成电讲堂

分享到微信 ×
打开微信“扫一扫”
即可将网页分享至朋友圈
方滨兴院士做客“名师讲堂”阐释“网络空间安全”
文:王晓刚 图:教师发展中心 来源:新闻中心 时间:2016-12-28 6931

  如何理解“网络空间安全”?12月27日上午,中国工程院院士、中国电子信息产业集团首席科学家、中国网络空间安全协会理事长方滨兴院士做客“名师讲堂”,阐释“网络空间安全”的定义以及各种表现形式。

方滨兴院士 讲座.JPG

  “信息安全”的概念已无法适应我们今天所面临的安全形势。方滨兴院士指出,传统的“信息安全”主要表现在对信息系统、信息自身以及信息利用的机密性、可鉴别性、可控性、可用性等四个核心安全属性的保护上,而“网络空间安全”已经超出了“信息安全”所反映的四个层面。

  他认为,相对而言,“信息安全”是一种狭义的安全概念,而“网络空间安全”是一种广义的安全概念。要给“网络空间安全”一个完备的定义,离不开界定“空间”的四个要素,即空间载体、空间资源、活动主体、活动形式。以这四个要素为基础,美国、意大利、以色列、英国、俄罗斯分别给出了各有侧重的五种定义方式,但这五种定义都存在不足。

  方滨兴院士分析指出,“网络空间”是建构在信息通信技术基础设施之上的人造空间,用以支撑人们在该空间中开展各类与信息通信技术相关的活动。其中,信息通信技术基础设施包括互联网、各种电信网与通信系统、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器。信息通信活动包括人们对信息的创造、保存、改变、传输、使用和展示等过程。

  为了让同学们更加直观地理解“网络空间安全”的概念并比较“网络空间安全”与“信息安全”概念的区别,方滨兴院士演示了大量的案例,诠释了“网络空间安全”囊括的更加广阔丰富的内涵。从信息保密、网络安全、移动网络安全、电信网安全、可信计算、云安全、大数据安全、物联网安全,到广电网安全、信息战、 舆论安全、在线社交网络、工业控制系统安全、传感网安全、智能设备、支付安全、GPS等,方滨兴院士逐一分析了这些在传统的“信息安全”视阈下没有得到足够重视的领域是如何被“黑客”轻松攻破的。

  接着,他介绍了世界各国加强“网络空间安全”的相关法律和“停止传输”“消除措施”“阻断传播”“信息删除”等措施,尤其是美国的“流明组织”、韩国的国家防火墙等案例,并介绍了近日我国出台的《中华人民共和国网路安全法》相关规定。

  最后,方滨兴院士归纳总结出网络空间安全的四层次模型(包括设备层的安全、系统层的安全、数据层的安全、应用层的安全),定义网络空间安全的“4-2-4要素”,以及衡量系统风险的六大要素。

  从广义的信息安全观出发,他认为,网络空间安全涉及到在网络空间中的电磁设备、信息通信系统、运行数据、应用系统中存在的安全问题,既要防止、保护包括互联网、各种电信网与通信系统、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器等在内的信息通信技术系统及其所承载的数据免受攻击,也要防止、应对运用或滥用这些信息通信技术系统而波及到政治安全、经济安全、文化安全、社会安全、国防安全等情况的发生。

  如何应对日益严峻的安全形势呢?方滨兴院士提出,针对上述风险,需要采取法律、管理、技术、自律等综合手段来进行应对,确保信息通信系统及其所承载数据的机密性、可鉴别性、可用性和可控性得到保障。为此,他给出十六字要诀“积极预防,及时发现,快速反应,力保恢复。”

  本次名师讲堂由人力资源部教师发展中心主办,计算机科学与工程学院承办。


相关链接:

  方滨兴,中国工程院院士,中国电子信息产业集团首席科学家,中国网络空间安全协会理事长,信息内容安全技术国家工程实验室主任,哈尔滨工业大学、北京邮电大学教授,博士生导师。国家信息化专家咨询委员会网络与信息安全专委会副主任,国家互联网信息办公室专家咨询委员会委员;第十一届全国人大代表,北京市第十四届人大常务委员会委员。 曾任北京邮电大学校长、国家计算机网络应急技术处理协调中心主任。先后获得国家科技进步一、二等奖四次,省部级科技进步奖十余次,完成著作三部,文章四百余篇。


编辑:林坤  / 审核:罗莎  / 发布:林坤