陈钟：各位安全界的朋友们，女士们，先生们，大家上午好，非常高兴应邀参加这样一个盛会。来跟大家分享和研讨一下网络和信息安全的挑战和机遇。这个题目也是宋博士给我出了一个命题，到底讲什么呢，我想在今天我们看到这个网络发展，确实有很多角度，很多挑战。那么在这我想就挑其中我感兴趣的一个部分作为一个视角和挑战，给大家来做一个分享。

首先我想还是回顾和现状的一个考虑，我们看到今天的云计算已经引发了计算模式的一场变革，而且现在我们又号称进入了一个大数据的时代，按照我们工信部归口管理来看，叫云互一大智，云计算、互联网、移动互联网、大数据和智慧城市。所有这些变革实际上它的内在的驱动力还是和信息技术或者信息通讯技术，ICT有关，我们回顾一下看，很多人去找周期，IBM也提出来，15年的变革有一个周期，差不多在1950年，在1965年的时候进入主机时代，我们刚才陈天晴理事长在，银行里关键的业务很多，还在大型主机上面，那么到1980年的时候，这个PC的兴起，英特尔和微软，带我们进入了一个新的时代，也是我们现在看到这个五彩缤纷的计算机和软件的这样一个时代。到1995年我们大家知道这个时候是什么时候，是互联网刚刚开始商用的时候，实际上互联网在1969年就开始，我们也注意到互联网的产生也是产生于美国的国家军事的战略，是在美国国防部这样一个主导之下做的。但是到了1995年的时候，成为全世界这样的一个大的平台。2010年的时候，以IBM为主导倡导这个智慧地球，我们就进入了一个智慧的时代，所以每一次信息技术的变革，都会引起企业、产业，国家格局的重大的动荡和变化，所以当新的技术变革出现的时候，无论是国家，还是企业那采取正确的战略，可以从中获得极大的利益，但是在这我也想说，我们中国确实在整个的发展中，是跟上了世界的步伐。但是我们也会注意到，中国是一个当之无愧的信息、通信技术的消费大国，但是我们还不是一个创新的大国。

我们到去年的时候，我们的软件的总产值已经跃居到全球第三，实际上我认为是第二，因为欧盟是若干个国家组合在一起，我们已经排到了这个位置，但是我们看到，我们自主创新的还是十分有限。当然今天我们又戴上一个很新的帽子，就是中国成为全世界数据生产大国。但数据生产大国，我们依托了对数据进行加工处理和利用，我们依然还是很弱小。所以回顾过去的历史，有很多可圈可点，特别是在座的各位朋友，我想在网络安全产品方面，中国曾经要倒退10年的话，防火墙入侵检测有很多，但是我想回顾的一条，还是我认为也比较值得尊敬的，就是在2003年的时候，比尔盖茨向全体微软的职员发出一封信，微软要开始重视安全。

所以我们看到系统化的去提升对安全特别是软件的这种重视，应该说从这个时候是元年。所以Privacy、Reliability等等构建出这样的一个体系，当然微软总是标新立异，它当时叫（英文），那么实际上我们看到微软这件事情，绝不是说说而已，那我们也可以看到这10年当中，Secure by Design、Secure  by Deployment、Secure by Default 、它要在Cemmunications怎么样去Writing Secure Code，怎么样去Patch这个东西。已经形成了一个体系。这个体系我可以这样讲，也是适应于我们这个时代，我们的软件产业和硬件以微机为主导的产品时代的一个合适的这样一个对策。当然了，我们今天在座的各位，我们的教育界还有我们的产业界，我们真正系统化的用这样的流程和观点去看待你的产品开发，你的系统的部署，是不是真的是这样的，我们可能还有一些要打一些问号。所以安全的开发的生命周期，包含了Process、Education、Accountability很多东西组合在一起，这也是我们以不便应万变很重要的几个方面。当然我们看到微软在改进它的软件的开发过程的时候，真正去部署和实施的时候，应该是在全周期的一种平行的关注，而不仅仅在测试，或者在某一个环节，这是非常重要的一个方面。

