邬贺铨谈“信息化时代的网络安全”
来源:中国电子政务网 更新时间:2014-03-03

  新疆网讯 国家信息化专家咨询委员会副主任、中国工程院院士邬贺铨做客,以“信息化时代的网络安全”为题与网友在线交流。[09:47]

  [主持人]:大家上午好!欢迎收看人民网视频访谈,27号由习总书记主持召开的中央网络安全和信息化领导小组首次会议并且作为组长在会上发表重要讲话,这件事情引起了网民广泛关注,这次会议对我们有哪些历史意义,会影响我们在网络方面的哪些发展,今天特别邀请到了中国工程院院士、国家信息化专家咨询委员会副主任,中国互联网协会的理事长邬贺铨院士。您好,欢迎来到人民网。[10:04]

  [邬贺铨]:各位网友大家好![10:05]

  [主持人]:这次会议不仅在中国引起广泛关注,甚至在国际上引起了大家的注意,这次会议的意义在哪里?[10:05]

  [邬贺铨]:第一宣布中国成立中央网络安全和信息化领导小组,并且由习主席担任组长,这个小组里包括中央和国务院有关部委的主要负责同志,这是一个协调党政军几方都有的最高的军事化的统筹协调机构,应该说在信息化和网络安全的协调机构中国并不是第一个,在这之前一些国家都有类似的机构,像美国还有总统的国家信息化安全的顾问委员会,从这个意义上来说中国也是适应了时代发展的需要,目前来看也是国家信息化发展到了一个新阶段需要采取的重要措施。[10:06]

  [主持人]:很多人看到这个新闻之后可能会猜想,说网络安全首先摆在第一位,对今后网络监管是不是会加大力度,会给我们带来哪些变化?[10:07]

  [邬贺铨]:在这之前我们国家也有过信息化安全的协调小组,也有信息化的领导小组,但是这两者是分离的,当时级别或者说负责人也没有这么高,所以我们总的看来,当时虽然国家重视了这两方面,但是从协调力度、权威性还是没有这次这么集中和显示出这个力度。而且这次的特点是把两者结合起来,我认为这是一个非常合理的安排。因为网络安全已经成为国家安全的很重要的表现形式,而且现在看来随着斯诺登事件更暴露出国与国竞争中的重要地位,所以说没有网络安全也就没有国家安全。[10:07]

  [邬贺铨]:另一方面信息化信息技术的发展也是新一代产业变革的重要特征,我们提出来四化融合发展、同步发展,信息化是其中很重要的手段,可以说没有信息化就没有现代化,两者都非常重要,我们是把两者分开建立领导小组好还是结合一起好?应该说结合一起更好,因为我们不可能不谈信息化发展只谈网络安全,这样没有没有意义,如果只谈信息化发展,不谈网络安全那也是有问题的,我们需要在信息化发展之中来加强网络安全,同时以网络安全促进信息化的发展,这两者实际上是伴生的,现在随着信息技术应用的深入人们生活各个方面,我们已经每天离不开它了,也就是说我们对它的依赖非常强,因此有点网络安全的问题对整个社会是有很大的影响的。我们不能为了网络安全把网络关掉,看上去是安全了,但是实际上这正是攻击我们网络的人所希望的。所以我们不可能采用一种简单的方式来治理网络安全,我们必须要大力发展信息技术、大力推进信息化,同时来加强网络安全,而且这个网络安全跟信息化是同步发展,为什么呢?信息技术、信息应用大家感觉到每天都有新的东西,我们不可能预先先想好,未来的网络安全一定是什么,只能伴随信息化发展来发展网络安全,所以我认为这次在中国来讲我们把两者结合,应该说这是非常正确的决定,也表明我们国家在重视网络安全的同时也重视网络的发展,并不是说我们要控制网络,不让网络发展,伴随着这样我们会创造出更好的网络环境。[10:09]

  [主持人]:这次会议我们习总书记选择开在了2月27日,也就是说马上两会到来的时候,也是2014年开局的时候,这样的举动或者这个时间选择也有它背后的意义呢?[10:10]

