《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 高端訪談 > 張友平:先行建設自主安全的信息安全產業(yè)體系

張友平:先行建設自主安全的信息安全產業(yè)體系

——專訪北京神州慧安科技有限公司首席科學家張友平
2020-05-22
作者:于寅虎
來源:信息技術與網絡安全
關鍵詞: 信息安全 神州慧安

編者按:日前,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術挑戰(zhàn)》白皮書,其中關于“網絡安全”領域的挑戰(zhàn)有這樣一段描述:面對各國激烈角逐制網權的變局,“維護網絡安全主權需創(chuàng)新主動、自適應的多層聯動技術體系,構建以快打快、以智對智的積極防御屏障,突破‘御攻擊于外’的網絡邊防關鍵技術,形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰(zhàn)。


    為了促進產學研各界共同研討如何應對這一挑戰(zhàn),本刊專訪了北京神州慧安科技有限公司首席科學家張友平。

張友平.jpg

記者:“御攻擊于外”的網絡邊防關鍵技術都有哪些?目前中國急需提高的安全技術都有哪些?

張友平: 網絡邊界防護的機理,就是通過網絡邊界隔離和穿透技術,讓獲得批準的雙方能夠按照授信條件通信或交換數據,同時把未獲得授信的訪問或交互屏蔽在外。


網絡邊界防護的關健技術包含基于多層安全等級邊界防線的網絡協(xié)議及應用層協(xié)議(包括工業(yè)協(xié)議)深度快速聯動分析技術和多協(xié)議大數據聯動智能分析技術。


國產化軟硬件和操作系統(tǒng)技術是邊界防護技術的瓶頸,在不同安全域之間的加密與無痕穿透技術是當前安全技術的創(chuàng)新點。


面對日益復雜的安全環(huán)境,目前業(yè)界重點攻關工作應放在深度應用層,急須提高的安全技術包括:工業(yè)協(xié)議深度學習分析技術,多層面安全相關數據采集、過濾,清洗、智能分析、智能學習、智能聯動技術,仿真技術應用于安全靶場測試技術及以國產化硬件、國產化操作系統(tǒng)、自主安全應用安全體系為基礎的安全設備和安全體系技術等。


記者:如何實現維護網絡安全主權創(chuàng)新主動,構建自適應的多層聯動技術體系?

張友平:首先要明確的是網絡安全的威脅來源,主要是當基于未知層面的大規(guī)模網絡攻擊行為和安全事件發(fā)生的時候,我們并不能事先知道攻擊入侵路徑方法、特征、診斷方法和阻斷清除機制。


因此,構建自適應的多層聯動技術體系,尤為重要。


我個人觀點,自適應的多層聯動技術體系要以基本防護技術為基礎,以國產化硬件和操作系統(tǒng)、自主安全的以多種安全探頭為核心,以多層面安全相關數據為內容,以智能釆集、智能分析為突破方向,同時配合相應的管理體系和服務體系,從而構建出集多層不同安全等級的防線和態(tài)勢感知體系,實現真正意義網絡安全上的主動防控,在最后一刻、最后一道防線御敵于外。


記者:目前中國尚未構建完成自主安全信息產業(yè)體系情況下,如何實現“以我為主”?

張友平:限于CPU等硬件、操作系統(tǒng)及專業(yè)信息設備等相關產業(yè)的差距,加之我國的信息產業(yè)和技術大部分都是引進利用國外設備技術建設的,我國距離建成完全自主安全的信息產業(yè)體系還有很長的路。


為了盡可能確?,F階段自主安全目標的實現,先行建設自主安全的信息安全產業(yè)體系成為重要途徑。


在此提出建議,針對國家關健信息基礎設施的安全防護,采用國產軟硬件實現自主安全的信息安全防護產品和技術解決方案。


同時,在信息安全等級要求高的場景全部采用信息安全技術體系的自主安全,就像蓋大樓一樣,在主體結構上要做到心中有數。


試想,硬件設備設計全部清楚可靠,沒有硬隱患;操作系統(tǒng)自主開發(fā)沒有軟后門;安全應用開發(fā)經過完全監(jiān)管和檢測;整個安全體系經過仿真系統(tǒng)的長時間的安全測評,才能真正實現真正意義上的“以我為主”的自主安全。

 

記者:眾所周知,當今世界正經歷百年未有之大變局,您認為變局下我國網絡信息安全面臨什么樣的新形勢和新變化?

張友平:目前我們正在經歷信息革命的重要時期,信息化的創(chuàng)新發(fā)展帶來了互聯網、智能制造、物聯網、AI、大數據等領域的飛速發(fā)展。


海量數據的互聯共享是各個行業(yè)創(chuàng)新發(fā)展的核心需求。信息安全已經成為國家安全的重要組成成部分,網絡攻擊已經成為了國家武器庫中的重要武器。


因此,如何能夠利用不分國界的互聯網絡帶來的種種便利,而又能夠發(fā)現隱藏在海量正常訪問和數據中的異常行為,通過聯動機制智能分析定性定量,同時根據不同防線不同安全級別,最終將其識別、阻斷或消滅,是我國網絡信息安全面臨的新的挑戰(zhàn)。


在這里,針對我國網絡信息安全領域亟待解決問題,本人提出如下建議。


1.加快實現國產化自主安全的產業(yè)化進程,尤其是強化信息安全領域和工控安全領域的國產化,在國家關基領域強制推行信息安全產品國產化和自主安全。


2.盡快轉變觀念,建設以未知威脅為主、以已知威脅為輔的由下而上而不是的由上而下的層層釆集基礎數據,智能分析聯動的真正的態(tài)勢感知防護體系。


3.將安全服務真正貫徹到整個安全體系中,培育發(fā)展安全運維托管公司,信息安全保險公司等。


4.等級保護、關基保護、安全測評等機構體系納入嚴格的監(jiān)管體系,賦予國家職能,不能將其作為盈利產業(yè)。


5.推動和完善對信息安全體系研發(fā)、生產、建設、運維全過程的代碼、硬件、流程、人員等關健要素的監(jiān)管、測評、檢查,將其納入特種行業(yè)管理。


由此,我們才可能在網絡信息安全領域適應國際信息領域的新形勢新變化,在網絡安全領域實現彎道超車。


編后話:構建全面的安全生態(tài)體系需產業(yè)界各方合力而為,在方濱興院士的指導下,《信息技術與網絡安全》正在成為中國信息安全領域信息傳播的重要平臺,希望通過本次采訪能夠讓業(yè)界深入了解網絡安全領域的技術發(fā)展趨勢和方向,更好地為國家網絡安全事業(yè)做出貢獻。

信網公眾號.jpg

歡迎關注《信息技術與網絡安全》公眾號!

此內容為AET網站原創(chuàng),未經授權禁止轉載。