日前,中国工程院发布了《2020年中国电子信息工程科技发展16大技术挑战》白皮书,其中关于“网络安全”领域的挑战描述如下:面对各国激烈角逐制网权的变局,“维护网络安全主权需创新主动、自适应的多层联动技术体系,构建以快打快、以智对智的积极防御屏障,突破‘御攻击于外’的网络边防关键技术,形成以我为主的威胁感知和攻击预判能力”是该领域当前面临的重要挑战。
为了促进业界共同研讨如何应对这一挑战,本刊策划实施本次系列专题访谈,希望能够从产、学、研不同视角出发,共同探讨网络安全产业的发展。武汉各界目前正在为复工做准备,本刊非常荣幸邀请到武汉大学国家网络安全学院赵波常务副院长接受专访,让我们有机会聆听来自武汉的声音,来自学界的声音。
武汉大学国家网络安全学院常务副院长 赵 波
ITNS:“御攻击于外”的网络边防关键技术都有哪些?目前中国急需提高的安全技术都有哪些?
赵 波:当前对于网络边界安全的研究主要集中在被动的安全防御和安全检测上,使用的技术主要包括访问控制、入侵检测、漏洞扫描、态势感知等等,将这些技术和可信计算技术与人工智能技术有效结合,以高效地实现主动安全防护体系构建和自动化安全防护成为关键。
随着可信计算技术、云计算、大数据和人工智能技术的发展,网络安全技术也在迭代升级。目前急待提升的方面简要讲,一是要研究如何针对行业业务特点,构建自主可信的安全防护体系,真正做到内生安全;二是将可信与人工智能技术相结合,解决多行业并行发展下的安全威胁,实现主动、自主的防护。
ITNS:如何实现维护网络安全主权创新主动,构建自适应的多层联动技术体系?
赵 波:构建自适应的多层联动技术体系包括安全风险评估、威胁监控防范、安全态势感知等几个方面:
第一,关键基础设施首先应该解决安全可控问题,构造基于安全可信的模型和框架。
第二、针对不同行业与领域特征,研究不同平台、模式、场景、生态中的安全风险模型、构建安全评价指标与度量方法等,形成理论模型、度量方法与评价体系。
第三,通过智能计算等相关技术,对系统进行全方位实时监测,自动识别威胁,定位脆弱环节,制定风险防范机制。
第四,设计基于区块链等新型技术范式的去中心化/多中心化的跨平台多场景联动体系,建立新技术范式下的安全态势评估、追溯、预测等关键技术平台。
ITNS:在目前中国尚未构建完成自主化信息产业体系情况下,如何实现“以我为主”?
赵 波:在目前中国尚未构建完成自主化信息产业体系情况下,要用可信计算构筑网络安全,可信可用方能安全交互、主动免疫方能有效防护、自主创新方能安全可控。实现“以我为主”必须自力更生。要用可信计算来为我国的网络安全保驾护航,使自主安全真正落地,这是安全可信的战略性意义。自主创新的手段在于系统中加入我国自主的可信技术、密码算法等。在推进自主化的过程中,国产系统应该做到安全性更高。
ITNS:众所周知,当今世界正经历百年未有之大变局,您认为变局下我国网络信息安全面临什么样的新形势和新变化?
赵 波:云计算、大数据、工业控制、物联网、区块链等,都是通过网络以服务的方式提供给用户的计算模式,组成了新的计算环境和信息系统。这些新应用系统涉及到社会每个角落、样式庞杂、数据海量,面临着许许多多的新问题与新挑战。新应用系统与传统的信息系统相比更依赖于移动互联网,对关键信息基础设施安全可信也提出了更高的要求。安全不再是一个点问题,而是一个立体的问题。
安全防护应该深入到嵌入式设备部件、适应多源异构、资源共享、虚拟化的需求。构建安全可信的主动防御体系时,必须面对架构、流程、功能、机制等纷杂的问题予以综合考虑。同时,利用人工智能和区块链技术,也可以解决目前安全可信工作中的一些短板问题。
编后话:构建全面的安全生态体系需产业界各方合力而为,《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台,希望通过本次采访能够让业界深入了解网络安全领域的技术发展趋势和方向,更好地为国家网络安全事业做出贡献。