我们也注意到今天特别在互联网时代，你的软件的迭代，交互的周期在加快，包括微软本身在内，在实施这个系统的时候，还是打了一定的折扣，当然各个环节还是非常重要的。所以我们的安全软件工程需要适应软件向软件向软件技术服务的这种环节和流程的跨越，安全的软件工程也需要安全的全程的开发和跟踪。这个在我们未来的时代，它会发生进一步的变化。所以我们看到从现在的知识结构来看，我们现在的CISO，它首先要有世界的相应，能够去做Detection或者是Measurement能做Investigation，要了解法律的环境，要能够去做风险的评估，要了解所有的Architectures还要知道Infrastructures的东西，还需要知道怎么样去做。所以这个技能有很多，我们注意到过去我们所有东西，我们拥有过或者管理，我们运营，我们维护的时代快要过去，所以虽然说他要有能力知道是什么，为什么，怎么做以外，它现在有一个很重要的一点，叫know who，专业化的协同和分工非常重要。所以云计算实际上带来了我们很多的新的变化，包括管理方式的这种变化，数据，模型，信任关系客户端，在安全管理数据的结构方面带来了很多的变化。而且随着云的技术不断地去部署，不安全的接口，恶意的内部人员，账户或服务的劫持，成为当中的一个组成部分，数据的生命周期管理，过去它都在我企业的内部，在我自己可控的范围，但现在我可能会失去我的拥有权，但今天我们看到我们新的一代，它们并不是像我们老一代似的重视隐私，保护或者安全的问题，为什么呢，因为这个世界给我们提供了太多的方便，我愿意牺牲我一点点的隐私保护，我去获得这种，甚至是免费的，方便的这样的服务，这是符合经济规律的，所以这也是为什么在近年来，在美国也在提倡，就是要重视网络经济学的规律和原理。

那么保障云计算安全环境的关键，是一切都要服务化，那么安全是怎么服务化，安全的服务化能够置于整个云环境之中，互联网环境之中，在开放异构，并发和透明的环境中共生共存。面向服务的体系架构现在在拓展，SOA的服务者，服务中心，将会变成未来的主要程序的模式。云计算的安全的核心服务如何在云计算各种业务当中能够成为用户，能够以极具成本效益的方法采用，包括认证，数据丢失的保护，网络的数据完整，漏洞管理等等。

密码技术在云计算当中也将会起到很重要的作用，也会带来很大的一个负担。当然在北大的话，我们从适应云计算安全，从最核心的标识，密码，算法，到以用户为中心的标识的管理，身份认证，网络操作系统，代码，可信分发等等做了大量基础的研究和应用的实践，我们看到很多基础的科学问题，至今为止依然是挑战这个软件的结构和缺陷，非常可惜的的是说，我们安全的作为一种目标还并没有到达它应该到达的一个重视的权衡的程度，因此我们看到代码的安全，数据的安全，包括静态和动态的安全，我们依然面临很多的挑战。从这个新的视角来看，我也非常赞同刚才天晴理事长讲到的，我们现在讲的网络，实际上它是一个融合了各种系统，人、机，各种软件系统在一起的这样一个环境，因此在美国就用了一个新的词汇叫赛博空间。那么2009年之后，美国一位教授也同时提出了网络空间力量的这样一个概念，就是运用网络所带来的技术创新和管理模式上的优势，极大的提高国家的社会、军事，外交方面的能力。所以美国在2003年之后保护赛博空间的国家战略，赛博安全，优先考虑了危急，以及连邦政府安全信息保障，研发计划等等一系列，促进了美国在提出并且在赛博安全的新的理念上去构建它的战略。所以我们看到这个里边，是有两位大家很熟悉的面孔，一位我们看到就是斯诺登，但是跟他同龄甚至有同阅历的一位，我不知道大家认识吗，如果你要了解软件定义的网络SBN，它诞生于斯坦佛大学，就是由一位博士毕业之后去创业，成立了一个公司，这个公司在去年年底的时候以12.6亿美金卖给了VM2，这个就是网络的虚拟化，那么他的经历也很相似，毕业之后去了政府监管的部门，他后来发现政府要求监管的事情和我们产业界互联网的分布化中间是一个矛盾，所以他带着问题又回到斯坦佛去读书，读了硕士还不够，又读了博士，最后毕业之后创立了这个公司。这也是一个非常正面的一个例子。

就是说我们看到很有一点像1969年在MIT的博士论文基础之上，去形成网络的协议系列，有着异曲同工指出。所以赛博空间实际上它起源于一个小说去描述，但是实际上我们看了赛博空间，是把物理、信息和人的世界，这样的一个体现。所以美国的信息安全的战略的主要的特点可以概括为几个方面，第一，它是从被动的防御转向了主动威慑的攻击，所以它把赛博空间比作陆海空天之外的一个作战空间。第二，它确实突出了以夺取网络空间控制权作为战略制高点，实现网络威慑的目的。所以我们看到美国是最先提出建立网络的空军，网络的司令部，我们大家知道我们所有的，我们在讨论网络的行为安全，我们都是在公共安全这样的一个框架下来说的，我们有时候会觉得很奇怪，那我们从这个战略的特点上看，其实也不奇怪。所以美国把这个网络安全的领导权提升到国家的顶层，明确了优先保护这个领域，当然我们可以看到，美国在提升这个战略的同时，也有防御策略。就是说美国它运用国家安全局研发的专用防御系统，就是我们听到的爱因斯坦系统，这个三级的实施也是采取了很相似，包括政府网络的锁扣，对外的联络的口子进行大量的集中，然后对所有的流量能够进行深度的检测等等。防止做流量监控，抵御网络的攻击。这一点是一致的。也就是让我们很容易去理解，斯诺登所曝光的事件和其他这些都是它战略当中的一个重要的组成部分，我可以肯定的说，斯诺登的出现并不会削弱美国再这方面的力量，美国反而会更加强，更加重视防范内部人员的泄密等等的一些情况的出现。

