5年后的深圳，会是什么样？“各种形态的机器人在无数个家庭里为人们服务、大量的无人车在马路上行驶、城市大佬通过AI识别各种城市风险、互联网医疗让患者不用去医院就能看小病……”，在11月29日“新基建 新安全”为主题的湾区创见•2020网络安全大会主论坛上，深信服科技董事长何朝曦畅想了这样一副新基建之下的美好图景。然而，新基建在为生活带来方便的同时，也带来了包括隐私泄露、甚至国家安全的风险。

数字社会快速发展的当下，我们应当如何抵御信息安全风险？在29日的主论坛上，中国工程院院士沈昌祥、深信服科技董事长何朝曦、平安集团首席信息安全总监陈建、腾讯副总裁马斌、华为安全产品领域总裁宋端智都进行了演讲分享。

“补丁”不能解决问题 要建立自带免疫的体系

数字化转型数据化的过程，就是从数值计算到数据工程再到数字社会的过程，沈昌祥院士提到，大数据具有多源异构、非结构化、低价值度、快速处理的特点，是从数据废品和垃圾收集处理，从中发掘知识和本质规律。

他以2017年爆发的“wanna cry勒索病毒”及2018年发生的台积电遭勒索病毒入侵为典型案例，前者致使150个国家的交通、教育、民生受严重影响，后者则造成约十几亿美元损失。由此可见，随着海量数据的集中和信息技术的发展，网络安全越来越成为数字社会快速发展的瓶颈。

沈昌祥院士认为，网络安全的风险主要来自威胁度和脆弱度，我们以往认为的“找漏洞、打补丁”已经不能彻底解决当前时代的网络安全问题，要想保障安全，就要确保能完成计算任务的逻辑组合不被篡改和破坏，“相当于人体具有免疫功能就能健康生活”。

要如何建立这种具有免疫系统的网络安全结构？沈昌祥院士表示，首先要创新可信计算标准体系，截至目前，我们国家已经发布国家标准5部、国军标4部，即将发布国家标准2部。此外，要加强包括全国产化的双密钥体系等等在内的五大核心技术手段，对源代码、密码设备等必须国产化，“一定要有最终系统的自主知识产权，走出国门，成为世界品牌”。

进行“面向能力的安全建设” 多家名企谈经验

网络信息安全早已不只是政府、企业面临的问题，随着互联网及新基建越来越深入人们的日常生活，网络安全早已和每个人息息相关。“离开了安全建设的新基建设施，就是在沙子上盖高楼”，深信服科技董事长何朝曦提到，随着网络风险的不确定性增加，网络风险应对方案要从“面向风险”到“面向能力”转变，要对任何时候出现的安全问题都能快速感知、快速处理。

如何进行“面向能力的安全建设”？何朝曦分享了他的思考及深信服作为深圳本土网络信息安全公司的经验做法。最首要的，是要加强统筹和运营，“要投入足够的人员、资金资源，做好责任落实”，他认为，这种重视和投入应该是持续的，安全运营应该日常化、例行化，形成事前事后的闭环。好的运营既依赖于管理流程的不断优化，也依赖于人员的不断提升。

其次，安全需要融入基础设施及应用。“因为安全问题存在大量不确定性，最有效的方法就是在基础设施及引用当中内置安全产品，这样才能实现无处不在的安全闭环，要想办法让安全和基础设施有更深度有效的融合”。

5G飞速发展的当下，安全还需要融入5G。何朝曦认为，除了运营商侧要建设安全外，在用户侧也可以融入，形成有安全能力的5G网络，构建5G原生安全。他透露，目前，深信服已经投入用户侧的5G安全开发。

开放协同，促进安全能力，也是“面向能力”的安全建设中的关键。何朝曦看来，安全能力的提升需要整个产业中的各个环节的公司开放协同，需要各种设施、各种产品实现开放协同，“有些大厂希望大包大揽，但实际上对用户来说是不利的，要通过开放接口给用户更多的选择，让用户选择对自己最合适的组合”，此外，还需要安全人才的开放协同，要通过外部、内部协同来培养安全人才。最后，安全能力的提升还需要不断拥抱技术创新，提升安全效果，通过提升检测能力、响应和处置能力、防御能力、密码技术等进行提升。

主论坛上，来自平安集团、腾讯、华为的网络安全建设负责人及专家也以这三家企业在网络安全方面的实践及未来方向为主题，进行了分享。此外，主论坛最后还进行了2020TECHSPARK星星之火IT创新大赛三强颁奖典礼及第二届“网鼎杯”网络安全大赛颁奖典礼。据悉，本次大会由公安部、国家密码管理局指导，深圳市人民政府主办，深信服、华为、腾讯、平安和鹏城实验室协办，旨在打造背靠湾区、立足华南、辐射全国的网络安全盛会。