首页>热点 > 专访 > > 正文

邬江兴:内生安全为“新基建”加把“安全锁”

访中国工程院院士邬江兴
2020-06-15 16:59:56
来源:中国高新技术产业导报 作者:李争粉 评论:0
导语:今年以来,中央多次强调,加快5G网络、数据中心等新型基础设施建设。今年政府工作报告提出将把“新基建”作为扩大有效投资的重要举措。
  本报记者 李争粉报道

  今年以来,中央多次强调,加快5G网络、数据中心等新型基础设施建设。今年政府工作报告提出将把“新基建”作为扩大有效投资的重要举措。

  “‘新基建’提速将为我国高质量发展注入新的动力,但是在布局‘新基建’的过程中,必须高度重视网络安全问题,从一起步就要做到信息化与网络安全协调发展,达到‘一体两翼、驱动双轮’的目标。”中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴近日在接受记者采访时表示,内生安全作为我国首创的新安全理论与技术体系,有望解决困扰网络空间安全的一系列难题,为“新基建”赋予新的安全基因,探索出了一条适应经济技术全球化时代“自主可控、安全可信”的新路子。

  封堵“新基建”漏洞

  “‘新基建’是信息技术向高端演进的新载体,其核心是新的网络基础设施。”邬江兴表示,但必须清醒地看到,无论信息网络如何升级,其与生俱来的安全问题并未得到有效解决,这就给“新基建”的发展埋下了隐患。“这个隐患不消除,就会变成心腹大患,以至于尾大不掉”。

  网络空间安全问题表现形式多种多样,但其本质原因十分简单明了。一是各种信息系统或控制装置的软硬件产品,不可避免地会存在各种各样的设计缺陷。这些设计缺陷,在别有用心的黑客眼里就是攻击信息系统的利器——漏洞。二是在全球化环境下,随着国际分工与生产组织方式的改变,导致产业链、供应链过长,这为恶意攻击者做手脚,人为地植入暗功能——“后门”提供了机会。任何一个国家想在全产业链的各个环节独立把控,几乎不可能。

  “人类现有的科技水平和工程经验,尚无法彻底避免设计缺陷导致的漏洞,以及人为恶意植入的‘后门’问题。”邬江兴说,在此背景下,网络空间内生安全技术应运而生,在不依赖于攻击者先验知识和行为特征的前提下,有效感知、抑制和管控传统及非传统安全威胁导致的目标系统内部的确定或不确定性扰动影响,能使传统的基于软硬件脆弱性或漏洞“后门”的攻击理论和方法完全失去效能,将为“新基建”的自主可控、安全可信提供新解决方案。

  赋予“新基建”安全基因

  “新基建”不仅要有新思路、新体系、新技术、新领域,更需要新的改变游戏规则的网络安全技术做保障,避免 “把房子建在别人墙基上”的现象重演。

  “内生安全作为我国首创、为世界关注的新安全理论与技术体系,有望解决困扰网络空间安全的一系列难题。”邬江兴说,按字面意思,内生就是靠自身构造而不是外部因素得到的内源性效应,内生安全就是利用系统的架构、算法、机制、场景等内在因素获得的安全属性,这种安全属性将为“新基建”赋予新的安全基因。

  “对付漏洞、‘后门’问题,方法无非两条,要么杜绝,要么抑制。从目前看,想要彻底杜绝漏洞、‘后门’,在理论与技术上都不太可能。”邬江兴表示,剩下只有一条路可走,就是要找到能有效抑制隐藏在系统内部的已知或未知漏洞、“后门”、病毒木马等引起的安全威胁之新技术途径,即能够使信息系统或控制装置可以在“有毒带菌”条件下正常运行,“与漏洞、‘后门’共舞”。

  邬江兴表示,内生安全技术有望彻底改变网络空间当前的“查漏堵门、杀毒灭马、亡羊补牢”游戏规则,从根本上颠覆现有的基于软硬件代码漏洞“后门”的攻击理论与方法,促进具有“自身免疫力”的新一代信息技术和产品的升级换代,为从根本上解决网络空间安全难题,探索出一条适应经济技术全球化时代“自主可控、安全可信”的新路子。

  “可以预见,内生安全技术几乎可以覆盖‘新基建’的所有领域。”邬江兴说,比如,网络信息通信基础设施包括各种高鲁棒性用途的网络路由器、交换机等设施;各种标准化程度高且有广义鲁棒性要求的网络服务平台等。

  推动两者相互融合

  “经过近10年的研究、论证、试验、测试,内生安全所形成的安全增益效能已从理论、技术、实践等多个层面得到证明。”邬江兴表示。

  2019年9月,工信部组织了由多名院士专家组成的评估验收,认为“拟态构造在技术成熟度、普适性和经济性方面都达到了可推广应用程度”“试点任务执行情况完全达到了拟态防御预期目标”。其“改变网络空间游戏规则”的革命性意义,预示着“可量化设计、可验证度量”的内生安全机制必将成为信息领域及其相关领域新一代软硬件产品标志性的使能技术之一。

  “推动内生安全与‘新基建’的相互融合,形成更高安全预期,还需要综合推动、精准施策。”邬江兴说,比如,加快内生安全核心技术攻关、推动内生安全技术行业标准制定、扩大内生安全技术产品试点应用、精准配套产业发展扶持政策等。

(责任编辑:韩梦晨)

版权与免责声明:
①凡本站注明稿件来源为:中国高新技术产业导报、中国高新网、中高新传媒的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:中国高新网、中高新传媒或者中国高新技术产业导报”。违反上述声明者 ,本网将追究其相关法律责任。
② 任何单位或个人认为本网站或本网站链接内容可能涉嫌侵犯其合法权益,应该及时向本网站书面反馈,并提供身份证明,权属证明及详细侵权情况证明,本网站在收到上述文件后,将会尽快移除被控侵权的内容或链接。
③如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。电话:010-68667266 电子邮件:dbrmt#chih.org (请将“#”换为“@”)
排行
  • 全部/
  • 本月

编辑推荐


扫描添加 中国高新技术产业导报

(数字报)

扫描添加 中国高新APP客户端
扫描添加 新浪微博
扫描添加 腾讯微信公众号