9月23日,2013中国互联网安全大会(ISC)在北京举行,云集了全球顶级的专家,是目前国内规模最大的网络安全盛会。当日下午,由灾备技术国家工程实验室承办的云灾备和云存储安全分论坛召开,在此论坛上,北京邮电大学信息安全中心主任、长江学者杨义先教授提出全球信息安全领域存在一个致命的错误,很多人错误的认为我们的信息世界是一个文明世界,而实际上信息安全领域奉行的却是野蛮的丛林法则。
北京邮电大学信息安全中心主任、长江学者杨义先教授
杨义先教授说,虽然我们的计算系统、存储系统、传输系统、采集系统等都是人类文明精华的最先进成果,然而在这些领域里面却缺乏文明社会的最基本准则,奉行的是弱肉强食的野蛮丛林法则。但是并很多人没有意识这一点,采用了以君子之心来度小人之腹的做法,使信息安全完全处于一个被动的局面,很多安全技术和手段都只能采取“亡羊补牢”的手法。整个安全领域都处在一个“魔道怪圈”中,当一个黑客“魔高一尺”的情况下,全体网民就需要一个“道高一丈”的的办法来应对,魔道竞争如此往复不断循环,不断的处在“军备竞赛”中。
在演讲中,杨义先教授认为现在信息安全的“黑名单”的做法是错误,即不应该采取“非禁止,即允许”的方针,而是应该采取“白名单”的做法,不被认可的和允许的操作,都应该视为是不安全的,都应该被禁止。
灾备技术实验室副主任辛阳、教育部管理信息中心副主任廖运华和中国邮政集团信息技术总工程师徐朝辉等人也在现场做了金融行业、教育行业的云灾备相关主题演讲。