那么第五就是说愈加重视解决网络空间的全球性问题，所以它的情况和合作，不仅仅美国自己在做，包括它的5个重要的成员国，以及去说服像北约，或者其他的这些国家，进行相应的合作。

第六就是不断加大网络安全建设经费的投入。

第七是加强侦攻防一体网络空间的作战体系建设。

第八，明确了未来网络空间安全的基础技术难点。在2009年的时候，美国国土安全部发布了《网络安全研究指南》，阐述了11个网络安全难题，作为未来一段时间要解决的主要问题。包括可升级的可信系统，企业级衡量指标，供应链周期的系统评估，与内部知情人威胁的斗争，与恶意软件和网络僵尸的斗争，全球范围的身份管理，关键系统的生存性，情景的理解和攻击归因，有关信息，系统与硬件的源头，隐私意识安全，使用安全等等。这些方面跟我们有很多的覆盖，认识也是一致的。

当然我们看到十八大三中全会以后，习近平主席有一个解释，就是加快完善互联网管理领导体制，也讲到了我们坚持积极利用科学发展，特别是这里讲到的是，加大依法管理网络力度，完善互联网管理领导体制，确保网络正确运用和安全。这个加红字的地方我们看到了，这是我们的一个战略，一个目标。但是确实对中国来讲，我们看到要完善加大依法管理，首先要有法。中国在立法方面应该说还是比较脆弱的，过去有很多法很难立，立出来往往这个水平也不高，我们看到2005年身份证法从条令升级到法，但是我们看到2005年我们规定的时候，伪造一个身份证罚款只有250块钱到1000块钱，但是现在一套身份证加银行卡，加电话SIM卡在网上叫卖580块钱。所以我们的法律虽然2005年到现在，不到10年的时间，但是我们的认识确实还是非常低。这只是一个例子，所以我们还面临很多挑战。

我们看到大数据，中国要发展大数据，但是我们也看到了，我们在《信息保护法》《信息公开发》这些方面都在做，我们要提倡数据共享，也要防止数据被滥用，所以这个立法做不到，只好通过人大常委会的这种关于什么什么的决定来作为一种弥补了。所以这方面我们的挑战还是非常大的。

另外一个方面我想讲的就是这个视角来看，国家的安全战略往往它是体现国家利益，我们也注意到我们一个企业往往是非常难以做到这样大的投入和这样的监控力度，但是它往往能够产生新的技术，和引发新的产业的变化，这也是比较欣慰的地方。那么新的挑战里面，我想还是再跟大家回顾一下，就是赛博安全从工程到科学的探讨，美国面对很多现实问题，规划未来的时候，有两个方向值得我们注意，一个就是关于未来网络的课题，这个未来网络是要跳过现在的V4、V6，去设计新一套的网络体系，这个是非常值得我们重视的。也许我们是值得跟踪的一个方面。另外一个方面就是如何看待现在的安全，能不能有一个科学高度的一个认识，那么实际上走向安全科学的思考，跟未来网络差不多，差不多起步于2005年左右，美国开始考虑说这个事情开始了吗，特别是外国开始出现以来，安全的研究有很多的项目支柱，但是我们付出了大量的努力，基本上安全事件是没有脱离头疼医头，脚疼医脚的地步。我们美其名曰叫工程，也就是针对具体开发一个具体的解决方案。那么如何能够建立一套具有较强理论和实证基础的系统化知识体系。我们看到科学和科学方法论，就是科学它是要反映现实世界各种现象，客观规律和知识的一个体系，就是你能不能系统化的认识。当然我们也注意到了工程通常是某种科学的应用。我们看到中国现在把软件工程上升为一级学科了，它跟计算机科学有什么差别，这个里边我们有一个对比。我们看到它最核心的问题就是说计算机科学探讨计算和建模方法，它没有时间性，但是软件需要交付软件性，在时间、资源、人员的约束条件下去做相应的刺激，所以注定了这个学科的特点本身是有很大的不同的。

