世界互联网大会研讨议题 网络空间安全和国际合作

　 　昨日下午，首届世界互联网大会的一场分论坛讨论了一个重要的议题：“网络空间安全和国际合作”。整个分论坛历时四个半小时，整整20位嘉宾做了发言

　 　昨日下午，首届世界互联网大会的一场分论坛讨论了一个重要的议题：“网络空间安全和国际合作”。整个分论坛历时四个半小时，整整20位嘉宾做了发言。嘉宾来自多国的政府机构，研究机构，国营和私营企业。来自政府的嘉宾主要展示了本国应对网络安全问题的态度、看法和措施。来自机构的专家主要谈论了网络安全问题的标准、规范问题。来自企业的专家主要谈论了企业是如何从技术等方面应对网络安全性问题的。

　　赵泽良（中央网信办网络安全协调局局长）

　　尊重各国

　　网络空间主权

　　我就新形势下国际网络安全合作提四点倡议，同大家一起讨论：

　　一是要立足于开放互联。安全不等于闭关自守，不等于自我封闭。限制先进技术应用、拒绝开放互联共享换不来持久安全，反而会被时代所抛弃。我们反对以网络安全为借口限制他国信息技术产品和服务的进入、搞贸易保护主义，反对以知识产权为借口不开放、不透明，谋取不正当竞争优势。

　　二是要坚持依法治网。要通过法律、规则和标准去衡量、规范、引导、治理网络。任何人、任何组织都应对自己在网上的言论和行为负责。我们主张和保护网络言论自由和信息自由流动，但这种自由不能违背法律要求。

　　三是要相互尊重信任。首先要尊重各国在网络空间的主权，各国主权范围内的网络事务理应由自主管理。要尊重用户的知情权、选择权等正当权益。坚决反对网络攻击、窃取商业秘密等一切形式的网络犯罪行为；坚决反对利用技术优势等便利条件，在用户不知晓、不情愿的情况下通过网络窃取用户隐私、控制用户系统。

　　四是要加强对话交流。各国在网络空间存在分歧、存在争端、存在竞争，应该通过对话交流来缩小分歧、化解争端、规范竞争。大力加强网络安全事件处理和打击网络犯罪方面的交流合作，共享信息，联手应对，共同构建和平、安全、开放、共赢的网络空间。

　　瓦伦德米·莱普森（俄罗斯联邦外交部新挑战与危险司司长）

　　联合国决议应加入

　　网络治理的问题

　　联合国的决议草案指出，国际网络安全是一个非常重要的问题。网络空间越来越多的成为军事和政治对抗的战场，如何阻止这样一个局势的演变，现在没有任何一个国际组织能够解决网络冲突的问题，没有一个针对网络攻击来源的调查组织。因此需要保证网络空间的安全这一点越来越重要，建立这方面的国际谈判进程很缓慢。

　　今年一项决议得到了63个国家和地区的支持，上海合作组织在2011年共同向联合国提交了一份文件，也就是《国家网络空间行为准则》，欧洲、亚洲都迅速地采取行动来解决国际社会关于网络安全的关切，联合国应该在这个过程发挥更重要的角色。

　　2014年和2015年将会对于未来网络的发展具有重要的意义，俄罗斯对此非常关注。网络空间应该是一个开放的国际资源，应该受到公平的国际机制的规范，需要确保各国都享有平等、普遍的经济发展的权利，我们支持网络治理的国际化，我们支持各国有平等的权利参与到这一进程当中。同时，他们也在网络治理方面拥有主权，我们希望在这些进程的后续过程以及联合国所采取的一系列的决议当中，都能够加入网络治理的问题。

　　最后，我想强调在具体操作当中，我们主要的重点应该放在网络的可靠运行上，而并不是互联网解禁上。

　　詹姆斯·安德鲁·路易斯

　　（美国战略和国际研究中心主任）

　　各国都应放弃

　　强权或是霸权

　　因特网的现实是怎样的？第一个国界确实是存在的，正是因为有了国界，所以各国的主权在网络空间上仍然是适用的。第二点发生改变的就是因特网一开始仅是美国的网络，现在已经是全球网络。现在，我们需要一个更加针对全球的、适用于各国主权的新的治理模式。

