大師課堂 | 對(duì)話鄔江興院士:網(wǎng)絡(luò)空間安全只是殺毒軟件這么簡單?
央廣網(wǎng)北京8月25日消息 網(wǎng)絡(luò)空間已經(jīng)成為與陸地、海洋、天空、太空同等重要的人類活動(dòng)新領(lǐng)域,網(wǎng)絡(luò)空間安全成為世界各國共同關(guān)注的新領(lǐng)域。
我國網(wǎng)絡(luò)空間安全情況怎么樣?軟硬件漏洞、后門靠殺毒軟件能解決嗎?白帽黑客是什么?智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全情況怎么樣?元宇宙竟然也有網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)?
網(wǎng)絡(luò)空間安全,怎么實(shí)現(xiàn)?
中國之聲、央視頻攜手中國科協(xié)青少年科技中心,推出全媒體系列科普欄目——大師課堂《科學(xué)家講科學(xué)》。20 位院士名家暢談熱點(diǎn)事件,為公眾科普答疑。
本期有請(qǐng)國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任,中國工程院院士鄔江興和工信部互動(dòng)產(chǎn)業(yè)聯(lián)盟數(shù)字文化工作組組長包冉,一起暢談我國網(wǎng)絡(luò)空間安全的暢游之路。
我國竟然是世界上遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的國家?
信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展,極大促進(jìn)了經(jīng)濟(jì)社會(huì)繁榮進(jìn)步,同時(shí)也帶來了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。
鄔江興院士介紹,從具體網(wǎng)絡(luò)安全數(shù)據(jù)不難看出,第一,我國是數(shù)字化深度最深的國家,這在全球來說是最深的,而不是“之一”,老百姓的衣食住行都強(qiáng)烈依賴數(shù)字手段。根據(jù)中國信息通信研究院的測算,2020年我國數(shù)字經(jīng)濟(jì)規(guī)模已接近5.4萬億美元,僅次于美國,居世界第二位,其中我國在眾多數(shù)字化應(yīng)用領(lǐng)域的規(guī)模都是世界第一的。
第二,我國的信息基礎(chǔ)設(shè)施存在危機(jī)問題,核心軟硬件大都依賴進(jìn)口或者開源的軟硬件,“沙灘建樓”的現(xiàn)象還嚴(yán)重存在。有一個(gè)觸目驚心的數(shù)據(jù),我國90%以上的信息基礎(chǔ)設(shè)施、重要部件,例如服務(wù)器、存儲(chǔ)、交換、路由器等關(guān)鍵芯片大都采用國外芯片。另外,我國網(wǎng)絡(luò)安全整體投入不高,國內(nèi)網(wǎng)絡(luò)安全占信息化的投入比例約為3%,而歐美等發(fā)達(dá)國家均在10%以上,這與我們對(duì)數(shù)字化的依賴程度相比有巨大反差。
可以這么說,規(guī)模大和弱處多是我國網(wǎng)絡(luò)空間安全必須考慮的要素。鄔江興院士提到,據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心披露,我國是世界上遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的國家,攻擊的重要源頭主要來自于美國。所有境外的惡意程序樣本有53.1%來自于美國,這些樣本的日均傳播次數(shù)超過190萬次,這是一個(gè)非常驚人的事,并且從2018年至2020年已連續(xù)三年呈增長態(tài)勢。
軟硬件漏洞、后門的“無解”難題怎么破?