  [邬贺铨]:本来十八届三中全会关于深化体制改革的决议里面提到了关于网络管理体制方面的改革,其中提到了中央网络安全和信息化领导小组,现在正好是要回应这个要求,你看第二天紧接着要深化改革,习总开会,表明中央正一步一步的落实三中全会的决议,当然赶在两会之前也是很好的信号,因为现在成立的是中央网络安全和信息化领导小组,实际上我们党政军都会有一个具体的要求,怎么来加强网络安全与信息化。人大是我们的立法机构,首先在网络安全与信息化里面习总书记的讲话里面提到了,首先要加强网络安全的法治建设,在这点上我认为在两会之前我们宣布这个消息也有很积极的意义,让全民都来关心这个事儿,从法治上,从政府的工作上,来不断保障这个事情的顺利推进。[10:11]

  [主持人]:分析得太好了,尤其是这几年,随着自媒体的快速发展,我们在网络诈骗方面,或者因为网络安全隐患方面广泛地引起了大家的关注,您先给我们回顾一下,现在我们国家的互联网目前是什么样的现状?[10:12]

  [邬贺铨]:我们国家的互联网应该说是网民数量已经全球第一了,我们桌面互联网的网民数超过6亿,移动互联网的网民数超过5亿,而且增长速度是领先一些发达国家,在这个意义上还有很大的发展空间。而且可以看到,在全球来看,在互联网的大公司来看,除了美国就是中国了,中国现在网民都在讲BAT,在美国有谷歌等等,但是欧洲、日本、韩国相对来说没有大家能记住的有名的公司,也就是说互联网方面,中国在互联网的推广应用方面,也不落后于全球,还是有领先的,在全世界十大市值互联网公司里中国就有两个,腾讯和百度,实际上阿里因为没有上市,如果要按上市算也进入了前十名,从中可以看出中国在全球互联网上面是有很好的影响的。但是随着中国的网民数量之大,中国的应用不断的产生,因此网民感觉到网络的安全问题也是经常会出现。刚才你提到的网络诈骗等等。就网络安全而言,中国过去叫信息安全,现在至少关注包括两大方面,一个是基础信息的安全,前一段时间我们的基础信息的DNS域名受到攻击。另一方面也关心内容安全,就是刚才你说到的信息诈骗,还有通过网络盗窃国家的机密、企业的机密这些内容的安全。所以这次讲网络安全实际上含义更广,既保障了大家的基础信息安全也保证内容,我们讲网络安全首先是国家安全,实际上也包括网民的日常通信的安全,包括隐私保护,所以这次对所有老百姓也都是直接相关。[10:14]

  [主持人]:在这次我们总书记的会上有一句话,大概意思是讲要把中国建设成网络强国,您觉得在这一路上我们转变当中会有哪些预期呢?[10:14]

  [邬贺铨]:确实现在我们网络大国是没有问题的,但是确实达不到网络强国,表现在几个方面,首先是基础设施,尽管我们现在在推宽带中国战略,但是我们的宽带化仍然是属于中等低一点的水平,跟发达国家宽带设施方面的能力相比我们还有很多差距,网民经常抱怨上网的网速不够快,这是从基础设施方面。另外从应用方面,看上去好像我们互联网应用已经不少了,微信这些很多。但是事实上我们在把网络应用到两化融合、四化同步方面还是有很多不足,我们把信息化推进到工业化里面现在来看还是比较浅的,怎么用到我们社会管理方面仍然还有不足,我们政府的数据开放还不够,我们电子政务发展仍然有很多差距。第三是在自主创新的能力方面,我们现在网络虽然也很大,但是我们主要的一些产品依赖于一些进口的设备,而进口设备里面本身可能会有一些东西我们不一定能够掌控,在这种情况下可能就会有斯诺登暴露出的风险,我们网民所用的一些终端,像手机操作系统几乎都是国外的,核心芯片不少也是国外的,我们的PC机也很多核心芯片、操作系统也是国外的,现在微软提出来不再支持XP的系统了。至少从这些方面可以看到,第一这些技术掌握在人家手上,产品价格不由我们说了算,对我们信息化的成本来讲也是很大的压力。其次,我们很难做到安全可控的管理,在这点上会带来一些网络安全的隐患,所以在这点上应该说我们到不了网络强国的地步,这是第三点。第四点,我们在网络内容上现在可以看我们尽管没有很丰富,但是我们似乎正能量还是不足的,怎么在网络方法设立起一个社会主义核心价值观指引的先进的网络文化,这方面还是有差距。[10:19]

