網(wǎng)絡(luò)消費網(wǎng) >  IT > > 正文
網(wǎng)絡(luò)空間安全威脅源自內(nèi)生安全問題
時間:2020-10-30 15:13:46

10月28日,我國獨創(chuàng)內(nèi)生安全云平臺“蓮花哪吒”等四項最新成果在南京發(fā)布,標(biāo)志著我國開辟的網(wǎng)絡(luò)空間內(nèi)生安全新領(lǐng)域,已從理論創(chuàng)新、技術(shù)創(chuàng)新、典型設(shè)備研制階段邁向了普適應(yīng)用創(chuàng)新的新階段。網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)自誕生以來,經(jīng)受了國內(nèi)專業(yè)機(jī)構(gòu)十余次測試評估和開放眾測的近千萬次網(wǎng)絡(luò)攻擊,始終保持“金身不破”。為探究其中奧秘,本報記者專訪了國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任、中國工程院院士鄔江興。

網(wǎng)絡(luò)空間安全威脅源自內(nèi)生安全問題

記者:沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)安全是新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要保證,您對網(wǎng)絡(luò)安全威脅產(chǎn)生的本質(zhì)和根源是如何看待的?

鄔江興:網(wǎng)絡(luò)空間安全威脅源于內(nèi)生安全問題,這是信息領(lǐng)域自身理論體系與技術(shù)的不完備性而致,是與生俱來的“基因缺陷”。例如,大數(shù)據(jù)能夠根據(jù)算法和數(shù)據(jù)樣本發(fā)現(xiàn)未知規(guī)律,而蓄意污染數(shù)據(jù)樣本、惡意觸發(fā)算法缺陷卻能使人們“誤入歧途”;人工智能靠大數(shù)據(jù)、大算力、深度學(xué)習(xí)等算法獲得前行動力,而結(jié)果的不可解釋性與不可推論性則存在“智能不可控”的隱憂。如果蓄意利用這些同源產(chǎn)品漏洞后門時,區(qū)塊鏈技術(shù)就不再值得信賴。

網(wǎng)絡(luò)空間不是真空,“有毒帶菌”是常態(tài),不同的是,有的是無意的,有的是故意的,有的是蓄意強(qiáng)加的。我們不可能也沒必要構(gòu)建一個“無毒無菌”的網(wǎng)絡(luò)空間,實現(xiàn)“標(biāo)本兼治”必須著眼提升網(wǎng)絡(luò)生命體的“自身免疫力”,以創(chuàng)新的思路尋找一條在“有毒帶菌”條件下保障網(wǎng)絡(luò)安全的技術(shù)路徑。

內(nèi)生安全技術(shù)有望徹底改變當(dāng)前網(wǎng)絡(luò)空間的游戲規(guī)則

記者:您提出網(wǎng)絡(luò)空間內(nèi)生安全問題是安全威脅的本源,防范這一問題需要“獨辟蹊徑”,需要創(chuàng)新的思路、創(chuàng)新的技術(shù)體系,請具體談?wù)勅绾螛?gòu)建一個更安全的網(wǎng)絡(luò)?

鄔江興:解鈴還須系鈴人,既然網(wǎng)絡(luò)空間安全的本質(zhì)是內(nèi)生安全問題,那么解決這一問題的辦法就是構(gòu)建內(nèi)生安全技術(shù),在根本上提高網(wǎng)絡(luò)的自身免疫力。

事實上,人們面對網(wǎng)絡(luò)空間安全威脅走出了兩條技術(shù)路徑,一條是外掛式防御,比如防火墻、入侵檢測、身份驗證等技術(shù),這個好比西醫(yī),就是打針吃藥。但是這種防御必須基于先驗知識,要事先提取惡意代碼的樣本特征,才能定向進(jìn)行防御。如果沒有先驗知識,即使亡羊也不能補(bǔ)牢。第二條就是內(nèi)生式防御,比如我們現(xiàn)在提出的內(nèi)生安全技術(shù)體系,這個好比中醫(yī),提高網(wǎng)絡(luò)生命體的非特異性免疫能力。由于內(nèi)生安全的獨有構(gòu)造和內(nèi)在機(jī)制,將傳統(tǒng)的網(wǎng)絡(luò)安全問題轉(zhuǎn)化為可靠性問題,不僅能感知未知的未知風(fēng)險,還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備的可定制、可度量的安全設(shè)計。

