世界网络安全核心技术巡礼
2018-10-31上海戎磐网络科技有限公司路施为
◎上海戎磐网络科技有限公司 路施为
万物互联,未来已来。截至目前全球网民数量超过40亿,仅2017年新增网民25亿,其中半数以上网民使用移动端设备上网。而物联网发展同样迅猛, 根据全球移动通信系统协会发布的《Spectrum for the Internet of Things》报告显示,2017年世界新增物联网设备数量超过21亿。网络正以人类史上前所未有的速度覆盖全球。为此,习近平总书记曾特别指出,“互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体”。网络的发展不仅让人们的沟通变得顺畅,同时也为民生工程、治国理政带来提升。在网络相关技术推动科技和经济高速发展的同时,我们需要认识到,同其他发达国家相比,我国在核心技术方面仍然存在差距。习近平总书记强调,“要实现核心技术从‘跟跑’到‘领跑’,需要重点把握三个方面,一是基础技术、通用技术,二是非对称技术、‘杀手锏’技术,三是前沿技术、颠覆性技术”。
巡礼一:九层之台起于垒土,基础与通用技术为大数据时代的社会整体向前迈进提供根本保障
当网络赋能水平对人类社会整体发展引领作用愈加明显的时候,对于网络基础设施与通用技术及其安全性的要求也日益提高。中国网络空间研究院在《世界互联网发展报告2017·总论》中提出全球化进入数据驱动新时期,互联网成为世界各国的战略重点和发展方向,信息化发展成为经济发展和社会进步的强大动力引擎,网络已经成为社会运行的新基础设施。2013 ~ 2017年间,国际互联网带宽增加了196Tbps,目前已经达到了295Tpbs,年均增长率在30%左右。
在日常生活方面,除电子邮件等通信服务外,水、煤、电等日常生活缴费均可通过网络完成,实现低碳、绿色经济的同时,网络服务平台也为开创更加多元化的便民服务和民生工程提供了先决条件;在百姓就医方面,以乌镇互联网国医馆为代表的远程医疗机构将中西医资源结合,为偏远地区的人民提供及时的诊断、处方服务;在交通运输方面,网约车和共享单车的先后出现不但丰富了人民的出行方式,打破以往在交通运输行业供、需方信息不对称而导致的资源利用率低的局面,同时也说明互联网作为新经济时代的社会基础,已经充分地将数据与信息作为新生产要素;在生产方面,各国制造业也从传统模式中走出来,通过互联网以及工业物联网改善生产物料购入渠道、提升生产效率、降低企业成本。
基础与通用网络技术的发展是当下社会整体向前发展的重要力量。在网络基础建设方面,由于历史原因发达国家对我国所形成的技术壁垒正在逐渐被消除。以通信基站和光纤为例,权威行业分析机构ABI Research发布的2017年全球基站天线研究报告《天馈现代化,引领移动宽带网络演进》显示,全球基站出货量最大的三家厂商分别是华为、凯瑟琳、康普,占据了全球市场67.8%的份额,其中华为出货量最大;在光纤方面,长飞光纤是世界上少有的具有制棒、拉纤、成缆一体化制造工艺的光纤厂商,以高超且领先世界的光纤生成技术成为全球最大光纤制造商。全球第三方权威咨询机构CRU指出,截至2016年底,长飞光纤的业务已经覆盖全球多数地区,占据全球市场份额的22.5%。
在通信标准及协议方面,前几代通信时代,以中国移动、华为为代表的民族企业都在不同程度上同与世界各国企业和机构共同探讨行业标准,并积极参与和争取通信标准的制定权。如中国移动在3G时代推出了全球独有且频谱资源利用率极高的TDSCDMA网络,华为等厂商积极争取5G通信标准制定权,并在最后获得5G控制信道编码的控制权。这些成就,标志着我国企业及机构在网络通信方面正在实现从0到1的突破,在世界范围内影响力正在逐步提升。
