登錄
注冊
三網融合的安全防范要超前
作者:RFID世界網收編
來源:新浪財經
日期:2011-01-28 15:12:48
摘要:中科院高能物理研究所網絡安全實驗室首席科學家許榕生接受記者采訪時表示,在三網融合、物聯網及云計算技術發展中,應重視相應的網絡安全防范工作,要引導在這方面的科研投入和人才聚集。
中科院高能物理研究所網絡安全實驗室首席科學家許榕生接受記者采訪時表示,在三網融合、物聯網及云計算技術發展中,應重視相應的網絡安全防范工作,要引導在這方面的科研投入和人才聚集。
據許榕生介紹,有些黑客早已對破解未來融合網絡的軟硬件、協議等,提前做好了功課,擁有了諸多現成的技術、工具。
“真正黑客的技術很超前,很講效率。他們對網絡漏洞的嗜好、探索以及相互間的聯盟、交流,非常人所想象。而網絡防守方面往往是滯后的,所以說物聯網、三網融合等繁榮之時,就是這些黑客賺錢的時候。”許榕生表示。
他認為,互聯網的歷史本身也是這樣。網絡安全,包括黑客病毒問題會長期存在的,往往對黑客和病毒的重視經常是在安全事件發生后,才引起反思。
他也指出,盡管目前中國的網絡用戶世界第一,網絡企業也很大,但中國并非稱得上數字超級大國(Digital Super Power),而僅僅是一個“引進大國”,缺乏在網絡應用上的創新,這是中國互聯網發展的大問題。
他進一步分析指出,網絡科研人員分散、力量不集中,包括人才外流等,導致了我國互聯網缺乏創新的環境因素。為此,他建議除了國家的引導和支持以外,互聯網的大型企業也應多做一點貢獻。“給互聯網關鍵技術的研究投入一些,將來也會能夠帶來豐厚的回報。如果企業自己形成龐大的技術團隊有困難,可以去聯合院所和整合資源。或者從多年實際運作中,提出一些課題突破點,吸引科研機構的選題和加入合作。”許榕生表示。
以下為對話實錄:
問:目前中國三網融合這技術和概念已經炒的很熱了,有什么網絡安全方面的隱患么?
許榕生:三網融合、云計算、物聯網都是在互聯網交叉運用的基礎上發展起來的。現在“炒”得很熱了,但是還缺乏仔細探討什么是安全的核心問題和關鍵技術。
我所認識的一些黑客,他們對怎么針對手機上網的漏洞、三網融合的軟硬件、協議的破解,都提前做好了功課,擁有了現成的技術和工具。所以說物聯網、三網融合等繁榮之時,就是這些黑客賺錢的時候。
真正黑客的技術很超前,很講效率。他們對網絡漏洞的嗜好、探索以及相互間的聯盟、交流,非常人所想象。而網絡防守方面往往是滯后的。
互聯網的歷史本身也是這樣。網絡安全,包括黑客病毒問題會長期存在的,往往對黑客和病毒的重視經常是在安全事件發生后,才引起反思。
問:現在網絡安全還有什么新挑戰?
許榕生:社交網站是個必然的發展趨勢,前景非常廣闊。現在的電子商務和社交網絡運用方式已經不同于前幾年了,將進入一個新的“融合技術”的時代,手機、IPAD等這樣移動電子設備深入社會。以往的一些防范措施可能不適用!
問:在面臨這些新挑戰時國際合作是否在加強?
許榕生:國際合作是不可少的,互聯網是全球的,需要通過跨國合作和追捕打擊犯罪分子。有一個國際高科技犯罪調查協會(High-Tech Crime Investigation Association,即HTCIA),這個組織是美國發起的,現在也發展到了歐洲和亞洲,目前我們屬于亞太分會(Asia Chapter)。這個組織經常討論一些新形勢下的互聯網犯罪對策,比如使用iPhone犯罪的調查取證,怎樣解開GPS里面的記錄和秘密等。
問:從歷史上說,中國互聯網發展狀況如何?存在哪些問題
許榕生:中科院高能所最早于1993年開通了互聯網,猶如試驗了一顆“核爆炸”。1995年中國開放了互聯網,包括教育網的建設,信息社會全面到了中國。十多年的發展在國際上來說中國互聯網的發展速度算是非常快的,網民數世界第一、主要的基礎設施在國際上也是比較領先的。但是中國幅員廣闊,在一些農村及邊遠山區,互聯網還沒有覆蓋,上網還是比較困難的。
我們存在很多問題,許多還都是核心的問題。中國的網絡規模龐大,但這并不意味著是一個“數字超級大國”(Digital Super Power)。數字強國和超級大國的概念很深刻。比如互聯網的基礎設施,包括協議、硬件、軟件,特別是應用軟件,是否都是自主創新的產品?目前中國還不能引領世界的互聯網技術與文化,只能是引進為主。如果這個問題今后不解決,我們只能是一個引進大國、應用別人東西的大國。
問:哪些因素是我們創新力的障礙?