網(wǎng)絡(luò)空間安全是一項(xiàng)需要長期堅(jiān)持的任務(wù),主要是內(nèi)生安全問題。鄔江興院士表示:“內(nèi)生安全矛盾只可能演進(jìn)轉(zhuǎn)化或和解,而不可能徹底消除。”換句話說就是,網(wǎng)絡(luò)空間安全問題只能通過發(fā)展來解決,技術(shù)發(fā)展往往會(huì)解決舊的問題,但同時(shí)又會(huì)帶來新的問題,這個(gè)邏輯是不是很熟悉呢?這實(shí)際就是矛盾的對(duì)立統(tǒng)一規(guī)律。
面對(duì)這些網(wǎng)絡(luò)安全問題,鄔江興院士提煉出四點(diǎn)根本原因。第一,人類技術(shù)發(fā)展和認(rèn)知水平的階段性特征,導(dǎo)致軟硬件設(shè)計(jì)的脆弱性和漏洞問題不可能徹底匹配。第二,全球化時(shí)代,開放式的產(chǎn)業(yè)生態(tài)環(huán)境、開源協(xié)同的技術(shù)發(fā)展模式以及“我中有你”的產(chǎn)業(yè)鏈,共同導(dǎo)致軟硬件的后門問題不可能完全杜絕。第三,想要窮盡或徹查一個(gè)目標(biāo)系統(tǒng)的軟件代碼,仍然是一個(gè)難以克服的理論與技術(shù)挑戰(zhàn)。第四,只要是有利可圖,網(wǎng)絡(luò)世界中的攻擊行為就不可能自動(dòng)停止或者消亡。
既然網(wǎng)絡(luò)空間安全問題已經(jīng)存在,那么找到解決這些軟硬件漏洞、后門的方法就十分必要了。鄔江興院士表示,現(xiàn)有我們有密碼技術(shù)、防火墻技術(shù)、安全檢測技術(shù)等來抵御這些漏洞、后門的侵害,我們還有其他手段可以來幫助我們維護(hù)網(wǎng)絡(luò)空間安全秩序。
鄔江興院士提到:“回顧一下網(wǎng)絡(luò)空間安全發(fā)展的歷史,我們可以發(fā)現(xiàn)我們一直在遵循著三個(gè)范式。”這三種范式其實(shí)就是對(duì)應(yīng)現(xiàn)在我們的網(wǎng)絡(luò)空間安全應(yīng)對(duì)手段,比如挖漏洞、打補(bǔ)丁、查毒、殺毒等,而探索第四種范式則是未來要做的方向。第四種范式就是不僅要解決已知的安全威脅問題,而且要能有效對(duì)付未知的網(wǎng)絡(luò)攻擊問題。
第四種范式與前三種范式之間并不是相互排斥的關(guān)系,而是開放融合的關(guān)系。比如說,內(nèi)生安全構(gòu)造好比是“鋼筋骨架”,傳統(tǒng)安全技術(shù)好比是“混泥土填料”,兩者的結(jié)合就能構(gòu)建起具有“鋼筋混泥土質(zhì)地”的數(shù)字基礎(chǔ)設(shè)施,從而能充分發(fā)揮出“1+1>2”的系統(tǒng)工程效果。包冉也表示,基于卷積神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)理論是上個(gè)世紀(jì)90年代發(fā)展的,到今天也快到頂了,如果還沿著范式走的話容易碰到很多問題。
白帽黑客是何方神圣?
黑客這一身份對(duì)大家而言并不陌生,指的是非法獲取系統(tǒng)中數(shù)據(jù)訪問或者資源控制權(quán)限的人,包冉提到,如果說早期黑客或駭客是一些具有極客精神的人,那么今天,大量黑客是具有金錢精神的人,例如最近幾年的網(wǎng)絡(luò)勒索。但白帽黑客則完全不同,指的是專門測試系統(tǒng)安全性的網(wǎng)絡(luò)安全專家。鄔江興院士介紹,這些白帽黑客用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)空間的基本秩序,他們是網(wǎng)絡(luò)空間基本秩序的守護(hù)者。
網(wǎng)絡(luò)安全不安全,應(yīng)該讓全球黑客說了算。鄔江興院士也提到,在南京紫金山實(shí)驗(yàn)室會(huì)舉行一年一度的“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽,會(huì)邀請(qǐng)國外精英的白帽戰(zhàn)隊(duì)、國內(nèi)知名高校戰(zhàn)隊(duì)、國內(nèi)知名安全企業(yè)戰(zhàn)隊(duì)參加,對(duì)內(nèi)生安全理論與擬態(tài)構(gòu)造技術(shù)進(jìn)行全方位高強(qiáng)度的安全檢驗(yàn)。這種國際化新型眾測比賽方式,全球白帽黑客發(fā)揮了重要作用,他們?yōu)橥晟浦袊鴦?chuàng)造的游戲規(guī)則給予了很大支持。也就是說,我國網(wǎng)絡(luò)空間安全在白帽黑客的助力下變得越來越穩(wěn)健。
智能網(wǎng)聯(lián)汽車漏洞被白帽黑客“按在地上摩擦”?