互联网及工业物联网相关建设积极开展的同时,网络安全成为新的关注焦点。除互联网的病毒、木马和蠕虫等传统网络威胁外,针对工业物联网的以通过控制物联网传感器为手段的大规模DDoS攻击行为在近几年呈现出井喷式爆发。因此网络安全是网络整体建设中的重要环节。
综合来看,目前我国网络安全主要受到来自三个方面的威胁,一是网络核心技术高度依赖进口,例如计算机的中央处理器核心元器件、软件操作系统等。由于没有掌握核心的芯片和系统内核源码,因此对于进口所得芯片和软件存在的原生漏洞及后门很难自主维护。二是病毒感染情况频发,据不完全统计我国有超过80%的联网设备正在或曾经遭受病毒、木马等威胁。三是黑客入侵现象频繁,当网络更具开放性之后,越来越多的公共及私人网络设备被黑客恶意入侵并窃取信息,黑客的出现不仅对个人信息安全造成威胁,更对国家机密信息安全带来巨大挑战。
巡礼二:不战而屈人之兵,以非对称技术震慑各方威胁、掌握互联网世界的正确打开方式
习近平总书记指出,要建设好“命运共同体”就要正确处理开放和自主的关系。在民族企业走出国门,“一带一路”战略不断拓展的过程中,切实保障网络与数据安全显得尤为重要。网络空间是一个全球性领域,由于其独有的非对称特性使得任何国家都有可能在网络空间里获得非传统优势。因此,非对称性杀手锏技术成为我国在网络安全领域的重要发展方向,当网络使得全球一体化程度日益提高,各国开放力度不断加大的时候,各种机遇和挑战同时涌现。
“互联网进一步开放,对企业既有机遇也有挑战,但机遇大于挑战”,习近平总书记强调。放眼各国都在积极发展网络安全及网络攻击技术甚至组建网络部队,以迎接数据爆炸式增长所带来的各种潜在威胁。
关于网络空间攻击与防护技术,美国走在了世界前列。从2003年起,美国联邦政府主导由国土安全部下属的美国计算机应急响应小组发起的“爱因斯坦”计划开始实施,至今仍在发展中。“爱因斯坦”计划旨在为美国全境构建一个网络安全主动监测系统,全天候保障美国免于网络攻击。美国更是将网络空间的安全问题、行为约束上升到立法乃至国家战略层面,而在2017年8月美国总统特朗普更是将网络司令部升级为美军第十个作战司令部。目前美国通过一系列变革继续维持在网络空间中的竞争优势,具体体现在国家安全局(NSA)、中央情报局(CIA)等情报机构已经发展出强大的网络信息采集和网络进攻能力,并在此基础上整合了其传统的信号情报和人工情报。美军把网络空间的定义从单纯的物理层设备更新到物理设备及电磁环境,是一个与海洋、陆地、天空乃至太空具有同等战略地位的新型战场。不仅是美国,位于远东地区的大白熊——俄罗斯,在网信军民融合方面也展开积极建设。上世纪苏联长期坚持的以军工生产为中心和优先发展军事工业的策略已经无法满足俄罗斯当前的战略布局和战场环境需求。先后通过军民融合及出台一系列的法律条款等多种途径支持俄罗斯国内网络安全技术的发展。首先,俄罗斯在看到以美国为代表的西方发达国家在网络安全和网络攻击方面的进步时,意识到了由苏联时期所遗留的军工业体系已经成为他们在新时代战略部署过程中的绊脚石。俄罗斯积极推进传统的产能过剩的军工企业改组转型并全力推进军民融合。此外,俄罗斯政府方面出台了专项资金扶持计划和网信相关企业税收优惠政策,此举为俄罗斯在网络信息安全产业的追击提供了支撑保障。接下来,俄罗斯方面以为网信军民融合提供全方位的技术支撑为目的,大力发展自主可控的信息技术。用自主研发的计算机中央处理器、主板、软件操作系统、移动端智能设备及系统替代了包括Intel、AMD、APPLE等品牌商的芯片和软件系统。打破常规组件“科学连”吸纳高端人才是俄罗斯当局为网信军民融合提供智力支持的又一大举措。需要注意的是,虽然俄罗斯面临着苏联解体之后的许多历史遗留问题,但是其IT领域专家培养一直处于较高水平,并且其高等教育建设完善,充分利用了教育资源的优势,解决军队信息化建设过程中的各种问题。最后,俄罗斯暗中操控民间黑客参与网络空间行动,为网信军民融合提供火力支持。
