中國工程院院士鄔江興:信息產(chǎn)業(yè)和安全產(chǎn)業(yè)面臨著前所未有的挑戰(zhàn)
每日經(jīng)濟新聞
2020-10-29 17:55:24
每經(jīng)記者 吳林靜 每經(jīng)編輯 陳俊杰
10月29日����,2020成都全球創(chuàng)新創(chuàng)業(yè)交易會——首屆國際區(qū)塊鏈產(chǎn)業(yè)博覽會舉行了開幕式�����。會上����,中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興發(fā)表了《數(shù)字經(jīng)濟痛點與內(nèi)生安全亮點》的主題演講����,分享了他在數(shù)字經(jīng)濟時代對于網(wǎng)絡(luò)安全問題的觀察和思考。
鄔江興提到�����,新一代數(shù)字經(jīng)濟的信息化要以安全打頭,而且���,在新基建助推數(shù)字經(jīng)濟的高速發(fā)展的同時����,我們將面對更為嚴(yán)峻的網(wǎng)絡(luò)空間內(nèi)生安全問題和挑戰(zhàn)�����。
圖片來源:主辦方供圖
新技術(shù)存在內(nèi)生安全問題
世界上沒有完美的事物�,也沒有完美的功能。內(nèi)生安全問題屬于內(nèi)源性的基因缺陷�����,這種不完美性就是因為內(nèi)生安全問題導(dǎo)致的���。
鄔江興舉了幾個新興技術(shù)存在的內(nèi)生安全問題:
大數(shù)據(jù)的內(nèi)生安全問題是什么���?“我們可以看到,大數(shù)據(jù)的發(fā)現(xiàn)仍然處于只知其然不知其所以然的狀態(tài)�����,一旦數(shù)據(jù)和算法被污染,結(jié)論可能就大相徑庭����,所以盲目取信可能會帶來災(zāi)難性的后果�,因此我們說不可解釋性是大數(shù)據(jù)技術(shù)的內(nèi)生安全問題。”他說��。
人工智能的內(nèi)生安全問題是什么����?谷歌的主席和Facebook的工程師說人工智能威脅人類是杞人憂天,霍金和微軟創(chuàng)始人比爾•蓋茨認(rèn)為人工智能將威脅人類生存�。為什么有這樣不同的爭論?當(dāng)今的人工智能技術(shù)存在著不可避免的三個內(nèi)生安全問題:不可解釋性�、不可預(yù)測性、不具推理性����,所以才導(dǎo)致那么多的分歧。
云服務(wù)和數(shù)據(jù)中心的內(nèi)生安全問題是什么���?漏洞后門��、病毒木馬等問題直接關(guān)系到新一代基礎(chǔ)設(shè)施服務(wù)的可行性���,一旦被攻擊者利用���,它們就能劫持用戶數(shù)據(jù),竊取和破壞敏感數(shù)據(jù)����,實現(xiàn)網(wǎng)絡(luò)安全威脅能力的擴張。拿新瓶裝舊酒�����、穿新鞋走老路就會嚴(yán)重威脅國家新基建的安全底座��。
5G的內(nèi)生安全問題是什么��?5G設(shè)計之初的理念�,是假設(shè)一個系統(tǒng)處于一個開放的非信任的環(huán)境中,需要解決如何在非可信條件下搭建出一個可信賴的通信網(wǎng)絡(luò)��,來提供更多的安全服務(wù)��。初心很不錯����,遺憾的是5G至今也未找到實現(xiàn)這一初心的途徑和方法�。坦率地說�����,現(xiàn)在熱火朝天的5G技術(shù)相當(dāng)初級���。這種云化的網(wǎng)絡(luò)使得未知的漏洞后門和暗功能更多,服務(wù)集約化提供���,使未知安全威脅造成更嚴(yán)峻的局面�����。
區(qū)塊鏈的內(nèi)生安全問題是什么�?區(qū)塊鏈技術(shù)中很重要一個特色是共識機制����,但一些商業(yè)巨頭擁有的市占率遠(yuǎn)遠(yuǎn)超過51%,假如區(qū)塊鏈在這些環(huán)境中來實現(xiàn)的話����,共識機制又有何意義呢?
安全技術(shù)如何自證清白
即使是采用殺毒��、封門、堵漏���、防火墻等附加型的網(wǎng)絡(luò)安全防護(hù)設(shè)施�����,我們也會問����,它們自身的可信性又如何保證����?簡而言之,所有安全技術(shù)怎樣才能自證清白�?鄔江興自問自答:沒有答案。
這就是現(xiàn)有的附加安全技術(shù)的邏輯悖論�����。附加和外掛性的傳統(tǒng)防御����,其特點是亡羊補牢、后天免疫,加上加密認(rèn)證提前防御���。這套體系想要發(fā)揮它的安全作用��,其有效性取決于先驗知識的完備性和精確感知能力�,能否有效應(yīng)對蓄意利用內(nèi)生安全問題引發(fā)的安全問題���。“所以有人把內(nèi)生技術(shù)當(dāng)成安全問題來說�����,我認(rèn)為是不合適的,它是管理技術(shù)����,而不是安全技術(shù)。”鄔江興說�����。
鄔江興提出了一個嚴(yán)峻的事實�����,信息產(chǎn)業(yè)和安全產(chǎn)業(yè)界面臨著前所未有的挑戰(zhàn)��,“沒有商家敢保證自主可控產(chǎn)品不存在安全漏洞,也沒有任何安檢機構(gòu)為送檢設(shè)備或者裝置做無漏洞安全擔(dān)保�����。”
鄔江興還著重提到了新基建��,“新基建的痛點是什么����?雞蛋都放在一個籃子里靠譜嗎?”鄔江興表示��,我們不能只滿足防護(hù)已知未知的攻擊�,更要能對未知的未知網(wǎng)絡(luò)威脅,要應(yīng)對它們的挑戰(zhàn)��。所以新基建需要安全性可量化設(shè)計��,可驗證度量的新一代新型基礎(chǔ)設(shè)施�,包括區(qū)塊鏈的應(yīng)用,要給出安全性的指標(biāo)和可度量的方法�。
最后,鄔江興也提出了解決辦法:基于動態(tài)異構(gòu)冗余構(gòu)造新理論�����,做了一個擬態(tài)防御的技術(shù)實現(xiàn)。鄔江興提到�,截至目前這是全球最好的內(nèi)生安全賦能技術(shù),它對所有網(wǎng)絡(luò)空間的技術(shù)賦予安全能力�,滿足從軟硬件器件到網(wǎng)絡(luò)部署的需要,強大的滲透性��、普適性����、集約化和基層性,使得它具有很好的賦能作用���。
