大师课堂|对话邬江兴院士:网络空间安全只是杀毒软件这么简单?
我国网络空间安全情况怎么样?软硬件漏洞、后门靠杀毒软件能解决吗?白帽黑客是什么?智能网联汽车的网络安全情况怎么样?元宇宙竟然也有网络空间安全风险?
网络空间安全,怎么实现?
中国之声、央视频携手中国科协青少年科技中心,推出全媒体系列科普栏目——大师课堂《科学家讲科学》。20位院士名家畅谈热点事件,为公众科普答疑。
本期有请国家数字交换系统工程技术研究中心主任,中国工程院院士邬江兴和工信部互动产业联盟数字文化工作组组长包冉,一起畅谈我国网络空间安全的畅游之路。
我国竟然是世界上遭受网络攻击最严重的国家?
信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。
邬江兴院士介绍,从具体网络安全数据不难看出,第一,我国是数字化深度最深的国家,这在全球来说是最深的,而不是“之一”,老百姓的衣食住行都强烈依赖数字手段。根据中国信息通信研究院的测算,2020年我国数字经济规模已接近5.4万亿美元,仅次于美国,居世界第二位,其中我国在众多数字化应用领域的规模都是世界第一的。
第二,我国的信息基础设施存在危机问题,核心软硬件大都依赖进口或者开源的软硬件,“沙滩建楼”的现象还严重存在。有一个触目惊心的数据,我国90%以上的信息基础设施、重要部件,例如服务器、存储、交换、路由器等关键芯片大都采用国外芯片。另外,我国网络安全整体投入不高,国内网络安全占信息化的投入比例约为3%,而欧美等发达国家均在10%以上,这与我们对数字化的依赖程度相比有巨大反差。
可以这么说,规模大和弱处多是我国网络空间安全必须考虑的要素。邬江兴院士提到,据国家互联网应急中心披露,我国是世界上遭受网络攻击最严重的国家,攻击的重要源头主要来自于美国。所有境外的恶意程序样本有53.1%来自于美国,这些样本的日均传播次数超过190万次,这是一个非常惊人的事,并且从2018年至2020年已连续三年呈增长态势。
软硬件漏洞、后门的“无解”难题怎么破?
网络空间安全是一项需要长期坚持的任务,主要是内生安全问题。邬江兴院士表示:“内生安全矛盾只可能演进转化或和解,而不可能彻底消除。”换句话说就是,网络空间安全问题只能通过发展来解决,技术发展往往会解决旧的问题,但同时又会带来新的问题,这个逻辑是不是很熟悉呢?这实际就是矛盾的对立统一规律。
面对这些网络安全问题,邬江兴院士提炼出四点根本原因。第一,人类技术发展和认知水平的阶段性特征,导致软硬件设计的脆弱性和漏洞问题不可能彻底匹配。第二,全球化时代,开放式的产业生态环境、开源协同的技术发展模式以及“我中有你”的产业链,共同导致软硬件的后门问题不可能完全杜绝。第三,想要穷尽或彻查一个目标系统的软件代码,仍然是一个难以克服的理论与技术挑战。第四,只要是有利可图,网络世界中的攻击行为就不可能自动停止或者消亡。
既然网络空间安全问题已经存在,那么找到解决这些软硬件漏洞、后门的方法就十分必要了。邬江兴院士表示,现有我们有密码技术、防火墙技术、安全检测技术等来抵御这些漏洞、后门的侵害,我们还有其他手段可以来帮助我们维护网络空间安全秩序。
邬江兴院士提到:“回顾一下网络空间安全发展的历史,我们可以发现我们一直在遵循着三个范式。”这三种范式其实就是对应现在我们的网络空间安全应对手段,比如挖漏洞、打补丁、查毒、杀毒等,而探索第四种范式则是未来要做的方向。第四种范式就是不仅要解决已知的安全威胁问题,而且要能有效对付未知的网络攻击问题。
第四种范式与前三种范式之间并不是相互排斥的关系,而是开放融合的关系。比如说,内生安全构造好比是“钢筋骨架”,传统安全技术好比是“混泥土填料”,两者的结合就能构建起具有“钢筋混泥土质地”的数字基础设施,从而能充分发挥出“1+1>2”的系统工程效果。包冉也表示,基于卷积神经网络的基础理论是上个世纪90年代发展的,到今天也快到顶了,如果还沿着范式走的话容易碰到很多问题。
白帽黑客是何方神圣?
