杨义先：信息安全领域奉行的是野蛮丛林法则

ZDNET安全频道 09月23日 综合消息： 9月23日，360公司主办的2013中国互联网安全大会(ISC)在北京举行，云集了全球顶级的专家，是目前国内规模最大的网络安全盛会。当日下午，由灾备技术国家工程实验室承办的云灾备和云存储安全分论坛召开，在此论坛上，北京邮电大学信息安全中心主任、长江学者杨义先教授提出全球信息安全领域存在一个致命的错误，很多人错误的认为我们的信息世界是一个文明世界，而实际上信息安全领域奉行的却是野蛮的丛林法则。

北京邮电大学信息安全中心主任、长江学者杨义先教授

杨义先教授说，虽然我们的计算系统、存储系统、传输系统、采集系统等都是人类文明精华的最先进成果，然而在这些领域里面却缺乏文明社会的最基本准则，奉行的是弱肉强食的野蛮丛林法则。但是并很多人没有意识这一点，采用了以君子之心来度小人之腹的做法，使信息安全完全处于一个被动的局面，很多安全技术和手段都只能采取“亡羊补牢”的手法。整个安全领域都处在一个“魔道怪圈”中，当一个黑客“魔高一尺”的情况下，全体网民就需要一个“道高一丈”的的办法来应对，魔道竞争如此往复不断循环，不断的处在“军备竞赛”中。

在演讲中，杨义先教授认为现在信息安全的“黑名单”的做法是错误，即不应该采取“非禁止，即允许”的方针，而是应该采取“白名单”的做法，不被认可的和允许的操作，都应该视为是不安全的，都应该被禁止。

灾备技术实验室副主任辛阳、教育部管理信息中心副主任廖运华和中国邮政集团信息技术总工程师徐朝辉等人也在现场做了金融行业、教育行业的云灾备相关主题演讲。

在本次分论坛中，360的Web平台技术总监陈斌也介绍360在云存储和云灾备最新情况，他介绍说，360云中心的数据正在进入爆发期，360云盘已经进入到了ZB时代，到2020年预计会达到35ZB，同时360云盘能够充分保障用户数据的安全性和稳定性。360将用户上传的数据在不同数据中心的加密分片备份，保障用户数据的稳定性和数据隐私安全。

据了解，2013年互联网安全大会有近万名来自全球互联网信息安全的专业人士聚集北京国际会议中心，就未来网络安全发展趋势等热点议题和国际网络安全前瞻技术进行零距离交流。