每經(jīng)記者:吳林靜 每經(jīng)編輯:陳俊杰
10月29日,2020成都全球創(chuàng)新創(chuàng)業(yè)交易會(huì)首屆國(guó)際區(qū)塊鏈產(chǎn)業(yè)博覽會(huì)舉行了開幕式。會(huì)上,中國(guó)工程院院士、國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興發(fā)表了《數(shù)字經(jīng)濟(jì)痛點(diǎn)與內(nèi)生安全亮點(diǎn)》的主題演講,分享了他在數(shù)字經(jīng)濟(jì)時(shí)代對(duì)于網(wǎng)絡(luò)安全問題的觀察和思考。
鄔江興提到,新一代數(shù)字經(jīng)濟(jì)的信息化要以安全打頭,而且,在新基建助推數(shù)字經(jīng)濟(jì)的高速發(fā)展的同時(shí),我們將面對(duì)更為嚴(yán)峻的網(wǎng)絡(luò)空間內(nèi)生安全問題和挑戰(zhàn)。
圖片來(lái)源:主辦方供圖
新技術(shù)存在內(nèi)生安全問題
世界上沒有完美的事物,也沒有完美的功能。內(nèi)生安全問題屬于內(nèi)源性的基因缺陷,這種不完美性就是因?yàn)閮?nèi)生安全問題導(dǎo)致的。
鄔江興舉了幾個(gè)新興技術(shù)存在的內(nèi)生安全問題:
大數(shù)據(jù)的內(nèi)生安全問題是什么?“我們可以看到,大數(shù)據(jù)的發(fā)現(xiàn)仍然處于只知其然不知其所以然的狀態(tài),一旦數(shù)據(jù)和算法被污染,結(jié)論可能就大相徑庭,所以盲目取信可能會(huì)帶來(lái)災(zāi)難性的后果,因此我們說(shuō)不可解釋性是大數(shù)據(jù)技術(shù)的內(nèi)生安全問題。”他說(shuō)。
人工智能的內(nèi)生安全問題是什么?谷歌的主席和Facebook的工程師說(shuō)人工智能威脅人類是杞人憂天,霍金和微軟創(chuàng)始人比爾 蓋茨認(rèn)為人工智能將威脅人類生存。為什么有這樣不同的爭(zhēng)論?當(dāng)今的人工智能技術(shù)存在著不可避免的三個(gè)內(nèi)生安全問題:不可解釋性、不可預(yù)測(cè)性、不具推理性,所以才導(dǎo)致那么多的分歧。
云服務(wù)和數(shù)據(jù)中心的內(nèi)生安全問題是什么?漏洞后門、病毒木馬等問題直接關(guān)系到新一代基礎(chǔ)設(shè)施服務(wù)的可行性,一旦被攻擊者利用,它們就能劫持用戶數(shù)據(jù),竊取和破壞敏感數(shù)據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅能力的擴(kuò)張。拿新瓶裝舊酒、穿新鞋走老路就會(huì)嚴(yán)重威脅國(guó)家新基建的安全底座。
5G的內(nèi)生安全問題是什么?5G設(shè)計(jì)之初的理念,是假設(shè)一個(gè)系統(tǒng)處于一個(gè)開放的非信任的環(huán)境中,需要解決如何在非可信條件下搭建出一個(gè)可信賴的通信網(wǎng)絡(luò),來(lái)提供更多的安全服務(wù)。初心很不錯(cuò),遺憾的是5G至今也未找到實(shí)現(xiàn)這一初心的途徑和方法。坦率地說(shuō),現(xiàn)在熱火朝天的5G技術(shù)相當(dāng)初級(jí)。這種云化的網(wǎng)絡(luò)使得未知的漏洞后門和暗功能更多,服務(wù)集約化提供,使未知安全威脅造成更嚴(yán)峻的局面。
區(qū)塊鏈的內(nèi)生安全問題是什么?區(qū)塊鏈技術(shù)中很重要一個(gè)特色是共識(shí)機(jī)制,但一些商業(yè)巨頭擁有的市占率遠(yuǎn)遠(yuǎn)超過51%,假如區(qū)塊鏈在這些環(huán)境中來(lái)實(shí)現(xiàn)的話,共識(shí)機(jī)制又有何意義呢?
安全技術(shù)如何自證清白
即使是采用殺毒、封門、堵漏、防火墻等附加型的網(wǎng)絡(luò)安全防護(hù)設(shè)施,我們也會(huì)問,它們自身的可信性又如何保證?簡(jiǎn)而言之,所有安全技術(shù)怎樣才能自證清白?鄔江興自問自答:沒有答案。
這就是現(xiàn)有的附加安全技術(shù)的邏輯悖論。附加和外掛性的傳統(tǒng)防御,其特點(diǎn)是亡羊補(bǔ)牢、后天免疫,加上加密認(rèn)證提前防御。這套體系想要發(fā)揮它的安全作用,其有效性取決于先驗(yàn)知識(shí)的完備性和精確感知能力,能否有效應(yīng)對(duì)蓄意利用內(nèi)生安全問題引發(fā)的安全問題。“所以有人把內(nèi)生技術(shù)當(dāng)成安全問題來(lái)說(shuō),我認(rèn)為是不合適的,它是管理技術(shù),而不是安全技術(shù)。”鄔江興說(shuō)。
鄔江興提出了一個(gè)嚴(yán)峻的事實(shí),信息產(chǎn)業(yè)和安全產(chǎn)業(yè)界面臨著前所未有的挑戰(zhàn),“沒有商家敢保證自主可控產(chǎn)品不存在安全漏洞,也沒有任何安檢機(jī)構(gòu)為送檢設(shè)備或者裝置做無(wú)漏洞安全擔(dān)保。”
鄔江興還著重提到了新基建,“新基建的痛點(diǎn)是什么?雞蛋都放在一個(gè)籃子里靠譜嗎?”鄔江興表示,我們不能只滿足防護(hù)已知未知的攻擊,更要能對(duì)未知的未知網(wǎng)絡(luò)威脅,要應(yīng)對(duì)它們的挑戰(zhàn)。所以新基建需要安全性可量化設(shè)計(jì),可驗(yàn)證度量的新一代新型基礎(chǔ)設(shè)施,包括區(qū)塊鏈的應(yīng)用,要給出安全性的指標(biāo)和可度量的方法。
最后,鄔江興也提出了解決辦法:基于動(dòng)態(tài)異構(gòu)冗余構(gòu)造新理論,做了一個(gè)擬態(tài)防御的技術(shù)實(shí)現(xiàn)。鄔江興提到,截至目前這是全球最好的內(nèi)生安全賦能技術(shù),它對(duì)所有網(wǎng)絡(luò)空間的技術(shù)賦予安全能力,滿足從軟硬件器件到網(wǎng)絡(luò)部署的需要,強(qiáng)大的滲透性、普適性、集約化和基層性,使得它具有很好的賦能作用。
每日經(jīng)濟(jì)新聞