黑客这一身份对大家而言并不陌生,指的是非法获取系统中数据访问或者资源控制权限的人,包冉提到,如果说早期黑客或骇客是一些具有极客精神的人,那么今天,大量黑客是具有金钱精神的人,例如最近几年的网络勒索。但白帽黑客则完全不同,指的是专门测试系统安全性的网络安全专家。邬江兴院士介绍,这些白帽黑客用黑客技术来维护网络空间的基本秩序,他们是网络空间基本秩序的守护者。
网络安全不安全,应该让全球黑客说了算。邬江兴院士也提到,在南京紫金山实验室会举行一年一度的“强网”拟态防御国际精英挑战赛,会邀请国外精英的白帽战队、国内知名高校战队、国内知名安全企业战队参加,对内生安全理论与拟态构造技术进行全方位高强度的安全检验。这种国际化新型众测比赛方式,全球白帽黑客发挥了重要作用,他们为完善中国创造的游戏规则给予了很大支持。也就是说,我国网络空间安全在白帽黑客的助力下变得越来越稳健。
智能网联汽车漏洞被白帽黑客“按在地上摩擦”?
白帽黑客在智能网联汽车的安全技术验证方面发挥了很大作用,邬江兴院士介绍:“我们去年在南京紫金山实验室对现在的智能网联汽车的智能高级辅助驾驶系统进行测试。我们选择8家公司的16种产品让白帽黑客们来攻击,不过很遗憾,除了有1个是内生安全,其他15个产品都被白帽黑客‘按在地上狠狠地摩擦’。”这个结果不是对智能网联汽车的唱衰,而是在检验中推动其更好地发展,中国有可能在具有内生安全的智能网联技术和产业方面成为全球的引领者。
充满愿景的“元宇宙”可能也充满安全风险!
邬江兴院士提到,对于元宇宙的内涵,国际上迄今为止还没有达成共识,也没有形成规范化的定义,大家都在炒。总之,元宇宙是一种通过信息技术构建人机物、人网物三元深度融合的虚拟社会形态,那么元宇宙就需要更大规模、更加多样性的网络。而网络安全的一个显著特征就是安全风险和网络规模及复杂度成正比,网络规模越大,复杂性越强,安全隐患就越多。
元宇宙的核心特点是人、机、物三元深度融合,它打通了信息世界和物理世界之间的壁垒,传统功能安全的概念被颠覆。因此在元宇宙中,功能安全问题和网络安全问题的交织出现,网络安全问题将更加突出。邬江兴院士总结道:“对技术安全而言,元宇宙系统中的技术失灵,人的行为或人工智能的行为无法控制,内部运行机制不完善等问题将高发或频发。对政治安全而言,主流治理体系、主权框架等方面将受到冲击。对经济安全而言,元宇宙需要建立完整的货币系统及经济秩序,为资本操作提供一个更隐蔽的平台和空间。”元宇宙突破了传统安全边界,网络攻击的破坏性从虚拟空间走进物理空间、意识空间,打开的潘多拉魔盒将释放出众多的“鬼怪幽灵”且更难被制服,这都是需要警惕的网络空间安全风险。
6G网络和未来网络安全竟然长这样!
5G网络技术现在已经走进千家万户,这也为网络应用以及网络安全带来很多新机遇和挑战。我国在5G网络领域已经实现从超越到引领,而面向未来的6G网络成为现在被热议的新事物。
邬江兴院士介绍,6G作为面向2030年之后全维空间智能网联基础设施的重要支撑技术,不会再沿袭原本的技术指标提升的目标,而是着力探索新范式,这也就是“另辟蹊径”的路子。具体来看,无论是中国,还是美国、欧洲和日本、韩国,在所发布的6G愿景中,都强调将通信、安全、能耗、服务、效益等多个目标同步提升和优化。
6G网络可能会带来超出现有想象力的新应用,其中的网络空间安全需要始终保持警惕。邬江兴院士表示:“我国6G技术研究应继续保持在内生安全、多模态网络等技术方面的优势,加快推进新技术落地工作。”就是说,我国在发展6G网络的过程中,应该要在不阻碍技术的前提下,未雨绸缪地遵循网络安全标准。
邬江兴院士同时提到,我国在推动新型安全理论和技术规模化应用的同时,应该大力推动网络安全保险业的发展,为企事业单位和普通百姓提供数字世界中多元化的“风险分散”手段。也就是说,面对未来6G网络、元宇宙等技术与应用的发展,给网络空间安全买“保险”可能将在未来成为大家的普遍共识。