自主可控需有“殺手锏”
——訪中國(guó)工程院院士鄔賀銓

編者按：鄔賀銓，中國(guó)工程院院士，光纖傳送網(wǎng)與寬帶信息網(wǎng)專家，國(guó)內(nèi)最早從事數(shù)字通信技術(shù)研究的骨干之一。曾任中國(guó)工程院副院長(zhǎng)、信息產(chǎn)業(yè)部電信科學(xué)技術(shù)研究院副院長(zhǎng)兼總工程師、大唐電信集團(tuán)副總裁。現(xiàn)兼任國(guó)家973計(jì)劃專家顧問(wèn)組成員、國(guó)家信息化專家咨詢委員會(huì)副主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)理事長(zhǎng)、中國(guó)通信學(xué)會(huì)副理事長(zhǎng)、中國(guó)電子學(xué)會(huì)副理事長(zhǎng)。

記者：2016年國(guó)內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域大事較多，您印象最為深刻的幾件大事分別是什么？

鄔賀銓：就國(guó)內(nèi)而言，有四件大事。一是4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表講話，以五大發(fā)展理念為指引，深刻闡明了新形勢(shì)下互聯(lián)網(wǎng)發(fā)展的正確方向，詳解了網(wǎng)信工作的六大問(wèn)題。二是10月9日，習(xí)近平總書(shū)記在主持中共中央政治局就實(shí)施網(wǎng)絡(luò)安全強(qiáng)國(guó)戰(zhàn)略進(jìn)行集體學(xué)習(xí)時(shí)，提出“6個(gè)加快”，對(duì)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)做出全方位部署，再次顯示出黨和國(guó)家領(lǐng)導(dǎo)人對(duì)網(wǎng)絡(luò)安全的高度重視。三是11月7日，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）�！毒W(wǎng)絡(luò)安全法》的出臺(tái)，將有效改善我國(guó)網(wǎng)絡(luò)安全環(huán)境，為推進(jìn)和發(fā)展“互聯(lián)網(wǎng)+”提供法律保障，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展。四是12月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》（以下簡(jiǎn)稱《網(wǎng)絡(luò)空間安全戰(zhàn)略》）。這是繼頒布《網(wǎng)絡(luò)安全法》之后，我國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域中又一件具有里程碑意義的大事，也是我國(guó)第一次向全世界系統(tǒng)、明確地宣示和闡述我國(guó)對(duì)于網(wǎng)絡(luò)空間發(fā)展和安全的立場(chǎng)及主張。該戰(zhàn)略是我國(guó)國(guó)家安全戰(zhàn)略的重要組成，將會(huì)對(duì)指導(dǎo)我國(guó)未來(lái)一段時(shí)間的網(wǎng)絡(luò)安全工作發(fā)揮重要作用。就國(guó)際而言，有兩件大事。一是10月美國(guó)東海岸發(fā)生了網(wǎng)絡(luò)癱瘓事件，不僅規(guī)模驚人，且對(duì)人們生活產(chǎn)生嚴(yán)重影響，因此被稱為“史上最嚴(yán)重的DDoS攻擊”。惡意軟件Mirai利用其控制的大量物聯(lián)網(wǎng)設(shè)備，即幾十萬(wàn)個(gè)攝像頭，對(duì)美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)起DDoS攻擊，從而導(dǎo)致許多網(wǎng)站在美國(guó)東海岸地區(qū)宕機(jī)。由于Dyn主要職責(zé)就是將域名解析為IP地址，從而準(zhǔn)確跳轉(zhuǎn)到用戶想要訪問(wèn)的網(wǎng)站，當(dāng)Mirai利用其控制的僵尸網(wǎng)絡(luò)集中向一個(gè)域名解釋服務(wù)器攻擊，使得來(lái)自用戶的網(wǎng)頁(yè)訪問(wèn)請(qǐng)求無(wú)法被正確接收解析，從而導(dǎo)致訪問(wèn)錯(cuò)誤。過(guò)去物聯(lián)網(wǎng)也有安全事件的發(fā)生，但基本上還不是DDoS攻擊。此次事件暴露出物聯(lián)網(wǎng)通常密碼比較簡(jiǎn)單，很容易被攻破的問(wèn)題。未來(lái)物聯(lián)網(wǎng)終端數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)現(xiàn)在，安全問(wèn)題勢(shì)必更加嚴(yán)峻。二是美國(guó)指稱，俄羅斯黑客在美國(guó)大選期間攻擊美國(guó)大選網(wǎng)絡(luò)。奧巴馬政府認(rèn)為，在總統(tǒng)大選期間，俄羅斯黑客入侵了民主黨人士的郵箱，并在俄情報(bào)部門(mén)、俄最高層官員的授意下在互聯(lián)網(wǎng)上泄露了不利于希拉里競(jìng)選的信息。美國(guó)聯(lián)邦調(diào)查局（FBI）、國(guó)家情報(bào)主任辦公室（DNI）和中央情報(bào)局（CIA）也一致評(píng)估認(rèn)為俄羅斯干預(yù)美國(guó)總統(tǒng)大選，試圖幫助特朗普當(dāng)選。俄羅斯予以否認(rèn)。不管美國(guó)和俄羅斯雙方如何應(yīng)對(duì)，此事至少印證了兩個(gè)問(wèn)題：一是網(wǎng)絡(luò)安全可以影響政治進(jìn)程，二是網(wǎng)絡(luò)攻擊已成為國(guó)際競(jìng)爭(zhēng)的手段。

