8月19日，第七屆互聯(lián)網(wǎng)安全大會(huì)（ISC2019）在北京開幕。大會(huì)聚焦安全大生態(tài)建設(shè)，希望為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)打造開放合作平臺(tái)。ISC名譽(yù)主席、中國工程院院士鄔賀銓在會(huì)上介紹了5G帶來的安全新挑戰(zhàn)，他接受新華網(wǎng)采訪表示，在推動(dòng)5G發(fā)展中不能忽視安全挑戰(zhàn)，尤其是以5G為依托發(fā)展起來的工業(yè)互聯(lián)網(wǎng)面臨嚴(yán)峻安全威脅。他呼吁，加強(qiáng)國際合作，維護(hù)全球共同的互聯(lián)網(wǎng)安全生態(tài)。

正視5G帶來的安全挑戰(zhàn)

歷經(jīng)幾十年演進(jìn)，支撐互聯(lián)網(wǎng)發(fā)展的技術(shù)快速迭代，尤其是隨著5G萬物互聯(lián)時(shí)代的到來，新形勢下的安全問題不容忽視。

鄔賀銓曾在不同場合多次表示，要正視5G帶來的安全挑戰(zhàn)。本屆ISC2019專門設(shè)5G安全分論壇，探討5G網(wǎng)絡(luò)安全的機(jī)遇與挑戰(zhàn)。

為何被寄予厚望改變世界的5G技術(shù)，對(duì)安全而言變成一把“雙刃劍”？鄔賀銓分析說，5G實(shí)現(xiàn)了計(jì)算與通信的融合，5G的虛擬化和軟件定義能力以及協(xié)議的互聯(lián)網(wǎng)化、開放化引入了新的安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)有可能遭到更多的滲透和攻擊。

以5G為依托，消費(fèi)互聯(lián)網(wǎng)正進(jìn)入工業(yè)互聯(lián)網(wǎng)新階段，工業(yè)互聯(lián)網(wǎng)成為數(shù)字經(jīng)濟(jì)的新動(dòng)能和智慧社會(huì)的支柱。

由于工業(yè)互聯(lián)網(wǎng)的發(fā)展模糊了物理世界和虛擬世界的界限，由此引發(fā)的網(wǎng)絡(luò)攻擊在全球范圍層出不窮。事實(shí)表明，安全威脅已經(jīng)從網(wǎng)絡(luò)空間蔓延到大型制造、電力、交通、醫(yī)療等現(xiàn)代社會(huì)命脈行業(yè)中，這些行業(yè)無不關(guān)系到國家穩(wěn)定和群眾利益。

鄔賀銓認(rèn)為，工業(yè)互聯(lián)網(wǎng)需要采取更嚴(yán)格的安全防范技術(shù)，需要管理與技術(shù)發(fā)展并重，企業(yè)的安全要與行業(yè)的安全、社會(huì)的安全實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)。

工業(yè)互聯(lián)網(wǎng)的安全防御需要協(xié)同互動(dòng)

工業(yè)互聯(lián)網(wǎng)的底層是物聯(lián)網(wǎng)，物聯(lián)網(wǎng)離不開各種各樣的傳感器。所謂產(chǎn)業(yè)數(shù)字化，實(shí)際上是工廠內(nèi)的生產(chǎn)裝備的聯(lián)網(wǎng)化。

鄔賀銓介紹說，5G使工業(yè)互聯(lián)網(wǎng)更好地實(shí)現(xiàn)了物聯(lián)網(wǎng)和后端的云計(jì)算、人工智能的耦合，整個(gè)生產(chǎn)過程離不開物聯(lián)網(wǎng)、云計(jì)算、人工智能的支撐。但是這些系統(tǒng)任何一部分遭遇網(wǎng)絡(luò)攻擊，不僅影響生產(chǎn)，甚至導(dǎo)致整個(gè)工廠數(shù)據(jù)泄漏。從這個(gè)意義上說，相對(duì)消費(fèi)互聯(lián)網(wǎng)，工業(yè)互聯(lián)網(wǎng)產(chǎn)生的安全漏洞更多，一旦出事，它的危害更大。

