10月28日�,我國獨(dú)創(chuàng)內(nèi)生安全云平臺“蓮花哪吒”等四項(xiàng)最新成果在南京發(fā)布,標(biāo)志著我國開辟的網(wǎng)絡(luò)空間內(nèi)生安全新領(lǐng)域�,已從理論創(chuàng)新、技術(shù)創(chuàng)新���、典型設(shè)備研制階段邁向了普適應(yīng)用創(chuàng)新的新階段��。網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)自誕生以來�����,經(jīng)受了國內(nèi)專業(yè)機(jī)構(gòu)十余次測試評估和開放眾測的近千萬次網(wǎng)絡(luò)攻擊�����,始終保持“金身不破”���。為探究其中奧秘�����,本報(bào)記者專訪了國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任���、中國工程院院士鄔江興。
網(wǎng)絡(luò)空間安全威脅源自內(nèi)生安全問題
記者:沒有網(wǎng)絡(luò)安全就沒有國家安全��。網(wǎng)絡(luò)安全是新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要保證����,您對網(wǎng)絡(luò)安全威脅產(chǎn)生的本質(zhì)和根源是如何看待的?
鄔江興:網(wǎng)絡(luò)空間安全威脅源于內(nèi)生安全問題�����,這是信息領(lǐng)域自身理論體系與技術(shù)的不完備性而致���,是與生俱來的“基因缺陷”���。例如��,大數(shù)據(jù)能夠根據(jù)算法和數(shù)據(jù)樣本發(fā)現(xiàn)未知規(guī)律�����,而蓄意污染數(shù)據(jù)樣本��、惡意觸發(fā)算法缺陷卻能使人們“誤入歧途”��;人工智能靠大數(shù)據(jù)�����、大算力、深度學(xué)習(xí)等算法獲得前行動力��,而結(jié)果的不可解釋性與不可推論性則存在“智能不可控”的隱憂����。如果蓄意利用這些同源產(chǎn)品漏洞后門時,區(qū)塊鏈技術(shù)就不再值得信賴���。
網(wǎng)絡(luò)空間不是真空����,“有毒帶菌”是常態(tài),不同的是����,有的是無意的,有的是故意的�����,有的是蓄意強(qiáng)加的���。我們不可能也沒必要構(gòu)建一個“無毒無菌”的網(wǎng)絡(luò)空間����,實(shí)現(xiàn)“標(biāo)本兼治”必須著眼提升網(wǎng)絡(luò)生命體的“自身免疫力”�����,以創(chuàng)新的思路尋找一條在“有毒帶菌”條件下保障網(wǎng)絡(luò)安全的技術(shù)路徑���。
內(nèi)生安全技術(shù)有望徹底改變當(dāng)前網(wǎng)絡(luò)空間的游戲規(guī)則
記者:您提出網(wǎng)絡(luò)空間內(nèi)生安全問題是安全威脅的本源���,防范這一問題需要“獨(dú)辟蹊徑”����,需要創(chuàng)新的思路�、創(chuàng)新的技術(shù)體系,請具體談?wù)勅绾螛?gòu)建一個更安全的網(wǎng)絡(luò)���?
