《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 高端訪談 > 趙波:用可信、自主、創(chuàng)新來構筑網(wǎng)絡安全

趙波:用可信、自主、創(chuàng)新來構筑網(wǎng)絡安全

2020-05-18
作者:范赫男
來源:信息技術與網(wǎng)絡安全

  日前,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術挑戰(zhàn)》白皮書,其中關于“網(wǎng)絡安全”領域的挑戰(zhàn)描述如下:面對各國激烈角逐制網(wǎng)權的變局,“維護網(wǎng)絡安全主權需創(chuàng)新主動、自適應的多層聯(lián)動技術體系,構建以快打快、以智對智的積極防御屏障,突破‘御攻擊于外’的網(wǎng)絡邊防關鍵技術,形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰(zhàn)。

  為了促進業(yè)界共同研討如何應對這一挑戰(zhàn),本刊策劃實施本次系列專題訪談,希望能夠從產(chǎn)、學、研不同視角出發(fā),共同探討網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展。武漢各界目前正在為復工做準備,本刊非常榮幸邀請到武漢大學國家網(wǎng)絡安全學院趙波常務副院長接受專訪,讓我們有機會聆聽來自武漢的聲音,來自學界的聲音。

1.jpg

  武漢大學國家網(wǎng)絡安全學院常務副院長  趙 波

  ITNS:“御攻擊于外”的網(wǎng)絡邊防關鍵技術都有哪些?目前中國急需提高的安全技術都有哪些?

  趙 波:當前對于網(wǎng)絡邊界安全的研究主要集中在被動的安全防御和安全檢測上,使用的技術主要包括訪問控制、入侵檢測、漏洞掃描、態(tài)勢感知等等,將這些技術和可信計算技術與人工智能技術有效結合,以高效地實現(xiàn)主動安全防護體系構建和自動化安全防護成為關鍵。

  隨著可信計算技術、云計算、大數(shù)據(jù)和人工智能技術的發(fā)展,網(wǎng)絡安全技術也在迭代升級。目前急待提升的方面簡要講,一是要研究如何針對行業(yè)業(yè)務特點,構建自主可信的安全防護體系,真正做到內生安全;二是將可信與人工智能技術相結合,解決多行業(yè)并行發(fā)展下的安全威脅,實現(xiàn)主動、自主的防護。

  ITNS:如何實現(xiàn)維護網(wǎng)絡安全主權創(chuàng)新主動,構建自適應的多層聯(lián)動技術體系?

  趙 波:構建自適應的多層聯(lián)動技術體系包括安全風險評估、威脅監(jiān)控防范、安全態(tài)勢感知等幾個方面:

  第一,關鍵基礎設施首先應該解決安全可控問題,構造基于安全可信的模型和框架。

  第二、針對不同行業(yè)與領域特征,研究不同平臺、模式、場景、生態(tài)中的安全風險模型、構建安全評價指標與度量方法等,形成理論模型、度量方法與評價體系。

  第三,通過智能計算等相關技術,對系統(tǒng)進行全方位實時監(jiān)測,自動識別威脅,定位脆弱環(huán)節(jié),制定風險防范機制。

  第四,設計基于區(qū)塊鏈等新型技術范式的去中心化/多中心化的跨平臺多場景聯(lián)動體系,建立新技術范式下的安全態(tài)勢評估、追溯、預測等關鍵技術平臺。

  ITNS:在目前中國尚未構建完成自主化信息產(chǎn)業(yè)體系情況下,如何實現(xiàn)“以我為主”?

  趙 波:在目前中國尚未構建完成自主化信息產(chǎn)業(yè)體系情況下,要用可信計算構筑網(wǎng)絡安全,可信可用方能安全交互、主動免疫方能有效防護、自主創(chuàng)新方能安全可控。實現(xiàn)“以我為主”必須自力更生。要用可信計算來為我國的網(wǎng)絡安全保駕護航,使自主安全真正落地,這是安全可信的戰(zhàn)略性意義。自主創(chuàng)新的手段在于系統(tǒng)中加入我國自主的可信技術、密碼算法等。在推進自主化的過程中,國產(chǎn)系統(tǒng)應該做到安全性更高。

  ITNS:眾所周知,當今世界正經(jīng)歷百年未有之大變局,您認為變局下我國網(wǎng)絡信息安全面臨什么樣的新形勢和新變化?

  趙 波:云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等,都是通過網(wǎng)絡以服務的方式提供給用戶的計算模式,組成了新的計算環(huán)境和信息系統(tǒng)。這些新應用系統(tǒng)涉及到社會每個角落、樣式龐雜、數(shù)據(jù)海量,面臨著許許多多的新問題與新挑戰(zhàn)。新應用系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比更依賴于移動互聯(lián)網(wǎng),對關鍵信息基礎設施安全可信也提出了更高的要求。安全不再是一個點問題,而是一個立體的問題。

  安全防護應該深入到嵌入式設備部件、適應多源異構、資源共享、虛擬化的需求。構建安全可信的主動防御體系時,必須面對架構、流程、功能、機制等紛雜的問題予以綜合考慮。同時,利用人工智能和區(qū)塊鏈技術,也可以解決目前安全可信工作中的一些短板問題。

  編后話:構建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,《信息技術與網(wǎng)絡安全》正在成為中國信息安全領域信息傳播的重要平臺,希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡安全領域的技術發(fā)展趨勢和方向,更好地為國家網(wǎng)絡安全事業(yè)做出貢獻。

信網(wǎng)公眾號.jpg

歡迎關注《信息技術與網(wǎng)絡安全》公眾號

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。