許榕生：三網(wǎng)融合的安全防范要超前

　       中科院高能物理研究所網(wǎng)絡(luò)安全實(shí)驗(yàn)室首席科學(xué)家許榕生昨日與新浪財經(jīng)對話時表示，在三網(wǎng)融合、物聯(lián)網(wǎng)及云計(jì)算技術(shù)發(fā)展中，應(yīng)重視相應(yīng)的網(wǎng)絡(luò)安全防范工作，要引導(dǎo)在這方面的科研投入和人才聚集。

　　許榕生指出，三網(wǎng)融合、云計(jì)算、物聯(lián)網(wǎng)都是互聯(lián)網(wǎng)交叉運(yùn)用的基礎(chǔ)上發(fā)展的，雖然現(xiàn)在“炒”得很熱，但都還沒有仔細(xì)探討過什么是安全的核心問題和關(guān)鍵技術(shù)。

　　據(jù)許榕生介紹，有些黑客早已對破解未來融合網(wǎng)絡(luò)的軟硬件、協(xié)議等，提前做好了功課，擁有了諸多現(xiàn)成的技術(shù)、工具。

　　“真正黑客的技術(shù)很超前，很講效率。他們對網(wǎng)絡(luò)漏洞的嗜好、探索以及相互間的聯(lián)盟、交流，非常人所想象。而網(wǎng)絡(luò)防守方面往往是滯后的，所以說物聯(lián)網(wǎng)、三網(wǎng)融合等繁榮之時，就是這些黑客賺錢的時候。”許榕生表示。

　　他認(rèn)為，互聯(lián)網(wǎng)的歷史本身也是這樣。網(wǎng)絡(luò)安全，包括黑客病毒問題會長期存在的，往往對黑客和病毒的重視經(jīng)常是在安全事件發(fā)生后，才引起反思。

　　他也指出，盡管目前中國的網(wǎng)絡(luò)用戶世界第一，網(wǎng)絡(luò)企業(yè)也很大，但中國并非稱得上數(shù)字超級大國(Digital Super Power)，而僅僅是一個“引進(jìn)大國”，缺乏在網(wǎng)絡(luò)應(yīng)用上的創(chuàng)新，這是中國互聯(lián)網(wǎng)發(fā)展的大問題。

　　他進(jìn)一步分析指出，網(wǎng)絡(luò)科研人員分散、力量不集中，包括人才外流等，導(dǎo)致了我國互聯(lián)網(wǎng)缺乏創(chuàng)新的環(huán)境因素。為此，他建議除了國家的引導(dǎo)和支持以外，互聯(lián)網(wǎng)的大型企業(yè)也應(yīng)多做一點(diǎn)貢獻(xiàn)。“給互聯(lián)網(wǎng)關(guān)鍵技術(shù)的研究投入一些，將來也會能夠帶來豐厚的回報。如果企業(yè)自己形成龐大的技術(shù)團(tuán)隊(duì)有困難，可以去聯(lián)合院所和整合資源?；蛘邚亩嗄陮?shí)際運(yùn)作中，提出一些課題突破點(diǎn)，吸引科研機(jī)構(gòu)的選題和加入合作。”許榕生表示。

        以下為對話實(shí)錄：

　　新浪財經(jīng)：目前中國三網(wǎng)融合這技術(shù)和概念已經(jīng)炒的很熱了，有什么網(wǎng)絡(luò)安全方面的隱患么？

　　許榕生：三網(wǎng)融合、云計(jì)算、物聯(lián)網(wǎng)都是在互聯(lián)網(wǎng)交叉運(yùn)用的基礎(chǔ)上發(fā)展起來的?，F(xiàn)在“炒”得很熱了，但是還缺乏仔細(xì)探討什么是安全的核心問題和關(guān)鍵技術(shù)。

　　我所認(rèn)識的一些黑客，他們對怎么針對手機(jī)上網(wǎng)的漏洞、三網(wǎng)融合的軟硬件、協(xié)議的破解，都提前做好了功課，擁有了現(xiàn)成的技術(shù)和工具。所以說物聯(lián)網(wǎng)、三網(wǎng)融合等繁榮之時，就是這些黑客賺錢的時候。

　　真正黑客的技術(shù)很超前，很講效率。他們對網(wǎng)絡(luò)漏洞的嗜好、探索以及相互間的聯(lián)盟、交流，非常人所想象。而網(wǎng)絡(luò)防守方面往往是滯后的。