鄔江興:解鈴還須系鈴人���,既然網(wǎng)絡(luò)空間安全的本質(zhì)是內(nèi)生安全問題,那么解決這一問題的辦法就是構(gòu)建內(nèi)生安全技術(shù)�,在根本上提高網(wǎng)絡(luò)的自身免疫力。
事實(shí)上�,人們面對網(wǎng)絡(luò)空間安全威脅走出了兩條技術(shù)路徑,一條是外掛式防御��,比如防火墻��、入侵檢測����、身份驗(yàn)證等技術(shù)��,這個好比西醫(yī)�,就是打針吃藥����。但是這種防御必須基于先驗(yàn)知識����,要事先提取惡意代碼的樣本特征,才能定向進(jìn)行防御�����。如果沒有先驗(yàn)知識����,即使亡羊也不能補(bǔ)牢。第二條就是內(nèi)生式防御����,比如我們現(xiàn)在提出的內(nèi)生安全技術(shù)體系,這個好比中醫(yī)���,提高網(wǎng)絡(luò)生命體的非特異性免疫能力�����。由于內(nèi)生安全的獨(dú)有構(gòu)造和內(nèi)在機(jī)制��,將傳統(tǒng)的網(wǎng)絡(luò)安全問題轉(zhuǎn)化為可靠性問題�,不僅能感知未知的未知風(fēng)險,還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備的可定制����、可度量的安全設(shè)計(jì)。
我們所說的內(nèi)生安全���,就是具有內(nèi)生或內(nèi)源性安全功效的構(gòu)造或算法及其體制機(jī)制��。按字面意思��,內(nèi)生就是靠自身構(gòu)造因素而不是外部因素得到的內(nèi)源性效應(yīng)��;內(nèi)生安全就是利用系統(tǒng)的架構(gòu)����、算法���、機(jī)制���、場景等內(nèi)在因素獲得的安全功能或?qū)傩浴K蔷W(wǎng)絡(luò)擁有自身免疫力的一種重要方式���。內(nèi)生安全最大的特征體現(xiàn)在兩點(diǎn)����,一是基于目標(biāo)對象基礎(chǔ)構(gòu)造或算法的內(nèi)源性安全功能��,具有與脊椎生物非特異性和特異性免疫機(jī)制類似的“點(diǎn)面融合”式防御特點(diǎn)��,與目標(biāo)對象本征或元功能具有構(gòu)造層面的不可分割性�;二是安全功效不依賴攻擊者先驗(yàn)知識和行為特征信息,對利用特定攻擊資源�����、攻擊技術(shù)�、攻擊方法形成的已知或未知威脅,具有天然的抑制功效�����。
內(nèi)生安全技術(shù)有望徹底改變網(wǎng)絡(luò)空間當(dāng)前的“查漏堵門�����、殺毒滅馬、亡羊補(bǔ)牢”游戲規(guī)則�����,從根本上顛覆現(xiàn)有的基于軟硬件代碼漏洞后門的網(wǎng)絡(luò)攻擊理論與方法��,促進(jìn)具有“自身免疫力”的新一代信息技術(shù)和產(chǎn)品的升級換代���,為從根本上解決網(wǎng)絡(luò)空間安全難題��,探索出了一條適應(yīng)經(jīng)濟(jì)技術(shù)全球化時代“自主可控����、安全可信”的新路子��。
網(wǎng)絡(luò)安全不安全“極客”說了算
記者:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)從理論上可以防范安全威脅����,對這一創(chuàng)新理論我們?nèi)绾文軌蜻M(jìn)行驗(yàn)證,以證明該技術(shù)能夠具備有效應(yīng)對安全威脅的能力�����?
鄔江興:網(wǎng)絡(luò)安全最大的問題是可驗(yàn)證性��,不能自說自話。實(shí)際上����,網(wǎng)絡(luò)安全不安全�,應(yīng)該由攻擊者說了算,由“白帽黑客”“網(wǎng)絡(luò)極客”說了算���。為了讓測試更加具有說服力�,我們還專門引入了“白盒測試”的概念��,把門敞開����、讓高手來打。
