探尋網絡安全未來之路
隨着數字化、網絡化、智能化的深入推進,網絡安全對國家總體安全、經濟社會運行、人民生產生活的影響愈加凸顯,網絡安全未來將如何發展?在近日以“構建安全可信的數字世界”為主題的2022西湖論劍·網絡安全大會期間,由中國網絡空間研究院主辦,《中國網信》雜誌、光明網、安恆信息承辦的一場安全趨勢論壇上,業界人士攜手展望“網絡安全未來之路”。
新理念應對網絡風險
“網絡安全是一個永遠的命題。安全可信是動態的、並行的,實施可信的認證,達到預期的計算目標,相當於人體通過增強免疫力來確保健康。因此,要加快安全可信產品推廣應用,以此來構建保障體系。”中國工程院院士沈昌祥説。
“數字化時代,‘數字安全+數字信任’成為重要命題。隨着我們全面邁進數字世界,未來的信任命題將面臨更加巨大的挑戰。如何通過建立信任產生新的價值,是我們需要深入思考的問題。”安恆信息董事長範淵認為,要更加重視數據安全的重要性,未來數字資產將成為貫穿數字政府、數字社會、數字經濟、數字文化的“血液”。
中國科學院信息工程研究所第七工程部主任、研究員李鳳華認為,當前,用户數據頻繁跨境、跨系統、跨生態圈交互已經成為常態,現有隱私保護方案不能提供體系化保護,亟須建立完善的隱私保護理論體系。
針對“自主安全可控的工業軟件”發展應用的建設,北京航空航天大學軟件學院教授蘭雨晴認為,工業軟件是工業製造的“大腦”和“神經”,我國工業軟件產業存在政策上不夠重視、人才評價機制不健全、製造業人才缺乏等因素,導致大部分被國外壟斷。“建議逐步推動學科建設、人才培養、產學研機制建立,從多個方面發力,解決核心工業軟件短板。”
新技術守護網絡安全
當前,人工智能、區塊鏈、5G/6G、衞星互聯網、智能網聯汽車等新技術新應用百花齊放,不斷帶來新的安全風險的同時,也在推動防護技術不斷更新。
從安全趨勢發展看,隱私計算作為重要的底層技術近年來備受關注。範淵介紹,隱私計算技術以“原始數據不出域”“數據可用不可見”的方式,對多方數據進行模型計算,讓數據價值有效流通,有效保障數據要素流通安全、可信、可控、可管、可溯。
李鳳華表示,在泛在互聯環境下,數字資源得到廣泛挖掘。但與此同時,終端App泛在採集、AI大數據殺熟等,都是隱私數據面臨的挑戰。“我們要着重解決隱私感知的動態度量和量化指標,建立評估指標體系和評估自動化,着重對侵權行為進行審計判定、追根溯源;還要正確區分隱私計算、數據安全與隱私保護的技術內涵,不做盲目包裝。”
5G融合場景下如何保障公共系統安全?“5G時代的黑客技術不斷迭代,高級‘網絡武器’對於關鍵信息基礎設施和軍工設施不斷髮起攻擊。”中國電子信息產業集團有限公司第六研究所所長、研究員張尼認為,我們必須對5G融合風控發展問題進行梳理,通過構建5G融合場景下工控系統深度防禦與安全處置體系,突破工控系統一體化安全協同防護關鍵技術。
針對當前時常出現的殭屍網絡,國家計算機網絡應急技術處理協調中心高級工程師徐劍提到,殭屍網絡獲利手段包括DDoS攻擊(分佈式拒絕服務攻擊)、挖礦、垃圾郵件等。對於安全機構來説,應該根據殭屍網絡傳播特徵,在漏洞利用、安裝植入、攻擊實施等多個階段,建立異常監測技術模型,發現已知和未知殭屍網絡傳播鏈條。
新視角展望網絡發展新趨勢
在立足當前網絡安全新趨勢基礎上,未來將呈現哪些新態勢?記者注意到,這場論壇的圓桌對話環節也饒有趣味,以“探索2050,未來數字世界安全對話”為主題,立足當下暢想未來發展。
當前,對於元宇宙大家眾説紛紜。未來,元宇宙將滋生哪些安全問題?“6G等新通信技術、新一代互聯網(Web 3.0)、AR/VR/MR、遊戲引擎等技術伴生的原生安全風險,都將會被複制到元宇宙中。”中國傳媒大學計算機與網絡空間安全學院院長林衞國説。中國科學院信息工程研究所研究員翟立東也認為,網絡安全的本質是對抗,在元宇宙中或將表現為人類與AI的對抗;數字安全中的區塊鏈安全等,也都將是迫切要關注的問題。
此外,北京郵電大學網絡空間安全學院院長李小勇提到,除元宇宙裏的信息保護等基礎安全需要關注外,也應該注意到,元宇宙裏的設備、數據等規模將更大,且一體化趨勢更明顯,如何做好安全防護將成為一大新命題。同時,也要從治理、立法的角度審視不同於現實社會的元宇宙虛擬環境。
未來,還將有哪些新技術有望影響網絡安全行業?林衞國表示,安全行業和底層認證場景都要依賴密碼技術,而量子計算技術將是密碼技術領域的新課題。因此,要掌握自主產權的量子計算技術,強化抗量子攻擊的密碼算法研究,抵抗“量子霸權”。
“我們要摒棄防禦跟着攻擊跑的思路,要讓防禦者具備攻擊者的能力,用攻擊者的視角審視現有的安全架構,這將是縮小攻擊和防禦之間差距的有效方法,不能再把攻和防割裂,要實現攻防能力的融合。”北京雲科安信科技有限公司創始人、CEO金飛説。
在關注技術的基礎上,李小勇也強調了人的作用。“還需充分考慮網絡安全中人的因素,在技防的同時加強人防。”李小勇表示,“內鬼”有可能繞過防火牆,且對內部環境、數據、資源非常熟悉,將會造成更大破壞。“未來一定要注意網絡安全內部威脅的管控。”李小勇説。
(光明網記者 李政葳 姚坤森 孔繁鑫)