2018-12-19 15:00

　　非常荣幸能够参加今天的报告会，我作为网络安全和国际治理领域的代表我们团队介绍2018年ICT的深度观察。

　　我们报告分成三部分，第一部分是发展综述。我们知道这个领域往往是比较沉重的，所以把我放在八个领域的最后一个说。过去一年来大家首先看到网络安全的威胁在持续加重，我们看到基础设施、芯片这些领域在过去一年中安全的问题和安全问题产生的影响或者安全造成的危害越来越严重，对我们产生的影响越来越大。我们看到像冬奥会、能源网络等等都遇到了网络攻击。

　　除了基础设施网络层面以外，我们看到数据泄露方面问题更大。我们看到仅仅是2018年上半年就有2300多起数据泄露，数据个人信息的记录达到26亿条，这个危害越来越严重。

　　第三个是脸书这个事，这个应该是这一年当中非常热闹的事情，从年初曝光当时是5千万，后来确认8700万用户数据被泄露。美国的官方无论是政府部门还是立法部门还是司法部门都采取了措施，我们看到这样的事件有非常重要的后果，使得大家对数据流动安全更加关注。而且很重要的是发现以前我们认为通过必要的数据管控可以有效地管理，但是现在发现即使这样做仍然保证不了，因为第三方会把数据泄露出去。

　　除了基础设施和数据的安全之外，在新兴的人工智能领域也存在着安全的问题。比如说第一起人工智能自动驾驶汽车造成的交通事故而且是致死的交通事故出现了。这种事故出现之后大家反思很多问题，除了技术改进以外，还要从法律、责任进行改进。刚才讲到算法、数据方面进行调控，在国家层面既要发挥市场的作用，让企业加强自律，同时也要从立法方面去加强工作。而且我们看到英国、欧盟国家也相应从国家的战略和立法上都注意加强人工智能的安全性和可靠性，避免一些缺陷造成了对人类社会的影响。

　　从总体来看网络空间的对抗性也在增强了，中美贸易战不仅影响了贸易，也反映出其他的问题，包括刚才其他领域提到的半导体芯片等，这都是我们做网络空间的基础。美国在过去一年通过国家战略的发布，它把战略调整更加强调大国之间的战略竞争，更加强调前向防御，更加强调备战，而且公开点名一些国家，强调所谓的网络威胁，这些都反映出美国希望占主导地位。另外在美欧之间对数据管控比较重视，美国建立跨境数据法，欧盟也有相应的电子证据跨境数据访问提案，应该说这产生了新的矛盾。

　　第二个大的方面，看一下中国做的工作和进展。5G的安全方面做了很多工作，第一阶段2018年工作基本上完成了相应的标准，2019年还要完成第二阶段的标准，有了这个标准之后5G在使用当中更加安全，而且它不仅仅是循序渐进的，而且是国际国内同步的推动，应该说这样的工作对我们未来的网络产生更加可靠。

　　在工业互联网领域在安全领域做了很多工作，不仅是网络、平台、安全三个结合在一起，没有安全我们网络平台很难稳定和运转，在过去一年当中在六个方面开展工作，一是从顶层设计征求意见，另一个是根据标准指南进行了ICT实验室的建设，还有一个加强三级平台的建设，提高检测预警。再就是通过产业方面来引导企业进行互联网安全的产品、技术的研发。

　　在新兴的领域里面车网联、物联网在过去一年当中也有很多工作，从过去来看加强安全监管，通过立法、标准架构引导企业合规。出了很多问题之后，企业处于品牌的需要变成内生性的。在车联网，在NBOLT在智能门锁、智能家居各个方面的安全问题在不断曝露，我们也做了很多安全的工作，包括进网测试、智能门锁的标准和智能家居领域做了相关的工作。我们院也在积极做出努力来加强安全的防范。

　　从安全产业方面，我们看到中国的安全产业保持高速的增长，它的增长曲线基本上保持20%以上，这是很可观的。预计2018年达到500亿元人民币，我们产业政策持续利好，生态建设持续推进，当然还有企业间合作紧密。现在那么多漏洞、泄露的问题对安全解决方案的需求比较旺盛。

　　全球来看网络安全市场规模也在加快成长，应该说达到全年预计超过1千美元，从各个国家把安全产业作为重要的跨支柱发展的方向，包括促进出口、技术研发推进安全技术，总体上来看我们还要继续缩小与发达国家的差距。

