“万物互联规模前所未有，安全方面的挑战会更加复杂。” 在2014年中国互联网安全大会上，大会联合主席、中国工程院院士、中国互联网协会理事长邬贺铨表示，“在应对安全威胁时，除了着眼目前的挑战，我们更应该放眼互联网的未来。”

　　网络安全威胁，野蛮人隐藏在内部

　　互联网在中国发展到今天已经有20年，从用户数量来看，我国是名副其实的互联网大国。我国PC互联网的网民数超过6亿；移动互联网的网民数超过5亿，而且增长速度领先不少发达国家，还有很大的发展空间。中国在互联网的推广应用方面，也不落后于全球，但与发达国家相比，还不能称为互联网强国，尤其是随着网民数量大增、应用不断产生，网络安全事件频发。

　　从早期的CIH病毒到后来的“冲击波”和“熊猫烧香”，再到2013年的“棱镜门”事件，信息安全领域就像是上演了一部跌宕起伏的大片，吸引了整个世界的眼球，彻底颠覆了人们对网络安全的认识。网络安全已经不仅仅是简单的攻防战，而且关系到全社会的生存与发展，并且已经上升为国家战略。邬贺铨表示，2014年年初，中央网络安全和信息化领导小组成立，习近平总书记提出“没有网络安全就没有国家安全”，首次将网络安全置于前所未有的高度。

　　美国首任国土安全部部长汤姆·里奇在演讲中也表示，几个星期前，恶意软件导致美国某主要零售商超过5600万的个人信息被泄露，“苍蝇不叮无缝的蛋，互联网充满了缝隙，这些野蛮人不仅是在门口对你攻击，他们通常隐藏在内部”。互联网是一个开放的体系，基于匿名系统建立，它并不是用来设计建立一个安全的沟通平台，这使网络上的人们同时面临着机遇和脆弱性。网络犯罪问题是一个全球性的问题，各国政府应该共同合作来战胜这些邪恶者。

　　当然，面对网络安全威胁，中美两国的应对有所区别，国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春指出，与世界发达国家相比，中国在网络安全保障方面还存在着较大差距。一是美国网络安全体系靠的是对安全厂商、技术机构、媒体的有效协调，从而形成常态化优势，而国内则是每一家安全公司都希望做大而全的完整的产品线；二是在投入方面，中美在网络安全方面的投入规模差距较大，投入结构也有差别，美国更多投入安全服务，而中国更在意安全设备。

　　邬贺铨进一步指出，长期以来，在网络安全上，国内一度存在管理体制分散、管理力度不够的问题。此外，在网络立法上也存在滞后现象。目前缺乏网络相关的法律，只有一些规章制度，无法适应网络时代的发展需要。在网络技术方面，核心技术依然受制于人，提升国家网络安全需要在核心技术层面作出努力。在网络安全意识方面，普遍比较淡薄。现实世界没有100%的安全可言，提升安全意识，尤其是政府、企业的网络安全意识尤为迫切。

　　IoT时代，机遇和挑战并存

　　未来的互联网将是怎么样的？很多机构都对此作过描述。在邬贺铨看来，万物互联将是未来的趋势。不仅手机、电脑、电视机等传统信息化设备将连入网络，家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。据预测，到2018年，用户使用的信息终端将会全面移动化，每个用户平均拥有1.4台接入网络的移动设备，38%的用户将会携带个人移动设备办公，这将催生海量的移动应用和数据。将来移动智能终端的数量将超过地球人口的总和，其在保持动态运作时也将产生无法预知的漏洞。

　　360公司董事长兼CEO周鸿也表达了同样的观点，他坦言，IoT（Internet of Things）是一个巨大的机会，对于互联网公司来说，可利用IoT技术把原来很多线上的设计延展到线下。但IoT更大的机会是对中国传统产业特别是传统制造业的一个机会，很多传统企业不仅仅利用互联网来获取信息、发布信息和卖东西，也可以利用IoT的技术，让自己的每个产品都变成具有互联网体验的产品，让商业模式变成从一次性买卖的模式变成提供互联网服务的模式。所以，IoT可以帮助很多企业转型升级，最后所有的企业都会变成互联网企业。

　　不过，他同时指出，IoT是时代的机遇，但在信息安全方面也存在重大的隐患。IoT时代所有的设备都会内置智能芯片和操作系统，所有东西都会变成智能终端，因此，信息安全将面临六大挑战。第一，随着设备“接入点”范围的不断扩大，可被别人攻击的点也就越来越多，传统的边界防护概念已经被改变；第二，所有企业都面临着向互联网企业转型和升级，企业安全一定要提高到一个更重要的优先级；第三，随着IoT技术的普及、透明人时代的到来，用户隐私安全更加受到威胁；第四，智能设备的自动化，引发更多远程控制的安全隐患；第五，大数据一旦被篡改、污染，其后果损失严重；第六，未来当云脑出现以后，一旦机器产生自我意识，将通过万物互联实现设计、制造和自主行为，人类将面对重大威胁来临的安全奇点。

　　互联网正在与实体经济进行快速融合，随着移动终端、物联网、车联网的快速普及，传统的网络边界正在消失，传统的网络安全技术正在失灵，网络攻击的后果更加严重，这些都将成为IoT时代网络安全面临的新挑战。

　　放眼未来，安全防护是一门新的艺术

　　为了应对万物互联时代新的网络安全挑战，周鸿在大会上隆重提出了大数据时代信息安全保护必须遵循的“三原则”，从而为未来的网络安全服务提供了新理论基础：首先，信息是用户的个人资产，只是托管在服务器上，必须明确用户对信息数据的所有权；其次，对收集到的用户数据进行安全传输，安全存储，是企业的责任，必须提升安全防护水平；最后，使用用户的信息，要让用户有知情权选择权，平等交换、授权使用。

　　周鸿表示，未来安全问题不会被彻底解决掉，随着人们对各种先进技术的使用越来越多，带来的安全挑战也随之增多，只有在信息安全三原则的基础上，才能让大家对下一代互联网感觉更放心。只有安全的互联网才有美好的互联网，所以在互联网上最重要的就是安全第一。

　　邬贺铨也认为，在应对安全威胁时，除了着眼目前的挑战，更应该放眼互联网的未来。万物互联规模前所未有，安全方面的挑战会更加复杂。我们必须采取更主动、更智能的应对方式来发现和扫清网络威胁，才能造就一个更安全、更健康的新一代互联网。

　　除此之外，云晓春还从人才的角度提出了自己的看法。“我们这些年的实践发现，你买了一堆网络安全设备放在那里，如果没有人去跟踪，没有人对它升级，最终用不了一年甚至半年就成为一堆没用的东西。”他透露，这些年来中国培养的网络安全人才很少，而这很少的网络安全人才，很大一部分跑到了国外顶级公司。与此同时，国内培养体系培养出来的人才和实际需求差距也比较大。怎样使我们培养出来的人才适应我们网络安全实践的需要，怎样使培养出来的优秀人才能够留在国内的保障体系中，为中国的安全服务，这是需要不断考虑的一个问题。

　　总之，正如计算机病毒之父弗雷德·科恩话所说：“在信息安全这一领域，这门艺术也同样需要源源不断的实验调试。安全防护技术作为一门新的艺术，天马行空的幻想辅之不断的实践修正，其中的遗漏与盲点才能够不断被修复，趋于成熟的信息安全技术才能成为一件完美的艺术珍品。享受这件艺术品也需要更多的人联手合作。”