邬贺铨曾在不同场合多次表示，要正视5G带来的安全挑战

图为邬贺铨院士接受新华网采访

新华网北京8月19日电(凌纪伟)8月19日，第七届互联网安全大会(ISC 2019)在北京开幕。大会聚焦安全大生态建设，希望为中国网络安全产业打造开放合作平台。ISC名誉主席、中国工程院院士邬贺铨在会上介绍了5G带来的安全新挑战，他接受新华网采访表示，在推动5G发展中不能忽视安全挑战，尤其是以5G为依托发展起来的工业互联网面临严峻安全威胁。他呼吁，加强国际合作，维护全球共同的互联网安全生态。

正视5G带来的安全挑战

历经几十年演进，支撑互联网发展的技术快速迭代，尤其是随着5G万物互联时代的到来，新形势下的安全问题不容忽视。

邬贺铨曾在不同场合多次表示，要正视5G带来的安全挑战。本届ISC 2019专门设5G安全分论坛，探讨5G网络安全的机遇与挑战。

为何被寄予厚望改变世界的5G技术，对安全而言变成一把“双刃剑”?邬贺铨分析说，5G实现了计算与通信的融合，5G的虚拟化和软件定义能力以及协议的互联网化、开放化引入了新的安全风险，使网络有可能遭到更多的渗透和攻击。

以5G为依托，消费互联网正进入工业互联网新阶段，工业互联网成为数字经济的新动能和智慧社会的支柱。

由于工业互联网的发展模糊了物理世界和虚拟世界的界限，由此引发的网络攻击在全球范围层出不穷。事实表明，安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代社会命脉行业中，这些行业无不关系到国家稳定和群众利益。

邬贺铨认为，工业互联网需要采取更严格的安全防范技术，需要管理与技术发展并重，企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。

工业互联网的安全防御需要协同互动

工业互联网的底层是物联网，物联网离不开各种各样的传感器。所谓产业数字化，实际上是工厂内的生产装备的联网化。

邬贺铨介绍说，5G使工业互联网更好地实现了物联网和后端的云计算、人工智能的耦合，整个生产过程离不开物联网、云计算、人工智能的支撑。但是这些系统任何一部分遭遇网络攻击，不仅影响生产，甚至导致整个工厂数据泄漏。从这个意义上说，相对消费互联网，工业互联网产生的安全漏洞更多，一旦出事，它的危害更大。

作为企业而言，如何维护自身安全?邬贺铨建议，首先要加强安全工作，包括产品的安全防护、生产线装备防护。另外要重视管理，企业往往误以为内网是不联网的，但实际上通过管理上的漏洞，可能会间接地与外网发生关联，这时就成为被攻击的桥梁了。

事实上，安全已不是一个企业能够独立于社会自己解决的问题，需要整个社会威胁情报共享，需要产业协同互动，共同防御。

工业互联网24小时在线，安全工作永远在路上。邬贺铨认为，工业互联网亟待解决的核心问题，就是让网络信息安全企业、政府部门、运营商互相形成大数据协同，获得实时威胁情报和风险通报及解决方案，利用外部力量帮助企业提升工业互联网的安全防御水平。

携手共建网络空间安全大生态

如今，互联网的安全问题已经演变成一个国际化问题，需要加强国际合作，维护全球共同的互联网安全生态。

邬贺铨表示，网络安全是国家、社会、企业乃至个人绕不开的重要命题，各个领域以及每个个体携手共建互联网安全大生态，发展网络安全行业是当务之急。此外，还要从基础研究上着力，很多安全问题需要深层次解决，比如人工智能的深度分析等。同时，还需要法律的支撑，工业生产装备都要提升到安全高度考虑，其安全防护能不能达到要求，这需要法律的支撑来保障。

当前的网络安全应对现状，往往是出现一个安全漏洞，再去寻找补救方案，网络安全工作是否可以做到主动、提前防御?

对此，邬贺铨提出“被动防御是不可少的”，但“不能停留在被动的阶段”。他解释说，既然有些安全问题源于软件漏洞，那么完全可以抢先黑客察觉到这些漏洞。虽然攻比防容易，但作为防的一方也可以以攻的身份扫描自己的系统，只要能抢先发现漏洞，就可以合理地堵住这些漏洞。

在应对网络安全工作方面，AI和大数据分析等新技术应用前景广阔。邬贺铨认为，抢先发现漏洞，需要依靠更高超的技术，要做到比黑客更早一步，包括利用人工智能、大数据技术，这些都是可依赖的工具，关键看怎么用好。

标签：