日前，中國(guó)工程院發(fā)布了《2020年中國(guó)電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書(shū)，其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)描述如下：面對(duì)各國(guó)激烈角逐制網(wǎng)權(quán)的變局，“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動(dòng)、自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系，構(gòu)建以快打快、以智對(duì)智的積極防御屏障，突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)，形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。

　　為了促進(jìn)業(yè)界共同研討如何應(yīng)對(duì)這一挑戰(zhàn)，本刊策劃實(shí)施本次系列專題訪談，希望能夠從產(chǎn)、學(xué)、研不同視角出發(fā)，共同探討網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。武漢各界目前正在為復(fù)工做準(zhǔn)備，本刊非常榮幸邀請(qǐng)到武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院趙波常務(wù)副院長(zhǎng)接受專訪，讓我們有機(jī)會(huì)聆聽(tīng)來(lái)自武漢的聲音，來(lái)自學(xué)界的聲音。

　　武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院常務(wù)副院長(zhǎng)  趙 波

　　ITNS：“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些？目前中國(guó)急需提高的安全技術(shù)都有哪些？

　　趙 波：當(dāng)前對(duì)于網(wǎng)絡(luò)邊界安全的研究主要集中在被動(dòng)的安全防御和安全檢測(cè)上，使用的技術(shù)主要包括訪問(wèn)控制、入侵檢測(cè)、漏洞掃描、態(tài)勢(shì)感知等等，將這些技術(shù)和可信計(jì)算技術(shù)與人工智能技術(shù)有效結(jié)合，以高效地實(shí)現(xiàn)主動(dòng)安全防護(hù)體系構(gòu)建和自動(dòng)化安全防護(hù)成為關(guān)鍵。

　　隨著可信計(jì)算技術(shù)、云計(jì)算、大數(shù)據(jù)和人工智能技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在迭代升級(jí)。目前急待提升的方面簡(jiǎn)要講，一是要研究如何針對(duì)行業(yè)業(yè)務(wù)特點(diǎn)，構(gòu)建自主可信的安全防護(hù)體系，真正做到內(nèi)生安全；二是將可信與人工智能技術(shù)相結(jié)合，解決多行業(yè)并行發(fā)展下的安全威脅，實(shí)現(xiàn)主動(dòng)、自主的防護(hù)。

　　ITNS：如何實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動(dòng)，構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系？

　　趙 波：構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系包括安全風(fēng)險(xiǎn)評(píng)估、威脅監(jiān)控防范、安全態(tài)勢(shì)感知等幾個(gè)方面：

　　第一，關(guān)鍵基礎(chǔ)設(shè)施首先應(yīng)該解決安全可控問(wèn)題，構(gòu)造基于安全可信的模型和框架。

　　第二、針對(duì)不同行業(yè)與領(lǐng)域特征，研究不同平臺(tái)、模式、場(chǎng)景、生態(tài)中的安全風(fēng)險(xiǎn)模型、構(gòu)建安全評(píng)價(jià)指標(biāo)與度量方法等，形成理論模型、度量方法與評(píng)價(jià)體系。

　　第三，通過(guò)智能計(jì)算等相關(guān)技術(shù)，對(duì)系統(tǒng)進(jìn)行全方位實(shí)時(shí)監(jiān)測(cè)，自動(dòng)識(shí)別威脅，定位脆弱環(huán)節(jié)，制定風(fēng)險(xiǎn)防范機(jī)制。

　　第四，設(shè)計(jì)基于區(qū)塊鏈等新型技術(shù)范式的去中心化/多中心化的跨平臺(tái)多場(chǎng)景聯(lián)動(dòng)體系，建立新技術(shù)范式下的安全態(tài)勢(shì)評(píng)估、追溯、預(yù)測(cè)等關(guān)鍵技術(shù)平臺(tái)。

　　ITNS：在目前中國(guó)尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下，如何實(shí)現(xiàn)“以我為主”？

　　趙 波：在目前中國(guó)尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下，要用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全，可信可用方能安全交互、主動(dòng)免疫方能有效防護(hù)、自主創(chuàng)新方能安全可控。實(shí)現(xiàn)“以我為主”必須自力更生。要用可信計(jì)算來(lái)為我國(guó)的網(wǎng)絡(luò)安全保駕護(hù)航，使自主安全真正落地，這是安全可信的戰(zhàn)略性意義。自主創(chuàng)新的手段在于系統(tǒng)中加入我國(guó)自主的可信技術(shù)、密碼算法等。在推進(jìn)自主化的過(guò)程中，國(guó)產(chǎn)系統(tǒng)應(yīng)該做到安全性更高。

　　ITNS：眾所周知，當(dāng)今世界正經(jīng)歷百年未有之大變局，您認(rèn)為變局下我國(guó)網(wǎng)絡(luò)信息安全面臨什么樣的新形勢(shì)和新變化？

　　趙 波：云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等，都是通過(guò)網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計(jì)算模式，組成了新的計(jì)算環(huán)境和信息系統(tǒng)。這些新應(yīng)用系統(tǒng)涉及到社會(huì)每個(gè)角落、樣式龐雜、數(shù)據(jù)海量，面臨著許許多多的新問(wèn)題與新挑戰(zhàn)。新應(yīng)用系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比更依賴于移動(dòng)互聯(lián)網(wǎng)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全可信也提出了更高的要求。安全不再是一個(gè)點(diǎn)問(wèn)題，而是一個(gè)立體的問(wèn)題。

　　安全防護(hù)應(yīng)該深入到嵌入式設(shè)備部件、適應(yīng)多源異構(gòu)、資源共享、虛擬化的需求。構(gòu)建安全可信的主動(dòng)防御體系時(shí)，必須面對(duì)架構(gòu)、流程、功能、機(jī)制等紛雜的問(wèn)題予以綜合考慮。同時(shí)，利用人工智能和區(qū)塊鏈技術(shù)，也可以解決目前安全可信工作中的一些短板問(wèn)題。

　　編后話：構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為，《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國(guó)信息安全領(lǐng)域信息傳播的重要平臺(tái)，希望通過(guò)本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)和方向，更好地為國(guó)家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號(hào)