　　互聯(lián)網(wǎng)的歷史本身也是這樣。網(wǎng)絡(luò)安全，包括黑客病毒問題會長期存在的，往往對黑客和病毒的重視經(jīng)常是在安全事件發(fā)生后，才引起反思。

　　新浪財經(jīng)：現(xiàn)在網(wǎng)絡(luò)安全還有什么新挑戰(zhàn)？

　　許榕生：社交網(wǎng)站是個必然的發(fā)展趨勢，前景非常廣闊?，F(xiàn)在的電子商務(wù)和社交網(wǎng)絡(luò)運(yùn)用方式已經(jīng)不同于前幾年了，將進(jìn)入一個新的“融合技術(shù)”的時代，手機(jī)、IPAD等這樣移動電子設(shè)備深入社會。以往的一些防范措施可能不適用！

　　新浪財經(jīng)：在面臨這些新挑戰(zhàn)時國際合作是否在加強(qiáng)？

　　許榕生：國際合作是不可少的，互聯(lián)網(wǎng)是全球的，需要通過跨國合作和追捕打擊犯罪分子。有一個國際高科技犯罪調(diào)查協(xié)會(High-Tech Crime Investigation Association，即HTCIA)，這個組織是美國發(fā)起的，現(xiàn)在也發(fā)展到了歐洲和亞洲，目前我們屬于亞太分會(Asia Chapter)。這個組織經(jīng)常討論一些新形勢下的互聯(lián)網(wǎng)犯罪對策，比如使用iPhone犯罪的調(diào)查取證，怎樣解開GPS里面的記錄和秘密等。

　　新浪財經(jīng)：從歷史上說，中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r如何？存在哪些問題

　　許榕生：中科院高能所最早于1993年開通了互聯(lián)網(wǎng)，猶如試驗(yàn)了一顆“核爆炸”。1995年中國開放了互聯(lián)網(wǎng)，包括教育網(wǎng)的建設(shè)，信息社會全面到了中國。十多年的發(fā)展在國際上來說中國互聯(lián)網(wǎng)的發(fā)展速度算是非?？斓?，網(wǎng)民數(shù)世界第一、主要的基礎(chǔ)設(shè)施在國際上也是比較領(lǐng)先的。但是中國幅員廣闊，在一些農(nóng)村及邊遠(yuǎn)山區(qū)，互聯(lián)網(wǎng)還沒有覆蓋，上網(wǎng)還是比較困難的。

　　我們存在很多問題，許多還都是核心的問題。中國的網(wǎng)絡(luò)規(guī)模龐大，但這并不意味著是一個“數(shù)字超級大國”(Digital Super Power)。數(shù)字強(qiáng)國和超級大國的概念很深刻。比如互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，包括協(xié)議、硬件、軟件，特別是應(yīng)用軟件，是否都是自主創(chuàng)新的產(chǎn)品？目前中國還不能引領(lǐng)世界的互聯(lián)網(wǎng)技術(shù)與文化，只能是引進(jìn)為主。如果這個問題今后不解決，我們只能是一個引進(jìn)大國、應(yīng)用別人東西的大國。

　　新浪財經(jīng)：哪些因素是我們創(chuàng)新力的障礙？

　　許榕生： 沒有足夠的科學(xué)研究基礎(chǔ)，創(chuàng)新是出不來的。教育培養(yǎng)創(chuàng)新意識不夠，人才也是不會自己出來。中國一些企業(yè)甚至認(rèn)為“不搞創(chuàng)新發(fā)展不了，但搞創(chuàng)新則企業(yè)必死”，不敢輕易將將有限的資金投入到技術(shù)研發(fā)。在探討互聯(lián)網(wǎng)技術(shù)中，科研不夠，人員分散，力量也不集中，人才外流等等，都是造成我們說的互聯(lián)網(wǎng)缺乏創(chuàng)新的環(huán)境。國家正在提倡進(jìn)入創(chuàng)新型時期，意識到?jīng)]有創(chuàng)新未來就沒有希望。互聯(lián)網(wǎng)培育出來的一些大型企業(yè)應(yīng)該對此做出貢獻(xiàn)，給互聯(lián)網(wǎng)關(guān)鍵技術(shù)的研究投入一些，將來也會能夠帶來豐厚的回報。如果企業(yè)自己形成龐大的技術(shù)團(tuán)隊(duì)有困難，可以去聯(lián)合院所和整合資源。或者從多年實(shí)際運(yùn)作中，提出一些課題突破點(diǎn)，吸引科研機(jī)構(gòu)的選題和加入合作。