10月28日��,我國(guó)獨(dú)創(chuàng)內(nèi)生安全云平臺(tái)“蓮花哪吒”等四項(xiàng)最新成果在南京發(fā)布���,標(biāo)志著我國(guó)開(kāi)辟的網(wǎng)絡(luò)空間內(nèi)生安全新領(lǐng)域��,已從理論創(chuàng)新、技術(shù)創(chuàng)新�����、典型設(shè)備研制階段邁向了普適應(yīng)用創(chuàng)新的新階段�。網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)自誕生以來(lái),經(jīng)受了國(guó)內(nèi)專(zhuān)業(yè)機(jī)構(gòu)十余次測(cè)試評(píng)估和開(kāi)放眾測(cè)的近千萬(wàn)次網(wǎng)絡(luò)攻擊�����,始終保持“金身不破”。為探究其中奧秘���,本報(bào)記者專(zhuān)訪了國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任����、中國(guó)工程院院士鄔江興���。
網(wǎng)絡(luò)空間安全威脅源自?xún)?nèi)生安全問(wèn)題
記者:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全����。網(wǎng)絡(luò)安全是新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要保證�����,您對(duì)網(wǎng)絡(luò)安全威脅產(chǎn)生的本質(zhì)和根源是如何看待的?
鄔江興:網(wǎng)絡(luò)空間安全威脅源于內(nèi)生安全問(wèn)題�����,這是信息領(lǐng)域自身理論體系與技術(shù)的不完備性而致�����,是與生俱來(lái)的“基因缺陷”��。例如��,大數(shù)據(jù)能夠根據(jù)算法和數(shù)據(jù)樣本發(fā)現(xiàn)未知規(guī)律��,而蓄意污染數(shù)據(jù)樣本�����、惡意觸發(fā)算法缺陷卻能使人們“誤入歧途”;人工智能靠大數(shù)據(jù)�、大算力、深度學(xué)習(xí)等算法獲得前行動(dòng)力�,而結(jié)果的不可解釋性與不可推論性則存在“智能不可控”的隱憂(yōu)。如果蓄意利用這些同源產(chǎn)品漏洞后門(mén)時(shí)�����,區(qū)塊鏈技術(shù)就不再值得信賴(lài)��。
網(wǎng)絡(luò)空間不是真空�����,“有毒帶菌”是常態(tài)�,不同的是,有的是無(wú)意的���,有的是故意的����,有的是蓄意強(qiáng)加的。我們不可能也沒(méi)必要構(gòu)建一個(gè)“無(wú)毒無(wú)菌”的網(wǎng)絡(luò)空間�,實(shí)現(xiàn)“標(biāo)本兼治”必須著眼提升網(wǎng)絡(luò)生命體的“自身免疫力”,以創(chuàng)新的思路尋找一條在“有毒帶菌”條件下保障網(wǎng)絡(luò)安全的技術(shù)路徑�����。
內(nèi)生安全技術(shù)有望徹底改變當(dāng)前網(wǎng)絡(luò)空間的游戲規(guī)則
記者:您提出網(wǎng)絡(luò)空間內(nèi)生安全問(wèn)題是安全威脅的本源���,防范這一問(wèn)題需要“獨(dú)辟蹊徑”����,需要?jiǎng)?chuàng)新的思路���、創(chuàng)新的技術(shù)體系�����,請(qǐng)具體談?wù)勅绾螛?gòu)建一個(gè)更安全的網(wǎng)絡(luò)?
