中國工程院院士鄔江興：信息產(chǎn)業(yè)和安全產(chǎn)業(yè)面臨著前所未有的挑戰(zhàn)

來源：互聯(lián)網(wǎng)   發(fā)布日期：2020-10-30 08:34:11   瀏覽：7446次  

每經(jīng)記者：吳林靜 每經(jīng)編輯：陳俊杰

10月29日，2020成都全球創(chuàng)新創(chuàng)業(yè)交易會首屆國際區(qū)塊鏈產(chǎn)業(yè)博覽會舉行了開幕式。會上，中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興發(fā)表了《數(shù)字經(jīng)濟(jì)痛點(diǎn)與內(nèi)生安全亮點(diǎn)》的主題演講，分享了他在數(shù)字經(jīng)濟(jì)時(shí)代對于網(wǎng)絡(luò)安全問題的觀察和思考。

鄔江興提到，新一代數(shù)字經(jīng)濟(jì)的信息化要以安全打頭，而且，在新基建助推數(shù)字經(jīng)濟(jì)的高速發(fā)展的同時(shí)，我們將面對更為嚴(yán)峻的網(wǎng)絡(luò)空間內(nèi)生安全問題和挑戰(zhàn)。

圖片來源：主辦方供圖

新技術(shù)存在內(nèi)生安全問題

世界上沒有完美的事物，也沒有完美的功能。內(nèi)生安全問題屬于內(nèi)源性的基因缺陷，這種不完美性就是因?yàn)閮?nèi)生安全問題導(dǎo)致的。

鄔江興舉了幾個(gè)新興技術(shù)存在的內(nèi)生安全問題：

大數(shù)據(jù)的內(nèi)生安全問題是什么？“我們可以看到，大數(shù)據(jù)的發(fā)現(xiàn)仍然處于只知其然不知其所以然的狀態(tài)，一旦數(shù)據(jù)和算法被污染，結(jié)論可能就大相徑庭，所以盲目取信可能會帶來災(zāi)難性的后果，因此我們說不可解釋性是大數(shù)據(jù)技術(shù)的內(nèi)生安全問題。”他說。

人工智能的內(nèi)生安全問題是什么？谷歌的主席和Facebook的工程師說人工智能威脅人類是杞人憂天，霍金和微軟創(chuàng)始人比爾 蓋茨認(rèn)為人工智能將威脅人類生存。為什么有這樣不同的爭論？當(dāng)今的人工智能技術(shù)存在著不可避免的三個(gè)內(nèi)生安全問題：不可解釋性、不可預(yù)測性、不具推理性，所以才導(dǎo)致那么多的分歧。

云服務(wù)和數(shù)據(jù)中心的內(nèi)生安全問題是什么？漏洞后門、病毒木馬等問題直接關(guān)系到新一代基礎(chǔ)設(shè)施服務(wù)的可行性，一旦被攻擊者利用，它們就能劫持用戶數(shù)據(jù)，竊取和破壞敏感數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅能力的擴(kuò)張。拿新瓶裝舊酒、穿新鞋走老路就會嚴(yán)重威脅國家新基建的安全底座。

5G的內(nèi)生安全問題是什么？5G設(shè)計(jì)之初的理念，是假設(shè)一個(gè)系統(tǒng)處于一個(gè)開放的非信任的環(huán)境中，需要解決如何在非可信條件下搭建出一個(gè)可信賴的通信網(wǎng)絡(luò)，來提供更多的安全服務(wù)。初心很不錯(cuò)，遺憾的是5G至今也未找到實(shí)現(xiàn)這一初心的途徑和方法。坦率地說，現(xiàn)在熱火朝天的5G技術(shù)相當(dāng)初級。這種云化的網(wǎng)絡(luò)使得未知的漏洞后門和暗功能更多，服務(wù)集約化提供，使未知安全威脅造成更嚴(yán)峻的局面。

區(qū)塊鏈的內(nèi)生安全問題是什么？區(qū)塊鏈技術(shù)中很重要一個(gè)特色是共識機(jī)制，但一些商業(yè)巨頭擁有的市占率遠(yuǎn)遠(yuǎn)超過51%，假如區(qū)塊鏈在這些環(huán)境中來實(shí)現(xiàn)的話，共識機(jī)制又有何意義呢？

安全技術(shù)如何自證清白

即使是采用殺毒、封門、堵漏、防火墻等附加型的網(wǎng)絡(luò)安全防護(hù)設(shè)施，我們也會問，它們自身的可信性又如何保證？簡而言之，所有安全技術(shù)怎樣才能自證清白？鄔江興自問自答：沒有答案。

這就是現(xiàn)有的附加安全技術(shù)的邏輯悖論。附加和外掛性的傳統(tǒng)防御，其特點(diǎn)是亡羊補(bǔ)牢、后天免疫，加上加密認(rèn)證提前防御。這套體系想要發(fā)揮它的安全作用，其有效性取決于先驗(yàn)知識的完備性和精確感知能力，能否有效應(yīng)對蓄意利用內(nèi)生安全問題引發(fā)的安全問題。“所以有人把內(nèi)生技術(shù)當(dāng)成安全問題來說，我認(rèn)為是不合適的，它是管理技術(shù)，而不是安全技術(shù)。”鄔江興說。

鄔江興提出了一個(gè)嚴(yán)峻的事實(shí)，信息產(chǎn)業(yè)和安全產(chǎn)業(yè)界面臨著前所未有的挑戰(zhàn)，“沒有商家敢保證自主可控產(chǎn)品不存在安全漏洞，也沒有任何安檢機(jī)構(gòu)為送檢設(shè)備或者裝置做無漏洞安全擔(dān)保。”

鄔江興還著重提到了新基建，“新基建的痛點(diǎn)是什么？雞蛋都放在一個(gè)籃子里靠譜嗎？”鄔江興表示，我們不能只滿足防護(hù)已知未知的攻擊，更要能對未知的未知網(wǎng)絡(luò)威脅，要應(yīng)對它們的挑戰(zhàn)。所以新基建需要安全性可量化設(shè)計(jì)，可驗(yàn)證度量的新一代新型基礎(chǔ)設(shè)施，包括區(qū)塊鏈的應(yīng)用，要給出安全性的指標(biāo)和可度量的方法。

最后，鄔江興也提出了解決辦法：基于動態(tài)異構(gòu)冗余構(gòu)造新理論，做了一個(gè)擬態(tài)防御的技術(shù)實(shí)現(xiàn)。鄔江興提到，截至目前這是全球最好的內(nèi)生安全賦能技術(shù)，它對所有網(wǎng)絡(luò)空間的技術(shù)賦予安全能力，滿足從軟硬件器件到網(wǎng)絡(luò)部署的需要，強(qiáng)大的滲透性、普適性、集約化和基層性，使得它具有很好的賦能作用。

每日經(jīng)濟(jì)新聞

贊助本站