您的位置:首页 >> 公司信息 >> 文章正文

中国工程院院士邬江兴:“芯战”折射出网络传统防御理论已过时

加入日期:2018-4-29 0:29:33

  顶尖财经网(www.58188.com)2018-4-29 0:29:33讯:

  ▲中国工程院院士 邬江兴 主办方供图

  今年3月,境外媒体曝出美国社交平台Facebook多达5000万用户信息“失窃”的消息,由此也引发舆论对网络安全的高度关注。

  随着数字经济的不断发展,人们的吃穿住行都与互联网息息相关。如何提高网络空间安全,不仅仅关系个人、企业,更上升至维护国家安全的层面。

  4月27日,针对如何更好地构筑网络空间安全、以及当前数字经济的发展等问题,《每日经济新闻》(以下简称NBD)记者采访了中国工程院院士邬江兴。他是国内著名的通信与信息系统、计算机与网络技术专家。

  

实施“拟态”防御,越开放越安全

NBD国家网信办发布的《数字中国建设发展报告(2017年)》显示,2017年,中国数字经济规模达27.2万亿元,规模位居全球第二。您怎么看数字经济发展与网络安全之间的关系?

  邬江兴:不解决网络空间安全问题,数字经济的发展将产生严重问题。其实目前还有很多潜在的安全威胁,只是我们每个人还没体验到。一旦体验到,损失就很大。所以,数字经济要有良性的发展,没有网络安全产业和技术的支持,没有颠覆性和革命性防御理论的支撑,很难想象数字经济能得到可持续发展。

  NBD您此前提到网络空间安全的本质问题,其中包括在经济技术全球化时代开放式的产业生态环境下,不可能彻底管控或者消除后门隐患。这是不是可以理解为:经济全球化不利于网络空间安全?

  邬江兴:这个问题要辩证地看。按照传统的边界防御理论,安全和开放是矛盾的,这个说法是成立的。但拟态防御(拟态,是指一种生物模拟另一种生物或环境的现象。拟态防御即在虚拟的网络空间,采取“拟态”的隐身手法,构建起一个外界无法掌握规律、无法破解结构的安全防御体系)理论是反过来的:越开放,越安全。拟态防御是无边界的防御,从本质上讲,理论上就比其他国家先进。

  如果采用拟态的安全理论,那么全球化程度越高,多样化的产品供应、多元化的渠道供应越多,它的安全性就越强,因为这被拟态构造的基本原理所支撑。所以,我们看到一个是传统的边界防御理论,一个是开放型的拟态防御理论,它们对全球化的响应是不一样的。

  NBD我们当前的网络安全防御存在自身弱点和困局。如何突破困局,我们下一步应如何制定网络空间安全战略,对此,您有何建议?

  邬江兴:网络空间技术存在着三大问题。第一个就是漏洞不可避免,因为人的设计很难保证它没有缺陷,特别是要经得起历史检验;第二个就是全球化环境下,后门不可不可能彻底杜绝;第三个问题,科学技术的发展具有阶段性,使得我们彻查漏洞和后门这方面,现在还没有很好的办法。

  这三个问题导致了信息系统设计生产得越多,带有漏洞和后门的设备和软件就越多。所以就出现了恶性循环,随着设计出来的新产品越多,带来的问题也就更多。

  有什么方案可以解决问题?我认为就是拟态构造。用一种拟态构造的软硬件技术,就可以把这个问题杜绝了。而且除了拟态构造以外,目前还没有看到第二种可行的方法。因为受到传统的边界防御理论束缚,我们现在的安全技术还正在转型中,国家也要求,我们要从外挂型向内生型转变。

  NBD我国网络安全行业发展趋势如何?对我们数字经济产业发展有什么样的影响?

  邬江兴:还是我之前提到的,数字经济要发展,一定要建立在网络信息服务可信性的基础上,如果没有这个可信性,数字经济也就无从谈起。所以,不解决网络空间的安全问题,数字经济的发展将产生严重的问题。

  

“芯”战设置非关税壁垒,因未找到网络空间安全解决办法

NBD目前我们个人信息数据的安全问题也越来越受到关注。对此我们应该如何加强?

  邬江兴:在这个问题上,现在我们的云服务中心、大数据平台等,都在想尽办法来保障大家的数据安全。但是有一个问题,由于这些平台还是在传统安全理论支撑下设置的防护,它自身的防护系统中就有漏洞,所以说它不出问题是一个小概率事件,出问题是一个大概率事件。

  所以,大家担心自己信息数据的安全性是有道理的。前不久Facebook泄露了5000多万用户的信息,就是一个例证。我觉得当前在应用这些服务时,要有强烈的安全意识,就是现在这些信息服务系统,它存在着自身的技术缺陷,它的安全性不是值得我们信赖的,所以我们要多怀疑、多质疑,提高自我保护意识。

  NBD在互联网金融领域,您觉得网络安全漏洞主要体现在哪几个方面?

  邬江兴:其实互联网金融的核心就是借助互联网来完成电子货币支付方式,它的发展前景,可能成也网络、败也网络。因为网络无处不在,提供了极大的方便,强化了社会信息化;同时,它的安全缺陷也无处不在,所以可能带来对网络服务可信性的质疑。这两者的矛盾,核心就是缺乏颠覆性的网络安全理论与技术。而拟态是目前解决这个矛盾的最好方法。

  NBD网络安全目前成为很多国家禁止外企进入当地市场的一个理由。澳大利亚早在2012年就曾按照美国的要求,以保护网络安全为理由,禁止华为参与其国内的宽带网络招标;近段时间,中兴通讯(行情000063,诊股)芯片风波也成为热点事件。对此,您怎么看?

  邬江兴:各国为什么把网络安全提升到国家安全层面?他对产品设置非关税壁垒,其实是没有找到解决网络空间安全问题的办法,传统的边界防御理论已经过时,也没有其他方法进行防御。

  所以在这种情况下,只做了一件事,就是不用他国产品。可是拟态就给了他一个机会,因为拟态化可以用任何一个国家的产品,可以选择不同国家的产品组建一个拟态系统。这就把他的顾虑打消了,否则,网络安全问题永远可以作为国家安全问题来提。

  传统的防御理论在这个问题上没有解决办法,所以你不能看成他是专门对你的一种防御。应该说网络空间安全涉及到国家主权的问题,而现在的理论和技术还不足以真正保护国家的主权。

  我们应该积极发展颠覆性技术来改变这个状况。网络空间是一个命运共同体,只有大家携起手来,众人拾柴,才能获得持续健康发展。

  (实习生武敬栋对本文有贡献)

编辑: 来源: