首頁 > 易卦

對話鄔江興院士:網路空間安全只是防毒軟體這麼簡單?

作者:由 光明網 發表于 易卦日期:2022-09-26

美果設計怎麼樣

大師課堂 | 對話鄔江興院士:網路空間安全只是防毒軟體這麼簡單?

央廣網北京8月25日訊息 網路空間已經成為與陸地、海洋、天空、太空同等重要的人類活動新領域,網路空間安全成為世界各國共同關注的新領域。

我國網路空間安全情況怎麼樣?軟硬體漏洞、後門靠防毒軟體能解決嗎?白帽駭客是什麼?智慧網聯汽車的網路安全情況怎麼樣?元宇宙竟然也有網路空間安全風險?

網路空間安全,怎麼實現?

中國之聲、央影片攜手中國科協青少年科技中心,推出全媒體系列科普欄目——大師課堂《科學家講科學》。20 位院士名家暢談熱點事件,為公眾科普答疑。

本期有請國家數字交換系統工程技術研究中心主任,中國工程院院士鄔江興和工信部互動產業聯盟數字文化工作組組長包冉,一起暢談我國網路空間安全的暢遊之路。

我國竟然是世界上遭受網路攻擊最嚴重的國家?

資訊科技廣泛應用和網路空間興起發展,極大促進了經濟社會繁榮進步,同時也帶來了新的安全風險和挑戰。

鄔江興院士介紹,從具體網路安全資料不難看出,第一,我國是數字化深度最深的國家,這在全球來說是最深的,而不是“之一”,老百姓的衣食住行都強烈依賴數字手段。根據中國資訊通訊研究院的測算,2020年我國數字經濟規模已接近5。4萬億美元,僅次於美國,居世界第二位,其中我國在眾多數字化應用領域的規模都是世界第一的。

第二,我國的資訊基礎設施存在危機問題,核心軟硬體大都依賴進口或者開源的軟硬體,“沙灘建樓”的現象還嚴重存在。有一個觸目驚心的資料,我國90%以上的資訊基礎設施、重要部件,例如伺服器、儲存、交換、路由器等關鍵晶片大都採用國外晶片。另外,我國網路安全整體投入不高,國內網路安全佔資訊化的投入比例約為3%,而歐美等發達國家均在10%以上,這與我們對數字化的依賴程度相比有巨大反差。

可以這麼說,規模大和弱處多是我國網路空間安全必須考慮的要素。鄔江興院士提到,據國家網際網路應急中心披露,我國是世界上遭受網路攻擊最嚴重的國家,攻擊的重要源頭主要來自於美國。所有境外的惡意程式樣本有53。1%來自於美國,這些樣本的日均傳播次數超過190萬次,這是一個非常驚人的事,並且從2018年至2020年已連續三年呈增長態勢。

軟硬體漏洞、後門的“無解”難題怎麼破?

網路空間安全是一項需要長期堅持的任務,主要是內生安全問題。鄔江興院士表示:“內生安全矛盾只可能演進轉化或和解,而不可能徹底消除。”換句話說就是,網路空間安全問題只能透過發展來解決,技術發展往往會解決舊的問題,但同時又會帶來新的問題,這個邏輯是不是很熟悉呢?這實際就是矛盾的對立統一規律。

面對這些網路安全問題,鄔江興院士提煉出四點根本原因。第一,人類技術發展和認知水平的階段性特徵,導致軟硬體設計的脆弱性和漏洞問題不可能徹底匹配。第二,全球化時代,開放式的產業生態環境、開源協同的技術發展模式以及“我中有你”的產業鏈,共同導致軟硬體的後門問題不可能完全杜絕。第三,想要窮盡或徹查一個目標系統的軟體程式碼,仍然是一個難以克服的理論與技術挑戰。第四,只要是有利可圖,網路世界中的攻擊行為就不可能自動停止或者消亡。

既然網路空間安全問題已經存在,那麼找到解決這些軟硬體漏洞、後門的方法就十分必要了。鄔江興院士表示,現有我們有密碼技術、防火牆技術、安全檢測技術等來抵禦這些漏洞、後門的侵害,我們還有其他手段可以來幫助我們維護網路空間安全秩序。

鄔江興院士提到:“回顧一下網路空間安全發展的歷史,我們可以發現我們一直在遵循著三個正規化。”這三種正規化其實就是對應現在我們的網路空間安全應對手段,比如挖漏洞、打補丁、查毒、防毒等,而探索第四種正規化則是未來要做的方向。第四種正規化就是不僅要解決已知的安全威脅問題,而且要能有效對付未知的網路攻擊問題。

第四種正規化與前三種正規化之間並不是相互排斥的關係,而是開放融合的關係。比如說,內生安全構造好比是“鋼筋骨架”,傳統安全技術好比是“混泥土填料”,兩者的結合就能構建起具有“鋼筋混泥土質地”的數字基礎設施,從而能充分發揮出“1+1>2”的系統工程效果。包冉也表示,基於卷積神經網路的基礎理論是上個世紀90年代發展的,到今天也快到頂了,如果還沿著正規化走的話容易碰到很多問題。

白帽駭客是何方神聖?