記者：在2017ICT深度觀察大型報(bào)告會(huì)上，您對(duì)2017年通信行業(yè)的一些關(guān)鍵技術(shù)進(jìn)行了介紹和展望，您認(rèn)為這其中哪些關(guān)鍵技術(shù)會(huì)對(duì)2017年度網(wǎng)絡(luò)空間安全發(fā)生重大影響？

鄔賀銓：當(dāng)前，信息化發(fā)展已進(jìn)入“大智移云”（大數(shù)據(jù)、智能化、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算）的新階段，對(duì)網(wǎng)絡(luò)安全領(lǐng)域的影響日益凸顯。2017年有很多預(yù)測(cè)和不同的看法。還不能肯定哪些新技術(shù)一定會(huì)對(duì)2017年的網(wǎng)絡(luò)空間安全發(fā)生明顯影響，但其中有三項(xiàng)關(guān)鍵技術(shù)值得重視。一是人工智能。2016年和2017年初，兩款圍棋人工智能程序阿拉法（AlphaGo）和MASTER在與圍棋界高手的角逐博弈中接連取勝，難逢敵手，表明人工智能將進(jìn)入一個(gè)爆發(fā)階段。過(guò)去數(shù)十年來(lái)，人工智能的話題一直不斷吸引著公眾眼球，看似是一個(gè)遙不可及的存在，而經(jīng)過(guò)此番人機(jī)世紀(jì)對(duì)決后，可發(fā)現(xiàn)實(shí)際上人工智能已觸手可及。人工智能的發(fā)展，不僅僅是人類與機(jī)器在賽跑，也將會(huì)影響整個(gè)世界的工業(yè)革命，需要我們重新定義人類與機(jī)器的關(guān)系，讓人工智能更好地服務(wù)人類社會(huì)。人工智能對(duì)網(wǎng)絡(luò)空間安全的影響具有兩面性：一方面，可利用人工智能分析找到網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，查找網(wǎng)絡(luò)漏洞；另一方面，當(dāng)整個(gè)社會(huì)過(guò)分依賴人工智能時(shí)，一旦人工智能被惡意控制，那么帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題將無(wú)法估量。比如無(wú)人駕駛車(chē)，可以被正常駕駛，也可被惡意控制造成車(chē)禍。當(dāng)人工智能越來(lái)越深入到我們的生活時(shí)，我們對(duì)它的依賴越深，漏洞帶來(lái)的危害就越大。所以，未來(lái)網(wǎng)絡(luò)安全事件是否越來(lái)越多尚不可知，但網(wǎng)絡(luò)安全事件的危害會(huì)越來(lái)越重。

