您当前位置:首页 > 资讯中心 > 信息安全

北航网络安全学院院长:中国目前在网络空间对抗方面处于劣势

关键字:北航,网络安全,学院,院长,中国,目前,网络空间,对抗,方面,处于,劣势

“随着我国‘互联网+’推进和‘中国制造2025’的强国战略提出,互联网应用正向深层次的发展,互联网与各种应用的融合,与工业控制系统的融合,导致工控系统安全就成为一个热点问题。”

在4月15日“全民国家安全教育日”前夕,国内著名的网络安全专家、北京航空航天大学网络安全学院院长刘建伟教授4月13日接受了澎湃新闻(www.thepaper.cn)专访,对网络安全的发展历史与未来趋势回答了记者的提问。他以2010年6月首次被检测出来的“震网”(Stuxnet)病毒攻击伊朗核设施事件举例,说明网络安全对于现代国家的至关重要。在那次攻击中,这一专门定向攻击工业基础设施的“蠕虫”病毒“导致了伊朗的1/3的铀浓缩离心机损坏”。

刘建伟同时也是教育部高等学校信息安全类专业教学指导委员会委员、密码学会理事。

他表示,国家已经立项了许多“核高基”课题,下大力气解决我国在基础核心软件、芯片方面存在的问题。“只有这些问题基本得以解决,我国才可以实现从跟跑到比肩并跑乃至领跑的跨越。”

北京航空航天大学网络安全学院院长刘建伟接受澎湃新闻专访 受访者 供图

随着互联网、大数据、人工智能时代的到来,人们不仅生活在现实世界,更是与网络虚拟世界交融,网络安全成为国家安全框架下的重大课题。2014年,中共中央总书记、国家主席习近平在中央网络安全和信息化领导小组第一次会议上讲话上指出:没有网络安全就没有国家安全。

2015年7月1日,全国人大常委会通过的国家安全法规定,每年4月15日是全民国家安全教育日。

中国的网络安全技术在世界上处于什么水平?目前,有哪些网络安全威胁?中国的网络安全人才队伍是否能匹敌他国?

【对话】

南海撞机事件后,中美黑客曾爆发网络大战

澎湃新闻:自互联网诞生,中国和世界的网络信息安全领域发生了哪些显著变化?

刘建伟:众所周知,1969年诞生的APARNET是现代互联网的雏形。当时在设计APARNET时,对安全性没有什么考虑,因此TCP/IP协议簇完全是开放的协议。大约在上世纪90年代,随着互联网的发展及应用的普及,开始出现各种形形色色的病毒、木马和黑客攻击,安全问题渐渐引起大众注意。

对中国网络安全影响最大的一次事件发生在2001年5月,这就是IT史上具有历史意义的事件,即“中美黑客大战”。起因是当时美国一架侦察机在中国海南岛东南海域上空开展侦查活动,我方两架军用飞机对其进行跟踪监视,随后美军的侦察机与我方战机发生碰撞,致使中方飞机坠毁,飞行员王伟失踪。之后,中美黑客之间爆发了网络大战,双方均造成了不小的损失。中美黑客大战发生以后,国家对网络安全问题给予了高度重视。

随着电子商务飞速发展,特别是随着智能手机的出现和移动互联网的发展,网络安全问题不仅关乎到电子商务、电子政务的安全,而且已经对国家安全产生重大影响。中东一些阿拉伯国家发生的“茉莉花革命”、“阿拉伯之春”等动乱,均由社交网络舆情引发,从而导致这些国家的政权垮台。

近几年来,随着云计算、大数据、人工智能、区块链等新技术的出现,对网络安全提出更大的挑战。比如,传统的网络边界防护产品——防火墙、VPN、IDS等已经力不从心,需要开发出更新的技术和产品来应对这一挑战。

澎湃新闻:以前的不能用了,将来还会有哪些新技术应用到网络安全领域呢?

