南都訊記者黃良東11月28日,在“灣區創見·網絡安全大會”上,中國科學院院士鄭建華以《充分發揮密碼技術在網絡空間安全中的作用》為題發表演講,對密碼技術在防護、監管中的新應用作出闡述。在演講中,鄭建華表示,加密是網絡安全的最核心問題,密碼技術應用得當可抵禦全球最強計算能力。此外,與密碼技術結合,或能實現有效覆蓋漏洞、以及實現零信任等未來場景,以加強網絡安全防護能力。
密碼技術特性分明
可抵禦全球最強計算能力
對於目前的網絡安全發展形勢,鄭建華指出,網絡安全除了涉及信息與設備安全外,隨着智能駕駛、智能家居等AI應用的普及,以後還會與人身安全深度綁定。此外還牽涉工業互聯網、能源互聯網等領域,這些都是網絡安全時代意義的體現。
“而密碼技術在網絡內生安全中應用廣泛,加密則是網絡安全的最核心問題。”中國科學院院士鄭建華提到,目前而言,密碼技術在網絡空間防護技術中佔比很小,科研人才培養不足。針對這種情況,相關方面應該加大投入力度。
鄭建華進一步闡述到,密碼技術具有保密性、可控性、身份識別等特點,網絡空間安全如果沒有密碼技術那將無法想象。“防火牆與日誌等一系列技術,是將信息按規則篩選,然後進行阻斷,但這種技術非常複雜、成本較大。相比而言,只要密碼規模層次足夠強大,密碼技術就能抵禦全球最強的計算能力。此外,規則也需要靠密碼保護。”
與密碼技術結合
未來或更有效覆蓋漏洞、及實現零信任等
如何充分發揮密碼技術在網絡安全方面的應用?鄭建華主張,應該從數據安全、接入安全、運行安全三個層面進行解決。
“如今,公民、企業大量的數據存放在雲環境裏,數據安全問題更為現實。”通過同態密碼的應用、以及密碼技術與計算結合等,構建一個加密環境,才能使得雲的管理者對數據不可見,有效確保數據安全;其次,基於監管需求的身份認證鑑別也需用到密碼技術,人機交互、生物特徵等一旦丟失不可複製,經典的數據密碼則能克服脆弱性。
雖然生物特徵有其脆弱性,但如果與經典密碼結合,未來既能保護系統安全,也能保護每個個體的安全,以此增強整個接入安全;最後,運行安全無法避免,由於軟件與硬件的脆弱性,漏洞分析難度大,能否通過密碼技術將軟件與硬件的運行進行邏輯關聯,根據邏輯是否被篡改來尋找漏洞呢?通過密碼系統覆蓋漏洞,未來是一個重要的研究方向。
此外,目前所有網絡行為都需要認證、審計,未來如能利用密碼技術建造封閉的交互環境,減少認證與審計,實現零信任的環境,將加強網絡安全防護能力。
【來源:南方都市報】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]