許榕生: 沒有足夠的科學研究基礎,創新是出不來的。教育培養創新意識不夠,人才也是不會自己出來。中國一些企業甚至認為“不搞創新發展不了,但搞創新則企業必死”,不敢輕易將將有限的資金投入到技術研發。在探討互聯網技術中,科研不夠,人員分散,力量也不集中,人才外流等等,都是造成我們說的互聯網缺乏創新的環境。國家正在提倡進入創新型時期,意識到沒有創新未來就沒有希望。互聯網培育出來的一些大型企業應該對此做出貢獻,給互聯網關鍵技術的研究投入一些,將來也會能夠帶來豐厚的回報。如果企業自己形成龐大的技術團隊有困難,可以去聯合院所和整合資源。或者從多年實際運作中,提出一些課題突破點,吸引科研機構的選題和加入合作。
中科院高能物理研究所網絡安全實驗室首席科學家許榕生
據許榕生介紹,有些黑客早已對破解未來融合網絡的軟硬件、協議等,提前做好了功課,擁有了諸多現成的技術、工具。
“真正黑客的技術很超前,很講效率。他們對網絡漏洞的嗜好、探索以及相互間的聯盟、交流,非常人所想象。而網絡防守方面往往是滯后的,所以說物聯網、三網融合等繁榮之時,就是這些黑客賺錢的時候。”許榕生表示。
他認為,互聯網的歷史本身也是這樣。網絡安全,包括黑客病毒問題會長期存在的,往往對黑客和病毒的重視經常是在安全事件發生后,才引起反思。
他也指出,盡管目前中國的網絡用戶世界第一,網絡企業也很大,但中國并非稱得上數字超級大國(Digital Super Power),而僅僅是一個“引進大國”,缺乏在網絡應用上的創新,這是中國互聯網發展的大問題。
他進一步分析指出,網絡科研人員分散、力量不集中,包括人才外流等,導致了我國互聯網缺乏創新的環境因素。為此,他建議除了國家的引導和支持以外,互聯網的大型企業也應多做一點貢獻。“給互聯網關鍵技術的研究投入一些,將來也會能夠帶來豐厚的回報。如果企業自己形成龐大的技術團隊有困難,可以去聯合院所和整合資源。或者從多年實際運作中,提出一些課題突破點,吸引科研機構的選題和加入合作。”許榕生表示。
以下為對話實錄:
問:目前中國三網融合這技術和概念已經炒的很熱了,有什么網絡安全方面的隱患么?
許榕生:三網融合、云計算、物聯網都是在互聯網交叉運用的基礎上發展起來的。現在“炒”得很熱了,但是還缺乏仔細探討什么是安全的核心問題和關鍵技術。
我所認識的一些黑客,他們對怎么針對手機上網的漏洞、三網融合的軟硬件、協議的破解,都提前做好了功課,擁有了現成的技術和工具。所以說物聯網、三網融合等繁榮之時,就是這些黑客賺錢的時候。
真正黑客的技術很超前,很講效率。他們對網絡漏洞的嗜好、探索以及相互間的聯盟、交流,非常人所想象。而網絡防守方面往往是滯后的。
互聯網的歷史本身也是這樣。網絡安全,包括黑客病毒問題會長期存在的,往往對黑客和病毒的重視經常是在安全事件發生后,才引起反思。
問:現在網絡安全還有什么新挑戰?
許榕生:社交網站是個必然的發展趨勢,前景非常廣闊。現在的電子商務和社交網絡運用方式已經不同于前幾年了,將進入一個新的“融合技術”的時代,手機、IPAD等這樣移動電子設備深入社會。以往的一些防范措施可能不適用!
問:在面臨這些新挑戰時國際合作是否在加強?
許榕生:國際合作是不可少的,互聯網是全球的,需要通過跨國合作和追捕打擊犯罪分子。有一個國際高科技犯罪調查協會(High-Tech Crime Investigation Association,即HTCIA),這個組織是美國發起的,現在也發展到了歐洲和亞洲,目前我們屬于亞太分會(Asia Chapter)。這個組織經常討論一些新形勢下的互聯網犯罪對策,比如使用iPhone犯罪的調查取證,怎樣解開GPS里面的記錄和秘密等。
問:從歷史上說,中國互聯網發展狀況如何?存在哪些問題
許榕生:中科院高能所最早于1993年開通了互聯網,猶如試驗了一顆“核爆炸”。1995年中國開放了互聯網,包括教育網的建設,信息社會全面到了中國。十多年的發展在國際上來說中國互聯網的發展速度算是非常快的,網民數世界第一、主要的基礎設施在國際上也是比較領先的。但是中國幅員廣闊,在一些農村及邊遠山區,互聯網還沒有覆蓋,上網還是比較困難的。
我們存在很多問題,許多還都是核心的問題。中國的網絡規模龐大,但這并不意味著是一個“數字超級大國”(Digital Super Power)。數字強國和超級大國的概念很深刻。比如互聯網的基礎設施,包括協議、硬件、軟件,特別是應用軟件,是否都是自主創新的產品?目前中國還不能引領世界的互聯網技術與文化,只能是引進為主。如果這個問題今后不解決,我們只能是一個引進大國、應用別人東西的大國。
問:哪些因素是我們創新力的障礙?
許榕生: 沒有足夠的科學研究基礎,創新是出不來的。教育培養創新意識不夠,人才也是不會自己出來。中國一些企業甚至認為“不搞創新發展不了,但搞創新則企業必死”,不敢輕易將將有限的資金投入到技術研發。在探討互聯網技術中,科研不夠,人員分散,力量也不集中,人才外流等等,都是造成我們說的互聯網缺乏創新的環境。國家正在提倡進入創新型時期,意識到沒有創新未來就沒有希望。互聯網培育出來的一些大型企業應該對此做出貢獻,給互聯網關鍵技術的研究投入一些,將來也會能夠帶來豐厚的回報。如果企業自己形成龐大的技術團隊有困難,可以去聯合院所和整合資源。或者從多年實際運作中,提出一些課題突破點,吸引科研機構的選題和加入合作。
