|
|
腾讯科技讯 2006年5·17世界电信日来临,今年电信日的主题为:让全球网络更安全。腾讯科技联合《通信产业报》特别邀请业内知名人士、专家作客腾讯,与网友一起回顾中国电信过去一年的发展历程、展望中国电信未来的发展趋势。
5月17日,10:30-11:30,北京
邮电大学副教授徐国爱作客腾讯,与网友一起探讨病毒、欺诈防范和反垃圾邮件等问题。
【主持人】 各位网友大家好。欢迎光临腾讯嘉宾聊天室。今天是5月17日世界电信日日,今天来到我们聊天室的是北京邮电大学信息安全中心教授徐国爱,一起参加我们《通信产业报》和腾讯网联合举行的系列访谈。
【徐国爱】 各位网友大家好!希望大家就有关的问题和我交流。
【主持人】 徐老师,今年世界电信日的主题是全球网络安全,以您的理解这个网络安全有哪些含义?
【徐国爱】 我们接触网络安全和信息安全,应当说这个问题可以从几个不同的方面进行考虑。我们最早谈的是信息安全,现在就不说信息安全和网络安全哪个概念更大一些,因为有了网络,信息安全才显得特别重要。没有网络虽然也有信息安全的问题,但是影响范围没有这么大。所以,从这样的服务对象来说,差不多是和IT相关的地方。比如从基础设施和应用来考虑,或者是从不同行业看,最典型的就是我们今天谈的电信网络安全的问题。另外,从威胁的层次来说就比较难懂一点。可能信息的可用性、完整性、机密性甚至交互过程中的不可否认性,其实都是直接或者是间接的和网络安全有关的。所以我觉得这个范围,特别是最近的两三年,这个问题应该说已经从早期纯粹是领导关注到现在大家都更加关注这个层面了,而且更多的IT用户都从不同的角度更关心这个问题了,而且也确实能碰到这个问题。
【主持人】 徐老师刚才说的非常对。其实网络的发展越是信息化,网络风险越大。
【徐国爱】 我们感觉IT技术本身在某些方面和传统的相比差很多。IT这块到目前为止还有距离。安全就是其中一个具体的体现。安全做得好一点这方面就会改善更多。从某种意义上我们试图通过安全的手段解决这样一些问题,所以安全的概念实际上从原来的比较纯粹的加密和攻防的方面延伸到更广的概念上了。我的业务是否能够延续做下去,我的业务能够承受多大的风险,这也是现在很多人更加关注的。
【主持人】 是应用的层面。您觉得现在网络安全主要的威胁来自于哪些方面?比如从技术角度来看?
【徐国爱】 比如大家直接接触到的病毒攻击、硬件设备信息泄密和窃取,还包括内部作案的情况等等。从这些例子我们可以看到很多和网络安全有关的例子,这些例子本身就说明了导致网络安全有各种不同的因素。归根到底,我们思考到底为什么有网络安全的问题。除了IT技术本身还存在发展过程中的一些问题,也许根本上的特点,第一是人的因素。现实生活当中非IT的问题也是这样的,由于人的因素会导致很多问题。
另外两点比较重要的,也是IT系统本身的特点,一个是开放性,一个是复杂性。我们最著名的互联网支撑的协议TCP/IP目的就是为了共享。假如在小范围互联互通,大家在高度可信的情况下就没有这个问题了,但是把这个范围伸展到面向全球、面向不同的文化和工作特点的人员,当然干什么的都有了,做好事和坏事的情况都会有的。所以,我觉得开放性是一点。
另外一点复杂性。所有的IT系统都有一个共同的特点,都是规模比较庞大。无论是软件还是硬件。做一个系统需要耗费的人力特别多,和人的因素特别有关。规模大了就不好控制了。另外还有一点,人考虑问题的时候一般是基于目前的系统做考虑,而事实上往往用的时候环境会变化,只有在用的时候问题才会出现,才能更深的理解。所以,安全问题从目前来看是比较复杂、比较罗嗦,问题比较多的。从将来来说这个问题肯定也存在。这个问题存在并不意味着我们没法用它或者是没法做事情了。
【主持人】 您刚才提到的这些问题,我们从哪些方面能够抑制这些威胁?
【徐国爱】 近10年以来,大家对网络安全的认识、技术处理和如何最终能够很好的解决问题,大家都在探索,也在不断的改进。最早问题不严重的时候,或者是问题比较少的时候,基本上是有一类问题解决一类问题。到目前为止很多技术也都是这样的,通过防火墙的手段,VPN的手段和扫描器的手段解决。但是这些问题在一定范围内也起到了很重要的作用。因为如果没有他们,有些问题就会导致业务进行不下去。但是新问题老是层出不穷,我们总是要更新技术,总是需要补。我们以什么为标准来更好的控制?因为在安全方面往往是这样的,基本上成反比关系。投入越多越安全,反之投入越少风险越大一点。怎么样才能更安全一点?在原来的应用层面是根本不够的。长远来说大家也都在考虑,在尝试,越来越意识到了业务的需求。
很早以前,大家就在考虑自己的业务是在干什么的。比如我是提供某某服务的,那么我的安全怎么做,只要保证我的业务能够正常提供服务,这种条件下最低成本肯定是最合适的。所以从业务出发综合的治理是比较好的。现在你可以把你的业务尽量明确一些,哪些重要,哪些不重要。其实往往对于某些行业具体到某个部门的时候,业务很有限。在这种有限的情况下,对做安全来说是最有利的一种情况。比如你的一台电脑坏了,又要完成上网的浏览又要提供服务,这就比较难了。如果你只是上网或者只是编辑文档就相对容易多了。
因此,这个方案应该说在更长时间保证投入的成本和性价比是很好的。实际上很多行业都在考虑这个事情。从操作层面从领导一直往下来考虑这个问题,其实这样更有效一些。比如你今天买一个防火墙和杀毒软件要好一些。从目前来说确实是一种发展方向。
|
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