駭客這一身份對大家而言並不陌生,指的是非法獲取系統中資料訪問或者資源控制權限的人,包冉提到,如果說早期駭客或駭客是一些具有極客精神的人,那麼今天,大量駭客是具有金錢精神的人,例如最近幾年的網路勒索。但白帽駭客則完全不同,指的是專門測試系統安全性的網路安全專家。鄔江興院士介紹,這些白帽駭客用駭客技術來維護網路空間的基本秩序,他們是網路空間基本秩序的守護者。

網路安全不安全,應該讓全球駭客說了算。鄔江興院士也提到,在南京紫金山實驗室會舉行一年一度的“強網”擬態防禦國際精英挑戰賽,會邀請國外精英的白帽戰隊、國內知名高校戰隊、國內知名安全企業戰隊參加,對內生安全理論與擬態構造技術進行全方位高強度的安全檢驗。這種國際化新型眾測比賽方式,全球白帽駭客發揮了重要作用,他們為完善中國創造的遊戲規則給予了很大支援。也就是說,我國網路空間安全在白帽駭客的助力下變得越來越穩健。

智慧網聯汽車漏洞被白帽駭客“按在地上摩擦”?

數字時代的汽車正越來越成為“輪子上的聯網計算機”,軟體程式碼總量已經超過2億行,人們都很關注智慧網聯汽車的安全問題。實際上經過長時間的努力,我國科研人員瞄準智慧網聯汽車安全痛點,聯合進行科研攻關,完成大量的基礎性研究。同時,在國際上率先提出了智慧網聯汽車功能安全和網路安全一體化的保障方法,並聯合國內汽車廠商開展了內生安全自動駕駛原理驗證工作,形成了智慧網聯汽車內生安全的理論架構,取得了多項基礎原理驗證的預期效果。

白帽駭客在智慧網聯汽車的安全技術驗證方面發揮了很大作用,鄔江興院士介紹:“我們去年在南京紫金山實驗室對現在的智慧網聯汽車的智慧高階輔助駕駛系統進行測試。我們選擇8家公司的16種產品讓白帽駭客們來攻擊,不過很遺憾,除了有1個是內生安全,其他15個產品都被白帽駭客‘按在地上狠狠地摩擦’。”這個結果不是對智慧網聯汽車的唱衰,而是在檢驗中推動其更好地發展,中國有可能在具有內生安全的智慧網聯技術和產業方面成為全球的引領者。

充滿願景的“元宇宙”可能也充滿安全風險!

自從Facebook更名為Meta,元宇宙的概念迅速火遍各個領域,成為人人都在談論的“時髦話”,但似乎很少人去專門關注元宇宙在網路空間安全方面存在的風險隱憂。

鄔江興院士提到,對於元宇宙的內涵,國際上迄今為止還沒有達成共識,也沒有形成規範化的定義,大家都在炒。總之,元宇宙是一種透過資訊科技構建人機物、人網物三元深度融合的虛擬社會形態,那麼元宇宙就需要更大規模、更加多樣性的網路。而網路安全的一個顯著特徵就是安全風險和網路規模及複雜度成正比,網路規模越大,複雜性越強,安全隱患就越多。

元宇宙的核心特點是人、機、物三元深度融合,它打通了資訊世界和物理世界之間的壁壘,傳統功能安全的概念被顛覆。因此在元宇宙中,功能安全問題和網路安全問題的交織出現,網路安全問題將更加突出。鄔江興院士總結道:“對技術安全而言,元宇宙系統中的技術失靈,人的行為或人工智慧的行為無法控制,內部執行機制不完善等問題將高發或頻發。對政治安全而言,主流治理體系、主權框架等方面將受到衝擊。對經濟安全而言,元宇宙需要建立完整的貨幣系統及經濟秩序,為資本操作提供一個更隱蔽的平臺和空間。” 元宇宙突破了傳統安全邊界,網路攻擊的破壞性從虛擬空間走進物理空間、意識空間,開啟的潘多拉魔盒將釋放出眾多的“鬼怪幽靈”且更難被制服,這都是需要警惕的網路空間安全風險。

6G網路和未來網路安全竟然長這樣!

5G網路技術現在已經走進千家萬戶,這也為網路應用以及網路安全帶來很多新機遇和挑戰。我國在5G網路領域已經實現從超越到引領,而面向未來的6G網路成為現在被熱議的新事物。

鄔江興院士介紹,6G作為面向2030年之後全維空間智慧網聯基礎設施的重要支撐技術,不會再沿襲原本的技術指標提升的目標,而是著力探索新正規化,這也就是“另闢蹊徑”的路子。具體來看,無論是中國,還是美國、歐洲和日本、韓國,在所釋出的6G願景中,都強調將通訊、安全、能耗、服務、效益等多個目標同步提升和最佳化。

6G網路可能會帶來超出現有想象力的新應用,其中的網路空間安全需要始終保持警惕。鄔江興院士表示:“我國6G技術研究應繼續保持在內生安全、多模態網路等技術方面的優勢,加快推進新技術落地工作。”就是說,我國在發展6G網路的過程中,應該要在不阻礙技術的前提下,未雨綢繆地遵循網路安全標準。

鄔江興院士同時提到,我國在推動新型安全理論和技術規模化應用的同時,應該大力推動網路安全保險業的發展,為企事業單位和普通百姓提供數字世界中多元化的“風險分散”手段。也就是說,面對未來6G網路、元宇宙等技術與應用的發展,給網路空間安全買“保險”可能將在未來成為大家的普遍共識。

大師課堂《科學家講科學》系列節目熱播中,敬請關注!

記者丨張棉棉