鄔江興:解鈴還須系鈴人��,既然網(wǎng)絡(luò)空間安全的本質(zhì)是內(nèi)生安全問(wèn)題����,那么解決這一問(wèn)題的辦法就是構(gòu)建內(nèi)生安全技術(shù),在根本上提高網(wǎng)絡(luò)的自身免疫力����。
事實(shí)上��,人們面對(duì)網(wǎng)絡(luò)空間安全威脅走出了兩條技術(shù)路徑���,一條是外掛式防御����,比如防火墻����、入侵檢測(cè)、身份驗(yàn)證等技術(shù)�����,這個(gè)好比西醫(yī)�,就是打針吃藥。但是這種防御必須基于先驗(yàn)知識(shí)���,要事先提取惡意代碼的樣本特征��,才能定向進(jìn)行防御�����。如果沒(méi)有先驗(yàn)知識(shí)��,即使亡羊也不能補(bǔ)牢�����。第二條就是內(nèi)生式防御�,比如我們現(xiàn)在提出的內(nèi)生安全技術(shù)體系,這個(gè)好比中醫(yī)��,提高網(wǎng)絡(luò)生命體的非特異性免疫能力�����。由于內(nèi)生安全的獨(dú)有構(gòu)造和內(nèi)在機(jī)制���,將傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為可靠性問(wèn)題�,不僅能感知未知的未知風(fēng)險(xiǎn)�����,還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備的可定制、可度量的安全設(shè)計(jì)�����。
我們所說(shuō)的內(nèi)生安全�,就是具有內(nèi)生或內(nèi)源性安全功效的構(gòu)造或算法及其體制機(jī)制�����。按字面意思�����,內(nèi)生就是靠自身構(gòu)造因素而不是外部因素得到的內(nèi)源性效應(yīng);內(nèi)生安全就是利用系統(tǒng)的架構(gòu)��、算法�����、機(jī)制���、場(chǎng)景等內(nèi)在因素獲得的安全功能或?qū)傩?�。它是網(wǎng)絡(luò)擁有自身免疫力的一種重要方式�。內(nèi)生安全最大的特征體現(xiàn)在兩點(diǎn),一是基于目標(biāo)對(duì)象基礎(chǔ)構(gòu)造或算法的內(nèi)源性安全功能�����,具有與脊椎生物非特異性和特異性免疫機(jī)制類(lèi)似的“點(diǎn)面融合”式防御特點(diǎn)�,與目標(biāo)對(duì)象本征或元功能具有構(gòu)造層面的不可分割性;二是安全功效不依賴(lài)攻擊者先驗(yàn)知識(shí)和行為特征信息,對(duì)利用特定攻擊資源����、攻擊技術(shù)、攻擊方法形成的已知或未知威脅���,具有天然的抑制功效�。
內(nèi)生安全技術(shù)有望徹底改變網(wǎng)絡(luò)空間當(dāng)前的“查漏堵門(mén)�����、殺毒滅馬�、亡羊補(bǔ)牢”游戲規(guī)則,從根本上顛覆現(xiàn)有的基于軟硬件代碼漏洞后門(mén)的網(wǎng)絡(luò)攻擊理論與方法�,促進(jìn)具有“自身免疫力”的新一代信息技術(shù)和產(chǎn)品的升級(jí)換代,為從根本上解決網(wǎng)絡(luò)空間安全難題,探索出了一條適應(yīng)經(jīng)濟(jì)技術(shù)全球化時(shí)代“自主可控��、安全可信”的新路子���。
網(wǎng)絡(luò)安全不安全“極客”說(shuō)了算
記者:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)從理論上可以防范安全威脅����,對(duì)這一創(chuàng)新理論我們?nèi)绾文軌蜻M(jìn)行驗(yàn)證����,以證明該技術(shù)能夠具備有效應(yīng)對(duì)安全威脅的能力?
鄔江興:網(wǎng)絡(luò)安全最大的問(wèn)題是可驗(yàn)證性,不能自說(shuō)自話�。實(shí)際上,網(wǎng)絡(luò)安全不安全����,應(yīng)該由攻擊者說(shuō)了算��,由“白帽黑客”“網(wǎng)絡(luò)極客”說(shuō)了算���。為了讓測(cè)試更加具有說(shuō)服力��,我們還專(zhuān)門(mén)引入了“白盒測(cè)試”的概念�����,把門(mén)敞開(kāi)��、讓高手來(lái)打�����。
