万物互联面临哪些安全新隐患?这场技术论坛上四位院士这样说
更新时间:2019-09-18  来源:光明网

  光明网记者 李政葳

  在数字化转型阶段,各类新技术、新应用快速迭代,网络空间的内涵和外延正在被改变,同时也给网络空间安全带来新的挑战。未来面临哪些新风险?如何感知未知威胁?在2019年国家网络安全宣传周期间的高峰技术论坛上,多位中国科学院、中国工程院院士及业界顶级专家共同把脉。

  “不确定威胁”“内生安全”“平衡对抗网络”……虽然是一场科技感十足的“技术论坛”,但会上院士们从不同维度切入,深入浅出地对行业前沿进行分析,期间也爆出连连金句。

  邬江兴院士:

  网络空间安全最大威胁是“不确定威胁”

万物互联面临哪些安全新隐患?这场技术论坛上四位院士这样说

  “在过去很长的一段时间里,我们处于边界防护、局域网、分散终端、私有服务器、自行构建的应用环境;现在模式正在向云端迁移,即‘云化服务’。”邬江兴说。

  在他看来,新一代信息基础设施的网络安全威胁从统计情况看,80%是传统安全攻击、20%为新型攻击。“基于未知漏洞后门等威胁为主因,因此没有云端网络安全,就没有新一代信息基础设施的未来。”

  网络空间安全最大威胁是什么?邬江兴认为,应称之为“不确定威胁”。基于未知漏洞、未知后门、未知攻击,称之为未知的未知安全威胁。“对于攻击者来说,可以适时单向透明、里应外合地协同攻击;对于防御者来说,因为没有先兆和行为特征,无法有效应对、疲于奔命。”

  针对不确定的安全威胁本源,邬江兴认为,第一,软硬件部件设计缺陷导致安全漏洞不可避免;第二,信息产品生态圈中存在的软硬件后门无法杜绝;第三,现阶段人类科技能力尚不能撤查漏洞和后门。

  他认为,“拟态构造”内生安全功效与前提条件,是要创建新型防御理念。“为了新一代的信息技术知识,必须加速内生安全技术推广应用,打造自主可控安全可信的新一代信息基础设施。”

  郑建华院士:

  让生物特征技术与经典密码相结合

万物互联面临哪些安全新隐患?这场技术论坛上四位院士这样说

  对于网络安全新形势,中国科学院院士郑建华认为有三个特点:一是网络攻防水平“水涨船高”,现在攻防对抗程度越来越强,“道高一尺、魔高一丈”;二是攻防从信息的攻防到设备、设施的攻防;三是类似云计算、大数据、人工智能、区块链技术快速发展,对网络安全提出新的要求。

  “我们要研究的问题领域越来越宽,问题也越来越多。如果网络安全没有解决好,后面一定会影响到新技术能力的发挥,且技术应用也会出现问题。”郑建华说。

  未来信息安全要解决什么问题?郑建华表示,可以用一句话概括——对信息的使用和处理要经过所有权人的授权,严格按照所有权的要求真实、顺畅、合理的进行,做到结果可追溯可认证。“网上每一个可定义计算逻辑的结点,其计算逻辑完备、合理,并严格按照既定逻辑运行。”郑建华说。

  针对生物特征识别技术,郑建华认为,每个人的生物特征不同,且终生不变,可作为天然身份识别使用。“现在扫脸、刷指纹等网络应用越来越多,指纹认证后的数据交互等实际上与指纹没有直接关系,这就导致了整个安全链条是不完整的。”郑建华认为,一定要把生物特征技术与经典密码结合在一起,让数据完整性认证、数字签名等在逻辑上绑定,把安全链条建立起来。

  于全院士:

  建立“平衡对抗网络”,提前发现未知攻击

万物互联面临哪些安全新隐患?这场技术论坛上四位院士这样说

  针对网络安全的现状,中国工程院院士于全提到了两大方面:一是打补丁、堵漏洞,二是无体系、缺理论。

  同时,他还指出了网络安全面临的四方面矛盾:一是已知与未知的矛盾,对于已知的攻击和威胁比较有办法,对未知攻击办法不多;二是专用与通用的矛盾;三是局部与整体的矛盾,对局部可通过物理隔离等办法,但对整体则缺少手段;四是安全与可用的矛盾,它们在实际中如何折中一直令人困惑。

  “随着信息网络越来越深刻地改变人类的生产、生活、思维方式,网络安全的问题特别是个人隐私问题越来越突出。如何破解难题要向大自然学习,天生自带内生的免疫安全系统。”于全说。

  他认为,要建立一个“平衡对抗网络”,主动对抗黑客攻击。“平衡对抗网络”是保护网络的防护装置,相当于针对性地培养“网络疫苗”,“通过持续对抗加上积极学习,形成‘网络疫苗’,这样就有可能提前发现未知攻击。”于全说。

  王小云院士:

  基于密码技术构建车联网防护体系

万物互联面临哪些安全新隐患?这场技术论坛上四位院士这样说

  “在信息技术高速发展的今天,万物互联改变了世界,也改变了人们生活,涉及智慧医疗、智慧家居等多个领域。”中国科学院院士王小云说。

  论坛上,王小云做了《工控与车联网的安全》的主题演讲。她表示,在万物互联的今天,关键信息基础设施的保障,是至关重要的,国家已有相关法律及政策支持,特别是《网络安全法》提出了基础设施一些保护的问题。

  围绕车联网领域,王小云提到了车联网安全问题与防护,即车内网、车际网和车载移动互联网三部分,按照约定的通信协议和数据交互标准,在车与车、路、人之间进行交互。“基于密码技术构建车联网防护体系,是有逻辑关系的。”王小云说。

  针对密码技术的终端防护,王小云表示,要设计一些密码模块,比如,路侧终端、车载网关、智能钥匙等,不同类型的传感器配备不同的密码芯片;另外,基于密码技术的车内网络防护,有ADAS辅助系统、车身控制系统、信息娱乐系统、动力总成系统等。

  “车联网领域密码技术研究方向,有隐私及数据保护,对位置、地理信息等个人隐私和关键数据的保护,还有海量信息认证、轻量级密码算法、芯片安全等。”王小云说。

相关阅读:
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
网友评论仅供其表达个人看法,并不表明本站同意其观点或证实其描述 !
  • 图文推荐
点击排行