纵观其他国家在网络信息安全防护及网络进攻方面所做的各种努力,我们清晰地看到了当今世界在相关领域的整体发展水平和趋势。在国务院的号召下,国内的网信军民融合也如火如荼地开展。目前国内涌现出一批网信领域的优秀企业,如:安天、奇虎360、安恒信息、Nexusguard(耐誉斯凯)、瀚思、绿盟、深信服、微步在线、戎磐网络等。其中戎磐网络借鉴生物学基因是生命本源的思想,提出以“基因”视角认识网络空间并解决多种网络安全问题的,与传统基于“特征检测”相并行的技术路线,是我国自主首创、全球领先的基础技术。戎磐网络的软件基因技术针对网络空间中包括但不限于病毒木马在内的各种威胁“相似未必同源,同源未必相似”的特点,从代码的遗传性和变异性入手,形成完整的恶意行为检测机制。
巡礼三:青骥奋蹄、上下求索,积极探索颠覆性技术,为产业结构升级换代寻找新的动力增长点
颠覆性技术、核心技术决定了我国在当下乃至下一个时代的网路空间话语权。习近平总书记指出:“核心技术是国之重器,要下定决心、保持恒心、找准重心、加速推动信息领域核心技术突破”。
对于前沿性、颠覆性技术有迫切需求的领域很多,以软件操作系统为例。不久之前,我国科研团队针对Linux操作系统中发现的Dirty Cow漏洞进行了分析研究,发现2017年以后发行的各个版本的操作系统中都存在该漏洞。该漏洞允许黑客较容易地获得安卓手机的root权限,一旦被黑客利用或针对该漏洞的病毒、木马等大规模爆发,导致的灾难性后果可想而知。倪光南院士在《网络强国的前提是掌握网络空间斗争主动权》一文中表示,我国要发展网络强国需要基于开源软件发展自己的操作系统,能否实现发现漏洞、能否独立分析漏洞、能否获得网络空间斗争主动权、能否免除后门以及能否建设网络强国是我国接下来在网络安全领域发展过程中的研究重点。
近年来,世界各国都在积极努力发展下一代网络技术,在此大背景下,我国网络空间的防御、进攻体系建设任重而道远!曾经的“日不落帝国”是世界上互联网起步最早的国家之一,英国政府凭借其对国际和国内政治生态环境的敏锐嗅觉及控制力,牢牢把握网络时代的发展脉络,依托强大和先进的工业基础,加强加快网信领域的军民融合,催生出一大批信息化科研机构和网络专家。印度,作为南亚及印度洋地区首屈一指的军事大国,自上世纪80年代开始大力发展信息技术,其网络与软件产业取得了举世瞩目的成就。印度的信息技术人才储备非常丰富,并且积极与美国、英国、日本等发达国家密切接触,在十分频繁的网络安全国际合作过程中学习到很多先进技术。作为东南亚地区的“首富”,新加坡在网信军民融合发展过程中充分利用了地理位置优势和经济优势大力发展网络安全及信息技术。新加坡政府组建了网络安全局和国防部网络防卫署两个网络安全职能部门,并推出国家网络安全研发计划联合国内顶尖高校和科研机构全力开发新型信息技术。
纵观世界各国对于网信领域的前沿技术探究势头迅猛,前进方式各有千秋,对我国发展颠覆性网络信息技术具有借鉴价值。颠覆性技术不仅直接提升了国防能力,同时对于带动相关产业向前发展会形成良好的协同效应。我国想要在网信领域突出重围,发展颠覆性技术就必须要促使国内的科研机构、高校与相关企业之间形成优势互补并组建战略联盟。以美国的“文泰来”联盟为例,整个产业链上的所有企业都形成了“特定性适配”模式,如微软的视窗操作系统柜只配对Intel的芯片。这种模式不仅使得产业结构在纵深方向上得到巩固和优化,同时在横向上也得到扩展和延伸,使得他们在国际市场上更具主导地位。习近平总书记强调,国内的互联网企业之间也应该形成“命运共同体”,强强联合要比单打独斗强得多。优秀的民族企业之间相互协作,互相促进,不仅能够实现优势互补、更快实现技术革新,研发更多前沿、颠覆性技术,而且还能够更好地实现产业结构升级换代,为新型经济发展寻找动力增长点。