從2018年開(kāi)始�����,我們先后組織了三屆“擬態(tài)強(qiáng)網(wǎng)”國(guó)際精英挑戰(zhàn)賽����,對(duì)基于內(nèi)生安全技術(shù)的網(wǎng)絡(luò)設(shè)備進(jìn)行高強(qiáng)度眾測(cè)。概括這幾屆比賽的特點(diǎn)��,就很能說(shuō)明問(wèn)題�。一是挑戰(zhàn)者最強(qiáng),國(guó)內(nèi)戰(zhàn)隊(duì)全部來(lái)自“強(qiáng)網(wǎng)杯”全國(guó)網(wǎng)絡(luò)安全挑戰(zhàn)賽前20強(qiáng)隊(duì)伍�����,他們從全國(guó)近3000支戰(zhàn)隊(duì)中脫穎而出;國(guó)際戰(zhàn)隊(duì)更具代表性�,均為國(guó)際各大賽事排名前10名隊(duì)伍,堪稱(chēng)全明星陣容。二是場(chǎng)景最逼真�����,所有“靶機(jī)”均為商用貨架級(jí)設(shè)備�����,不是虛擬場(chǎng)景���,而是真實(shí)的網(wǎng)絡(luò)環(huán)境��。三是賽制最開(kāi)放�,不但向參賽者公布被測(cè)設(shè)備的技術(shù)指標(biāo)�,還詳細(xì)介紹防御體系的技術(shù)機(jī)理,更重要的是允許參賽者預(yù)置后門(mén)漏洞����。這就好比不但把保險(xiǎn)箱的位置公開(kāi)�,甚至把密碼也公開(kāi)了,充分展示了自信開(kāi)放的態(tài)度��。內(nèi)生安全技術(shù)就這樣向難而生���,先后經(jīng)歷10余次國(guó)內(nèi)頂尖測(cè)試團(tuán)隊(duì)開(kāi)放式暴力測(cè)試���,經(jīng)歷了國(guó)際最強(qiáng)“白帽黑客”高強(qiáng)度滲透攻擊�,既使預(yù)置“后門(mén)”����,也能安全可靠。去年國(guó)家有關(guān)部門(mén)對(duì)該技術(shù)進(jìn)行驗(yàn)收時(shí)指出����,內(nèi)生安全理論與方法的提出,為解決信息系統(tǒng)安全性可量化設(shè)計(jì)��、可驗(yàn)證度量世界難題找到了一條行之有效的破解之道���,對(duì)促進(jìn)網(wǎng)絡(luò)安全技術(shù)由外掛式向內(nèi)生性轉(zhuǎn)變具有重大的引領(lǐng)意義�。
內(nèi)生安全技術(shù)已經(jīng)進(jìn)入產(chǎn)業(yè)化階段
記者:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)能夠有效抑制基于漏洞后門(mén)的網(wǎng)絡(luò)攻擊��,讓我們身邊的網(wǎng)絡(luò)在“有毒帶菌”條件下正常運(yùn)行����,您能總結(jié)下這一技術(shù)體系的創(chuàng)新之處以及處于什么樣的發(fā)展階段嗎?
鄔江興:網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)是我國(guó)獨(dú)創(chuàng)的技術(shù)體系,是網(wǎng)絡(luò)空間安全的新理論�、新領(lǐng)域�、新路徑����。這一技術(shù)體系目前已從理論技術(shù)創(chuàng)新、典型產(chǎn)品創(chuàng)新進(jìn)入普適應(yīng)用創(chuàng)新以及產(chǎn)業(yè)化的新階段���。
日前���,我們?cè)谀暇┱缴暇€了由紫金山實(shí)驗(yàn)室打造的全球首創(chuàng)的“蓮花哪吒”內(nèi)生安全云,這是在內(nèi)生安全新理論指導(dǎo)下產(chǎn)生的最新成果�����。這些系統(tǒng)上線就好比為內(nèi)生安全提供了一個(gè)“DIY”功能��,讓多個(gè)“講方言�����、說(shuō)土話”的異構(gòu)系統(tǒng)講“普通話”��,讓“非標(biāo)件”變成“標(biāo)準(zhǔn)件”��,讓用戶(hù)更靈活����、便捷地配置異構(gòu)資源,有效解決異構(gòu)冗余系統(tǒng)綜合調(diào)度難���、應(yīng)用門(mén)檻偏高等難題����,推動(dòng)內(nèi)生安全技術(shù)走出實(shí)驗(yàn)室��、走近千家萬(wàn)戶(hù)���。同時(shí)�,為了推動(dòng)內(nèi)生安全技術(shù)更好發(fā)展���,我們還聯(lián)合國(guó)內(nèi)180余家高校�����、科研機(jī)構(gòu)���、骨干企業(yè)成立了“網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)與產(chǎn)業(yè)聯(lián)盟”,通過(guò)建立集產(chǎn)學(xué)研用多類(lèi)型單位于一體的開(kāi)放性行業(yè)組織��,深度整合優(yōu)勢(shì)資源,推動(dòng)構(gòu)建網(wǎng)絡(luò)內(nèi)生安全產(chǎn)業(yè)集群和生態(tài)環(huán)境�,助力網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè),為經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展提供新動(dòng)能����。
關(guān)鍵詞:
網(wǎng)絡(luò)空間
安全新領(lǐng)域
營(yíng)業(yè)執(zhí)照公示信息