　　在网络空间全球治理方面中国做了很多工作，我们举办了第五届世界互联网大会，提出创造互信共治的数字世界，也发布了报告。4月份我们也召开了网络安全的大会，中国也积极参与了联合国和其他周边组织攸关网络安全犯罪的一系列会议，提供了经验，积极推动建立网络犯罪的规范。再有马云也成为联合国数字合作高级别小组联合主席，也显示了中国在安全、发展、治理多个方面在积极治理。以上是我们对2018年总体形式的综述，接下来分析一下热点。

　　第一个热点关于数据保护，我们快速地把GDPR快速的过一下。GDPR这个事出现之后，它最主要的影响在于两个方面，第一个是管辖范围影响原则，它可以提供跨越辖区的概念，第二个是设计高额罚金，2018年开出第一张罚单这个应该是产生了很大的影响，虽然是一个国家和区域的影响，但是他通过域名系统对全球的域名注册和服务都产生了很大的影响，这个我们可以看到它的影响很大，而且我们看到这些公司都纷纷采取措施进行合规。

　　当然GDPR也有它好的地方，它强化了数据主体的控制力、强调数据控制者义务，而且更好的促进数据的利用，为数据经济的发展扫清法律障碍。它的设计理念是基于风险管理的规则设计，根据风险对这件事可能产生的影响而采取的措施。欧洲通过这个考虑一方面加强数据保护，一方面推进数据市场通过两手抓推进整个欧洲数据经济的发展。

　　欧盟做这样的规则当然全球数据保护大家都知道已经进入了发展阶段，欧盟通过相对比较高、严格的标准，实际上它希望引领全球的数据保护规则，同时看到对全球很多国家地区产生了一定的影响。包括我们中国在内采取了一系列的措施。欧盟的做法要一分为二的观察，我们对它可能产生的场景管辖去做沟通保护我们自己国家的权益，同时要注重发展层面，国家数据资源保护理念和数据保护法律体系的健全这样更好有效地维护我们国家数字权益，保障数字经济的发展。

　　第二个人点关于信息内容的治理。应该说这一年，实际上2016年、2017年陆续发酵，2018年看到全球发现假新闻，特别是影响选举等一些假新闻暴露的非常突出。我们看到大学、研究机构发布各种报告，说假新闻滋生对社会生活的影响越来越多，而且对媒体的不信任产生了影响。我们通过调查发现，每个人都有概率碰到假新闻，这是一个全球性的共性的问题。

　　在这样的一个问题发生之后我们要采取相应的治理措施，这个问题由于它是一个全社会全球的影响，这不是要不要治理而是怎么治理的问题。过去一年我们从政府，从第三方研究机构，从企业自身都纷纷采取措施进行治理，特别是企业策，从以前相对中立尽量不要对内容进行干涉，而纷纷转向采取一些技术手段改变这个平台的管理规则来抵制、防范假新闻的传播。另外在治理手段有借助第三方，借助自身人工智能新技术，还借助与用户合作等等，是基于原有互联网生态系统的改造形成新的治理方式和治理手段。平台为此承担的责任甚至说出于责任的考虑适当地收缩业务来降低假新闻传播的途径。

　　这样的一个问题出现之后，当然也不是一方解决的，传播假新闻也不是平台所预见的事情，这需要政府、企业、每个公民进行合作。这里面需要考虑的是说，企业如何和立法机构加强合作，和执法机构加强合作和第三方机构加强合作，通过合作消除信息不对称来改变缺陷性。各个国家的能力差距也对治理会产生这样和那样的影响，其中可能的风险由于能力差距，相对弱一点国家采取相对保守的措施会进行割裂，这对全球互联网的发展会产生不利影响。

　　对于中国来讲，我们目前还没有这么严重的直接影响政治生活的大规模的假新闻出现，但是这种假新闻对于社会影响，对生活的影响还是挺严重的。在这种情况下需要有一些底线，通过这种底线的设计监管机构要进行立法监管。这个监管底线其实使得平台的治理或者说多方的参与下的治理更加有效地发挥作用的一个前提，如果没有底线，那么治理规则就不知道边界在哪，所以这样的底线很重要。

　　这个问题是在发展当中出现也需要在发展当中解决，所以很难一次性一刀切的模式搞定，所以我们要问题聚焦小步快走，我们的治理也要迭代的方式，通过持续的跟踪、评估、问责来改进。再有在这个过程当中因为我们需要有立法、监管，所以政府发挥主导作用，企业要发挥主体作用，通过多方参与达成共识形成积极有效共治的结果。

