通信世界网消息(CWW)当前,在我国“新基建”大力推进及“双循环”战略指导之下,信息技术方兴未艾,找到内涵式发展的抓手级技术至关重要。其中,网络空间内生安全深刻改变了网络安全发展范式,并且能在未来成为新一代信息技术产品的泛在化功能,是信息技术与产业的全球共识方向。
那么,我国网络空间内生安全进展如何,目前有什么亟待解决的问题,以及如何进行部署才能促进我国先进计算与内生安全技术迈入新一轮的变革发展周期?10月29日,在第三届“先进计算与内生安全”学术会议上,聚焦网络空间内生安全本原问题,与会领导及专家进行了积极地探讨。
可信计算不可或缺
“先进计算和防御技术,作为网络领域的战略性技术,对促进经济社会发展,提升国家安全具有重要的意义。”网络通信与安全紫金山实验室冯记春副主任表示。
针对安全问题,北京信息科学技术研究院院长、中国工程院院士冯登国认为,安全问题必然是内生的,但其解决方案很难做到是内生的,只不过是人们的一种追求和向往而已,就像绝对安全一样,只能逐渐逼近。在他看来,内生安全应当具备基因特征、适应性及自身的健壮性。
而可信计算即可满足内生安全条件,其引领的整体安全架构、主动免疫安全体系,已经成为网络空间安全技术拼图中不可或缺的一环。“可信计算将以创新理论与技术同系统体系结构、操作系统安全、可信软件深度融合,构建更加有效、更加灵活的安全防护体系。我有四个方面的设想。”冯登国表示。
一是立足于核心关键技术不受制于人,我国可信计算必然朝着国产化、自主可控的规模化应用方向发展。《密码法》、等级保护2.0,隐藏着对自主可控可信计算技术的使用要求。
二是以通用可信执行环境为代表的新型可信计算不断拓展应用领域,将成为移动互联网、物联网、云计算等领域的主流解决方案。
三是可信技术计算和标准体系更加健全,可信计算测评体系将更加完善。在政策引导下,尤其是产业的环境构建方面,如果成熟之后,它的发展会更好。
四是可信计算将在信息技术新变革中发挥重要作用,为人工智能、区块链、物联网、边缘计算等建立重要的安全基础。现在全球多家巨头企业已经成立了机密计算联盟,将可信计算作为机密计算的重要支撑技术,以保障人工智能、区块链、物联网等的隐私和安全。
基石之一:芯片安全
“芯片安全是网络空间安全的基石之一。”中科院信息工程研究所侯锐研究员表示,习总书记也明确提出来,未来在加快推进国产自主可控替代计划,构建安全可控的信息技术体系的重大战略。不过,需要注意的是,在芯片安全中,“漏洞”很重要,其具备难以发觉、危害性强、涉及面广特点,容易被攻击。
侯锐表示,当前芯片安全面临的挑战主要有两个,第一是软硬件的漏洞不可避免。一方面底层软件规模和复杂性越来越大,难以实施完备性验证,出现安全漏洞的可能性也越来越大。另一方面,硬件的架构设计本身也存在缺陷,芯片设计涉及到复杂的过程,这个生产过程也是硬件漏洞产生的两个重要的因素。
第二是未知特征攻击防不胜防。零日漏洞数目快速增长并且已经呈现常态化趋势。传统的防御基本上是打补丁式的,特别疲于应对层出不穷的漏洞。
因此,在侯锐看来,芯片安全的研究思路应该是内置式的主动防御,它的核心理念是不再被漏洞和特征牵着鼻子走,而是从分析攻击的机理和关键漏洞入手,找出信息技术的脆弱点、安全脆弱点,从安全需求的角度针对这些脆弱点,根据需要改变安全从属地位,重新设计、改造现有的信息技术,使其据别有效抑制、发现、调控、消除自身安全脆弱性造成的安全威胁的能力,变“信息技术加安全”为“安全的信息技术”。
“大家一直在讲‘卡脖子’的问题,芯片安全就是一个典型的‘卡脖子’问题。”侯锐表示,通过多年实践,我国有机会在这方面实现突破,解决一些基本的理论问题。虽然高芯片设计国外很成熟,但是芯片安全仍处于初级发展阶段,大家还都在往前跑,远没到成熟的时候。“突破一些关键的技术,解决一些基础性理论的问题,这样有利于我们在这方面抢占国际制高点,扭转以前有人说国产化就是水平低的这样一个传统的错误观点。”侯锐表示。
如今,全球网络信息技术正在加速创新变革,网络信息技术产业也正在集聚重塑,只有以时不我待的紧迫感、使命感和责任感,聚焦先进计算与内生安全理论创新发展,抓紧突破前沿技术和关键核心技术,才能为推动网络强国、数字中国建设注入澎湃的动力。