  [主持人]:这次会议开展之后,对我们尤其在信息化发展道路上有哪些可喜的期望呢?[10:20]

  [邬贺铨]:尽管小组名字第一个是网络安全,但是实际上是落在信息化,也就是说习总书记的讲话里首先提到网络基础设施的能力不足,还提到创新能力不足,也提到人才的问题,也提到法治方面的滞后,也提到统筹协调的问题。所以我相信这个领导小组之后,后面会行动起来,因为这次也通过了2014年的工作要点。所以我相信会有很具体化的一些措施来推动这个事情,首先我们还会继续推动信息化的发展,不会把信息化不发展了而只谈网络安全,我们会勇于应对在新一轮信息技术变动里所产生的挑战,而面对这些挑战来完成我们的信息安全。[10:21]

  [主持人]:多年来我们来关注一下国外媒体对中国的关注,美国等一些西方国家一直在指责中国在发动网络攻击,去年美国政府的“棱镜”项目暴露出网络攻击最大规模的实质还是美国,对这个您怎么看?[10:21]

  [邬贺铨]:网络攻击不是我们提倡的,中国也是互联网的受益者,发展互联网也是中国的根本核心利益所在,所以中国一定要维护互联网发展的很好的环境。但是毕竟互联网是一个全球性的网络,有很多年轻的黑客为了表现自己,会采用一些网络攻击的手段,一些国内的黑客在攻击国内网站的同时也攻击美国,认为美国的网络是全世界最强的网络,因此如果能攻击美国的网络成功就说明我的水平很好了。这些我们政府不赞成也不支持,而且要限制,要控制,但是毕竟这种网络的发展并不是说你政府采取措施就一定能够控制网络攻击,因此美国人认为有来自中国的网络攻击,我认为不足为奇。同样,中国也有来自美国的很多网络攻击,在中国发现的,我们有很多PC机的主机被植入木马,而这个木马的控制点是在美国,现在统计出中国被控木马的主机,其中主要的第一来源是美国,一样美国也在攻击我们。当然从另一个角度,我刚才讲的是一般黑客,实际上美国不仅是黑客,他攻击中国是有目的、有计划的,斯诺登暴露出来是美国政府主导的这些行为,我们可以看到美国作为世界第一大网络强国,在网络上面也要显示他的霸主地位,他认为可以无所不为,以他的国家安全为理由实施攻击。所以在这点上,应该说斯诺登事件暴露了美国霸权的地位,同时也暴露了他们贼喊捉贼,从我们国家而言还是会继续加强对网络的治理,所有攻击的行为我们认为是不合法的,同时我们也要加强我们网络的防御,做到了我们能够有自身的一些防御能力。

  [主持人]:咱们国家的域名被攻击,应该说网络安全一直是心里非常大的隐患,您觉得目前我们国家在网络安全方面存在的最大问题是什么?[10:23]