　　如果要实现互联网的安全的话，必须所有国家都能够达成共识，因为每一个国家都是自己国家法律的最终的践行者。我们现在经常谈到需要新技术、新产品，但是实际上我们是需要新的政策上的合作，需要各国达成一种政治上的共识。

　　我们如何才能取得进展呢？首先，需要意识到各国都应该对他们的互联网空间具有主权。当然，各国也要遵守相应的国际义务。就好像世贸组织、世界人权宣言一样，拥有自己主权的同时也要遵守国际义务。

　　最后，互联网安全的治理也应该是相互对等的，也就是说对一个国家适用的规则也应该对其他国家适用。所以，各国都应该放弃自己的强权或者是霸权。我们也需要对这种互惠的安排做出定义。交通运输的规则，我们有国际公海和国际航空的规则。因特网的治理也是这样，我们需要规则。

　　各国最起码应该达成共识的一些原则，简单地说，比如各国的主权原则、国际义务的原则等。

　　声音

　　任何国家都不能幸免于这场侵略，应该探索和分享预警这项侵略的经验。必须有社会的参与，因为这个已经超越了国家能力和国界。利用网络和先进技术，必须按照国际法原则建立能够预防应对和降低其危害的工作体系。

　　——威尔弗莱德·贡萨雷斯·维达尔（古巴通讯部副部长）

　　我们会来培训一些“伦理黑客”，来培训相关的业界人才……我们只有不到1%的学生知道安全编码，但是我们要改变这个情况，这是我们面临的很大的问题。

　　——杰·贝维斯（国际电子商务顾问局的创建者及主席）

　　【数说互联网】

　　31.8%

　　目前中国6.32亿的网民，3.32亿是移动支付。有31.8%用户都陆续接触过钓鱼、木马的网站。

　　2.8万

　　这是上世纪90年代初在国内买一个手机的价钱，这些年硬件价格的快速下降，让智能终端成为我们生活的一部分，大数据、云计算成为现实。

　　5亿

　　2013年，全球超过5亿条身份信息泄露。去年摩根大通泄露案，更是给世人敲响了安全的警钟。

解决网络安全事件基础是国际合作

　　2014年上半年我们国家感染到的木马达到了19万台，控制主机的数量排在前三位的，第一是美国，控制了我们260万余台的主机，葡萄牙控制了241万的主机。

　　上半年境内被篡改的网站按域名的分布，被植入后门网站域名按域名分布，.com占了59.1%。48.8%是被境外IT地址所控制，控制我们国家境内网络数量，前三位的，美国控制了我们6118个网站，中国香港控制了3097个网站，韩国占了2307个网站。上半年境内网站植入后门境外IT地址分布，美国占29.3%，韩国6%。

　　数据显示，目前我们面临的网络安全形势是比较严峻的。我们积极推动了国际合作的伙伴计划。我们已经与59个国家和地区的127个组织建立了国际合作的伙伴关系，其中我们与17个组织签订了网络安全合作备忘录。国际合作跨境网络安全事件的处置，从2012到2014年上半年，CNCERT处置的跨境事件1.5万个，我们向境外组织投诉跨境事件是1.2万余个。

　　对于未来网络安全事件处置，我们认为首先大家要充分认识互联网无国界的特点，网络安全事件处置需要多方参与，特别是国际合作。第二个是网络安全组织包括各个国家建立起互信合作的关系，这是开展网络安全事件的基础。第三个就是明确相互合作具体内容，才能使跨境实践的处置更加高效。

