南都讯记者黄良东11月28日,在“湾区创见·网络安全大会”上,中国科学院院士郑建华以《充分发挥密码技术在网络空间安全中的作用》为题发表演讲,对密码技术在防护、监管中的新应用作出阐述。在演讲中,郑建华表示,加密是网络安全的最核心问题,密码技术应用得当可抵御全球最强计算能力。此外,与密码技术结合,或能实现有效覆盖漏洞、以及实现零信任等未来场景,以加强网络安全防护能力。
密码技术特性分明
可抵御全球最强计算能力
对于目前的网络安全发展形势,郑建华指出,网络安全除了涉及信息与设备安全外,随着智能驾驶、智能家居等AI应用的普及,以后还会与人身安全深度绑定。此外还牵涉工业互联网、能源互联网等领域,这些都是网络安全时代意义的体现。
“而密码技术在网络内生安全中应用广泛,加密则是网络安全的最核心问题。”中国科学院院士郑建华提到,目前而言,密码技术在网络空间防护技术中占比很小,科研人才培养不足。针对这种情况,相关方面应该加大投入力度。
郑建华进一步阐述到,密码技术具有保密性、可控性、身份识别等特点,网络空间安全如果没有密码技术那将无法想象。“防火墙与日志等一系列技术,是将信息按规则筛选,然后进行阻断,但这种技术非常复杂、成本较大。相比而言,只要密码规模层次足够强大,密码技术就能抵御全球最强的计算能力。此外,规则也需要靠密码保护。”
与密码技术结合
未来或更有效覆盖漏洞、及实现零信任等
如何充分发挥密码技术在网络安全方面的应用?郑建华主张,应该从数据安全、接入安全、运行安全三个层面进行解决。
“如今,公民、企业大量的数据存放在云环境里,数据安全问题更为现实。”通过同态密码的应用、以及密码技术与计算结合等,构建一个加密环境,才能使得云的管理者对数据不可见,有效确保数据安全;其次,基于监管需求的身份认证鉴别也需用到密码技术,人机交互、生物特征等一旦丢失不可复制,经典的数据密码则能克服脆弱性。
虽然生物特征有其脆弱性,但如果与经典密码结合,未来既能保护系统安全,也能保护每个个体的安全,以此增强整个接入安全;最后,运行安全无法避免,由于软件与硬件的脆弱性,漏洞分析难度大,能否通过密码技术将软件与硬件的运行进行逻辑关联,根据逻辑是否被篡改来寻找漏洞呢?通过密码系统覆盖漏洞,未来是一个重要的研究方向。
此外,目前所有网络行为都需要认证、审计,未来如能利用密码技术建造封闭的交互环境,减少认证与审计,实现零信任的环境,将加强网络安全防护能力。
【来源:南方都市报】
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:[email protected]