趙波:用可信、自主、創新來構築網絡安全
日前,中國工程院發佈了《2020年中國電子信息工程科技發展16大技術挑戰》白皮書,其中關於“網絡安全”領域的挑戰描述如下:面對各國激烈角逐制網權的變局,“維護網絡安全主權需創新主動、自適應的多層聯動技術體系,構建以快打快、以智對智的積極防禦屏障,突破‘御攻擊於外’的網絡邊防關鍵技術,形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰。
為了促進業界共同研討如何應對這一挑戰,本刊策劃實施本次系列專題訪談,希望能夠從產、學、研不同視角出發,共同探討網絡安全產業的發展。武漢各界目前正在為復工做準備,本刊非常榮幸邀請到武漢大學國家網絡安全學院趙波常務副院長接受專訪,讓我們有機會聆聽來自武漢的聲音,來自學界的聲音。
武漢大學國家網絡安全學院常務副院長 趙 波
ITNS:“御攻擊於外”的網絡邊防關鍵技術都有哪些?目前中國急需提高的安全技術都有哪些?
趙 波:當前對於網絡邊界安全的研究主要集中在被動的安全防禦和安全檢測上,使用的技術主要包括訪問控制、入侵檢測、漏洞掃描、態勢感知等等,將這些技術和可信計算技術與人工智能技術有效結合,以高效地實現主動安全防護體系構建和自動化安全防護成為關鍵。
隨着可信計算技術、雲計算、大數據和人工智能技術的發展,網絡安全技術也在迭代升級。目前急待提升的方面簡要講,一是要研究如何針對行業業務特點,構建自主可信的安全防護體系,真正做到內生安全;二是將可信與人工智能技術相結合,解決多行業並行發展下的安全威脅,實現主動、自主的防護。
ITNS:如何實現維護網絡安全主權創新主動,構建自適應的多層聯動技術體系?
趙 波:構建自適應的多層聯動技術體系包括安全風險評估、威脅監控防範、安全態勢感知等幾個方面:
第一,關鍵基礎設施首先應該解決安全可控問題,構造基於安全可信的模型和框架。
第二、針對不同行業與領域特徵,研究不同平台、模式、場景、生態中的安全風險模型、構建安全評價指標與度量方法等,形成理論模型、度量方法與評價體系。
第三,通過智能計算等相關技術,對系統進行全方位實時監測,自動識別威脅,定位脆弱環節,制定風險防範機制。
第四,設計基於區塊鏈等新型技術範式的去中心化/多中心化的跨平台多場景聯動體系,建立新技術範式下的安全態勢評估、追溯、預測等關鍵技術平台。
ITNS:在目前中國尚未構建完成自主化信息產業體系情況下,如何實現“以我為主”?
趙 波:在目前中國尚未構建完成自主化信息產業體系情況下,要用可信計算構築網絡安全,可信可用方能安全交互、主動免疫方能有效防護、自主創新方能安全可控。實現“以我為主”必須自力更生。要用可信計算來為我國的網絡安全保駕護航,使自主安全真正落地,這是安全可信的戰略性意義。自主創新的手段在於系統中加入我國自主的可信技術、密碼算法等。在推進自主化的過程中,國產系統應該做到安全性更高。
ITNS:眾所周知,當今世界正經歷百年未有之大變局,您認為變局下我國網絡信息安全面臨什麼樣的新形勢和新變化?
趙 波:雲計算、大數據、工業控制、物聯網、區塊鏈等,都是通過網絡以服務的方式提供給用户的計算模式,組成了新的計算環境和信息系統。這些新應用系統涉及到社會每個角落、樣式龐雜、數據海量,面臨着許許多多的新問題與新挑戰。新應用系統與傳統的信息系統相比更依賴於移動互聯網,對關鍵信息基礎設施安全可信也提出了更高的要求。安全不再是一個點問題,而是一個立體的問題。
安全防護應該深入到嵌入式設備部件、適應多源異構、資源共享、虛擬化的需求。構建安全可信的主動防禦體系時,必須面對架構、流程、功能、機制等紛雜的問題予以綜合考慮。同時,利用人工智能和區塊鏈技術,也可以解決目前安全可信工作中的一些短板問題。
編後話:構建全面的安全生態體系需產業界各方合力而為,《信息技術與網絡安全》正在成為中國信息安全領域信息傳播的重要平台,希望通過本次採訪能夠讓業界深入瞭解網絡安全領域的技術發展趨勢和方向,更好地為國家網絡安全事業做出貢獻。