我們所說的內(nèi)生安全,就是具有內(nèi)生或內(nèi)源性安全功效的構(gòu)造或算法及其體制機(jī)制。按字面意思,內(nèi)生就是靠自身構(gòu)造因素而不是外部因素得到的內(nèi)源性效應(yīng);內(nèi)生安全就是利用系統(tǒng)的架構(gòu)、算法、機(jī)制、場景等內(nèi)在因素獲得的安全功能或?qū)傩?。它是網(wǎng)絡(luò)擁有自身免疫力的一種重要方式。內(nèi)生安全最大的特征體現(xiàn)在兩點,一是基于目標(biāo)對象基礎(chǔ)構(gòu)造或算法的內(nèi)源性安全功能,具有與脊椎生物非特異性和特異性免疫機(jī)制類似的“點面融合”式防御特點,與目標(biāo)對象本征或元功能具有構(gòu)造層面的不可分割性;二是安全功效不依賴攻擊者先驗知識和行為特征信息,對利用特定攻擊資源、攻擊技術(shù)、攻擊方法形成的已知或未知威脅,具有天然的抑制功效。

內(nèi)生安全技術(shù)有望徹底改變網(wǎng)絡(luò)空間當(dāng)前的“查漏堵門、殺毒滅馬、亡羊補(bǔ)牢”游戲規(guī)則,從根本上顛覆現(xiàn)有的基于軟硬件代碼漏洞后門的網(wǎng)絡(luò)攻擊理論與方法,促進(jìn)具有“自身免疫力”的新一代信息技術(shù)和產(chǎn)品的升級換代,為從根本上解決網(wǎng)絡(luò)空間安全難題,探索出了一條適應(yīng)經(jīng)濟(jì)技術(shù)全球化時代“自主可控、安全可信”的新路子。

網(wǎng)絡(luò)安全不安全“極客”說了算

記者:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)從理論上可以防范安全威脅,對這一創(chuàng)新理論我們?nèi)绾文軌蜻M(jìn)行驗證,以證明該技術(shù)能夠具備有效應(yīng)對安全威脅的能力?

鄔江興:網(wǎng)絡(luò)安全最大的問題是可驗證性,不能自說自話。實際上,網(wǎng)絡(luò)安全不安全,應(yīng)該由攻擊者說了算,由“白帽黑客”“網(wǎng)絡(luò)極客”說了算。為了讓測試更加具有說服力,我們還專門引入了“白盒測試”的概念,把門敞開、讓高手來打。

