5月24日,由复旦大学大数据研究院主办的“网络空间共性安全技术研讨会”在上海举行。来自上海交通大学、同济大学、中国科学技术大学、浙江大学、东南大学、四川大学、中国电子科技集团公司等国内优势科研院所的50余名院士专家齐聚一堂,首次就网络空间共性安全问题及其成因进行研讨,探索新的网络安全技术发展范式,筑牢数字化、智能化发展基石。
(图为复旦大学教授薛向阳)
当前,随着我国数字化转型步伐加快,网络空间安全问题已经成为各界关注的热点,国家关键信息基础设施遭遇勒索病毒、智能网联汽车安全问题频发、个人信息被窃取等现象,都说明网络安全已经成为数字化转型中绕不开、躲不过的“关节点”,在一定程度上限制了经济社会向前发展的“加速度”、形成了向上突破的“天花板”。此次研讨会旨在聚合国内优势力量,探讨网络空间安全风险形成的内生根源与共同特征,在国际上率先形成破解网络空间共性安全问题的“中国方案”,推动网络安全从被动附加的传统范式向内生安全的新范式转变、从“头疼医头、脚疼医脚”向“精准施策、靶向治疗”的治理模式转变,为新基建构建安全底座、为数字化转型赋能增效。
信息工程大学魏强教授在“网络空间脆弱性问题研究”报告中指出,软件漏洞的延伸逐步呈现从单一到组合、从直接可见到视觉盲区的态势。面对漏洞花样翻新的“跨界新玩法”,要采取新范式发现漏洞,即以数据驱动、持续发展的工作机理。
(图为信息工程大学教授魏强)
复旦大学陈平研究员在“移动目标防御技术进展”报告中指出,面对网络空间日益增长的安全威胁,人们想到必须“改变游戏规则”,变静态防御为动态防御。移动目标防御的核心思想是:利用随机、多样化、冗余的方法使攻击面变化,作为动态防御的一种,逐渐被学术界和工业界重视。
(图为复旦大学研究员陈平)
复旦大学吴力波教授在“智能舆情系统关键要求研究”报告中指出,构建数据驱动与知识引导下的大数据智能分布式计算框架,突破基于类脑智能的舆情感知、预测、研判、引导等关键算法、核心技术并建设融媒体试验场,以正确引导社会热点舆情、推动国家治理能力和治理体系的现代化,透视全球舆情动态,塑造中国大国形象、在文明互鉴中树立中国话语自信。
(图为复旦大学教授吴力波)
上海大学李玉峰教授在“无人系统内生安全研究”报告中指出,自动驾驶内生安全原理验证和实践的初步成果表明:内生安全技术有望为汽车行业安全痛点的解决探索一条高可靠、高可信、高可用的新途径和新路径。自动驾驶巨大发展潜力的释放,在很大程度上被安全卡脖子,智能网联汽车不但要有安全的外部“盔甲”、还要有内生安全的“肌体”。
(图为上海大学教授李玉峰)
浙江大学王文海教授在“工控系统内生安全技术研究”报告中指出,工控系统的重要性、脆弱的安全状况以及日益严重的攻击威胁,引起世界各国的高度重视,并在政策、标准、技术等方面展开积极应对。工控系统安全不是工控系统与信息安全的简单叠加,需要与内生安全主动防御技术深度融合、基因重构和伴生演进!
