邬江兴发表主旨演讲??澎湃新闻记者 李思洁 图
9月27日,2023第二届北外滩网络安全高峰论坛在上海“世界会客厅”举行,多位院士专家与会,分别从大数据、密码技术等维度探讨网络空间安全理念与实践,为网络安全、数据安全领域谋划新思路。
中国工程院院士邬江兴发表主旨演讲《网络空间安全硬核问题与三重安全执行环境》。三重安全交织问题是网络空间安全的硬核问题。网络空间分为物理世界、信息网络和数据空间三重属性。“三重安全交织”指的是功能安全、网络安全与信息数据安全。物理失效的随机性、软件失效的不确定性、网络攻击的人为性质和受信任执行环境缺位都会导致网络安全问题。
如何制造一个集高可信、高可用、高可靠三位一体的三重安全执行环境?邬江兴认为,首先要意识到现行网络安全范式存在“基因缺陷”。许多人认为网络安全问题通常由软硬件设计不完善导致,以为只需在数字产品的使用侧实施亡羊补牢的修补方式便可使其完善。
实际上,网络安全的第一性问题是内生安全矛盾。内生安全是什么,它与经典安全范式有什么区别?经典安全范式认为,可以使用补丁封门补漏将安全问题归零。而从内生安全范式角度来说,网络安全问题是内在结构性矛盾,需要通过结构编码、环境加密来寻求演进转化,无法彻底消除,要以内生安全构造赋能网络弹性来获得内源性免疫力,一体化解决功能安全与网络、信息安全。
从内生安全角度而言,网络安全问题不可能彻底消除,上补丁或者内嵌各种加密技术之后可能还会引入新的安全漏洞,当前任何数字产品技术都无法避免基于未知内生安全问题的攻击和破坏。因此,邬江兴提出要保证内生安全,其本质就是创造一种系统结构加密的方法,实现对信息本体特征功能透明,对非本征功能或暗功能加密。
邬江兴用隐藏在不同环境里的兔子作比喻,为大家解释什么是结构编码、系统环境加密。一个信息的本征好比一只藏在草原环境里的兔子,攻击者很轻易就能找到它。但如果同时叠加在雨林环境和在荒漠环境里的兔子,多个场景动态混叠之后,就会导致攻击者“失明”,用这种方法可以屏蔽任何基于“单向透明”优势进行的网络攻击。这种基于环境加密的纠错机制,能保证即使防御者不清楚内部存在哪些安全问题的情况下,外部攻击者也很难精确利用“单向透明”优势达成攻击的目的,就像靶向疗法一样,通过阻断肿瘤细胞基因转录,使其无法维持细胞增殖过程而停止生长或萎缩。
清楚了内生安全构造和其运行规则与原理,便可以创造一个集高可信、高可用、高可靠三位一体的三重安全执行环境,该环境内即便发生基于三重安全问题的差模性质网络攻击或破坏或不确定性扰动,也很难影响所承载的应用服务或处理任务的网络安全、功能安全和数据信息安全,在“事前、事中、事后”各个运行阶段都能可靠防御与应对攻击破坏或扰动,以一体化构造方式赋能数字部件或系统“高可信、高可用、高可靠”的三重安全属性。
在如今社会,制造侧和用户侧都更加重视网络安全,网络安全正逐渐从一种“技术选择”项变为社会“必须项”。针对网络安全,美国提出的战略目标是要从根本上改变数字生态系统的底层驱动,建立一种可防御且富有弹性的数字生态系统,能让攻击方付出比防御方更高的代价,从而能始终挫败数字生态系统面临的种种威胁。
但是,这种“网络弹性”工程也存在三大硬核问题,一是它回避了未知的攻击挑战,二是缺乏一体化架构支撑技术,三是缺少对弹性能力的量化评估方法。邬江兴表示,利用结构编码、环境加密方式可以一体化解决该网络弹性工程存在的问题,内生安全理论与技术可以大大降低三重安全交织问题被发展成网络安全事件的概率,在数字产品设计方面可以开创出一条新的发展路径。
转载请注明出处。