央广网杭州4月27日消息  网络安全领域又迎来了一年一度的行业盛会。4月24日,2021西湖论剑·网络安全大会在浙江杭州举行,今年的西湖论剑聚焦数字化改革,以“安全:数字化改革之根基“为主题。

  回顾往年的西湖论剑,无论是“青年科学家对话”还是“院士圆桌对话”,与会大咖在观点碰撞中产出了思维火花,将最具思想性、前瞻性的网络安全领域思考带到大众面前。

  今年,西湖论剑传承“论出真知”的鲜明特色,围绕智慧城市建设、赛事网络安保等热点话题展开,在“论”的同时,锤炼出解决问题的“破局之剑”。

  院士圆桌对话:数字化时代安全和发展如何平衡?

  作为“十四五”开局之年国内首场顶级网络安全大会,西湖论剑再次设立“院士圆桌对话”环节,中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁齐聚首,以安全视角聚焦数字化改革发展。

  在中国工程院院士沈昌祥看来,数字是生产发展的必然趋势。计算机出现以后,提高了人类的数据处理能力,同时迎来了数字爆炸。此后,人类从只能处理有限的数据逐步迈向智能化时代。现今,我们进入到智能数据、智能化时代,现在数字化的改革,是迈向智能社会的重要体现。

  沈昌祥院士认为,如何应对威胁保证数字化顺利进行,是当前最严重的挑战。“要保障安全,需要认识网络安全本质是什么,不是简单的黑客,简单的病毒攻击,要从科学技术上下手,从系统性去解决问题。”

  “工业互联网安全应从两个视角看待,一个是工业本身的视角,就是工业的安全。再一个是网络层面的安全,信息执行层面的安全。”中国科学院院士尹浩将目光汇聚在了产业方向,重点关注工业互联网的安全。

  新基建战略的开启,让工业互联网成为关注的重点。尹浩院士将工业互联网安全分为了五个体系:工业设备安全,网络安全,工控系统安全,数据的安全和工业互联网应用安全。五个体系相互影响,缺一不可。“围绕这五个层面,建立起我们工业互联网的安全防护体系,共同的做好我们基石。”

  尹浩院士认为,不能把解决场景的安全问题和场景本身的发展对立起来,应该是一个有机的整体,二者应相辅相成的促进。

  “这究竟是什么样的时代,为什么数字化这个事情在今天会这么重要被提出来,这是我一直思考的问题。”中国工程院院士王坚在发言之初,便抛出了自己的“困惑”。“数字化改革这件事情意义远远超出简单从信息化数字化这样的纬度来考虑。”

  王坚院士谈到了自己对安全的认识,从时间尺度来看,数字化对世界的意义不是一天两天,也不是一年两年,要放到一百年的时间上思考这件事情。“今天讲的数字化是百年历程开始的开始,某种意义上讲的安全问题页只是开始的开始。”

  王坚院士认为安全与发展是辩证的关系,如同一个硬币的两面,二者之间应该有一个完美的结合点,否则这枚硬币将是不存在的。安全是发展的前提和保障,但安全也不应该以牺牲发展为代价。

  在首次参加西湖论剑的加拿大国家工程院院士宋梁看来,安全本身就是信息化系统重要组成部分,是渗透到信息系统方方面面本质性的东西。他认为,当无法禁止所有人干坏事时,就需要有一种可信的方式,可以把所有干坏事的人,或者未来干坏事的算法,能把他的痕迹抓住。“你不能禁止所有人不干坏事,但是你可以把所有的坏事都抓到,这是需要的。”

  在宋梁看来,“在讲数字化改革的时候,安全变成特别复杂的问题,是一个系统的本质性的问题,需要有多个纬度去看这个事情,才能把问题解决好。”

  城市数字化转型:千城千面还是千城相通?