(图为浙江大学教授王文海)
国家数字交换系统工程技术研究中心季新生教授在“网络空间内生安全技术研究”报告中指出,5G的网络架构更加通用化,网络边界更加模糊,网络构件更加多样化,将会面临严重的内生安全问题和大量未知的安全威胁。综合运用四个纬度拟态防御机制、一体化解决Security(安全可信性)+ Safety(功能可靠性/服务可用性),可同时应对不确定安全威胁和不确定随机故障,并在新一代6G技术中心发挥重要作用。
(图为国家数字交换系统工程技术研究中心教授季新生)
与会专家经过讨论认为,网络空间存在着共性安全问题,这种安全问题不但具有普遍性,而且是内生性、原发性的,犹如人类肌体相似,其自身免疫力降低是“患病”的重要内因。网络空间的家族成员正在不断扩充,任何一个“人”身上感染的“病毒”,都会成为整个家族的噩梦。专家们用“五个不”来描述具体问题所在,一是软硬件设计漏洞不可避免,二是以人类现有的科技能力不可彻查“后门”问题,三是未知风险不可预测,四是传统功能安全和网络安全相交织不可分离,五是安全功能不可定量评估。这些基础性问题不解决,人类面对网络空间日益频发的安全问题,只能是见招拆招、亡羊也未必补牢。
陈杰院士在圆桌讨论环节指出,内生安全问题从控制系统的角度来看,有两方面突出挑战需要重点关注,一个是分布式系统发展中其结构变化带来的动态式的安全问题,另一个是随机性的攻击和漏洞带来高度不确定的安全问题。陈院士表示,这两个命题对于控制系统来说都是非常重要的,对于随机攻击的安全问题,非合作对象的非合作动态博弈,可能是未来重要方向。
(图中发言人为中国工程院院士陈杰)
在后面的讨论中,中电科第32研究所副所长、电科拟态董事长柴小丽表示,中电科集团公司在内生安全技术和产业里,应当发挥产业化、分层化、和解决方案应用的桥梁作用,形成内生安全的整体解决方案,推广到企业应用中去。
中国科学技术大学网络空间安全学院教授林璟锵表示,内生安全的概念应当从系统的初始的功能角度讨论问题、融合地考虑问题,将安全放在第一步。密码学和计算机系统愈加融合,与内生安全有异曲同工的共性和作用。
之江实验室智能网络研究院执行院长张汝云表示,智能计算通过广域协同计算、存算一体、算法可重做等关键特点,解决万物互联带来的方方面面的社会问题。在解决这些分层的、跨域的问题时,安全问题越来越重要、影响会也越来越大。
复旦大学教授张为华表示,操作系统是软件安全的底层支撑,需要重点加强智能系统的内生操作系统设计。应当在操作系统设计中增加动态的可软件定义的支持,操作系统应可支持异构多内核的机制,除了可实现拟态异构冗余之外,通过内核功能和属性分配更好地保证系统的安全。
上海国际问题研究院网络空间国际治理研究中心秘书长鲁传颖主要谈了战略与技术的关系、技术与战略的关系和战略思维和技术逻辑的关系。在整个网略安全发展当中,应当非常重视战略思维和技术逻辑的关系。
(图为圆桌讨论现场,从左往右依次为:复旦大学教授张为华、中国工程院院士陈杰、上海国际问题研究院网络空间国际治理研究中心秘书长鲁传颖、中国科学技术大学网络空间安全学院教授林璟锵、中电科第32研究所副所长、电科拟态董事长柴小丽、之江实验室智能网络研究院执行院长张汝云)
(图为中国工程院院士邬江兴)
中国工程院院士邬江兴在总结报告中表示,事物的矛盾性决定内生安全问题存在的泛在性和必然性。内生安全问题就是元功能或本征功能的内在性矛盾,既有个性化特点也有共性化表现。网络空间不仅存在内生安全问题而且存在严重的内生安全共性问题:软硬件部件设计缺陷导致的安全漏洞不可避免、信息产品生态圈中存在的软硬件后门无法杜绝、现阶段人类科技能力尚不能彻查漏洞后门问题、功能安全与网络安全问题相互交织无法分离、信息产品安全质量尚无有效的控制办法、网络空间总存在到处找有缝鸡蛋盯的苍蝇。为此,全球的科学家、工程师做了很多努力,也探索了类似移动目标防御、等级保护技术、附加式防御等诸多技术路线,但目前都很难达到所期望的安全效能。在这个问题上,我国独创的网络内生安全体系摒弃了“打针吃药”的传统模式,运用系统思维,通过“结构决定安全”的整体化设计,从根子上提升网络空间的防御能力。拟态构造是目前最好的内生安全赋能技术,赋予于可量化设计、可验证度量的内生安全功能。从理论和技术层面证明“开放性与安全性、先进性与可信性、自主可控与安全可信、功能安全与网络安全”的矛盾,完全能够在DHR构造上得到统一。这就如同中医中的 “治未病”一样,其目的和作用在于提高网络“生命体”的免疫能力。目前,网络空间内生安全已构建了理论、路径、应用、测试“四维一体”的创新范式,形成了一系列“货架级”的实用化产品,可以为智能网联汽车、智慧家居等智能化系统提供高可靠、高可信、高可用的安全底座,为破解数字化转型中的网络安全之痛提供“一揽子”解决方案。
(图为参会嘉宾合影)