“隨著我國‘互聯網+’推進和‘中國制造2025’的強國戰略提出，互聯網應用正向深層次的發展，互聯網與各種應用的融合，與工業控制系統的融合，導致工控系統安全就成為一個熱點問題。”

在4月15日“全民國家安全教育日”前夕，國內著名的網絡安全專家、北京航空航天大學網絡安全學院院長劉建偉教授4月13日接受了澎湃新聞（www.thepaper.cn）專訪，對網絡安全的發展歷史與未來趨勢回答了記者的提問。他以2010年6月首次被檢測出來的“震網”（Stuxnet）病毒攻擊伊朗核設施事件舉例，說明網絡安全對于現代國家的至關重要。在那次攻擊中，這一專門定向攻擊工業基礎設施的“蠕蟲”病毒“導致了伊朗的1/3的鈾濃縮離心機損壞”。

劉建偉同時也是教育部高等學校信息安全類專業教學指導委員會委員、密碼學會理事。

他表示，國家已經立項了許多“核高基”課題，下大力氣解決我國在基礎核心軟件、芯片方面存在的問題。“只有這些問題基本得以解決，我國才可以實現從跟跑到比肩并跑乃至領跑的跨越。”

北京航空航天大學網絡安全學院院長劉建偉接受澎湃新聞專訪 受訪者 供圖

隨著互聯網、大數據、人工智能時代的到來，人們不僅生活在現實世界，更是與網絡虛擬世界交融，網絡安全成為國家安全框架下的重大課題。2014年，中共中央總書記、國家主席習近平在中央網絡安全和信息化領導小組第一次會議上講話上指出：沒有網絡安全就沒有國家安全。

2015年7月1日，全國人大常委會通過的國家安全法規定，每年4月15日是全民國家安全教育日。

中國的網絡安全技術在世界上處于什么水平？目前，有哪些網絡安全威脅？中國的網絡安全人才隊伍是否能匹敵他國？

[對話]

南海撞機事件后，中美黑客曾爆發網絡大戰

澎湃新聞：自互聯網誕生，中國和世界的網絡信息安全領域發生了哪些顯著變化？

劉建偉：眾所周知，1969年誕生的APARNET是現代互聯網的雛形。當時在設計APARNET時，對安全性沒有什么考慮，因此TCP/IP協議簇完全是開放的協議。大約在上世紀90年代，隨著互聯網的發展及應用的普及，開始出現各種形形色色的病毒、木馬和黑客攻擊，安全問題漸漸引起大眾注意。

對中國網絡安全影響最大的一次事件發生在2001年5月，這就是IT史上具有歷史意義的事件，即“中美黑客大戰”。起因是當時美國一架偵察機在中國海南島東南海域上空開展偵查活動，我方兩架軍用飛機對其進行跟蹤監視，隨后美軍的偵察機與我方戰機發生碰撞，致使中方飛機墜毀，飛行員王偉失蹤。之后，中美黑客之間爆發了網絡大戰，雙方均造成了不小的損失。中美黑客大戰發生以后，國家對網絡安全問題給予了高度重視。

隨著電子商務飛速發展，特別是隨著智能手機的出現和移動互聯網的發展，網絡安全問題不僅關乎到電子商務、電子政務的安全，而且已經對國家安全產生重大影響。中東一些阿拉伯國家發生的“茉莉花革命”、“阿拉伯之春”等動亂，均由社交網絡輿情引發，從而導致這些國家的政權垮臺。

近幾年來，隨著云計算、大數據、人工智能、區塊鏈等新技術的出現，對網絡安全提出更大的挑戰。比如，傳統的網絡邊界防護產品——防火墻、VPN、IDS等已經力不從心，需要開發出更新的技術和產品來應對這一挑戰。

澎湃新聞：以前的不能用了，將來還會有哪些新技術應用到網絡安全領域呢？

劉建偉：今后，隨著我國“互聯網+”推進和 “中國制造2025”的強國戰略提出，互聯網應用向深層次的發展。比如，互聯網與各種應用的融合，與工業控制系統的融合，導致工控系統安全就成為一個熱點問題。震網（Stuxnet）病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊工業基礎設施的“蠕蟲”病毒，核電站、水壩、國家電網都是它的攻擊目標。伊朗核設施遭到震網病毒的攻擊就是一個工控系統安全的例子，它導致了1/3的伊朗的鈾濃縮離心機損壞。

此外，近幾年出現的大數據技術，通過對大數據進行機器學習和數據挖掘，使個人的隱私保護面臨巨大的挑戰。一方面，要研究如何保護個人隱私數據不被泄漏，另一方面要研究如何保護大數據本身的安全。

