编者按：邬贺铨，中国工程院院士，光纤传送网与宽带信息网专家，国内最早从事数字通信技术研究的骨干之一。曾任中国工程院副院长、信息产业部电信科学技术研究院副院长兼总工程师、大唐电信集团副总裁。现兼任国家973计划专家顾问组成员、国家信息化专家咨询委员会副主任、中国互联网协会理事长、中国通信标准化协会理事长、中国通信学会副理事长、中国电子学会副理事长。

记者：2016年国内外网络空间安全领域大事较多，您印象最为深刻的几件大事分别是什么？

邬贺铨：就国内而言，有四件大事。一是4月19日，篮球比分总书记在网络安全和信息化工作座谈会上发表讲话，以五大发展理念为指引，深刻阐明了新形势下互联网发展的正确方向，详解了网信工作的六大问题。二是10月9日，篮球比分总书记在主持中共中央政治局就实施网络安全强国战略进行集体学习时，提出“6个加快”，对建设网络强国做出全方位部署，再次显示出党和国家领导人对网络安全的高度重视。三是11月7日，第十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》（以下简称《网络安全法》）。《网络安全法》的出台，将有效改善我国网络安全环境，为推进和发展“互联网+”提供法律保障，促进网络安全产业快速发展。四是12月27日，国家互联网信息办公室发布了《国家网络空间安全战略》（以下简称《网络空间安全战略》）。这是继颁布《网络安全法》之后，我国网络空间安全领域中又一件具有里程碑意义的大事，也是我国第一次向全世界系统、明确地宣示和阐述我国对于网络空间发展和安全的立场及主张。该战略是我国国家安全战略的重要组成，将会对指导我国未来一段时间的网络安全工作发挥重要作用。就国际而言，有两件大事。一是10月美国东海岸发生了网络瘫痪事件，不仅规模惊人，且对人们生活产生严重影响，因此被称为“史上最严重的DDoS攻击”。恶意软件Mirai利用其控制的大量物联网设备，即几十万个摄像头，对美国域名服务器管理服务供应商Dyn发起DDoS攻击，从而导致许多网站在美国东海岸地区宕机。由于Dyn主要职责就是将域名解析为IP地址，从而准确跳转到用户想要访问的网站，当Mirai利用其控制的僵尸网络集中向一个域名解释服务器攻击，使得来自用户的网页访问请求无法被正确接收解析，从而导致访问错误。过去物联网也有安全事件的发生，但基本上还不是DDoS攻击。此次事件暴露出物联网通常密码比较简单，很容易被攻破的问题。未来物联网终端数量远远超过现在，安全问题势必更加严峻。二是美国指称，俄罗斯黑客在美国大选期间攻击美国大选网络。奥巴马政府认为，在总统大选期间，俄罗斯黑客入侵了民主党人士的邮箱，并在俄情报部门、俄最高层官员的授意下在互联网上泄露了不利于希拉里竞选的信息。美国联邦调查局（FBI）、国家情报主任办公室（DNI）和中央情报局（CIA）也一致评估认为俄罗斯干预美国总统大选，试图帮助特朗普当选。俄罗斯予以否认。不管美国和俄罗斯双方如何应对，此事至少印证了两个问题：一是网络安全可以影响政治进程，二是网络攻击已成为国际竞争的手段。

记者：在2017ICT深度观察大型报告会上，您对2017年通信行业的一些关键技术进行了介绍和展望，您认为这其中哪些关键技术会对2017年度网络空间安全发生重大影响？

邬贺铨：当前，信息化发展已进入“大智移云”（大数据、智能化、移动互联网和云计算）的新阶段，对网络安全领域的影响日益凸显。2017年有很多预测和不同的看法。还不能肯定哪些新技术一定会对2017年的网络空间安全发生明显影响，但其中有三项关键技术值得重视。一是篮球比分。2016年和2017年初，两款围棋篮球比分程序阿拉法（AlphaGo）和MASTER在与围棋界高手的角逐博弈中接连取胜，难逢敌手，表明篮球比分将进入一个爆发阶段。过去数十年来，篮球比分的话题一直不断吸引着公众眼球，看似是一个遥不可及的存在，而经过此番人机世纪对决后，可发现实际上篮球比分已触手可及。篮球比分的发展，不仅仅是人类与机器在赛跑，也将会影响整个世界的工业革命，需要我们重新定义人类与机器的关系，让篮球比分更好地服务人类社会。篮球比分对网络空间安全的影响具有两面性：一方面，可利用篮球比分分析找到网络安全的薄弱环节，查找网络漏洞；另一方面，当整个社会过分依赖篮球比分时，一旦篮球比分被恶意控制，那么带来的网络安全问题将无法估量。比如无人驾驶车，可以被正常驾驶，也可被恶意控制造成车祸。当篮球比分越来越深入到我们的生活时，我们对它的依赖越深，漏洞带来的危害就越大。所以，未来网络安全事件是否越来越多尚不可知，但网络安全事件的危害会越来越重。

二是物联网。2016年6月16日，窄带物联网标准NB-IoT获得国际标准组织3GPP会议表决通过。窄带物联网是万物互联网络的一个重要分支。过去的物联网都是碎片化的，低速物联网主要使用Wi-Fi和蓝牙技术，数据准确率很低，耗电量极大。虽然广域物联网可利用光纤，但只适用于连接摄像头等宽带终端；低容量传感器虽然可使用2G/3G/4G网络，但难以满足低功耗、低成本的要求，因此目前接入运营商网络的物联网终端仅有6%。但如果利用NB-IoT组织物联网，就可真正实现整个城市一张网，便于维护和管理。由于NB-IoT具有广覆盖、大连接、低功耗、低成本等特点，可为物联网发展提供更广阔的前景，使得物联网会更为广泛地渗透到我们的社会生活中。智慧城市、智慧家居比过去更广泛，就意味着物联网的节点会更多。物联网节点数量多，不易于管理，节点的数据可能被篡改或假冒，这是物联网安全的重大隐患。美国东海岸发生的大规模网络瘫痪事件，就是物联网安全问题的突出表现。而且随着德国提出工业4.0时代，我国提出“互联网+”战略，物联网将在我们的生活中得到大量应用，那么同样也会带来安全问题。过去工业生产线和基础设施跟物联网没有连接，如果连接上的话，也可能会出现工厂和基础设施瘫痪的问题。