二是物聯(lián)網(wǎng)。2016年6月16日，窄帶物聯(lián)網(wǎng)標(biāo)準(zhǔn)NB-IoT獲得國(guó)際標(biāo)準(zhǔn)組織3GPP會(huì)議表決通過(guò)。窄帶物聯(lián)網(wǎng)是萬(wàn)物互聯(lián)網(wǎng)絡(luò)的一個(gè)重要分支。過(guò)去的物聯(lián)網(wǎng)都是碎片化的，低速物聯(lián)網(wǎng)主要使用Wi-Fi和藍(lán)牙技術(shù)，數(shù)據(jù)準(zhǔn)確率很低，耗電量極大。雖然廣域物聯(lián)網(wǎng)可利用光纖，但只適用于連接攝像頭等寬帶終端；低容量傳感器雖然可使用2G/3G/4G網(wǎng)絡(luò)，但難以滿足低功耗、低成本的要求，因此目前接入運(yùn)營(yíng)商網(wǎng)絡(luò)的物聯(lián)網(wǎng)終端僅有6%。但如果利用NB-IoT組織物聯(lián)網(wǎng)，就可真正實(shí)現(xiàn)整個(gè)城市一張網(wǎng)，便于維護(hù)和管理。由于NB-IoT具有廣覆蓋、大連接、低功耗、低成本等特點(diǎn)，可為物聯(lián)網(wǎng)發(fā)展提供更廣闊的前景，使得物聯(lián)網(wǎng)會(huì)更為廣泛地滲透到我們的社會(huì)生活中。智慧城市、智慧家居比過(guò)去更廣泛，就意味著物聯(lián)網(wǎng)的節(jié)點(diǎn)會(huì)更多。物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量多，不易于管理，節(jié)點(diǎn)的數(shù)據(jù)可能被篡改或假冒，這是物聯(lián)網(wǎng)安全的重大隱患。美國(guó)東海岸發(fā)生的大規(guī)模網(wǎng)絡(luò)癱瘓事件，就是物聯(lián)網(wǎng)安全問(wèn)題的突出表現(xiàn)。而且隨著德國(guó)提出工業(yè)4.0時(shí)代，我國(guó)提出“互聯(lián)網(wǎng)+”戰(zhàn)略，物聯(lián)網(wǎng)將在我們的生活中得到大量應(yīng)用，那么同樣也會(huì)帶來(lái)安全問(wèn)題。過(guò)去工業(yè)生產(chǎn)線和基礎(chǔ)設(shè)施跟物聯(lián)網(wǎng)沒(méi)有連接，如果連接上的話，也可能會(huì)出現(xiàn)工廠和基礎(chǔ)設(shè)施癱瘓的問(wèn)題。

三是區(qū)塊鏈。隨著比特幣技術(shù)近年來(lái)的快速發(fā)展，區(qū)塊鏈技術(shù)的研究與應(yīng)用也呈現(xiàn)出爆發(fā)式增長(zhǎng)態(tài)勢(shì)，有人認(rèn)為這是繼大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)、移動(dòng)/社交網(wǎng)絡(luò)之后計(jì)算范式的第五次顛覆式創(chuàng)新。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。區(qū)塊鏈的安全方式與傳統(tǒng)的安全方式不同，通過(guò)運(yùn)用數(shù)據(jù)加密、時(shí)間戳、分布式共識(shí)和經(jīng)濟(jì)激勵(lì)等手段，在節(jié)點(diǎn)無(wú)需互相信任的分布式系統(tǒng)中，實(shí)現(xiàn)基于去中心化信用的點(diǎn)對(duì)點(diǎn)交易、協(xié)調(diào)與協(xié)作，從而為解決中心化機(jī)構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲(chǔ)不安全等問(wèn)題提供了解決方案。傳統(tǒng)的安全措施通過(guò)CA授權(quán)給各個(gè)等級(jí)的安全協(xié)定，通過(guò)密鑰進(jìn)行分配。區(qū)塊鏈沒(méi)有CA，這種方式究竟是更安全還是不安全，目前還不好說(shuō)。完全分布的話，如果某個(gè)點(diǎn)被控制，就可能導(dǎo)致整體受控，帶來(lái)的安全影響也會(huì)很大。