最近幾年產生的另一個熱點就是人工智能技術。人們已經開始著手研究如何將人工智能技術用于網絡空間安全領域，比如研究如何通過人工智能技術主動地發現新的網絡威脅，預測到網絡安全態勢，主動地發現攻擊，提前預警。

中國目前“在網絡空間對抗方面處于劣勢”

澎湃新聞：現在我們中國的網絡安全技術，在世界上處于一種什么樣的水平？

劉建偉：單純從理論和技術研究層面上說，我國應該屬于跟跑國際先進水平，但是在基礎的軟硬件產品開發上，必須承認我們還與國外發達國家相比存在不小的差距。比如拿操作系統來說，我們現在用的PC操作系統大多是微軟的Windows，國內智能手機制造商采用的移動操作系統大多是谷歌的Android操作系統。此外，電腦里用的CPU處理器、存儲設備及主要芯片也都是國外的產品。從這個意義上說，我們在網絡空間對抗方面處于劣勢。因此，國家已經立項了許多“核高基”課題，下大力氣解決我國在基礎核心軟件、芯片方面存在的問題。只有這些問題基本得以解決，我國才可以實現從跟跑到比肩并跑乃至領跑的跨越。

澎湃新聞：如何彌補這種劣勢？我國在網絡安全方面人才培養進展如何？

劉建偉：要彌補這種劣勢，根本上還是要加強高水平網絡安全人才的培養。目前，社會對網絡安全人才的需求非常大，但由于我國此前沒有設置網絡空間安全一級學科，在網絡安全人才培養方面力度不夠大。正是基于以上考慮，2015年11月，國務院學位委員會發布“關于開展增列網絡空間安全一級學科博士學位授權點工作的通知”，決定增列“網絡空間安全”為一級學科博士學位授權點，并于2016年4月正式下發《國務院學位委員會關于同意增列網絡空間安全一級學科博士學位授權點的通知》，北京航空航天大學、清華大學等29所高校獲得首批網絡空間安全一級學科博士學位授權點資格。

網絡空間安全學科具有很強的實踐性要求，需要高校與企業緊密合作，培養面向國家戰略需求、具有很強實踐經驗的網絡安全專業人才。因此，北航網絡空間安全學院正在強力推進與國內網信企業和科研院所的合作，建立聯合實驗室，讓學生到公司企業去實習、鍛煉，培養具有實戰能力的人才。同時，聘請優秀的企業專家到學院來做兼職教師。目前，北航已經與啟明星辰、梆梆安全、360安全集團、元心科技、杭州天谷、杭州安恒、華青融天等網絡空間安全專業領域公司成立聯合實驗室，建立了學生實踐基地，共同致力于建設網絡空間安全領域國內一流的人才培養的實驗實踐教學基地和科研平臺。

需把治網理念融入人才培養

澎湃新聞：如何保證這些人才培養出來將來能效力國家而不成為我們的對手？

劉建偉：首先是要對學生進行思想品德、法律法規的教育，不能光講技術不講政治。我們要保證高校始終成為培養社會主義事業建設者和可靠接班人的堅強陣地。我們培養的人一定能夠為我國的社會主義現代化建設事業服務。因此，這就要求我們的教授在課堂上，要牢固堅守意識形態陣地，堅持立德樹人，要把習近平新時期中國特色社會主義思想融入到教學之中，把習近平總書記的治網理念融入到我們的人才培養之中。

澎湃新聞：因為您對密碼學、網絡安全學這方面非常有研究，現在跟我們普通大眾息息相關的就是手機等設備的各種密碼解鎖，安全識別，比如指紋識別、人臉識別。您覺得當下這幾種哪種識別是最安全的？未來我們密碼和安全識別技術將又有哪些變化？

劉建偉：我們平時銀行的輸入所謂的密碼其實是一種口令，嚴格意義上它不叫密碼，是你知道的一個別人不知道的秘密，是基于“what you know”。。而指紋、人臉識別、虹膜識別等是基于生物特征的身份認證，這些生物特征是某個人獨有的東西，它基于“what you have”。但是，從安全性角度來講，世界上不存在絕對的安全。比如，基于指紋識別的安全性比虹膜識別要弱一些。人臉識別技術現在已經用在蘋果公司iPhoneX等產品，但據報道這種技術也存在誤識別的情況。

將來，量子計算機的出現，對現代密碼體制提出了挑戰。由于量子計算機要比現在的硅基計算機快10億倍，目前看似安全的密碼編碼瞬間可以破解。因此，人們開始著手研究抗量子計算的密碼。這會催生一些新的密碼技術的產生，比如基于格的密碼、多變量公鑰密碼學等。

原標題：北航網絡安全學院院長：中國目前在網絡空間對抗方面處于劣勢