數(shù)字時(shí)代的汽車正越來越成為“輪子上的聯(lián)網(wǎng)計(jì)算機(jī)”,軟件代碼總量已經(jīng)超過2億行,人們都很關(guān)注智能網(wǎng)聯(lián)汽車的安全問題。實(shí)際上經(jīng)過長時(shí)間的努力,我國科研人員瞄準(zhǔn)智能網(wǎng)聯(lián)汽車安全痛點(diǎn),聯(lián)合進(jìn)行科研攻關(guān),完成大量的基礎(chǔ)性研究。同時(shí),在國際上率先提出了智能網(wǎng)聯(lián)汽車功能安全和網(wǎng)絡(luò)安全一體化的保障方法,并聯(lián)合國內(nèi)汽車廠商開展了內(nèi)生安全自動(dòng)駕駛原理驗(yàn)證工作,形成了智能網(wǎng)聯(lián)汽車內(nèi)生安全的理論架構(gòu),取得了多項(xiàng)基礎(chǔ)原理驗(yàn)證的預(yù)期效果。
白帽黑客在智能網(wǎng)聯(lián)汽車的安全技術(shù)驗(yàn)證方面發(fā)揮了很大作用,鄔江興院士介紹:“我們?nèi)ツ暝谀暇┳辖鹕綄?shí)驗(yàn)室對(duì)現(xiàn)在的智能網(wǎng)聯(lián)汽車的智能高級(jí)輔助駕駛系統(tǒng)進(jìn)行測試。我們選擇8家公司的16種產(chǎn)品讓白帽黑客們來攻擊,不過很遺憾,除了有1個(gè)是內(nèi)生安全,其他15個(gè)產(chǎn)品都被白帽黑客‘按在地上狠狠地摩擦’。”這個(gè)結(jié)果不是對(duì)智能網(wǎng)聯(lián)汽車的唱衰,而是在檢驗(yàn)中推動(dòng)其更好地發(fā)展,中國有可能在具有內(nèi)生安全的智能網(wǎng)聯(lián)技術(shù)和產(chǎn)業(yè)方面成為全球的引領(lǐng)者。
充滿愿景的“元宇宙”可能也充滿安全風(fēng)險(xiǎn)!