  [邬贺铨]:网络安全我们确实有很大的隐含。第一我们在网络安全上面,我们过去的管理体制太分散,曾经有人说八龙治水,好几个部委都跟网络安全有关,互相之间的职能交叉重叠,所以导致我们的管理力度不够。这次成立一个统一的协调机构我想有望可以改善加强这方面。第二我们网络上立法之后,美国在网络法制方面有很多法律,他以《爱国者法》为理由来实施他对网络的监控,甚至对别国国家元首的监控,而我们在网络方面缺乏相应的法律,我们很多基础设施,公路、民航、海运等等都有法,可是在网络上面没有法,我们目前有一些规章制度它的法律等级层次比较低,而且不能做到彼此兼用。再加上网络是一个虚拟社会,尽管说现实社会可以映射到虚拟社会,但是毕竟出现了很多新的问题,比如网络货币算什么货币,你在游戏里的积分算不算财富。还有网络是跨越的,网络作案对地理属性的限制不明显,所以网络时代是要为网络发展有一些新的法律解释,所以在法治方面我们也是滞后的。这是第二点。第三点网络技术方面我们也是滞后的,尽管我们也说我们要网络安全,但是我刚刚说到了,很多网络设施的核心技术不由我们掌控,因此里面会隐藏木马等等隐含。第四是网络意识方面,在这方面我们还距离网络强国还有差距,我们很多人认为我装了防火墙了,好像就行了,心里没有一种警惕性,一些泄密的信息不应该放在公共网的计算机上,很多时候防火墙是发生了网络攻击之后才知道怎么防御,所以往往会滞后,而且现代的网络技术发展是无孔不入,所以很难,也不一定能够做到100%的保险,实际上现实世界也没有100%的安全可言,所以要提高这种意识。最后,我们作为老百姓而言,网络安全上的行为也不够规范。比如说有时候总想占点便宜,搞点小动作,在网上似乎没人知道,我可以发表一些不负责任的言论,这对社会来讲稳定也是影响,这些也说明我们在网络安全教育方面也是不足的。最后一点是人才问题,网络实际上是一个高新技术,这里面人才很关键,而我们不得不承认,在网络创新和人才方面我们跟发展经济还有很大的差距,怎么培养我们新一代的信息技术的人才,所以我觉得网络强国是一个目标,就像我们中国梦一样,我们希望我们有一个强国梦,其中包括网络强国。[10:27]

  [主持人]:这是中国网络安全现在存在的一些隐患和问题,这些问题也不只是中国存在的问题,应该说在很多在发展中国家当中也存在共同的问题,美国认为中国有网络攻击,同样中国也有来自美国的网络攻击,其实每个国家在网络安全上都存在一些担忧和隐患,目前有50个国家发起了网络安全战略,有40多个国家建立了网络部队,之前我们国家没有制定出台网络安全战略方面的问题,这次成立领导小组是不是意味着我们也将进入网络部队的时代?[10:28]

  [邬贺铨]:在2月7号的会上确实提到了我们要制定我们国家网络的战略,当然中国来讲我们是一个防御性的国家,我们首先强调的是怎么保护我们网络安全,在这点上我们还是要守住网络边界、网络空间,创造一个好的网络环境。美国以及一些国家确实把网络战作为战争的手段,在伊拉克战争上实际上已经是按这样做了,而且他不仅仅是战争期间,甚至在战争之前就部署一些,像伊朗的“震网”事件,他就让病毒感染伊朗的核实验室,在需要它瘫痪的时候使它瘫痪,对这些我们肯定要相应的要有防御,所以这些来讲,我们国家会有一些机构来研究和加强这些问题。作为部队本身就要建设信息化的部队,要增强我们在信息化条件下作战的能力,这也是我们国家国防能力的表现。但是是不是一定要建设网战部队,至少在中国目前没有看到这样的趋势。我们主张是每个战士都学会在信息化条件下怎么提高我们信息化作战能力,来加强我们的防御。[10:33]

  [主持人]:美国依靠他的发展优势率先完善了网络空间的国家整体战略部署,在网络空间的管理和治理方面,我们是不是还有哪些可以借鉴和学习的经验呢?[10:33]

