新基建 新风口 新安全 新赋能
——《网信军民融合》杂志就如何筑牢新基建安全基石专访邬江兴院士
2020-06-30网信军民融合编辑部孙璞
◎网信军民融合编辑部 孙璞
问题一:邬院士,近期关于新基建的讨论十分火热,中央密集部署,各地政府积极响应,企业也在主动跟进,作为我国信息与网络领域专家,您能介绍一下新基建的主要特点么?
邬江兴:对于新基建,目前大家议论很多,我个人觉得有四个特点。
一是为高质量发展提供牵引力。习总书记指出,我们现在正处于“百年未有之大变局”时期,在这次抗击新冠肺炎战役中要善于在危中寻机,要化危为机。如何才能在“前所未有的挑战”面前抓住“前所未有的发展机遇”,关键的一招就是要走高质量发展之路,结构再造,产业重塑。当下,在统筹推进抗击疫情和经济发展、实现“两战赢”的关键时刻,中央推出新基建的发展政策和方针,就是要用国家和政府的力量引导社会各方面高质量的转型发展。不转型就不能转危为机,不转型就难以应对“黑天鹅”“灰犀牛”等各种充满变数和不可预知的社会发展风险。
三是起步就统筹好信息化和网络安全。这一轮的新基建,务必从筹划阶段就统筹好信息化和网络安全的关系,达成“车之双轮”“鸟之两翼”的发展目标。我个人认为,与“旧基建”的本质区别之一就是,新基建必须从“基因层面”拥有内生安全的体制机制,使安全性指标可量化设计、安全性标准可验证度量,让内生安全成为新基建的最显著特征之一,赋予“新设施”“新功能”“新服务”“新应用”安全可信之内涵,重构自主可控的信息基础设施,重塑网络空间安全新秩序。
四是让普通老百姓有更多的获得感。新基建最后是不是新,最终的裁判是老百姓,金杯银杯不如百姓的口碑。是不是办事更方便了?“让数据多跑路、百姓少跑路”。是不是更便宜了?网速快了、流量高了,费用降了,服务更丰富了。是不是更管用了?面对突发事件,能够信息畅通、数据贯通,能够保平安发展大局,能助度过大灾大难,经得起网络战争的严峻考验。
问题二:期待着新基建提速为我国高质量发展注入新的动力,但有时起跑决定后程,新基建集中网络信息技术类设施建设,那么在布局新基建的过程中,我们应该注意哪些问题呢?
邬江兴:新基建作为信息技术向高端演进的新载体,其核心是新的网络基础设施,但必须清醒地看到,无论信息网络如何升级,其与生俱来的安全问题并未得到有效解决,这就给新基建的发展埋下了隐患。统筹信息化和网络安全,是布局新基建的重中之重。
内生安全问题是网络安全之本源。网络空间的安全问题尽管表现形式多种多样,但其本质原因却十分简单明了。各种信息系统或控制装置的软硬件产品,不可避免地会存在各种各样的设计缺陷。这些设计缺陷,在别有用心的黑客眼里就是攻击信息系统的利器——漏洞。人类现有的科技能力,尚无法彻底避免设计缺陷导致的漏洞问题;基于相对优势分工的全球化格局使得信息技术产业链绝非一国能力可以掌控,导致漏洞后门问题几乎不可能杜绝;目前的技术手段尚不能彻底地排查漏洞后门等“暗功能”;网络攻击的门槛正随着技术工具智能化程度的提高而逐步降低,导致黑客基数不断扩大。于是,形成了当下全球性的网络空间安全困局。
内生安全问题不可能彻底消除。在全球化大趋势下,开放式、协作化的创新链和产业链正成为人类技术开发、现代社会生产活动的基本模式,无法设想以一国之力可以做到技术链、供应链乃至全产业链的彻底自主可控与安全可信。同时,软硬件设计缺陷导致的漏洞问题,目前在理论和技术上尚无有效的应对办法,试图从根本上杜绝此类问题也违背人类认知和科技发展的客观规律。这意味着无论从理论或技术还是经济层面上,都不可能完全保证网络空间构成环境无内生安全问题,即“无毒无菌”是安全领域不可能实现的乌托邦式愿景。
内生安全问题需用新思路破解。传统的网络安全思维模式和技术路线很少能跳出“尽力而为、问题归零”的惯性思维,挖漏洞、打补丁、封门补漏、查毒杀马乃至设蜜罐、布沙箱,层层叠叠的附加式防护措施,包括内置各种探针外联大数据分析装置的智慧安全方式,在引入安全功能的同时不可避免的会导入新的安全隐患。也正是在此背景下,网络空间内生安全技术应运而生,在不依赖关于攻击者先验知识和行为特征的前提下,有效感知、抑制和管控传统及非传统安全威胁导致的目标系统内部的确定或不确定性扰动影响,能使传统的基于软硬件脆弱性或漏洞后门的攻击理论和方法完全失去效能,这将为新基建的自主可控、安全可信提供前所未有的新解决方案。
上海诚达物流运输公司根据上海汽车变速器各部门的生产需要,将各零部件、半成品运输到指定的目的地,同时配合各生产单位进行卸货。
问题三:您说的内生安全就类似人类的自身免疫力一样,这是应对病毒侵扰的关键。那么,我国在新基建领域是否有构建这样免疫力的相关理念与技术呢?