　　张亚勤

　　（百度公司总裁）

　　6年内会有500亿智能设备被连接

　　我们从过去的桌面互联走向移动互联，下一个阶段是越来越走向万物互联，我称之为互联网物理化。

　　估计在五六年之中，会有五百亿个智能设备被连接，大数据带来机遇，同时信息安全也有了新的挑战，包括移动的，云端的，数据的安全。

　　在新的安全环境下，首先是更多的智能化。此前所说的500亿智能设备连接，届时将出现很复杂的问题，但也给我们带来了很多新技术和新能力。

　　另一方面，就是更全球化视野，互联网是一个全球化的技术和平台，需要我们每个企业每个国家都去合作创造开放的生态。大的生态趋势发展，也需要我们重构安全防护的机制。

　　安全入口大大扩充了服务安全、企业安全，攻击方式也更加多元化，不仅仅是一些病毒、木马的注入。现在通过各种各样的大的数据社会工程的工具，危害可能更大。

　　怎么防护呢？

　　首先是技术，要立体化、多维的通过云端、网络，不仅仅是我们找特征、匹配、找样本，更多可以通过用户模型、流量的模型，通过这些各种各样数据的流动来给我们提供网络或者整个系统的感知力和洞察力。

　　更多的是合作，包括传统的安全公司，包括和企业之间的，也包括企业和政府更多的合作。

　　丁珂

　　（腾讯副总裁）

　　未来网络安全就是生产力

　　今天我最想讲的观点是未来网络安全就是生产力，它会促进整个经济的核心发展。

　　互联网发展过来，一路承载的业务形态聊天类的即时通讯，再往后就是游戏，再往后就是购物，到现在是O2O，中间其实经历过PC时代到无线互联网的演变。无线互联网时代有一个新概念，叫IOT（物联网）。

　　互联网从以前偏向效率型和偏向娱乐性的工具，已经逐步渗透到人们的衣食住行。无线互联网年代会不会比PC互联网年代更加不可控，更加难度大呢？这个问题我思考了很久，但我个人的答案还是很乐观、正面的。

　　举个例子，银行类发卡或者其他关键业务都有一个流程，就是面签，验明本人。未来是不是有一种可能，安全结合人的生物体征，在线上发卡快速把这类流程改变掉。之前没有想到用线上的方式把传播速度变得更快吗？相信很多人都想到过，只是当时的安全条件没有满足，如果我们能解决的话，或许将来的银行发卡这样需要面签的业务，整个产业流程会发生一个质的改变。这样又会带来更高的效率，更大的生产力。

　　腾讯始终坚持的态度是把积累出来实际的能力跟产业链结合。我们联合了公安和银行形成联盟，一年内帮助整个中国社会挽回了几十亿元的经济损失。

　　花絮

　　“要走得远，就要一起走”

　　这场下午1点30分开始，持续整整4个半小时的论坛上，有20位来自国内外政府机构和电子信息产业负责人，以及网络安全专家进行了发言，分上下两场。

　　由于演讲嘉宾众多，会议持续时间较长，各路嘉宾都使出了浑身解数来阐述自己对当前网络空间安全和国际合作领域的观念。

　　惠普公司CTO马克·克罗尔上台时，会议上半程已经进行过半。

　　“我知道今天内容比较艰涩，欢迎台下睡着的观众们醒过来。”他讲到一半时，突然丢出了一句毫不相关的话，“来，看着我的眼镜！”

　　此时抬头的参会者，能看到马克·克罗尔一边笑，一边扶了扶自己的黑框眼镜。

　　台下的观众们也爆发出会心的笑声，气氛顿时其乐融融。

　　轮到欧洲信息和通信系统标准化协会技术总监威廉·欧诺·艾尔辛格上台时，大会已近后半程。

　　他说将以一句话结束演讲时，屏幕上出现了一句话——“要走得快，就一个人走；要走得远，就要一起走。——习近平”。

　　艾尔辛格说，自己很喜欢这句话所表达的寓意，希望能和大家分享。这一话语还未落地，就已收获了台下观众的鼓掌微笑。

　　30年

　　论坛主持人麦康纳是美国东西方研究所高级副总裁，该研究所成立已有30多年了，关注于安全方面的国际合作。

　　500亿

　　百度总裁张亚勤说，今后五六年，会有500亿个智能设备被连接，大数据将带来人工智能、机器学习等很多机遇，但也会给信息安全带来更多的挑战。

　　CNCERT

　　国家互联网应急中心是一个经政府批准的非政府、非盈利的组织，是中国处置网络安全事件的国际合作窗口，它的工作方针是积极预防、积极发现、快速响应、力保恢复。（记者 韩旭阳 金煜）