  [邬贺铨]:确实美国做的比较早,在法律层面美国有相当完善的法律,特别是网络方面的立法数量之多、立法层次之高是我们值得学习的。第二是领导体制上,他们有总统的国家安全事务顾问,而且他们的军方也不断的给总统提交加强网络安全的战略。前年他们刚刚通过一个网络战略,甚至提到如果哪些国家对美国实行网络攻击,美国就认为对美国发动侵略,等同于对美国领土的攻击,提到很高的高度,可以看到美国在制度上领先的位置,甚至美国在国际舆论上也是想站在网络道德的制高点,他在鼓吹互联网的自由,鼓吹通过互联网发展他的软实力,他的目的就是说,你们哪个国家都别对互联网管理,好像互联网是之外的领域,实际上他对互联网管理的,去年8月份美国的大西洋月刊报道,美国在纽约的一对夫妇,男的在谷歌网上搜索高压锅,女的在网上搜索背包,过了几天一个6人组成的反恐部队就敲开他家的门,一进门就问高压锅在哪里,你们是不是想拿高压锅做炸弹,因为波斯顿上次的爆炸案就是一个装在高压锅里面的炸药,所以可以看到美国对国内网络监控非常严,但是他要在全球鼓吹全球不要对互联网监控,你可以看到他在国际上,在舆论上他希望要抢先。 另外实际上美国是互联网最早的诞生地,他控制了互联网很多资源,域名的分配、地址的分配目前还是在美国的,基本上在美国的控制之下,所以最近欧盟也好、巴西也好,斯诺登事件出来之后纷纷要求改革互联网的治理机构,要从美国控制变成国际多方利益共管。技术上互联网的标准是IETF,IETF基本上是美国公司主导的。所以在这些方面美国基本上可以说他完成了互联网时代战略方面的各方面部署,当然人才方面也是,你可以看到,美国宣称是反垄断的国家,可是对于美国在信息技术方面的企业的垄断是视而不见,他是鼓励他们培育这种能力,当然他也会要求这些企业按照美国政府的要求,提供一些美国政府所需要的信息。所以在这些方面我们觉得美国确实有很好的部署,当然有些是值得我们学习的,有些我们不能学习,像霸权的思想等等。但是至少在网络法制方面,在网络治理的组织结构方面,在加强网络创新和企业的支持方面,在加强人才培养方面,这些都值得我们学习。[10:35]

  [邬贺铨]:确实是这样的,我们现在已经体会到互联网给我们生产、生活、工作、学习带来的好处,当然了上网多了也会感到互联网的烦恼,第一互联网上经常有很多消息是假的,还有一些欺骗等等,还有一些负面的新闻等等,就是不实的消息,影响了我们,误导大众,这些我们是不喜欢的。所以互联网不可能没有约束,我想这也不是网民希望的,如果互联网一旦没有约束,贩毒的卖假药的什么都在网上,前几天公安部破获了利用互联网贩卖婴儿的。所以可以看到互联网是一个虚拟世界,是现实世界的反应,而且很多现实世界不敢做的事儿他认为互联网是没人知道的,可以在这上面为所欲为,所以这点上无论政府还是网民都要求对互联网加以管理。从另一个角度,这次国家成立网络安全和信息化领导小组网民也有担心,担心我们是不是要对互联网更加从严管理了,还有说大家上网不自由了,或者说我们个人隐私就没有了。实际上我认为恰恰相反,我们治理的目的是要将互联网上的不好的那面控制住,为大家提供一个更加自由、开放的环境,不被一些舆论误导左右,能更好的发表自己的一些看法。另外,我们通过这种治理是要更好的让大家对隐私的保护更好,不要担心个人的隐私会在网上泄露,自己的帐号被盗窃等等,避免了很多损失。也使我们作为一个社交网络也好、购物也好,我们觉得这个环境更真实、更可信。这应该说是广大网民所要求的。当然了,我们在治理的时候,我想我们国家有关领导部门也会把握这个度,你可以注意到2月7号习总书记讲话讲到,网络的安全要把握时、度、效,就是时间、程度、效果。不是说简单的控制舆论,变成网络都是一个声音,不需要百姓的声音,不是这个意思,是要把握这个度,要做到恰如其分,既让网络为大家提供正能量的东西,让大家使用起来对工作、学习、生活更方便,又要避免那些干扰我们工作、学习、生活各种错误的舆论和各种影响。当然怎么正确把握时、度、效确实是个挑战,也是科学,也是艺术,今年总书记也提出这个问题了,我们作为国家的有关部门一定会按照这个方法去做。当然网络每天都是新的。互联网未知比已知还多,因此我们不能保证政府部门每一件事都能把握的那么好,问题是有错则改,能够适应技术的进步和群众的呼声,我想我们网络环境会一天比一天好。[10:40]

  [主持人]:今天很高兴请到邬院士来到人民网与大家分享了这么多关于网络安全和信息化发展方面相关的信息,那我们在了解了我们现在既有的一些问题和发展现状之后,也对接下来网络发展方面有了更高的期待,今天很高兴请到您来到这边,谢谢。[10:40]

  [邬贺铨]:谢谢大家。[10:40]

  [主持人]:也感谢您收看这期的访谈,请继续关注我们其他的访谈节目。[10:41]