日前,,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書,,其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)描述如下:面對(duì)各國激烈角逐制網(wǎng)權(quán)的變局,“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動(dòng),、自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系,,構(gòu)建以快打快、以智對(duì)智的積極防御屏障,,突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù),,形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。
為了促進(jìn)業(yè)界共同研討如何應(yīng)對(duì)這一挑戰(zhàn),,本刊策劃實(shí)施本次系列專題訪談,,希望能夠從產(chǎn)、學(xué)、研不同視角出發(fā),,共同探討網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,。武漢各界目前正在為復(fù)工做準(zhǔn)備,本刊非常榮幸邀請(qǐng)到武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院趙波常務(wù)副院長接受專訪,,讓我們有機(jī)會(huì)聆聽來自武漢的聲音,,來自學(xué)界的聲音。
武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院常務(wù)副院長 趙 波
ITNS:“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些,?目前中國急需提高的安全技術(shù)都有哪些,?
趙 波:當(dāng)前對(duì)于網(wǎng)絡(luò)邊界安全的研究主要集中在被動(dòng)的安全防御和安全檢測(cè)上,使用的技術(shù)主要包括訪問控制,、入侵檢測(cè),、漏洞掃描、態(tài)勢(shì)感知等等,,將這些技術(shù)和可信計(jì)算技術(shù)與人工智能技術(shù)有效結(jié)合,,以高效地實(shí)現(xiàn)主動(dòng)安全防護(hù)體系構(gòu)建和自動(dòng)化安全防護(hù)成為關(guān)鍵。
隨著可信計(jì)算技術(shù),、云計(jì)算,、大數(shù)據(jù)和人工智能技術(shù)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)也在迭代升級(jí),。目前急待提升的方面簡要講,,一是要研究如何針對(duì)行業(yè)業(yè)務(wù)特點(diǎn),構(gòu)建自主可信的安全防護(hù)體系,,真正做到內(nèi)生安全,;二是將可信與人工智能技術(shù)相結(jié)合,解決多行業(yè)并行發(fā)展下的安全威脅,,實(shí)現(xiàn)主動(dòng)、自主的防護(hù),。
ITNS:如何實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動(dòng),,構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系?
趙 波:構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系包括安全風(fēng)險(xiǎn)評(píng)估,、威脅監(jiān)控防范,、安全態(tài)勢(shì)感知等幾個(gè)方面:
第一,關(guān)鍵基礎(chǔ)設(shè)施首先應(yīng)該解決安全可控問題,,構(gòu)造基于安全可信的模型和框架,。
第二、針對(duì)不同行業(yè)與領(lǐng)域特征,,研究不同平臺(tái),、模式、場(chǎng)景、生態(tài)中的安全風(fēng)險(xiǎn)模型,、構(gòu)建安全評(píng)價(jià)指標(biāo)與度量方法等,,形成理論模型、度量方法與評(píng)價(jià)體系,。
第三,,通過智能計(jì)算等相關(guān)技術(shù),對(duì)系統(tǒng)進(jìn)行全方位實(shí)時(shí)監(jiān)測(cè),,自動(dòng)識(shí)別威脅,,定位脆弱環(huán)節(jié),制定風(fēng)險(xiǎn)防范機(jī)制,。
第四,,設(shè)計(jì)基于區(qū)塊鏈等新型技術(shù)范式的去中心化/多中心化的跨平臺(tái)多場(chǎng)景聯(lián)動(dòng)體系,建立新技術(shù)范式下的安全態(tài)勢(shì)評(píng)估,、追溯,、預(yù)測(cè)等關(guān)鍵技術(shù)平臺(tái)。
ITNS:在目前中國尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下,,如何實(shí)現(xiàn)“以我為主”,?
趙 波:在目前中國尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下,要用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全,,可信可用方能安全交互,、主動(dòng)免疫方能有效防護(hù)、自主創(chuàng)新方能安全可控,。實(shí)現(xiàn)“以我為主”必須自力更生,。要用可信計(jì)算來為我國的網(wǎng)絡(luò)安全保駕護(hù)航,使自主安全真正落地,,這是安全可信的戰(zhàn)略性意義,。自主創(chuàng)新的手段在于系統(tǒng)中加入我國自主的可信技術(shù)、密碼算法等,。在推進(jìn)自主化的過程中,,國產(chǎn)系統(tǒng)應(yīng)該做到安全性更高。
ITNS:眾所周知,,當(dāng)今世界正經(jīng)歷百年未有之大變局,,您認(rèn)為變局下我國網(wǎng)絡(luò)信息安全面臨什么樣的新形勢(shì)和新變化?
趙 波:云計(jì)算,、大數(shù)據(jù),、工業(yè)控制、物聯(lián)網(wǎng),、區(qū)塊鏈等,,都是通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計(jì)算模式,,組成了新的計(jì)算環(huán)境和信息系統(tǒng)。這些新應(yīng)用系統(tǒng)涉及到社會(huì)每個(gè)角落,、樣式龐雜,、數(shù)據(jù)海量,面臨著許許多多的新問題與新挑戰(zhàn),。新應(yīng)用系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比更依賴于移動(dòng)互聯(lián)網(wǎng),,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全可信也提出了更高的要求。安全不再是一個(gè)點(diǎn)問題,,而是一個(gè)立體的問題,。
安全防護(hù)應(yīng)該深入到嵌入式設(shè)備部件、適應(yīng)多源異構(gòu),、資源共享,、虛擬化的需求。構(gòu)建安全可信的主動(dòng)防御體系時(shí),,必須面對(duì)架構(gòu),、流程、功能,、機(jī)制等紛雜的問題予以綜合考慮,。同時(shí),利用人工智能和區(qū)塊鏈技術(shù),,也可以解決目前安全可信工作中的一些短板問題,。
編后話:構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺(tái),,希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)和方向,,更好地為國家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。
歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號(hào)