大師課堂 | 對話鄔江興院士:網絡空間安全只是殺毒軟件這么簡單?
央廣網北京8月25日消息 網絡空間已經成為與陸地、海洋、天空、太空同等重要的人類活動新領域,網絡空間安全成為世界各國共同關注的新領域。
我國網絡空間安全情況怎么樣?軟硬件漏洞、后門靠殺毒軟件能解決嗎?白帽黑客是什么?智能網聯汽車的網絡安全情況怎么樣?元宇宙竟然也有網絡空間安全風險?
網絡空間安全,怎么實現?
中國之聲、央視頻攜手中國科協青少年科技中心,推出全媒體系列科普欄目——大師課堂《科學家講科學》。20 位院士名家暢談熱點事件,為公眾科普答疑。
本期有請國家數字交換系統工程技術研究中心主任,中國工程院院士鄔江興和工信部互動產業聯盟數字文化工作組組長包冉,一起暢談我國網絡空間安全的暢游之路。
我國竟然是世界上遭受網絡攻擊最嚴重的國家?
信息技術廣泛應用和網絡空間興起發展,極大促進了經濟社會繁榮進步,同時也帶來了新的安全風險和挑戰。
鄔江興院士介紹,從具體網絡安全數據不難看出,第一,我國是數字化深度最深的國家,這在全球來說是最深的,而不是“之一”,老百姓的衣食住行都強烈依賴數字手段。根據中國信息通信研究院的測算,2020年我國數字經濟規模已接近5.4萬億美元,僅次于美國,居世界第二位,其中我國在眾多數字化應用領域的規模都是世界第一的。
第二,我國的信息基礎設施存在危機問題,核心軟硬件大都依賴進口或者開源的軟硬件,“沙灘建樓”的現象還嚴重存在。有一個觸目驚心的數據,我國90%以上的信息基礎設施、重要部件,例如服務器、存儲、交換、路由器等關鍵芯片大都采用國外芯片。另外,我國網絡安全整體投入不高,國內網絡安全占信息化的投入比例約為3%,而歐美等發達國家均在10%以上,這與我們對數字化的依賴程度相比有巨大反差。
可以這么說,規模大和弱處多是我國網絡空間安全必須考慮的要素。鄔江興院士提到,據國家互聯網應急中心披露,我國是世界上遭受網絡攻擊最嚴重的國家,攻擊的重要源頭主要來自于美國。所有境外的惡意程序樣本有53.1%來自于美國,這些樣本的日均傳播次數超過190萬次,這是一個非常驚人的事,并且從2018年至2020年已連續三年呈增長態勢。
軟硬件漏洞、后門的“無解”難題怎么破?
網絡空間安全是一項需要長期堅持的任務,主要是內生安全問題。鄔江興院士表示:“內生安全矛盾只可能演進轉化或和解,而不可能徹底消除。”換句話說就是,網絡空間安全問題只能通過發展來解決,技術發展往往會解決舊的問題,但同時又會帶來新的問題,這個邏輯是不是很熟悉呢?這實際就是矛盾的對立統一規律。
面對這些網絡安全問題,鄔江興院士提煉出四點根本原因。第一,人類技術發展和認知水平的階段性特征,導致軟硬件設計的脆弱性和漏洞問題不可能徹底匹配。第二,全球化時代,開放式的產業生態環境、開源協同的技術發展模式以及“我中有你”的產業鏈,共同導致軟硬件的后門問題不可能完全杜絕。第三,想要窮盡或徹查一個目標系統的軟件代碼,仍然是一個難以克服的理論與技術挑戰。第四,只要是有利可圖,網絡世界中的攻擊行為就不可能自動停止或者消亡。
既然網絡空間安全問題已經存在,那么找到解決這些軟硬件漏洞、后門的方法就十分必要了。鄔江興院士表示,現有我們有密碼技術、防火墻技術、安全檢測技術等來抵御這些漏洞、后門的侵害,我們還有其他手段可以來幫助我們維護網絡空間安全秩序。
鄔江興院士提到:“回顧一下網絡空間安全發展的歷史,我們可以發現我們一直在遵循著三個范式。”這三種范式其實就是對應現在我們的網絡空間安全應對手段,比如挖漏洞、打補丁、查毒、殺毒等,而探索第四種范式則是未來要做的方向。第四種范式就是不僅要解決已知的安全威脅問題,而且要能有效對付未知的網絡攻擊問題。
第四種范式與前三種范式之間并不是相互排斥的關系,而是開放融合的關系。比如說,內生安全構造好比是“鋼筋骨架”,傳統安全技術好比是“混泥土填料”,兩者的結合就能構建起具有“鋼筋混泥土質地”的數字基礎設施,從而能充分發揮出“1+1>2”的系統工程效果。包冉也表示,基于卷積神經網絡的基礎理論是上個世紀90年代發展的,到今天也快到頂了,如果還沿著范式走的話容易碰到很多問題。
白帽黑客是何方神圣?