記者：2016年，美國(guó)、英國(guó)、印度、澳大利亞、俄羅斯等國(guó)家相繼出臺(tái)或修訂網(wǎng)絡(luò)安全戰(zhàn)略，加強(qiáng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)。我國(guó)繼11月7日發(fā)布《網(wǎng)絡(luò)安全法》后，于12月27日發(fā)布《網(wǎng)絡(luò)空間安全戰(zhàn)略》，請(qǐng)您談?wù)勗摲ê驮搼?zhàn)略對(duì)我國(guó)網(wǎng)絡(luò)安全事業(yè)發(fā)展的影響。

鄔賀銓：網(wǎng)絡(luò)安全法律法規(guī)體系是國(guó)家網(wǎng)絡(luò)安全保障體系的重要組成部分，維護(hù)網(wǎng)絡(luò)安全,需充分發(fā)揮法律的強(qiáng)制性規(guī)范作用�！毒W(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)、網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)，完善了個(gè)人信息保護(hù)規(guī)則，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。頒布《網(wǎng)絡(luò)安全法》的重大意義在于，從此我國(guó)網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架，有了網(wǎng)絡(luò)安全的“基本法”。戰(zhàn)略與法律是相對(duì)應(yīng)的，戰(zhàn)略是長(zhǎng)期的指導(dǎo)方向�！毒W(wǎng)絡(luò)空間安全戰(zhàn)略》作為我國(guó)網(wǎng)絡(luò)空間安全的綱領(lǐng)性文件，第一次在國(guó)際上公布了我們的網(wǎng)絡(luò)安全指導(dǎo)思想，是對(duì)國(guó)內(nèi)外很透明的宣示，表明了我國(guó)在網(wǎng)絡(luò)空間發(fā)展和安全上的重大立場(chǎng)和主張，總結(jié)了我國(guó)關(guān)于建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的一貫主張，重點(diǎn)分析了目前我國(guó)網(wǎng)絡(luò)安全面臨的機(jī)遇和挑戰(zhàn)，提出了國(guó)家總體安全觀指導(dǎo)下的發(fā)展目標(biāo)，建立了共同維護(hù)網(wǎng)絡(luò)空間和平安全的原則，制定了推動(dòng)網(wǎng)絡(luò)空間和平利用與共同治理的任務(wù)�！毒W(wǎng)絡(luò)空間安全戰(zhàn)略》提到了基礎(chǔ)設(shè)施、信息安全、內(nèi)容管理、人才培訓(xùn)、科研開(kāi)發(fā)、網(wǎng)絡(luò)主權(quán)等等，比《網(wǎng)絡(luò)安全法》涉及的面更廣，是指導(dǎo)具體執(zhí)行的方針。

2017年，我國(guó)面臨的主要是《網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)安全法》的落實(shí)問(wèn)題。在研發(fā)方面，《網(wǎng)絡(luò)空間安全戰(zhàn)略》確立了網(wǎng)絡(luò)空間的戰(zhàn)略空間地位，網(wǎng)絡(luò)空間研發(fā)的重點(diǎn)在哪里，管理上哪些方面需要加強(qiáng)。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，首先必須有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，維護(hù)網(wǎng)絡(luò)安全�！毒W(wǎng)絡(luò)空間安全戰(zhàn)略》從維護(hù)國(guó)家安全的角度，分析了網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖和違法犯罪、網(wǎng)絡(luò)有害信息對(duì)政治、經(jīng)濟(jì)、社會(huì)和文化的危害，要求堅(jiān)決防范、制止和依法懲治任何利用網(wǎng)絡(luò)危害國(guó)家安全的行為，充分體現(xiàn)了總體國(guó)家安全觀。與此同時(shí)，《網(wǎng)絡(luò)空間安全戰(zhàn)略》提出要盡快在核心技術(shù)上取得突破，鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)，建立完善的國(guó)家網(wǎng)絡(luò)安全技術(shù)支撐體系，實(shí)施網(wǎng)絡(luò)安全人才工程，徹底夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)。在管理方面，《網(wǎng)絡(luò)安全法》已明確，國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依照《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作�？h級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

