新华网北京5月4日电(记者 吴文娟 董博越)5月3日,由中央网信办、共青团中央联合主办、新华网承办的“网界青年共筑中国梦”主题倡议活动暨“青咖说·中国梦”特别专场在京举行。
360公司CTO兼VP谭晓生就网络安全问题做了精彩发言,以下为发言内容:
图为360公司CTO兼VP谭晓生
网络空间安全不仅是法律问题
当网络空间形成了和物理空间相对应的另外空间的时候,同样会有网络空间安全的问题出现。就像大家说的沉浸于未来虚拟世界的时候,虚拟世界的法律什么样子?有没有警察?网络安全的规则是什么样的?这不仅仅是制度或者大国之间的网络空间法律问题,还有一堆技术问题。
因为各种原因,过去的几百年中国曾经落后。新中国成立之后,我们在快速追赶,但现在还不得不承认我们和西方的超一流大国还是有相当大的差距。但是现在“互联网+”时代给我们带来了很多机会,这是商业模式上的创新。技术方面,不管是VR还是网络安全,大家都在一个水平线上,这时候有创新的技术或者是颠覆性的技术就有可能让我们实现弯道超车,在网络空间进入一流大国的梯队。
网络世界不是“无缝世界”
“虚拟现实”是用一系列手段欺骗人的感官,那么网络安全是什么?网络安全就是我们怎么想办法欺骗计算机!为什么会有网络安全问题?是因为我们用的计算机系统天然就是有缺陷的。
今天的计算机体系结构就是冯·诺依曼体系结构,冯·诺依曼发明了计算机的工作原理叫做程序存储执行。计算机有一个CPU,要从内存去取指令,按照这个指令运行,这个指令是以数据的形式存储的,如果你把数据篡改了,就相当于给计算机的指令改变了,所谓的黑客就是想办法篡改计算机里面要被执行的指令,把这个数据改了,计算机就听你的话了。
《黑客帝国》这电影其实有十多年历史了,作为程序员看《黑客帝国》,觉得非常过瘾,里面的各种场景都能和当时学的计算机理论对照起来。从中也看到,计算机世界不是无缝的世界,很多东西都是可以改的,有能力就可以让系统按照你的构想执行,这就是计算机安全、网络安全,一系列安全的根源。
斯诺登事件敲响网络安全警钟
我们所依赖的计算机本身是有天然缺陷的,是可以被篡改的,这时候谁掌握了这种能力,就可以去篡改计算机里面的东西。
过去五年有不少这方面的例子。比如去年圣诞节前夕乌克兰的事件,就是因为计算机病毒入侵,较后导致电力中断超过10天时间。还有斯诺登事件所曝光的一些事情让我们做网络安全的人非常吃惊,从中可以看出中国和美国的差距。比如从光纤里面提取数据,我们理论推断说这种事情可行,但是由于资金的问题没有下决心做。令我们非常吃惊的是,人家好几年前就已经把它变成了现实,这是很了不起的,也给我们敲响了警钟。
如今网络安全变得越来越重要,大家除了研究攻击技术,都在研究防御技术,这是所说的“杀手锏”。就如果只掌握进攻技术,那只能是大家要死一块死,抱着同归于尽的决心玩这个可以。但是在和平发展的时候,除了会进攻,更重要的是做好防守!