從2018年開始�����,我們先后組織了三屆“擬態(tài)強(qiáng)網(wǎng)”國際精英挑戰(zhàn)賽�,對基于內(nèi)生安全技術(shù)的網(wǎng)絡(luò)設(shè)備進(jìn)行高強(qiáng)度眾測。概括這幾屆比賽的特點(diǎn)��,就很能說明問題��。一是挑戰(zhàn)者最強(qiáng),國內(nèi)戰(zhàn)隊(duì)全部來自“強(qiáng)網(wǎng)杯”全國網(wǎng)絡(luò)安全挑戰(zhàn)賽前20強(qiáng)隊(duì)伍�,他們從全國近3000支戰(zhàn)隊(duì)中脫穎而出;國際戰(zhàn)隊(duì)更具代表性����,均為國際各大賽事排名前10名隊(duì)伍,堪稱全明星陣容��。二是場景最逼真��,所有“靶機(jī)”均為商用貨架級設(shè)備�����,不是虛擬場景���,而是真實(shí)的網(wǎng)絡(luò)環(huán)境�����。三是賽制最開放��,不但向參賽者公布被測設(shè)備的技術(shù)指標(biāo)�����,還詳細(xì)介紹防御體系的技術(shù)機(jī)理����,更重要的是允許參賽者預(yù)置后門漏洞。這就好比不但把保險箱的位置公開�,甚至把密碼也公開了���,充分展示了自信開放的態(tài)度��。內(nèi)生安全技術(shù)就這樣向難而生����,先后經(jīng)歷10余次國內(nèi)頂尖測試團(tuán)隊(duì)開放式暴力測試����,經(jīng)歷了國際最強(qiáng)“白帽黑客”高強(qiáng)度滲透攻擊,既使預(yù)置“后門”��,也能安全可靠�。去年國家有關(guān)部門對該技術(shù)進(jìn)行驗(yàn)收時指出,內(nèi)生安全理論與方法的提出�����,為解決信息系統(tǒng)安全性可量化設(shè)計(jì)、可驗(yàn)證度量世界難題找到了一條行之有效的破解之道�,對促進(jìn)網(wǎng)絡(luò)安全技術(shù)由外掛式向內(nèi)生性轉(zhuǎn)變具有重大的引領(lǐng)意義。
內(nèi)生安全技術(shù)已經(jīng)進(jìn)入產(chǎn)業(yè)化階段
記者:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)能夠有效抑制基于漏洞后門的網(wǎng)絡(luò)攻擊�,讓我們身邊的網(wǎng)絡(luò)在“有毒帶菌”條件下正常運(yùn)行,您能總結(jié)下這一技術(shù)體系的創(chuàng)新之處以及處于什么樣的發(fā)展階段嗎�����?
鄔江興:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)是我國獨(dú)創(chuàng)的技術(shù)體系����,是網(wǎng)絡(luò)空間安全的新理論、新領(lǐng)域����、新路徑。這一技術(shù)體系目前已從理論技術(shù)創(chuàng)新����、典型產(chǎn)品創(chuàng)新進(jìn)入普適應(yīng)用創(chuàng)新以及產(chǎn)業(yè)化的新階段。
日前�����,我們在南京正式上線了由紫金山實(shí)驗(yàn)室打造的全球首創(chuàng)的“蓮花哪吒”內(nèi)生安全云�����,這是在內(nèi)生安全新理論指導(dǎo)下產(chǎn)生的最新成果。這些系統(tǒng)上線就好比為內(nèi)生安全提供了一個“DIY”功能���,讓多個“講方言�、說土話”的異構(gòu)系統(tǒng)講“普通話”�,讓“非標(biāo)件”變成“標(biāo)準(zhǔn)件”,讓用戶更靈活��、便捷地配置異構(gòu)資源�,有效解決異構(gòu)冗余系統(tǒng)綜合調(diào)度難��、應(yīng)用門檻偏高等難題�,推動內(nèi)生安全技術(shù)走出實(shí)驗(yàn)室、走近千家萬戶����。同時,為了推動內(nèi)生安全技術(shù)更好發(fā)展��,我們還聯(lián)合國內(nèi)180余家高校�、科研機(jī)構(gòu)、骨干企業(yè)成立了“網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)與產(chǎn)業(yè)聯(lián)盟”�,通過建立集產(chǎn)學(xué)研用多類型單位于一體的開放性行業(yè)組織���,深度整合優(yōu)勢資源,推動構(gòu)建網(wǎng)絡(luò)內(nèi)生安全產(chǎn)業(yè)集群和生態(tài)環(huán)境���,助力網(wǎng)絡(luò)強(qiáng)國建設(shè)�,為經(jīng)濟(jì)社會高質(zhì)量發(fā)展提供新動能���。
(本報(bào)記者 蔡侗辰)
首頁 >> 財(cái)經(jīng) >> IT產(chǎn)業(yè) >> 正文