那么安全的科学的挑战性一个很重要的问题说，难道我们确实是像数学、物理、化学这样的去认识世界吗，这个司马贺已经指出了，计算科学是一门人工科学。作为人工科学，计算不仅需要原理，还需要把通过实证调查获得的知识进行系统化。所以这个东西和观察自然界的规律是不同的。所以我们要对IT的表达架构或者实现做出断言，实际上我们是一个人工科学。当然了所导致的问题也确实是在我们人工科学没有足够的重视的时候，我们导致很多相应的一些问题。所以安全和计算本身是明显不同的，我们讲各种计算的时候，我们可以不考虑人的因素，但是我们考虑安全的时候，它的核心是人，是注定了我们要去探讨这种科学，一定是一个社会性的科学。那么还有一个问题就是开放和封闭的问题，安全从根本上讲是一个开放系统的问题，我们相应的也有安全的问题。但是我们会注意到就是我们计算机科学交给我们的往往就是一个黑核理论，我们想问题的时候总是在这个盒子里，现在我们看到了，比方对安全测试的一个考量就是可信的组建，准以适当的方式这叫功能测试，但是攻击者可能会尝试任意的挑战，这叫功能测试。所以这个安全科学怎么去认识它这是一个探索，我认为这是最有建设意义的就是说，怎么去建立这个安全科学，所以他领导的这个小组，从一个角度，就是把系统和安全的这种规范，作为寻求安全科学的基础，那么就导出了我们叫SaaS，实际上我们现在看待一个计算机系统，绝不是只是一个计算的元素，特别是在互联网当中，很多的东西是人的行为的延伸和影射，所以安全属性就是这个系统的规范，就像这个社会也有一个规范。出现了问题就说明这个实际上违反了某些规范，那相比而言的话，另外一个路就是说人们去探讨最基本的组成部分，然后由这个基本的粒子，基本的组成部分扩展，构建出整个的这样一个表达的体系和事件。

近年来，由Ivar Jacebson发起了一个SEMAT的运动，就是以核心这样的方式，也就是把软化工程当中各种各样的方法、体系，用一个不变的粒子，他找到了内核有7个α，那么它的客观性怎么表达呢，确实它需要有广泛赞同的，有公共基础的，大家都赞同，来建立这样一个基础。所以规范性的研究给我们指出了一个方法和方向，但是真正要去落实是不容易的，所以我们要把这个规范能够建立起来，形成它的概念，当违反这个规范的时候，我们知道怎么违反，这件事情怎么去做，我记得今年4月份我在讲这件事情，我们也在思考，我们在今年我们实施了两年的本科生二年级的时候，我们就在做这样一件事情，当学生在学习成绩设计的时候，他就已经知道这个里边如果你触发了某种条件，大家知道，过去我们讲程序从来不讲这些事情，但是今天我们看到的就是说好的编程，坏的编程，有功能性的目标和它可能去违反某些规则而造成这个漏洞的事情，实际上是相伴而生的，也就是说我们从最开始学习和接触程序设计，学习计算机的时候，你需要知道这个规范是什么，所以今天我们看到很多的问题已经不再是技术问题了，反而可能是道德问题，是我们的职业素养问题社会责任的问题，我们看到这件工作还刚刚开始。

比方说开放系统的身份管理的问题，过去的问题很有限，操作系统本身这个软件也很小但后来应用不断扩大了，我们说数据库还要自己有一个身份，要管理，后来把这个东西统一集中起来，但是我们今天所有的软件变成服务了，所以我们看到各种服务它也有身份，把这些东西集中起来，所以今天的数据第一个挑战就是我有数以亿计的数据要管理，这本身就是一个很大的挑战。往往我们需要效率的时候，我们失去了对安全本身的保护，为了检索能快速的响应等等，当然我们也看到今天有很多匹配的技术，包括像大规模的身份管理，能够去求解这样的问题，但真正的实践还差得比较远。所以科学的标志是概念的精确的定义，所以我们说安全科学还处于前伽利略阶段，还处在问题的初级阶段。跟我们讨论的现代物理学里边的动量的概念，中间经过了上百年的历史，但是探讨是非常重要的一件事情，所以规范论有很多指导实践的工作已经开始，比如敌手模型，CAPCHA模型，风险评估引入决策过程等等，当然我们看到在美国，还有另外一个来自工业界的团队，就是Fred B.Schneider的探索。当然这也是一个很好的一个探讨的一个角度。所以我想这些方面值得我们去重视，这种敢于去挑战我们现在所面临的问题，系统化的角度去解决这样的问题，如果我们不能够去追踪面向未来的问题，那我们可能会在下一轮竞争当中还会成为进一步的，重复我们的被动，所以我们要创新。

好，我的报告就到这里，谢谢大家。