数字经济时代，网络安全路在何方？

  在疫情催生下，新发展格局正在加快构建，新基建、新趋势、新生态、新科技、新产业万象更新，网络安全也出现了新形势，面临着新挑战，由于办公、教育、购物、娱乐等越来越多领域从线下走到线上，网络安全的威胁和攻击始终在变化之中，带来了诸多风险和不确定因素。

  6月27日—29日，新耀东方—2021上海网络安全博览会暨高峰论坛在上海举行。本次博览会以“展览+论坛”的形式展示网络安全的新产品、新态势，带给观众一场全新的安全体验。

  上海计算机软件技术开发中心主办了以“新科技——大数据、区块链、云安全”为主题的分论坛。与会专家学者进行了技术及理论层面的探讨和分享，相互碰撞思想，分享观点，交流经验，共同探求网络安全行业发展前景。

区块链也并非“牢不可破”

  数字资产是数字经济中的核心要素，包括虚拟货币、数字货币和知识产权等，可以利用区块链等技术转化成数字资产进行存储、保存、确权和流通。但即使有区块链保驾护航，就真的可以保证数字资产的安全吗？

  复旦大学信息学院副教授凌力分享了一则新闻：今年5月，美国科洛尼尔石油管道运输公司被勒索病毒入侵网络，导致其输油管道系统关闭，部分地区燃油供给混乱。之后该企业交付了75枚比特币赎金才恢复部分系统数据。但此后FBI通过跟踪、破译对方账户，索回了73.7枚比特币。消息一出，比特币大跌。

  比特币之所以大跌，是因为大家意识到，被认为“牢不可破”的区块链并非绝对安全。

  当前，使用区块链的技术构造数字资产的案例越来越多，如比较热门的“非同质化的通证NFT”，但凌力提醒说，有些应用只是将指纹、确权信息等保存在线上，物理资产其实是在线下或数据库里。这样的方式其实并不安全，如果硬盘或数据库损坏或被篡改，数字资产依然面临巨大风险。“我们保障信息安全，不能只是从一个方面，链上链下的数字资产都要同步重视。”

  凌力说，随着量子计算等技术的不断发展，未来数字资产面临的风险只会更大。“量子计算的算力之强，使得现在很多安全密码算法受到冲击，这些密码算法都是基于计算难度的。如果被量子计算盯上的话，很有可能这些密码算法就经不起破译。”他认为，区块链、信息安全等都应被高度重视。

  虽然区块链相对安全性较高，区块链所存在的网络节点的安全、所使用的网络设备的安全等也需要重视。“区块链的安全不是单纯从区块链角度来看的，它是系统安全的问题。”

  据不完全统计，2017年至2020年，全球区块链安全事件逐年增加，2018年139起，2019年177起，2020年达到了555起。这也表明，区块链在各个层面上都存在着大量的安全漏洞或问题。

  凌力还建议，要逐步实现底层算法、技术、芯片、知识产权包括一些节点基础设施的自主创新，才能充分保证信息系统的稳定、安全和可靠。

人工智能：警惕数据投毒等安全隐患

  当前，人工智能应用正飞入寻常百姓家。人们时时刻刻享受到人工智能所带来的各种各样的便利，说人工智能辅助驾驶、智能博弈、智能助理、个性推荐等。上海计算软件技术开发中心副主任蔡立志提醒，人们在享受人工智能给生活带来便利的同时，也引入了很多巨大的安全隐患。

  蔡立志介绍说，人工智能的安全问题主要分为AI模型安全、数据安全和系统安全3种。

  “人工智能简单来说就是数据+模型，数据安全的问题也是人工智能安全领域里非常严重的问题。”以数据投毒为例，曾经某厂商推出一款聊天机器人，但上架第一天就被下架了，因为这个基于人工智能的对话机器人被人们“教坏”了，模型被错误和不良数据训练“带偏”了。

  在AI模型方面，有一类典型的安全问题是对抗样本。同样的样本数据在叠加轻微噪声后，虽然人眼看不出来，但算法就会把熊猫识别成猴子。更严重的是，如果是在智能汽车语音控制的场景下，语音识别错误，可能会造成严重的交通事故。

  对此，近年来，上海计算软件技术开发中心研发了一些应对和解决方案。蔡立志表示：“人工智能在为社会进步带来显著推动效应的同时，也在促进网络空间安全领域的重大变革，研究人工智能和网络空间安全结合带来的安全问题具有重要意义。”

  上海电科智能系统股份有限公司副总工程师郑纲详细介绍了城市交通信息的分布和交通要素的数字化及应用，讲述了交通要素在智能网联、交通信息服务、跨行业间、跨系统间、跨设施间、云控方面的数字流动，并分享了区块链技术在网联中的应用及安全性思考。

  上海科学院区块链技术研究所所长戴炳荣博士在题为《区块链时代的网络安全机遇与挑战》主题演讲中，强调了区块链与数字经济的紧密联系，提到了区块链是数字经济发展的信任底座，以及区块链技术在网络信息安全保障中的应用，并表明我国在积极布局区块链行业应用的同时，应看到区块链应用潜在的安全风险，正确引导区块链技术和产业应用的健康发展。

  专家表示，随着大数据、物联网、云计算等新技术的引入，我们需要更积极地应对数字化场景下新的安全风险和挑战。深入研讨“新科技——大数据、区块链、云安全”，对于数字化经济发展和数字化城市转型具有重要意义。