邬江兴:网络免疫能力是全球科技界和产业界近年来一直追求的新目标。在前期研究基础上,我认为,新基建不仅要有新思路、新体系、新技术、新领域,更需要新的改变游戏规则的网络安全技术作保证,避免 “把房子建在别人墙基上”的现象重演。内生安全作为我国首创、为世界关注的新安全理论与技术体系,有望解决困扰网络空间安全的一系列难题。按字面意思,内生就是靠自身构造而不是外部因素得到的内源性效应,内生安全就是利用系统的架构、算法、机制、场景等内在因素获得的安全属性,这种安全属性将为新基建赋予新的安全基因。
与漏洞共舞。对付漏洞问题,方法无非两条,要么杜绝、要么抑制。目前看,彻底杜绝漏洞从理论与技术上都不太可能。剩下只有一条路可走,就是要找到能有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁之新技术途径,即能够使信息系统或控制装置可以在“有毒带菌”条件下正常运行。内生安全技术有望彻底改变网络空间当前的“查 漏堵门、杀毒灭马、亡羊补牢”游戏规则,从根本上颠覆现有的基于软硬件代码漏洞后门的攻击理论与方法,促进具有“自身免疫力”的新一代信息技术和产品的升级换代,为从根本上解决网络空间安全难题,探索出了一条适应经济技术全球化时代“自主可控、安全可信”的新路子。
安全可定制。传统信息技术不可避免的设计缺陷致使相关产品安全性不可度量,难以形成可以量化设计的安全能力。这种在理论上模糊、工程上尽力而为的技术与产品发展路线,很难让政府和老百姓用的放心,这也是当下网络安全得不到足够重视的根本原因。但是,对于内生安全技术而言,安全是可定制、可量化的。其原理是,基于构造效应的内生安全机制能将抗攻击性问题转化为非配合条件下、动态异构冗余目标间的协同攻击难度,最终能归一化为可用概率表达的可靠性问题,且能用成熟的可靠性与自动控制、鲁棒控制方法统一处理。通俗地讲,网络安全问题可以转化为可靠性问题,通过成熟的技术对信息系统的抗攻击性和可靠性指标可标定设计、可测试度量,为产品的安全可信提供内生机制方面的保障。
应用可扩展。内生安全技术具有强有力的可扩展性,即可通过增量部署升级现有系统,也可通过重新部署赋能未来系统。可以预见,内生安全技术几乎可以覆盖新基建的所有领域,这些应用包括:一是网络信息通信基础设施,包括各种高鲁棒性用途的网络路由器、交换机、光传输系统和有线无线接入系统等天地一体化网络、卫星互联网等设施;二是各种标准化程度高且有广义鲁棒性要求的网络服务平台;三是文件管理与数据存储或容灾备份系统、加密和认证系统;四是各种高鲁棒性、专业化的大众信息服务系统、云化服务环境、数据中心IDC、边缘计算、内容分发网络或各种提供区块链服务的宿主系统等;五是工业控制领域各种高鲁棒性或超高可靠性软硬件核心系统等。
效果可检验。对于任何一个领域的安全,不能自说自话,而是要有经得起评价的检验方式。安全不安全,全球骇客说了算。因此,需借鉴验证可靠性设计性能的“白盒”破坏性试验方法,在传统信息系统和设备“黑盒”测试基础上,使用“黑盒测试”叠加全球顶级尖骇客高强度的“白盒”渗透测试模式,从攻防两端的人机博弈中客观评判信息系统关键设备的安全性能。这种测试方式已成功应用在两次“拟态强网”国际挑战赛之中,经受了数亿次基于高危漏洞的攻击检验。由于白盒检测直观且结果令人信服,正在被网络空间安全领域普遍接受,成为检测安全能力的新方式。
中国工程院院士邬江兴
问题四:请您介绍一下我国内生安全技术发展的现状及其独特优势。
邬江兴:应该说,我国在内生安全领域是走在世界前列的,经过近10 年的研究、论证、试验、测试,内生安全所形成的安全增益效能已从理论、技术、实践等多个层面得到证明。
2016 年,由国家数字交换系统工程技术研究中心(NDSC)牵头研制的,基于内生安全机理的拟态防御原理验证系统通过了国家科技部组织的权威性测试评估。2019 年,基于拟态构造的系列化网络产品在经过近两年的试点应用后,通过了国家工信部组织的工程技术和使用效果评测,认为“拟态构造在技术成熟度、普适性和经济性方面都达到了可推广应用程度”“试点任务执行情况完全达到了拟态防御预期目标”。其“改变网络空间游戏规则”的革命性意义,预示着“可量化设计、可验证度量”的内生安全机制必将成为信息领域及其相关领域新一代软硬件产品标志性的使能技术之一。