黑客這一身份對大家而言并不陌生,指的是非法獲取系統中數據訪問或者資源控制權限的人,包冉提到,如果說早期黑客或駭客是一些具有極客精神的人,那么今天,大量黑客是具有金錢精神的人,例如最近幾年的網絡勒索。但白帽黑客則完全不同,指的是專門測試系統安全性的網絡安全專家。鄔江興院士介紹,這些白帽黑客用黑客技術來維護網絡空間的基本秩序,他們是網絡空間基本秩序的守護者。
網絡安全不安全,應該讓全球黑客說了算。鄔江興院士也提到,在南京紫金山實驗室會舉行一年一度的“強網”擬態防御國際精英挑戰賽,會邀請國外精英的白帽戰隊、國內知名高校戰隊、國內知名安全企業戰隊參加,對內生安全理論與擬態構造技術進行全方位高強度的安全檢驗。這種國際化新型眾測比賽方式,全球白帽黑客發揮了重要作用,他們為完善中國創造的游戲規則給予了很大支持。也就是說,我國網絡空間安全在白帽黑客的助力下變得越來越穩健。
智能網聯汽車漏洞被白帽黑客“按在地上摩擦”?
數字時代的汽車正越來越成為“輪子上的聯網計算機”,軟件代碼總量已經超過2億行,人們都很關注智能網聯汽車的安全問題。實際上經過長時間的努力,我國科研人員瞄準智能網聯汽車安全痛點,聯合進行科研攻關,完成大量的基礎性研究。同時,在國際上率先提出了智能網聯汽車功能安全和網絡安全一體化的保障方法,并聯合國內汽車廠商開展了內生安全自動駕駛原理驗證工作,形成了智能網聯汽車內生安全的理論架構,取得了多項基礎原理驗證的預期效果。
白帽黑客在智能網聯汽車的安全技術驗證方面發揮了很大作用,鄔江興院士介紹:“我們去年在南京紫金山實驗室對現在的智能網聯汽車的智能高級輔助駕駛系統進行測試。我們選擇8家公司的16種產品讓白帽黑客們來攻擊,不過很遺憾,除了有1個是內生安全,其他15個產品都被白帽黑客‘按在地上狠狠地摩擦’。”這個結果不是對智能網聯汽車的唱衰,而是在檢驗中推動其更好地發展,中國有可能在具有內生安全的智能網聯技術和產業方面成為全球的引領者。
充滿愿景的“元宇宙”可能也充滿安全風險!
自從Facebook更名為Meta,元宇宙的概念迅速火遍各個領域,成為人人都在談論的“時髦話”,但似乎很少人去專門關注元宇宙在網絡空間安全方面存在的風險隱憂。
鄔江興院士提到,對于元宇宙的內涵,國際上迄今為止還沒有達成共識,也沒有形成規范化的定義,大家都在炒。總之,元宇宙是一種通過信息技術構建人機物、人網物三元深度融合的虛擬社會形態,那么元宇宙就需要更大規模、更加多樣性的網絡。而網絡安全的一個顯著特征就是安全風險和網絡規模及復雜度成正比,網絡規模越大,復雜性越強,安全隱患就越多。
元宇宙的核心特點是人、機、物三元深度融合,它打通了信息世界和物理世界之間的壁壘,傳統功能安全的概念被顛覆。因此在元宇宙中,功能安全問題和網絡安全問題的交織出現,網絡安全問題將更加突出。鄔江興院士總結道:“對技術安全而言,元宇宙系統中的技術失靈,人的行為或人工智能的行為無法控制,內部運行機制不完善等問題將高發或頻發。對政治安全而言,主流治理體系、主權框架等方面將受到沖擊。對經濟安全而言,元宇宙需要建立完整的貨幣系統及經濟秩序,為資本操作提供一個更隱蔽的平臺和空間。” 元宇宙突破了傳統安全邊界,網絡攻擊的破壞性從虛擬空間走進物理空間、意識空間,打開的潘多拉魔盒將釋放出眾多的“鬼怪幽靈”且更難被制服,這都是需要警惕的網絡空間安全風險。
6G網絡和未來網絡安全竟然長這樣!
5G網絡技術現在已經走進千家萬戶,這也為網絡應用以及網絡安全帶來很多新機遇和挑戰。我國在5G網絡領域已經實現從超越到引領,而面向未來的6G網絡成為現在被熱議的新事物。
鄔江興院士介紹,6G作為面向2030年之后全維空間智能網聯基礎設施的重要支撐技術,不會再沿襲原本的技術指標提升的目標,而是著力探索新范式,這也就是“另辟蹊徑”的路子。具體來看,無論是中國,還是美國、歐洲和日本、韓國,在所發布的6G愿景中,都強調將通信、安全、能耗、服務、效益等多個目標同步提升和優化。
6G網絡可能會帶來超出現有想象力的新應用,其中的網絡空間安全需要始終保持警惕。鄔江興院士表示:“我國6G技術研究應繼續保持在內生安全、多模態網絡等技術方面的優勢,加快推進新技術落地工作。”就是說,我國在發展6G網絡的過程中,應該要在不阻礙技術的前提下,未雨綢繆地遵循網絡安全標準。
鄔江興院士同時提到,我國在推動新型安全理論和技術規模化應用的同時,應該大力推動網絡安全保險業的發展,為企事業單位和普通百姓提供數字世界中多元化的“風險分散”手段。也就是說,面對未來6G網絡、元宇宙等技術與應用的發展,給網絡空間安全買“保險”可能將在未來成為大家的普遍共識。
大師課堂《科學家講科學》系列節目熱播中,敬請關注!
記者丨張棉棉