5月14日,大数据研究院院长邬江兴院士在首届“数据空间”大会作主题报告“数据空间可信服务平台”,提出了内生安全赋能数据空间可信服务平台构建的愿景和实现路径。据了解,本次“数据空间大会” 本次大会,由中国工程院信息与电子工程学部、国家自然科学基金委员会信息学部指导,合肥综合性国家科学中心数据空间研究院、中国科学院计算技术研究所主办,来自中国工程院、中国科学院及科研机构、高校院所、企业相关领域的院士、专家、领军人才近400人在主会场参加会议。安徽省省长王清宪致辞并宣布大会开幕,安徽省委常委、常务副省长费高云和中国工程院副院长吴曼青为数据空间研究院揭牌,国家自然科学基金委员会主任窦贤康致辞。
邬江兴院士在报告中指出,数据空间作为“物理—信息—认知”三域交织、“人机物”三元融合的新空间,面临着“三重安全挑战”,传统“层层加码”式的附加式安全防御难以解决新的问题。数据空间安全不能再沿袭传统的网络安全技术范式,不能再走“尽力而为、问题归零”“封门堵漏、杀毒灭马”的老路,需要在数据空间建设中勇于践行内生安全新范式,通过构建受信任执行环境达成数据空间可信服务,确保在“供应链不安全”的限制条件下、在“有毒带菌”软硬件基础下,能够为数据空间建设提供具有高可靠、高可信、高可用的安全保障。
邬江兴院士提出,数据空间可信服务平台重点要解决“不依赖先验知识和附加安全技术的条件下,有效应对数据存储、处理、传送等环节存在的基于未知内生安全共性问题的网络攻击和破坏问题”等科学问题。邬院士提出,构建数据空间可信服务平台的愿景是:用内生安全赋能的可信服务理论与方法,创建“事前、事中、事后”都能可靠防御“未知的未知”安全风险的技术体系和实践规范。这一愿景包括,能够在缺乏关于攻击者先验知识的情况下,有效保证数据要素安全可信;以“可信性不能确保或存在安全缺陷”的COST级软硬组件,构建可信服务数据处理或服务系统;数据技术设施的内生安全属性可以通过“白盒测试”进行安全性能度量。邬院士指出,数据空间安全既需要“信息加密算法”的保证,更需要 “结构加密技术”的系统加持,基于结构编码(加密)的“受信任执行环境--TEE”,将赋能数据空间安全,使新一代数据基础设施具有可信服务和使命确保的内生属性。