從2018年開始,我們先后組織了三屆“擬態(tài)強(qiáng)網(wǎng)”國際精英挑戰(zhàn)賽,對基于內(nèi)生安全技術(shù)的網(wǎng)絡(luò)設(shè)備進(jìn)行高強(qiáng)度眾測。概括這幾屆比賽的特點,就很能說明問題。一是挑戰(zhàn)者最強(qiáng),國內(nèi)戰(zhàn)隊全部來自“強(qiáng)網(wǎng)杯”全國網(wǎng)絡(luò)安全挑戰(zhàn)賽前20強(qiáng)隊伍,他們從全國近3000支戰(zhàn)隊中脫穎而出;國際戰(zhàn)隊更具代表性,均為國際各大賽事排名前10名隊伍,堪稱全明星陣容。二是場景最逼真,所有“靶機(jī)”均為商用貨架級設(shè)備,不是虛擬場景,而是真實的網(wǎng)絡(luò)環(huán)境。三是賽制最開放,不但向參賽者公布被測設(shè)備的技術(shù)指標(biāo),還詳細(xì)介紹防御體系的技術(shù)機(jī)理,更重要的是允許參賽者預(yù)置后門漏洞。這就好比不但把保險箱的位置公開,甚至把密碼也公開了,充分展示了自信開放的態(tài)度。內(nèi)生安全技術(shù)就這樣向難而生,先后經(jīng)歷10余次國內(nèi)頂尖測試團(tuán)隊開放式暴力測試,經(jīng)歷了國際最強(qiáng)“白帽黑客”高強(qiáng)度滲透攻擊,既使預(yù)置“后門”,也能安全可靠。去年國家有關(guān)部門對該技術(shù)進(jìn)行驗收時指出,內(nèi)生安全理論與方法的提出,為解決信息系統(tǒng)安全性可量化設(shè)計、可驗證度量世界難題找到了一條行之有效的破解之道,對促進(jìn)網(wǎng)絡(luò)安全技術(shù)由外掛式向內(nèi)生性轉(zhuǎn)變具有重大的引領(lǐng)意義。

內(nèi)生安全技術(shù)已經(jīng)進(jìn)入產(chǎn)業(yè)化階段

記者:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)能夠有效抑制基于漏洞后門的網(wǎng)絡(luò)攻擊,讓我們身邊的網(wǎng)絡(luò)在“有毒帶菌”條件下正常運行,您能總結(jié)下這一技術(shù)體系的創(chuàng)新之處以及處于什么樣的發(fā)展階段嗎?

鄔江興:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)是我國獨創(chuàng)的技術(shù)體系,是網(wǎng)絡(luò)空間安全的新理論、新領(lǐng)域、新路徑。這一技術(shù)體系目前已從理論技術(shù)創(chuàng)新、典型產(chǎn)品創(chuàng)新進(jìn)入普適應(yīng)用創(chuàng)新以及產(chǎn)業(yè)化的新階段。

日前,我們在南京正式上線了由紫金山實驗室打造的全球首創(chuàng)的“蓮花哪吒”內(nèi)生安全云,這是在內(nèi)生安全新理論指導(dǎo)下產(chǎn)生的最新成果。這些系統(tǒng)上線就好比為內(nèi)生安全提供了一個“DIY”功能,讓多個“講方言、說土話”的異構(gòu)系統(tǒng)講“普通話”,讓“非標(biāo)件”變成“標(biāo)準(zhǔn)件”,讓用戶更靈活、便捷地配置異構(gòu)資源,有效解決異構(gòu)冗余系統(tǒng)綜合調(diào)度難、應(yīng)用門檻偏高等難題,推動內(nèi)生安全技術(shù)走出實驗室、走近千家萬戶。同時,為了推動內(nèi)生安全技術(shù)更好發(fā)展,我們還聯(lián)合國內(nèi)180余家高校、科研機(jī)構(gòu)、骨干企業(yè)成立了“網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)與產(chǎn)業(yè)聯(lián)盟”,通過建立集產(chǎn)學(xué)研用多類型單位于一體的開放性行業(yè)組織,深度整合優(yōu)勢資源,推動構(gòu)建網(wǎng)絡(luò)內(nèi)生安全產(chǎn)業(yè)集群和生態(tài)環(huán)境,助力網(wǎng)絡(luò)強(qiáng)國建設(shè),為經(jīng)濟(jì)社會高質(zhì)量發(fā)展提供新動能。

關(guān)鍵詞: 網(wǎng)絡(luò)空間 安全新領(lǐng)域

版權(quán)聲明:
    凡注明來網(wǎng)絡(luò)消費網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:網(wǎng)絡(luò)消費網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
    除來源署名為網(wǎng)絡(luò)消費網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實。
熱文

網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號:京ICP備2022016840號-15

營業(yè)執(zhí)照公示信息