  在今年的西湖论剑上,另一场圆桌对话“千城千面,城市数字化转型的挑战和实践”同样引人关注。

  新型智慧城市一直是最受大家关注的重点之一,作为构建数字中国的基本单元,推动新型智慧城市建设已经成为现代城市重塑发展新优势、抢占竞争制高点的战略选择。千城千面,城市数字化转型的挑战和实践一直在路上。

  杭州市数据资源管理局党组成员齐同军介绍,杭州一直在做创新,为老百姓服务的创新,为企业服务的创新,为政府效能的创新,为城市发展的创新。他认为,智慧城市永远是后来者追上,因为看到别人的优点就会学,就会改,就会创新,就会超越,所以站在别人的肩膀上肯定看得更远,做得更好,所以一城肯定比一城好。

  但在无锡市大数据管理局的局长胡逸看来,后来者居上,不太可能。“因为等我知道要和你学的时候你已经做另外一件事了。”胡逸表示,新型智慧城市虽然是千城千面,但有一点其实是相通的,就是越来越强调人民城市人民建,人民城市为人民。

  山东省聊城市虽然信息化建设起步较晚,但在山东省却率先制定了新型智慧城市建设的三年行动计划,4月22日刚刚全省率先上线城市大脑。聊城市大数据局局长何顺刚介绍,面对聊城经济基础不是很好,投入不多情况,聊城采取了小步快走的做法,提出“能感知,能思考,有决策,有温度”的策略。

  湖州市大数据发展管理局党组成员、总工程师笪猛霄表示,新型智慧城市建设和政府的数字化转型过程中,基于统一大环境,各个城市会出现共性的问题和需求,也会有类似的解决方法,但智慧城市建设也要体现出城市辨识度。他认为,每个城市不必都做城市App,城市服务完全可以融入到支付宝、微信中去,这样市民的获得感和感受度更高。

  作为企业代表,安恒信息高级副总裁刘博认为,虽然千城千面,但是各地老百姓在智慧城市建设当中获得了实实在在的便利。智慧城市带来了一个变革,围绕数据作为生产要素,肯定会衍生非常大的产业,“十年之后我们数据局数据资产的价值肯定要超越房地产的价值”。

  安全护航赛事:赛事系统如何建立信息安全防护?

  杭州亚运会的脚步越来越近,今年的西湖论剑在历史上首次开辟了智能亚运安全分论坛板块。作为国内第一个聚焦赛事网络安全的行业盛会,智能亚运安全分论坛以“安全护航亚运生态”为主题,齐聚了亚运会、大运会、亚沙会、亚青会四大赛事信息技术官员共话赛事网络安保。

  2022年,世界的目光将聚焦杭州,如何做好亚运会的网络安保工作,对于护航智能亚运事关重大。国际赛事中的信息化安全保障怎么做?

  杭州亚组委信息技术部副部长张鸽介绍,杭州亚组委把网络安全和信息化两手抓共同推进,同步谋划,同步实施。从重视程度上说,不管是组织机构、人员配置、经费保障,投入了很多的资源。拿经费来说,杭州亚运会的网络安全预算占到信息技术总体预算的15%左右。

  张鸽介绍,在规划设施层面,在推进信息技术总体规划的时候,实际上已经在推进网络安全,网络安全的防护工作往前移。建新的信息系统,在做设计的时候,第一行代码写之前就要评估这个系统的安全规划,等级保护的要求。“我们就想把一些风险扼杀在摇篮里面,更好的防护网络安全。”

  成都大运会执委会信息技术部专职副部长鲁刚认为,赛事信息系统确实复杂,而且边界越来越模糊,暴露的面也越来越多,所以涉及到体制、机制、意识等等方面,中间存在木桶效应,任何一个短板都会造成安全问题,只有齐抓并轨来推进。

  “所以我们想不仅自身技术部要把核心系统网络安全工作责任到位,自己把它做好。同时还要推动场馆去落实自己本身网络安全的主体责任,”汕头亚青会执委会信息技术部部长林楚雄表示,网络安全是一个系统工程,好比现在信息部复杂的是核心系统和竞赛专网。核心系统和竞赛专网落地到场馆去运行,如果场馆安全没有做好,运行是有安全隐患的。

  三亚亚沙会组委会信息技术部执行副部长吴开唐表示,赛事安全防护,人的作用必不可少,工作人员的安全意识,往往决定了整体的防护水准。“我们从管理人的方面分为三层级来说:第一是从指导和监督层面,涉及到网信、公安对整体安全的指导监督;第二是自身管理问题,必须要把整体的安全意识提升上来;第三下游的服务商、安全保障团队把自身能力提升起来。”