自從Facebook更名為Meta,元宇宙的概念迅速火遍各個(gè)領(lǐng)域,成為人人都在談?wù)摰摹皶r(shí)髦話”,但似乎很少人去專門關(guān)注元宇宙在網(wǎng)絡(luò)空間安全方面存在的風(fēng)險(xiǎn)隱憂。
鄔江興院士提到,對(duì)于元宇宙的內(nèi)涵,國際上迄今為止還沒有達(dá)成共識(shí),也沒有形成規(guī)范化的定義,大家都在炒。總之,元宇宙是一種通過信息技術(shù)構(gòu)建人機(jī)物、人網(wǎng)物三元深度融合的虛擬社會(huì)形態(tài),那么元宇宙就需要更大規(guī)模、更加多樣性的網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全的一個(gè)顯著特征就是安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)規(guī)模及復(fù)雜度成正比,網(wǎng)絡(luò)規(guī)模越大,復(fù)雜性越強(qiáng),安全隱患就越多。
元宇宙的核心特點(diǎn)是人、機(jī)、物三元深度融合,它打通了信息世界和物理世界之間的壁壘,傳統(tǒng)功能安全的概念被顛覆。因此在元宇宙中,功能安全問題和網(wǎng)絡(luò)安全問題的交織出現(xiàn),網(wǎng)絡(luò)安全問題將更加突出。鄔江興院士總結(jié)道:“對(duì)技術(shù)安全而言,元宇宙系統(tǒng)中的技術(shù)失靈,人的行為或人工智能的行為無法控制,內(nèi)部運(yùn)行機(jī)制不完善等問題將高發(fā)或頻發(fā)。對(duì)政治安全而言,主流治理體系、主權(quán)框架等方面將受到?jīng)_擊。對(duì)經(jīng)濟(jì)安全而言,元宇宙需要建立完整的貨幣系統(tǒng)及經(jīng)濟(jì)秩序,為資本操作提供一個(gè)更隱蔽的平臺(tái)和空間。” 元宇宙突破了傳統(tǒng)安全邊界,網(wǎng)絡(luò)攻擊的破壞性從虛擬空間走進(jìn)物理空間、意識(shí)空間,打開的潘多拉魔盒將釋放出眾多的“鬼怪幽靈”且更難被制服,這都是需要警惕的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。
6G網(wǎng)絡(luò)和未來網(wǎng)絡(luò)安全竟然長這樣!
5G網(wǎng)絡(luò)技術(shù)現(xiàn)在已經(jīng)走進(jìn)千家萬戶,這也為網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全帶來很多新機(jī)遇和挑戰(zhàn)。我國在5G網(wǎng)絡(luò)領(lǐng)域已經(jīng)實(shí)現(xiàn)從超越到引領(lǐng),而面向未來的6G網(wǎng)絡(luò)成為現(xiàn)在被熱議的新事物。
鄔江興院士介紹,6G作為面向2030年之后全維空間智能網(wǎng)聯(lián)基礎(chǔ)設(shè)施的重要支撐技術(shù),不會(huì)再沿襲原本的技術(shù)指標(biāo)提升的目標(biāo),而是著力探索新范式,這也就是“另辟蹊徑”的路子。具體來看,無論是中國,還是美國、歐洲和日本、韓國,在所發(fā)布的6G愿景中,都強(qiáng)調(diào)將通信、安全、能耗、服務(wù)、效益等多個(gè)目標(biāo)同步提升和優(yōu)化。
6G網(wǎng)絡(luò)可能會(huì)帶來超出現(xiàn)有想象力的新應(yīng)用,其中的網(wǎng)絡(luò)空間安全需要始終保持警惕。鄔江興院士表示:“我國6G技術(shù)研究應(yīng)繼續(xù)保持在內(nèi)生安全、多模態(tài)網(wǎng)絡(luò)等技術(shù)方面的優(yōu)勢,加快推進(jìn)新技術(shù)落地工作。”就是說,我國在發(fā)展6G網(wǎng)絡(luò)的過程中,應(yīng)該要在不阻礙技術(shù)的前提下,未雨綢繆地遵循網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
鄔江興院士同時(shí)提到,我國在推動(dòng)新型安全理論和技術(shù)規(guī)模化應(yīng)用的同時(shí),應(yīng)該大力推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)的發(fā)展,為企事業(yè)單位和普通百姓提供數(shù)字世界中多元化的“風(fēng)險(xiǎn)分散”手段。也就是說,面對(duì)未來6G網(wǎng)絡(luò)、元宇宙等技術(shù)與應(yīng)用的發(fā)展,給網(wǎng)絡(luò)空間安全買“保險(xiǎn)”可能將在未來成為大家的普遍共識(shí)。
大師課堂《科學(xué)家講科學(xué)》系列節(jié)目熱播中,敬請(qǐng)關(guān)注!
記者丨張棉棉