作為企業(yè)而言，如何維護(hù)自身安全？鄔賀銓建議，首先要加強(qiáng)安全工作，包括產(chǎn)品的安全防護(hù)、生產(chǎn)線裝備防護(hù)。另外要重視管理，企業(yè)往往誤以為內(nèi)網(wǎng)是不聯(lián)網(wǎng)的，但實(shí)際上通過管理上的漏洞，可能會(huì)間接地與外網(wǎng)發(fā)生關(guān)聯(lián)，這時(shí)就成為被攻擊的橋梁了。

事實(shí)上，安全已不是一個(gè)企業(yè)能夠獨(dú)立于社會(huì)自己解決的問題，需要整個(gè)社會(huì)威脅情報(bào)共享，需要產(chǎn)業(yè)協(xié)同互動(dòng)，共同防御。

工業(yè)互聯(lián)網(wǎng)24小時(shí)在線，安全工作永遠(yuǎn)在路上。鄔賀銓認(rèn)為，工業(yè)互聯(lián)網(wǎng)亟待解決的核心問題，就是讓網(wǎng)絡(luò)信息安全企業(yè)、政府部門、運(yùn)營商互相形成大數(shù)據(jù)協(xié)同，獲得實(shí)時(shí)威脅情報(bào)和風(fēng)險(xiǎn)通報(bào)及解決方案，利用外部力量幫助企業(yè)提升工業(yè)互聯(lián)網(wǎng)的安全防御水平。

攜手共建網(wǎng)絡(luò)空間安全大生態(tài)

如今，互聯(lián)網(wǎng)的安全問題已經(jīng)演變成一個(gè)國際化問題，需要加強(qiáng)國際合作，維護(hù)全球共同的互聯(lián)網(wǎng)安全生態(tài)。

鄔賀銓表示，網(wǎng)絡(luò)安全是國家、社會(huì)、企業(yè)乃至個(gè)人繞不開的重要命題，各個(gè)領(lǐng)域以及每個(gè)個(gè)體攜手共建互聯(lián)網(wǎng)安全大生態(tài)，發(fā)展網(wǎng)絡(luò)安全行業(yè)是當(dāng)務(wù)之急。此外，還要從基礎(chǔ)研究上著力，很多安全問題需要深層次解決，比如人工智能的深度分析等。同時(shí)，還需要法律的支撐，工業(yè)生產(chǎn)裝備都要提升到安全高度考慮，其安全防護(hù)能不能達(dá)到要求，這需要法律的支撐來保障。

當(dāng)前的網(wǎng)絡(luò)安全應(yīng)對(duì)現(xiàn)狀，往往是出現(xiàn)一個(gè)安全漏洞，再去尋找補(bǔ)救方案，網(wǎng)絡(luò)安全工作是否可以做到主動(dòng)、提前防御？

對(duì)此，鄔賀銓提出“被動(dòng)防御是不可少的”，但“不能停留在被動(dòng)的階段”。他解釋說，既然有些安全問題源于軟件漏洞，那么完全可以搶先黑客察覺到這些漏洞。雖然攻比防容易，但作為防的一方也可以以攻的身份掃描自己的系統(tǒng)，只要能搶先發(fā)現(xiàn)漏洞，就可以合理地堵住這些漏洞。

在應(yīng)對(duì)網(wǎng)絡(luò)安全工作方面，AI和大數(shù)據(jù)分析等新技術(shù)應(yīng)用前景廣闊。鄔賀銓認(rèn)為，搶先發(fā)現(xiàn)漏洞，需要依靠更高超的技術(shù)，要做到比黑客更早一步，包括利用人工智能、大數(shù)據(jù)技術(shù)，這些都是可依賴的工具，關(guān)鍵看怎么用好。