刘建伟:今后,随着我国“互联网+”推进和 “中国制造2025”的强国战略提出,互联网应用向深层次的发展。比如,互联网与各种应用的融合,与工业控制系统的融合,导致工控系统安全就成为一个热点问题。震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击工业基础设施的“蠕虫”病毒,核电站、水坝、国家电网都是它的攻击目标。伊朗核设施遭到震网病毒的攻击就是一个工控系统安全的例子,它导致了1/3的伊朗的铀浓缩离心机损坏。

此外,近几年出现的大数据技术,通过对大数据进行机器学习和数据挖掘,使个人的隐私保护面临巨大的挑战。一方面,要研究如何保护个人隐私数据不被泄漏,另一方面要研究如何保护大数据本身的安全。

最近几年产生的另一个热点就是人工智能技术。人们已经开始着手研究如何将人工智能技术用于网络空间安全领域,比如研究如何通过人工智能技术主动地发现新的网络威胁,预测到网络安全态势,主动地发现攻击,提前预警。

中国目前“在网络空间对抗方面处于劣势”

澎湃新闻:现在我们中国的网络安全技术,在世界上处于一种什么样的水平?

刘建伟:单纯从理论和技术研究层面上说,我国应该属于跟跑国际先进水平,但是在基础的软硬件产品开发上,必须承认我们还与国外发达国家相比存在不小的差距。比如拿操作系统来说,我们现在用的PC操作系统大多是微软的Windows,国内智能手机制造商采用的移动操作系统大多是谷歌的Android操作系统。此外,电脑里用的CPU处理器、存储设备及主要芯片也都是国外的产品。从这个意义上说,我们在网络空间对抗方面处于劣势。因此,国家已经立项了许多“核高基”课题,下大力气解决我国在基础核心软件、芯片方面存在的问题。只有这些问题基本得以解决,我国才可以实现从跟跑到比肩并跑乃至领跑的跨越。

澎湃新闻:如何弥补这种劣势?我国在网络安全方面人才培养进展如何?

刘建伟:要弥补这种劣势,根本上还是要加强高水平网络安全人才的培养。目前,社会对网络安全人才的需求非常大,但由于我国此前没有设置网络空间安全一级学科,在网络安全人才培养方面力度不够大。正是基于以上考虑,2015年11月,国务院学位委员会发布“关于开展增列网络空间安全一级学科博士学位授权点工作的通知”,决定增列“网络空间安全”为一级学科博士学位授权点,并于2016年4月正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点的通知》,北京航空航天大学、清华大学等29所高校获得首批网络空间安全一级学科博士学位授权点资格。

网络空间安全学科具有很强的实践性要求,需要高校与企业紧密合作,培养面向国家战略需求、具有很强实践经验的网络安全专业人才。因此,北航网络空间安全学院正在强力推进与国内网信企业和科研院所的合作,建立联合实验室,让学生到公司企业去实习、锻炼,培养具有实战能力的人才。同时,聘请优秀的企业专家到学院来做兼职教师。目前,北航已经与启明星辰、梆梆安全、360安全集团、元心科技、杭州天谷、杭州安恒、华青融天等网络空间安全专业领域公司成立联合实验室,建立了学生实践基地,共同致力于建设网络空间安全领域国内一流的人才培养的实验实践教学基地和科研平台。

需把治网理念融入人才培养

澎湃新闻:如何保证这些人才培养出来将来能效力国家而不成为我们的对手?

刘建伟:首先是要对学生进行思想品德、法律法规的教育,不能光讲技术不讲政治。我们要保证高校始终成为培养社会主义事业建设者和可靠接班人的坚强阵地。我们培养的人一定能够为我国的社会主义现代化建设事业服务。因此,这就要求我们的教授在课堂上,要牢固坚守意识形态阵地,坚持立德树人,要把习近平新时期中国特色社会主义思想融入到教学之中,把习近平总书记的治网理念融入到我们的人才培养之中。

澎湃新闻:因为您对密码学、网络安全学这方面非常有研究,现在跟我们普通大众息息相关的就是手机等设备的各种密码解锁,安全识别,比如指纹识别、人脸识别。您觉得当下这几种哪种识别是最安全的?未来我们密码和安全识别技术将又有哪些变化?

