了個人信息保護規(guī)則，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。頒布《網(wǎng)絡(luò)安全法》的重大意義在于，從此我國網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架，有了網(wǎng)絡(luò)安全的“基本法”。戰(zhàn)略與法律是相對應(yīng)的，戰(zhàn)略是長期的指導方向。《網(wǎng)絡(luò)空間安全戰(zhàn)略》作為我國網(wǎng)絡(luò)空間安全的綱領(lǐng)性文件，第一次在國際上公布了我們的網(wǎng)絡(luò)安全指導思想，是對國內(nèi)外很透明的宣示，表明了我國在網(wǎng)絡(luò)空間發(fā)展和安全上的重大立場和主張，總結(jié)了我國關(guān)于建設(shè)網(wǎng)絡(luò)強國、構(gòu)建網(wǎng)絡(luò)空間命運共同體的一貫主張，重點分析了目前我國網(wǎng)絡(luò)安全面臨的機遇和挑戰(zhàn)，提出了國家總體安全觀指導下的發(fā)展目標，建立了共同維護網(wǎng)絡(luò)空間和平安全的原則，制定了推動網(wǎng)絡(luò)空間和平利用與共同治理的任務(wù)。《網(wǎng)絡(luò)空間安全戰(zhàn)略》提到了基礎(chǔ)設(shè)施、信息安全、內(nèi)容管理、人才培訓、科研開發(fā)、網(wǎng)絡(luò)主權(quán)等等，比《網(wǎng)絡(luò)安全法》涉及的面更廣，是指導具體執(zhí)行的方針。

2017年，我國面臨的主要是《網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)安全法》的落實問題。在研發(fā)方面，《網(wǎng)絡(luò)空間安全戰(zhàn)略》確立了網(wǎng)絡(luò)空間的戰(zhàn)略空間地位，網(wǎng)絡(luò)空間研發(fā)的重點在哪里，管理上哪些方面需要加強。建設(shè)網(wǎng)絡(luò)強國，首先必須有效應(yīng)對網(wǎng)絡(luò)安全威脅，維護網(wǎng)絡(luò)安全。《網(wǎng)絡(luò)空間安全戰(zhàn)略》從維護國家安全的角度，分析了網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖和違法犯罪、網(wǎng)絡(luò)有害信息對政治、經(jīng)濟、社會和文化的危害，要求堅決防范、制止和依法懲治任何利用網(wǎng)絡(luò)危害國家安全的行為，充分體現(xiàn)了總體國家安全觀。與此同時，《網(wǎng)絡(luò)空間安全戰(zhàn)略》提出要盡快在核心技術(shù)上取得突破，鼓勵網(wǎng)絡(luò)安全企業(yè)做大做強，建立完善的國家網(wǎng)絡(luò)安全技術(shù)支撐體系，實施網(wǎng)絡(luò)安全人才工程，徹底夯實網(wǎng)絡(luò)安全基礎(chǔ)。在管理方面，《網(wǎng)絡(luò)安全法》已明確，國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依照《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責，按照國家有關(guān)規(guī)定確定。

記者：當前，國產(chǎn)替代問題已被提上議程，《網(wǎng)絡(luò)空間安全戰(zhàn)略》也提出在核心技術(shù)上取得突破，您如何看待這個問題？

鄔賀銓：自主可控是我們國家信息化建設(shè)和保護信息安全的重要目標之一，在信息安全方面意義重大。《網(wǎng)絡(luò)空間安全戰(zhàn)略》提出，核心技術(shù)裝備安全可控，提高產(chǎn)品和服務(wù)的安全性和可控性，加快安全可信產(chǎn)品推廣應(yīng)用，提出這些要求的原因之一是我國在信息技術(shù)領(lǐng)域與發(fā)達國家還存在一定差距。國產(chǎn)替代并非泛指，不是所有產(chǎn)品都要國產(chǎn)替代，這不僅涉及對中國對外開放的戰(zhàn)略的誤解，完全用國產(chǎn)而不開放市場，也會導致國產(chǎn)產(chǎn)品走不出去。在國家開放大戰(zhàn)略的背景下，要在關(guān)鍵部門、關(guān)鍵設(shè)施逐步實現(xiàn)自主可控。但并非國產(chǎn)的才能自主可控，如果對國外的產(chǎn)品能完全掌握也是可控。只是目前很多國外產(chǎn)品不透明，所以提出國產(chǎn)替代。自主可控不等于國產(chǎn)化，國產(chǎn)設(shè)備也不是天然就自主可控。如果國產(chǎn)產(chǎn)品不經(jīng)過檢驗，沒有有意留的漏洞，也會有無意留的漏洞。在國外產(chǎn)品不透明的情況下，用國產(chǎn)可能放心點，但并非不要檢驗和檢測。在實戰(zhàn)中沒有一勞永逸的事情，換成國產(chǎn)設(shè)備就一點不擔心安全問題的認識也是進入了誤區(qū)，沒有經(jīng)過規(guī)模應(yīng)用考驗和改進，很難說在自主可控方面是絕對可信的。我國在走向現(xiàn)代化進程中要秉持開放理念，在吸收利用人類文明科技進步成果的同時，也需要力圖保證所使用的（包括所引進的）技術(shù)、產(chǎn)品、服務(wù)沒有安全隱患，將安全風險控制到最低。

在網(wǎng)絡(luò)安全方面，如果自己沒有過硬的技術(shù)，就很難實現(xiàn)安全可控的管理。我們必須擁有自己的“殺手锏”技術(shù)。關(guān)鍵基礎(chǔ)設(shè)施，比如電力、機場、通信、金融等等，需要國產(chǎn)替代，但現(xiàn)有的系統(tǒng)是不是馬上要被替換還有待研究；即便國產(chǎn)可以用，替換也有一個過程。我們要有“殺手锏”，關(guān)鍵時刻能拿得出來。首先要保證自主可控的產(chǎn)品能夠達到我們的要求，需要替代的時候再替代，確保一旦出現(xiàn)問題，有應(yīng)對方案，能保證網(wǎng)絡(luò)運行。有了這種思想，我們才能不受制于人，在激烈復雜的國際環(huán)境中立于不敗之地。