三是区块链。随着比特币技术近年来的快速发展，区块链技术的研究与应用也呈现出爆发式增长态势，有人认为这是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第五次颠覆式创新。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链的安全方式与传统的安全方式不同，通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中，实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。传统的安全措施通过CA授权给各个等级的安全协定，通过密钥进行分配。区块链没有CA，这种方式究竟是更安全还是不安全，目前还不好说。完全分布的话，如果某个点被控制，就可能导致整体受控，带来的安全影响也会很大。

记者：2016年，美国、英国、印度、澳大利亚、俄罗斯等国家相继出台或修订网络安全战略，加强网络安全顶层设计。我国继11月7日发布《网络安全法》后，于12月27日发布《网络空间安全战略》，请您谈谈该法和该战略对我国网络安全事业发展的影响。

邬贺铨：网络安全法律法规体系是国家网络安全保障体系的重要组成部分，维护网络安全,需充分发挥法律的强制性规范作用。《网络安全法》明确了网络空间主权的原则、网络产品和服务提供者的安全义务、网络运营者的安全义务，完善了个人信息保护规则，建立了关键信息基础设施安全保护制度，确立了关键信息基础设施重要数据跨境传输的规则。颁布《网络安全法》的重大意义在于，从此我国网络安全工作有了基础性的法律框架，有了网络安全的“基本法”。战略与法律是相对应的，战略是长期的指导方向。《网络空间安全战略》作为我国网络空间安全的纲领性文件，第一次在国际上公布了我们的网络安全指导思想，是对国内外很透明的宣示，表明了我国在网络空间发展和安全上的重大立场和主张，总结了我国关于建设网络强国、构建网络空间命运共同体的一贯主张，重点分析了目前我国网络安全面临的机遇和挑战，提出了国家总体安全观指导下的发展目标，建立了共同维护网络空间和平安全的原则，制定了推动网络空间和平利用与共同治理的任务。《网络空间安全战略》提到了基础设施、信息安全、内容管理、人才培训、科研开发、网络主权等等，比《网络安全法》涉及的面更广，是指导具体执行的方针。

2017年，我国面临的主要是《网络空间安全战略》和《网络安全法》的落实问题。在研发方面，《网络空间安全战略》确立了网络空间的战略空间地位，网络空间研发的重点在哪里，管理上哪些方面需要加强。建设网络强国，首先必须有效应对网络安全威胁，维护网络安全。《网络空间安全战略》从维护国家安全的角度，分析了网络渗透、网络攻击、网络恐怖和违法犯罪、网络有害信息对政治、经济、社会和文化的危害，要求坚决防范、制止和依法惩治任何利用网络危害国家安全的行为，充分体现了总体国家安全观。与此同时，《网络空间安全战略》提出要尽快在核心技术上取得突破，鼓励网络安全企业做大做强，建立完善的国家网络安全技术支撑体系，实施网络安全人才工程，彻底夯实网络安全基础。在管理方面，《网络安全法》已明确，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。篮球比分电信主管部门、公安部门和其他有关机关依照《网络安全法》和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

记者：当前，国产替代问题已被提上议程，《网络空间安全战略》也提出在核心技术上取得突破，您如何看待这个问题？

邬贺铨：自主可控是我们国家信息化建设和保护信息安全的重要目标之一，在信息安全方面意义重大。《网络空间安全战略》提出，核心技术装备安全可控，提高产品和服务的安全性和可控性，加快安全可信产品推广应用，提出这些要求的原因之一是我国在信息技术领域与发达国家还存在一定差距。国产替代并非泛指，不是所有产品都要国产替代，这不仅涉及对中国对外开放的战略的误解，完全用国产而不开放市场，也会导致国产产品走不出去。在国家开放大战略的背景下，要在关键部门、关键设施逐步实现自主可控。但并非国产的才能自主可控，如果对国外的产品能完全掌握也是可控。只是目前很多国外产品不透明，所以提出国产替代。自主可控不等于国产化，国产设备也不是天然就自主可控。如果国产产品不经过检验，没有有意留的漏洞，也会有无意留的漏洞。在国外产品不透明的情况下，用国产可能放心点，但并非不要检验和检测。在实战中没有一劳永逸的事情，换成国产设备就一点不担心安全问题的认识也是进入了误区，没有经过规模应用考验和改进，很难说在自主可控方面是绝对可信的。我国在走向现代化进程中要秉持开放理念，在吸收利用人类文明科技进步成果的同时，也需要力图保证所使用的（包括所引进的）技术、产品、服务没有安全隐患，将安全风险控制到最低。

在网络安全方面，如果自己没有过硬的技术，就很难实现安全可控的管理。我们必须拥有自己的“杀手锏”技术。关键基础设施，比如电力、机场、通信、金融等等，需要国产替代，但现有的系统是不是马上要被替换还有待研究；即便国产可以用，替换也有一个过程。我们要有“杀手锏”，关键时刻能拿得出来。首先要保证自主可控的产品能够达到我们的要求，需要替代的时候再替代，确保一旦出现问题，有应对方案，能保证网络运行。有了这种思想，我们才能不受制于人，在激烈复杂的国际环境中立于不败之地。