記者：當(dāng)前，國(guó)產(chǎn)替代問(wèn)題已被提上議程，《網(wǎng)絡(luò)空間安全戰(zhàn)略》也提出在核心技術(shù)上取得突破，您如何看待這個(gè)問(wèn)題？

鄔賀銓：自主可控是我們國(guó)家信息化建設(shè)和保護(hù)信息安全的重要目標(biāo)之一，在信息安全方面意義重大�！毒W(wǎng)絡(luò)空間安全戰(zhàn)略》提出，核心技術(shù)裝備安全可控，提高產(chǎn)品和服務(wù)的安全性和可控性，加快安全可信產(chǎn)品推廣應(yīng)用，提出這些要求的原因之一是我國(guó)在信息技術(shù)領(lǐng)域與發(fā)達(dá)國(guó)家還存在一定差距。國(guó)產(chǎn)替代并非泛指，不是所有產(chǎn)品都要國(guó)產(chǎn)替代，這不僅涉及對(duì)中國(guó)對(duì)外開(kāi)放的戰(zhàn)略的誤解，完全用國(guó)產(chǎn)而不開(kāi)放市場(chǎng)，也會(huì)導(dǎo)致國(guó)產(chǎn)產(chǎn)品走不出去。在國(guó)家開(kāi)放大戰(zhàn)略的背景下，要在關(guān)鍵部門(mén)、關(guān)鍵設(shè)施逐步實(shí)現(xiàn)自主可控。但并非國(guó)產(chǎn)的才能自主可控，如果對(duì)國(guó)外的產(chǎn)品能完全掌握也是可控。只是目前很多國(guó)外產(chǎn)品不透明，所以提出國(guó)產(chǎn)替代。自主可控不等于國(guó)產(chǎn)化，國(guó)產(chǎn)設(shè)備也不是天然就自主可控。如果國(guó)產(chǎn)產(chǎn)品不經(jīng)過(guò)檢驗(yàn)，沒(méi)有有意留的漏洞，也會(huì)有無(wú)意留的漏洞。在國(guó)外產(chǎn)品不透明的情況下，用國(guó)產(chǎn)可能放心點(diǎn)，但并非不要檢驗(yàn)和檢測(cè)。在實(shí)戰(zhàn)中沒(méi)有一勞永逸的事情，換成國(guó)產(chǎn)設(shè)備就一點(diǎn)不擔(dān)心安全問(wèn)題的認(rèn)識(shí)也是進(jìn)入了誤區(qū)，沒(méi)有經(jīng)過(guò)規(guī)模應(yīng)用考驗(yàn)和改進(jìn)，很難說(shuō)在自主可控方面是絕對(duì)可信的。我國(guó)在走向現(xiàn)代化進(jìn)程中要秉持開(kāi)放理念，在吸收利用人類文明科技進(jìn)步成果的同時(shí)，也需要力圖保證所使用的（包括所引進(jìn)的）技術(shù)、產(chǎn)品、服務(wù)沒(méi)有安全隱患，將安全風(fēng)險(xiǎn)控制到最低。

在網(wǎng)絡(luò)安全方面，如果自己沒(méi)有過(guò)硬的技術(shù)，就很難實(shí)現(xiàn)安全可控的管理。我們必須擁有自己的“殺手锏”技術(shù)。關(guān)鍵基礎(chǔ)設(shè)施，比如電力、機(jī)場(chǎng)、通信、金融等等，需要國(guó)產(chǎn)替代，但現(xiàn)有的系統(tǒng)是不是馬上要被替換還有待研究；即便國(guó)產(chǎn)可以用，替換也有一個(gè)過(guò)程。我們要有“殺手锏”，關(guān)鍵時(shí)刻能拿得出來(lái)。首先要保證自主可控的產(chǎn)品能夠達(dá)到我們的要求，需要替代的時(shí)候再替代，確保一旦出現(xiàn)問(wèn)題，有應(yīng)對(duì)方案，能保證網(wǎng)絡(luò)運(yùn)行。有了這種思想，我們才能不受制于人，在激烈復(fù)雜的國(guó)際環(huán)境中立于不敗之地。