刘建伟:我们平时银行的输入所谓的密码其实是一种口令,严格意义上它不叫密码,是你知道的一个别人不知道的秘密,是基于“what you know”。。而指纹、人脸识别、虹膜识别等是基于生物特征的身份认证,这些生物特征是某个人独有的东西,它基于“what you have”。但是,从安全性角度来讲,世界上不存在绝对的安全。比如,基于指纹识别的安全性比虹膜识别要弱一些。人脸识别技术现在已经用在苹果公司iPhoneX等产品,但据报道这种技术也存在误识别的情况。

将来,量子计算机的出现,对现代密码体制提出了挑战。由于量子计算机要比现在的硅基计算机快10亿倍,目前看似安全的密码编码瞬间可以破解。因此,人们开始着手研究抗量子计算的密码。这会催生一些新的密码技术的产生,比如基于格的密码、多变量公钥密码学等。




 

大势至局域网上网控制软件、电脑机密文件防泄密软件、服务器共享权限设置软件列表!
 

大势至公司是国内最早从事上网行为管理软件、电脑文件防泄密系统、服务器共享文件权限管理软件研发的厂家,目前公司旗下核心产品涵盖了从网络监控软件到信息安全防护软件和商业机密防泄密软件等领域,可以为企业提供整体的、一站式网络管理解决方案。


一、大势至USB端口禁用软件(电脑文件防泄密系统)(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门禁用U口、禁用USB端口的软件,可以有效屏蔽U盘、屏蔽USB存储设备的使用;同时还可以只让使用某些U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者必须输入密码才可以向U盘复制文件;同时,还可以禁止电脑发邮件(只让登录公司邮箱)、禁止网盘上传文件、禁止FTP文件上传、禁止QQ发送文件以及禁止FTP文件上传,防止各种途径泄密;此外,本系统还可以禁止蓝牙、禁止无线网卡使用、禁用随身wifi等,防止网络不适当扩展。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至共享文件权限管理软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门的局域网共享文件管理软件、共享权限设置软件,只需要在共享文件服务器上安装之后,就可以设置服务器共享文件权限,可以只让修改共享文件而禁止删除共享文件、只让读取共享文件而禁止拷贝共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件以及禁止打印共享文件等,全面保护共享文件的安全。此外,本系统还可以详细记录服务器共享文件访问日志记录,便于管理员事后备查和审计。如下图所示:

 
 
图:大势至共享文件权限管理软件
 
 
三、大势至局域网接入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门的局域网网络准入控制系统,基于B/S架构,只需要在局域网一台电脑安装,就可以控制外部电脑、手机和平板电脑接入,防止外来移动设备访问局域网共享文件、禁止外来移动设备接入wifi上网、进行IP和MAC地址绑定,同时防止局域网ARP攻击,禁止局域网代理上网,检测局域网混杂网卡,防止网络嗅探和网络抓包等,全面保护局域网网络安全。如下图所示:
 
 
图:大势至网络准入控制系统

 
四、聚生网管局域网流量监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
是一款面向企事业单位的网络监控软件、局域网限速管理软件,只需要在局域网一台电脑部署,就可以扫描到局域网所有电脑,并可以看到所有电脑的带宽流量,可以实时限制电脑网速、分配网络带宽,屏蔽网页视频、屏蔽股票软件、禁止电脑玩游戏、屏蔽网页游戏、禁止局域网下载、禁止迅雷下载以及禁止无线路由器接入、禁止手机连接wifi等。此外,还可以控制网页浏览、禁止电脑上网等,提供全方位的上网行为管理管理。如下图所示:
 
 
 
图1:聚生网管局域网限速软件
 
 
图:聚生网管局域网带宽分配软件
 


图:聚生网管禁止电脑上网、网页浏览控制功能
 

此外,大势至公司凭借在上网行为过滤、数据防泄漏领域多年的技术积累,以及公司强大的研发实力,可以实时为用户定制开发各种网络安全管理、信息安全防泄密功能,可以为企业提供个性化的、实时的局域网上网管理和信息安全过滤功能,真正帮助企事业单位实现局域网网络行为控制的目的。


 
作者:Grabsun - 发布时间:2018-04-16 - 点击量:1170
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062