【西湖论剑】四大院士论道安全 数字化时代安全和发展孰轻孰重？

今年，西湖论剑网络安全大会延续往届传统，再次设立了“院士圆桌对话”环节，邀请来了乌镇智库理事长张晓东作为圆桌主持人，邀请中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁进行高端对话，就“数字化改革之根基”的话题分享自身的真知灼见，展开观点的碰撞。

各位院士分享了自身对于“数字化改革之根基”的认识和理解，并对数字化时代背景下，如何平衡安全与发展的话题发表了自己的看法。

沈昌祥院士认为，当前人类已经进入到了智能数据、智能化时代，智能化实现的前提是必须有大量科学的计算和科学的思考，这样才能进一步促进了产业飞腾的发展，在时代背景下，数字正在成为重要的生产要素，经过大量精细化的处理和加工后才能变成更加智能的生产要素，促进经济和社会的发展。

数字化改革是向智能社会迈出的一大步，从数字的处理、数字的互联到万物互联的数字化发展让人类的生产力得以大幅提升。但在一片繁荣背后我们也必须要看到背后的网络安全威胁和挑战。

安全是发展的前提，当前的网络安全已经不仅仅是黑客攻击、病毒勒索的那么简单了，网络安全的本质是重大的科学技术问题，要想解决数字化改革中的网络安全难题，一定要去思考如何从计算机体系结构内去建立安全防护，从科学技术的层面着手，系统性的解决问题，才能为经济发展、产业发展建立主动免疫的强大安全保障。

尹浩院士从工业互联网安全的视角进行了解读，尹浩院士表示，工业各类连接设备的安全不言而喻，在数字化改革的背景下，大量的工业互联网设备正在与网络相打通，但同时大量的工业互联网设备漏洞也暴露在了网络中。如果没有可靠的安全保障，那么传统的基于工业制造单独的自动化系统联网以后带来的安全威胁将会愈发难以应对。

在工业互联网领域，工业互联网安全一方面是网络连接方面传输系统的安全，另一方面是工业互联网控制系统的安全，也就是网络管理系统的安全，网络管理系统的安全至关重要，一旦管理系统被人攻击以后，整个网络对攻击者来讲就是透明的。因此应该围绕工业设备安全、工业网络安全、工控系统安全、工业数据安全，以及面向工业互联网各个应用的安全统筹安全建设，建立起我们工业互联网的安全防护体系，共同做好数字化改革的基石。

尹浩院士认为，不能把解决场景的安全问题和场景本身的发展对立起来，应该是一个有机的整体，二者应相辅相成的促进。当前面临的最大问题是传统的安全解决方案，是不能满足数字化未来改革发展多样化场景的应用需求之间的一对矛盾，想要解决这个矛盾就需要我们去创新，需要共同努力在安全的技术解决方案上去创新与变革，来适应数字经济发展多样化场景的需求。

王坚院士表示，安全的问题是任何一个时代、任何一个基础设施都会伴随的，而且是在相当时间里面会伴随的。他谈到，当今大家看待数字化，就像是一百年前大家看待电气化的话题一样，如果没有电气化，就没有电，没有照明，今天世界上的很多事情也都不复存在。因此数字化对世界的意义要放到一百年的尺度上来看待，安全在数字化时代的重要性显然超过其他东西，但从整个基础设施发展的角度，虽然安全的制度仍然不完善，但他并不会制约时代的洪流向前发展。

王坚院士认为安全与发展是辩证的关系，如同一个硬币的两面，二者之间应该有一个完美的结合点，否则这枚硬币将是不存在的。安全是发展的前提和保障，但安全也不应该以牺牲发展为代价。想要促进经济和社会的发展，也需要把握好双方的平衡。

宋梁院士也分享了自己的观点。他认为，随着网络化和智能化的发展，人工智能和智能系统的出现，其实一方面是逐步的把网络变的智能，另一方面把智能的应用跟网络结合的更紧密，未来网络化和智能化和数字化齐头并进的发展，其实是要把整个信息系统变成一张网，未来的人工智能系统本身是一张网络，这个网络也是一个人工智能系统。

对当下新兴的智能汽车、车联网、工业互联网等等领域而言，安全已经不再是一个组成部分了，而是渗透到信息系统方方面面的内涵和外延。拿智能驾驶举例来说，智能驾驶的趋势注定是不断发展的，因为智能驾驶极大的提高了用户的体验，而凡是提高用户体验的事情，最终会变成普适的系统。 在这个过程中如果分析它的安全性，除了黑客攻击、入侵的因素以外，系统本身网络如果延迟比较大，或者传感器对某些障碍物判断失灵，这都是不安全的重要因素。因此安全是一个本质性的问题，而不是一个组成部分。同时，不仅仅是车联网、自动驾驶、所有其他的应用都要把互联网跟物理世界，跟人的生活能够做的紧耦合，也就是说会涉及到生产生活的方方面面，这也是为什么我们要强调安全是新时代下数字化改革的根基。

在宋梁院士看来，安全本身是一个共性的问题，对于信息系统而言，几乎没有什么系统可以做到绝对的安全。因此安全研究的方向不是禁止所有人做坏事，而是通过一种可信的方式发现所有干坏事的人和算法，发现他们的痕迹，这是网络安全需要做的事情。当我们在讲数字化改革的时候，安全已经变成了一个特别复杂的话题，只有从多个维度去看待安全，才有可能把安全问题处理好，解决好。