360彩票

<form id="jhvasjhdas"></form>

<address id="jhvasjhdas"><listing id="jhvasjhdas"><meter id="jhvasjhdas"></meter></listing></address>

        <em id="jhvasjhdas"></em>

        <form id="jhvasjhdas"></form>

          
          

              您現在所在的位置:首頁>>科技動態
              《光明日報》:我國開辟網絡空間內生安全新領域
              发布时间:2020-11-03 08:58

              1028日,我國獨創內生安全雲平台蓮花哪吒等四項最新成果在南京發布,標志著我國開辟的網絡空間內生安全新領域,已從理論創新、技術創新、典型設備研制階段邁向了普適應用創新的新階段。網絡空間內生安全技術自誕生以來,經受了國內專業機構十余次測試評估和開放衆測的近千萬次網絡攻擊,始終保持金身不破。爲探究其中奧秘,本報記者專訪了國家數字交換系統工程技術研究中心主任、中國工程院院士邬江興。

              網絡空間安全威脅源自內生安全問題

              記者:沒有網絡安全就沒有國家安全。網絡安全是新型基礎設施建設和數字經濟高質量發展的关键保證,您對網絡安全威脅産生的本質和根源是如何看待的?

              邬江興:網絡空間安全威脅詮内內生安全問題,這是信息領域本身理論體系與技術的不完備性而致,是與生俱來的“基因缺陷”。例如,大數據能夠根據算法和數據樣本發現未知規律,而蓄意汙染數據樣本、惡意觸發算法缺陷卻能使人們“誤入歧途”;人工智能靠大數據、大算力、深度學習等算法獲得前行動力,而結果的不可解釋性與不可推論性則存在“智能不可控”的隱憂。假如蓄意利用這些同源産品漏洞後門時,區塊鏈技術就不再值得信賴。

              網絡空間不是真空,“有毒帶菌”是常態,不同的是,有的是無意的,有的是故意的,有的是蓄意強加的。我們不可能也沒必要構建一個“無毒無菌”的網絡空間,實現“標本兼治”必須著眼提升網絡生命體的“本身免疫力”,以創新的思路尋找一條在“有毒帶菌”條件下保障網絡安全的技術路徑。

              內生安全技術有望徹底改變當前網絡空間的遊戲規則

              記者:您提出網絡空間內生安全問題是安全威脅的本源,防範這一問題需求“獨辟蹊徑”,需求創新的思路、創新的技術體系,請具體談談如何構建一個更安全的網絡?

              邬江興:解鈴還須系鈴人,既然網絡空間安全的本質是內生安全問題,那麽解決這一問題的辦法就是構建內生安全技術,在根本上提高網絡的本身免疫力。

              事實上,人們面對網絡空間安全威脅走出了兩條技術路徑,一條是外挂式防禦,比如防火牆、入侵檢測、身份驗證等技術,這個好比西醫,就是打針吃藥。但是這種防禦必須基于先驗知識,要事先提取惡意代碼的樣本特征,才能定向進行防禦。假如沒有先驗知識,即使亡羊也不可補牢。第二條就是內生式防禦,比如我們現在提出的內生安全技術體系,這個好比中醫,提高網絡生命體的非特異性免疫能力。由于內生安全的獨有構造和內在機制,將傳統的網絡安全問題轉化爲可靠性問題,不僅能感知未知的未知風險,還能夠實現網絡設備的可定制、可度量的安全設計。

              我們所說的內生安全,就是具有內生或內源性安全功效的構造或算法及其體制機制。按字面意思,內生就是靠本身構造因素而不是外部因素得到的內源性效應;內生安全就是利用系統的架構、算法、機制、場景等內在因素獲得的安全功能或屬性。它是網絡擁有本身免疫力的一種关键方式。內生安全最大的特征體現在兩點,一是基于目標對象基礎構造或算法的內源性安全功能,具有與脊椎生物非特異性和特異性免疫機制類似的“點面融合”式防禦特點,與目標對象本征或元功能具有構造層面的不可分割性;二是安全功效不依賴攻擊者先驗知識和行爲特征信息,對利用特定攻擊資源、攻擊技術、攻擊方法形成的已知或未知威脅,具有天然的抑制功效。