　　第三个热点关于区块链。区块链在过去这几年当中不停地涨上去又落下来，不论它涨还是落，它所带来的理念和技术应该说对于我们认识安全都产生了重要的影响。我们看到在过去一年当中世界各国还有一些重要的企业都采取了各种各样的研究工作。比如说美国国会发布报告，区块链认为是可以打击网络犯罪和保护国家经济和基础设施的潜在工具。IBM等企业积极投入提升区块链安全技术的研发。在标准层面我们看到FCA、ITF等等设立了很多基础设施，还有关注应用、互联网架构都在开展区块链的研究和标准制定工作，同时我们也看到开源的组织，比如说R3、也在进行区块链开源框架和相关协议安全规范的研究。

　　这样一个安全标准化、协议的规范实际上在区块链各个层面有管理，通过这样的措施区块链的安全会不断地改进。区块链不仅加强自己的按照，区块链也对网络安全提供服务。我们看到在过去的探索中初步形成了六个应用方向，第一个例子是供给发现和防御，第二个例子是利用区块链技术来进行边缘设备的保护和认证。第三个是域名领域用Blockstack用域名和专业的结合进行安全的分布服务。第四个是利用区块链利用治理的信任的分发，建立信任机制。第五个是通过区块链进行防篡改的方式，第六个进行数据安全存储。这些还是起步阶段，区块链+网络安全还有很长的路要走。

　　当然在所有服务的发展过程当中也要注重安全隐患，比如说区块链的核心机制、分布式存储机制以及使用的密码学的新的算法和机制当中都能防范风险，这些都需要我们业界进行关注和进一步的改善。而且我们看到由于这些安全风险的存在已经出现了攻击，我们看到有一个不完全统计在过去七八年间全球区块链安全事件造成的损失接近30亿美元，而且区块链的特性它也能造成一些不良信息，或者是可能会被用于违法的交易，另外需要对数据进行删除的时候，在现在有的情况下都需要技术和监管的合作。以上是我们对2018年网络安全领域的热点分析，最后我们对未来两三年的发展做一个展望。

　　从整体来看网络安全不稳定的因素会增加，无论是国家建的博弈还是说各种层面的网络攻击事件包括数据泄露的风险应该说都会对网络空间的安全性造成不利的影响。因此我们看到2018年年末IGF还有乌镇大会都把互信作为一个关键词，这应该说是未来国际社会共同努力的方向。中国将继续推进网络空间应用，联合国这个平台上也把网络空间信任作为未来改变网络方向的重点。在这个大旗下需要政府、企业、社会公民增强对网络空间的规范。

　　从我们刚才梳理的热点来看，全球的监管实践持续发力，2019年GDPR的监管会越来越严格，会开更大金额的罚单。中国也有一系列的立法措施，同时我们不断地加强电信和互联网的个人信息保护，对违法违规事件加大惩处。另外一个是持续的就是从国家建、的博弈，发展中国家加强数据本地化监管的趋势将进一步显现，发达国家更加维护本国利益的同时可能寻求进一步的合作。

　　第二个方面的热点围绕着互联网平台治理，大型互联网平台企业应该更加积极采取行动。平台的治理实际上是未来新的数字空间、智能社会、网络空间的基础，它需要更多的实践，需要多方的合作来进行规则的建立和完善，并且在这个过程当中不断地去厘清底线和边界。通过有效地合作将使得数据会更加有效共享，使得能力有效输出，这样使得技术能力可以更好地监管，使得治理更加有效便利。所有的治理目的都是为了数据的发展应用，创造更好的服务。

　　区块链的安全领域监管和服务，它会在未来几年当中趋于更加理性的发展，监管力度会不断地增强，但是安全产品和服务市场应该会逐渐的增强，会有更多的应用模式进行探索。

　　最后一点，新兴领域，人工智能技术有很多的漏洞，但是也可以成为网络攻防的主要形式。所以到底是道高还是魔高需要网络安全界的人士做。在国家层面把它作为重要的技术发展方向，这个领域所产生的对抗由于技术加进来之后还会有新的对抗性，可能对网络空间的博弈会产生新的影响，大家拭目以待。我的介绍到这儿，谢谢大家。