《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 高端訪談 > 趙波:用可信、自主,、創(chuàng)新來構(gòu)筑網(wǎng)絡(luò)安全

趙波:用可信,、自主、創(chuàng)新來構(gòu)筑網(wǎng)絡(luò)安全

2020-05-18
作者:范赫男
來源:信息技術(shù)與網(wǎng)絡(luò)安全

  日前,,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書,,其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)描述如下:面對各國激烈角逐制網(wǎng)權(quán)的變局,“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動,、自適應(yīng)的多層聯(lián)動技術(shù)體系,,構(gòu)建以快打快、以智對智的積極防御屏障,,突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù),,形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn),。

  為了促進(jìn)業(yè)界共同研討如何應(yīng)對這一挑戰(zhàn),本刊策劃實(shí)施本次系列專題訪談,,希望能夠從產(chǎn),、學(xué)、研不同視角出發(fā),,共同探討網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,。武漢各界目前正在為復(fù)工做準(zhǔn)備,本刊非常榮幸邀請到武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院趙波常務(wù)副院長接受專訪,,讓我們有機(jī)會聆聽來自武漢的聲音,,來自學(xué)界的聲音。

1.jpg

  武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院常務(wù)副院長  趙 波

  ITNS:“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些,?目前中國急需提高的安全技術(shù)都有哪些,?

  趙 波:當(dāng)前對于網(wǎng)絡(luò)邊界安全的研究主要集中在被動的安全防御和安全檢測上,使用的技術(shù)主要包括訪問控制,、入侵檢測,、漏洞掃描、態(tài)勢感知等等,,將這些技術(shù)和可信計(jì)算技術(shù)與人工智能技術(shù)有效結(jié)合,,以高效地實(shí)現(xiàn)主動安全防護(hù)體系構(gòu)建和自動化安全防護(hù)成為關(guān)鍵。

  隨著可信計(jì)算技術(shù),、云計(jì)算,、大數(shù)據(jù)和人工智能技術(shù)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)也在迭代升級,。目前急待提升的方面簡要講,,一是要研究如何針對行業(yè)業(yè)務(wù)特點(diǎn),構(gòu)建自主可信的安全防護(hù)體系,,真正做到內(nèi)生安全,;二是將可信與人工智能技術(shù)相結(jié)合,解決多行業(yè)并行發(fā)展下的安全威脅,,實(shí)現(xiàn)主動,、自主的防護(hù)。

  ITNS:如何實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動,,構(gòu)建自適應(yīng)的多層聯(lián)動技術(shù)體系,?

  趙 波:構(gòu)建自適應(yīng)的多層聯(lián)動技術(shù)體系包括安全風(fēng)險(xiǎn)評估、威脅監(jiān)控防范,、安全態(tài)勢感知等幾個(gè)方面:

  第一,,關(guān)鍵基礎(chǔ)設(shè)施首先應(yīng)該解決安全可控問題,構(gòu)造基于安全可信的模型和框架,。

  第二,、針對不同行業(yè)與領(lǐng)域特征,,研究不同平臺、模式,、場景,、生態(tài)中的安全風(fēng)險(xiǎn)模型、構(gòu)建安全評價(jià)指標(biāo)與度量方法等,,形成理論模型,、度量方法與評價(jià)體系。

  第三,,通過智能計(jì)算等相關(guān)技術(shù),,對系統(tǒng)進(jìn)行全方位實(shí)時(shí)監(jiān)測,自動識別威脅,,定位脆弱環(huán)節(jié),,制定風(fēng)險(xiǎn)防范機(jī)制。

  第四,,設(shè)計(jì)基于區(qū)塊鏈等新型技術(shù)范式的去中心化/多中心化的跨平臺多場景聯(lián)動體系,,建立新技術(shù)范式下的安全態(tài)勢評估、追溯,、預(yù)測等關(guān)鍵技術(shù)平臺。

  ITNS:在目前中國尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下,,如何實(shí)現(xiàn)“以我為主”,?

  趙 波:在目前中國尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下,要用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全,,可信可用方能安全交互,、主動免疫方能有效防護(hù)、自主創(chuàng)新方能安全可控,。實(shí)現(xiàn)“以我為主”必須自力更生,。要用可信計(jì)算來為我國的網(wǎng)絡(luò)安全保駕護(hù)航,使自主安全真正落地,,這是安全可信的戰(zhàn)略性意義,。自主創(chuàng)新的手段在于系統(tǒng)中加入我國自主的可信技術(shù)、密碼算法等,。在推進(jìn)自主化的過程中,,國產(chǎn)系統(tǒng)應(yīng)該做到安全性更高。

  ITNS:眾所周知,,當(dāng)今世界正經(jīng)歷百年未有之大變局,,您認(rèn)為變局下我國網(wǎng)絡(luò)信息安全面臨什么樣的新形勢和新變化?

  趙 波:云計(jì)算,、大數(shù)據(jù),、工業(yè)控制,、物聯(lián)網(wǎng)、區(qū)塊鏈等,,都是通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計(jì)算模式,,組成了新的計(jì)算環(huán)境和信息系統(tǒng)。這些新應(yīng)用系統(tǒng)涉及到社會每個(gè)角落,、樣式龐雜,、數(shù)據(jù)海量,面臨著許許多多的新問題與新挑戰(zhàn),。新應(yīng)用系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比更依賴于移動互聯(lián)網(wǎng),,對關(guān)鍵信息基礎(chǔ)設(shè)施安全可信也提出了更高的要求。安全不再是一個(gè)點(diǎn)問題,,而是一個(gè)立體的問題,。

  安全防護(hù)應(yīng)該深入到嵌入式設(shè)備部件、適應(yīng)多源異構(gòu),、資源共享,、虛擬化的需求。構(gòu)建安全可信的主動防御體系時(shí),,必須面對架構(gòu),、流程、功能,、機(jī)制等紛雜的問題予以綜合考慮,。同時(shí),利用人工智能和區(qū)塊鏈技術(shù),,也可以解決目前安全可信工作中的一些短板問題,。

  編后話:構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺,,希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢和方向,,更好地為國家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

信網(wǎng)公眾號.jpg

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。