              內生安全技術有望徹底改變網絡空間當前的“查漏堵門、殺毒滅馬、亡羊補牢”遊戲規則,從根本上顛覆現有的基于軟硬件代碼漏洞後門的網絡攻擊理論與方法,促進具有“本身免疫力”的新一代信息技術和産品的升級換代,爲從根本上解決網絡空間安全難題,探索出了一條適應經濟技術全球化時代“自主可控、安全可信”的新路子。

              網絡安全不安全“極客”說了算

              記者:網絡空間內生安全技術從理論上可以防範安全威脅,對這一創新理論我們如何能夠進行驗證,以證明該技術能夠具備有效應對安全威脅的能力?

              邬江興:網絡安全最大的問題是可驗證性,不可自說自話。實際上,網絡安全不安全,應該由攻擊者說了算,由“白帽黑客”“網絡極客”說了算。爲了讓測試更加具有說服力,我們還專門引入了“白盒測試”的概念,把門敞開、讓高手來打。

              2018年開始,我們先後組織了三屆擬態強網國際精英挑戰賽,對基于內生安全技術的網絡設備進行高強度衆測。概括這幾屆比賽的特點,就很能說明問題。一是挑戰者最強,國內戰隊全部來自強網杯全國網絡安全挑戰賽前20强队伍,他们從全国近3000支戰隊中脫穎而出;國際戰隊更具代表性,均爲國際各大賽事排名前10名隊伍,堪稱全明星陣容。二是場景最逼真,所有靶機均爲商用貨架級設備,不是虛擬場景,而是真實的網絡環境。三是賽制最開放,不但向參賽者公布被測設備的技術指標,還詳細介紹防禦體系的技術機理,更关键的是允許參賽者預置後門漏洞。這就好比不但把保險箱的位置公開,甚至把密碼也公開了,充分展示了自信開放的態度。內生安全技術就這樣向難而生,先後經曆10余次國內頂尖測試團隊開放式暴力測試,經曆了國際最強白帽黑客高強度滲透攻擊,既使預置後門,也能安全可靠。去年國家有關部門對該技術進行驗收時指出,內生安全理論與方法的提出,爲解決信息系統安全性可量化設計、可驗證度量世界難題找到了一條行之有效的破解之道,對促進網絡安全技術由外挂式向內生性轉變具有重大的引領意義。

              內生安全技術已經進入産業化階段

              记者:网络空间内生安全技术能够有效抑制基于漏洞後門的网络攻击,讓我们身边的网络在“有毒带菌”条件下正常运行,您能总结下这一技术体系的创新之处以及处于什么样的发展阶段吗?

              邬江兴:网络空间内生安全技术是我国独创的技术体系,是网络空间安全的新理论、新领域、新路径。这一技术体系目前已從理论技术创新、典型产品创新进入普适应用创新以及产业化的新阶段。

              日前,我们在南京正式上线了由紫金山实验室打造的全球首创的“蓮花哪吒”内生安全云,这是在内生安全新理论指导下产生的最新成果。这些系统上线就好比为内生安全提供了一个“DIY”功能,讓多個講方言、說土話的異構系統講普通話,讓非標件變成標准件,讓用户更灵活、便捷地配置异构资源,有效解决异构冗余系统综合调度难、应用门槛偏高等难题,推动内生安全技术走出实验室、走近千家万户。同时,为了推动内生安全技术更好发展,我们还联合国内180余家高校、科研機構、骨幹企業成立了網絡空間內生安全技術與産業聯盟,通過建立集産學研用多類型單位于一體的開放性行業組織,深度整合優勢資源,推動構建網絡內生安全産業集群和生態環境,助力網絡強國建設,爲經濟社會高質量發展提供新動能。

              网站地图