一场别开生面的安全“论剑”

■本刊记者 赵志远

2019西湖论剑·网络安全大会在杭州已落下帷幕，今年的大会是以“安全：赋能数字新时代”为主题，紧密契合我国网络安全战略，聚焦数字新时代下的网络安全热点，探讨数字经济时代下网络安全最前沿技术，赋能安全产业生态建设。

作为本次大会的一大亮点，大会创新性地新增“院士圆桌”环节，邀请倪光南、邬江兴、方滨兴、杨小牛四位中国工程院院士，针对多个网络安全话题进行高端对话，展开讨论，引起全场瞩目。

倪光南：网络安全技术的可控性

网络安全要比传统意义上的安全范围更广，还涉及到可控性的问题。

“自主可控不等于安全，但不自主可控一定不安全。”为了保障网络安全，必须实现技术、产品、服务、系统的自主可控，需要在质量测评、安全测评的基础上增加自主可控测评。

邬江兴：针对网络攻击不确定性进行拟态技术防御

网络安全的最大威胁在于不确定性，而拟态防御技术可以不依赖于攻击者先验知识和行为特征信息情况下解决网络空间不确定安全威胁问题。

邬江兴院士虽然认同自主可控的重要性，但也提出了自己的顾虑。如何将供应安全和网络安全有机结合，将会是对产业界的重要贡献。

方滨兴：网络空间安全领域的“三维九空间”

网络空间安全问题可以用“三维九空间”来表达：保护维、风险维、方法维；对象空间、属性空间、目标空间、作用空间、功能空间、表象空间、技术空间、措施空间和主权空间。

自主可控解决的是产品及系统自身存在的隐蔽漏洞后门的问题，以及供应链安全问题，但漏洞依然不可避免，我们需要在不断的应用过程中去发现漏洞，完善产品，以此来强化产品的安全性。

杨小牛：网络安全的世界观与方法论

新技术带来新一轮产业变革，也对网络安全生态提出了新的要求。我们需要树立网络安全的世界观，包括：发展观、开放观、博弈观和生态观。以及“突出重点，分而治之，逐步融合”的方法论。

目前我国对于自主可控尚缺乏顶层设计，需要分别解决“自主”和“可控”的问题，而不能“眉毛胡子一把抓”。

网络安全技能大赛，实战“论剑”

如果说院士间的PK是高屋建瓴的方法论的话，那么4月19日的网络安全技能大赛决赛则是“真枪实弹”的实战。最终有55支大学队伍、25支企业队伍共80支队伍分别晋级大学组及企业组决赛。本届大赛规格和规模上超越往届，通过实战演习，推动了网络安全领域人才的储备，通过产学研相结合的模式，形成网络安全人才培养闭环，助推我国网络安全人才培养体系的建设。