■本报记者 孙华

    日前举行的2018国家网络安全宣传周上海地区活动 “网络安全治理和产业创新发展”分论坛上，有关专家表示，网络安全不只是网络和信息安全，还涉及国家安全、城市管理、企业运营和个人信息保护等，需要多层面综合治理，很难用一种解决方案匹配多样化需求。

    论坛期间，由复旦大学与杨浦区科委联合推动的杨浦区政务外网光缆预警系统正式发布。该技术能够准确、及时识别威胁、锁定位置并发出预警，为政务网、专用网络、金融关键通信线路和国防通信线路提供智能安全保障。复旦大学光纤研究中心也与杨浦区科委签约，开展信息安全技术在政务安全领域的全面合作。

    保障光纤通信传输安全

    “传输安全与存储安全、信源安全同样重要。”复旦大学光纤研究中心主任、科学技术部网络安全重大专项负责人贾波介绍，由于光缆具有容易被外部损毁、非法窃听、主动攻击等特点，光纤通信面临的传输安全隐患，可能导致信息窃取、通信干扰、信息篡改、网络瘫痪等安全问题。

    “但是，相比量子通信，光纤通信可以发现侵入行为并定位，分析侵入行为模式并预警，在短期内有效改善网络攻防态势中的不利局面。”贾波表示，光纤通信经济性突出，可以充分利用现有光纤通信传输网络，而且元器件和软件自主可控，没有安全后洞隐患，不会受制于人。“因此，威胁感知技术成为解决光纤通信传输安全的可行方案。”他说，发现威胁并定位成为通信安全的现实刚需，全新的光缆安全预警可实现对光缆攻击的全天候监控，成为目前切实可行的安全保障技术手段。“将光缆网升级为传感网，将对网络安全发挥重要作用，还将为智慧城市、技术升级做好铺垫。”

    关注网络安全人员培养

    “由于数字化技术的颠覆性、复杂度和安全性，因此，我们将面临前所未有的网络需求。”浪潮网络副总裁陈卫民表示，网络在企业进入多云时代过程中更显重要，但目前也面临缺乏商业洞察力、效率较低且故障频发的运营管理、无所不在的安全攻击等三个主要问题。

    “攻守之道在于构建新型网络安全防范形态。”陈卫民表示，浪潮网络提供的安全解决方案高度融合，并非传统意义上的防火墙和入侵监测，“毕竟攻防手段是跨平台的”。

    在安全技术与产品之外，陈卫民认为，人员才是网络安全领域最重要的因素。“是否在经历网络攻击之后才能提升防御能力？答案是否定的。”他介绍，许多企业在安全流程和技术方面大量投入，却往往忽视对网络安全人员的培养。

    推进物联网密码应用

    “物联网、人工智能技术与互联网加速融合的时代，安全问题会在短时间内产生连锁反应。”在上海信昊信息科技有限公司总经理李高健看来，中国物联网生态体系逐步完善，市场规模迅速增长，创新成果不断涌现，但物联网的开放性、包容性和匿名性决定了其不可避免地存在安全威胁。

    李高健介绍，在物联网体系结构中，由各类传感器、射频标识、智能终端、接入网关组成的感知层是受到安全威胁最集中的地方，网络层和应用层面临的威胁也不少。“物”的真实性、“联”的完整性、“网”的健壮性与信息的可获取性，构成物联网安全的主要需求，密码技术成为其中的关键技术。

    “密码是网络安全的核心技术和关键资源，需要加强密码应用与物联网应用的统筹实施。”他建议，加强物联网生态体系意识和安全意识，构建物联网密码应用支撑平台。