2017 年,中国科学出版社出版了《网络空间拟态防御导论》;2018 年,该出版社又出版了《网络空间拟态防御原理—内生安全与广义鲁棒控制》;2019年,全球著名出版社Springer 发行了《网络空间拟态防御—内生安全&广义鲁棒控制》英文版专著;今年6 月,中国科学出版社将向全球发行《网络空间内生安全—拟态防御与广义鲁棒控制》中文专著,标志着基于内生安全机理的拟态防御已完成理论创建、共性技术攻关、应用技术突破、试点/示范应用全链条的创新实践,具备了为新基建提供前所未有的高可靠、高可信、高可用三位一体安全底座的能力。
我国率先提出独特的基于内生安全机制的广义鲁棒控制架构突出表现在五个方面:首先是能将针对拟态括号内执行体个体未知漏洞后门的隐匿性攻击,转变为拟态界内攻击效果不确定的事件;其次是能将效果不确定的攻击事件归一化为具有概率属性的广义不确定扰动问题;三是基于拟态裁决的策略调度和多维动态重构负反馈机制产生的“测不准”防御迷雾,可以瓦解试错或盲攻击的前提条件;四是借助“相对正确”公理的逻辑表达机制,可以在不依赖攻击者先验知识或行为特征信息情况下提供高置信度的敌我识别功能;五是能将非传统安全威胁归一化为广义鲁棒控制问题并可实现一体化的处理。因而,基于动态异构冗余架构的测不准效应所形成的“防御迷雾”,可以有效化解或规避目标对象内部“已知的未知风险”或“未知的未知威胁”,这种内生安全技术被我国科学家命名为网络空间拟态防御。
问题五:内生安全理念与目前现有网络安全技术相比,具有明显优势,相信对新基建领域也将发挥巨大的推动作用,那么如何在政策、技术和产业方面加强支持,让内生安全在新基建中落地生根?
邬江兴:基础已经具备。我认为推动内生安全与新基建的相互融合,形成更高安全预期,需要综合推动、精准施策。
一是加快内生安全核心技术攻关。加快内生安全基础软硬件研发,开展内生安全设计语言、工具链、工具库等研发,筑牢内生安全技术和产业发展基石。加快关键基础设施专用技术研发,全力突破内生安全的云计算、分布式存储系统等关键技术,研发内生安全的云计算服务系统、数据中心等产品,支撑构建内生安全的新一代信息基础设施。加紧构建开源开放的内生安全技术和产业发展生态,促进内生安全技术在各行业领域再创新、再发展。
二是推动内生安全技术行业标准制定。在国家主管部门指导和协调下,联合标准制定部门和主要设备厂商,推进内生安全技术标准制定,通过行业标准引领内生安全技术产业发展。依托拟态技术与产业创新联盟,探索拟态技术知识产权共享共建机制,通过建立“基础专利授权免费使用、二次应用专利联合共享”的知识产权模式,促进网络内生安全技术产业健康发展。
三是扩大内生安全技术产品试点应用。围绕以拟态防御为代表的内生安全技术,以布局重大任务、设立专项工程等为政策导向,持续健全“学研产用测”协同创新机制,特别是鼓励头部企业积极参与内生安全技术与产品创新,充分释放拟态防御等内生安全技术在解决网络安全重难点问题中的潜能。在现有行业试点的基础之上,围绕高安全等级垂直行业领域(刚需市场)和新一代信息基础设施建设的重点领域(增量市场),通过政府补助、应用奖励等政策引导,以及安排专项任务等形式,建设拟态构造内生安全产品推广应用示范点、示范区,以此为抓手推动扩大试点产品门类、扩大试点应用领域,多行业多层次体系化地促进拟态技术与产品成熟,为规模化、普适化、产业化应用奠定基础。
四是精准配套产业发展扶持政策。应结合内生安全技术允许采用全球化条件下供应链可信性不能确保的软硬件构建安全可信网络信息系统的特点,协调相关部门对现有的网络安全等级保护条例进行适当修订,为新型安全技术的示范应用开辟政策性的“绿色通道”。在国家层面应设立网络内生安全产业创新发展基金,引导风险投资和其它社会资本积极参与具有内生安全性能的信息系统或控制装置软硬件产品的研发和产业生态培育。结合内生安全技术“可量化设计、可验证度量”的属性,出台配套政策引导和鼓励保险行业探索设立网络安全保险基金,通过产业和商业模式创新,实现内生安全新产品厂家、保险业界和最终用户多赢的发展格局。