《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 高端訪談 > 趙波:用可信,、自主,、創(chuàng)新來構(gòu)筑網(wǎng)絡(luò)安全

趙波:用可信,、自主、創(chuàng)新來構(gòu)筑網(wǎng)絡(luò)安全

2020-05-18
作者:范赫男
來源:信息技術(shù)與網(wǎng)絡(luò)安全

  日前,,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書,其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)描述如下:面對各國激烈角逐制網(wǎng)權(quán)的變局,,“維護網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動,、自適應(yīng)的多層聯(lián)動技術(shù)體系,構(gòu)建以快打快,、以智對智的積極防御屏障,,突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù),形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當前面臨的重要挑戰(zhàn),。

  為了促進業(yè)界共同研討如何應(yīng)對這一挑戰(zhàn),,本刊策劃實施本次系列專題訪談,希望能夠從產(chǎn),、學(xué),、研不同視角出發(fā),共同探討網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,。武漢各界目前正在為復(fù)工做準備,,本刊非常榮幸邀請到武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院趙波常務(wù)副院長接受專訪,讓我們有機會聆聽來自武漢的聲音,,來自學(xué)界的聲音,。

1.jpg

  武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院常務(wù)副院長  趙 波

  ITNS:“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些?目前中國急需提高的安全技術(shù)都有哪些,?

  趙 波:當前對于網(wǎng)絡(luò)邊界安全的研究主要集中在被動的安全防御和安全檢測上,,使用的技術(shù)主要包括訪問控制、入侵檢測,、漏洞掃描,、態(tài)勢感知等等,將這些技術(shù)和可信計算技術(shù)與人工智能技術(shù)有效結(jié)合,,以高效地實現(xiàn)主動安全防護體系構(gòu)建和自動化安全防護成為關(guān)鍵,。

  隨著可信計算技術(shù)、云計算,、大數(shù)據(jù)和人工智能技術(shù)的發(fā)展,,網(wǎng)絡(luò)安全技術(shù)也在迭代升級,。目前急待提升的方面簡要講,一是要研究如何針對行業(yè)業(yè)務(wù)特點,,構(gòu)建自主可信的安全防護體系,,真正做到內(nèi)生安全;二是將可信與人工智能技術(shù)相結(jié)合,,解決多行業(yè)并行發(fā)展下的安全威脅,,實現(xiàn)主動、自主的防護,。

  ITNS:如何實現(xiàn)維護網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動,,構(gòu)建自適應(yīng)的多層聯(lián)動技術(shù)體系?

  趙 波:構(gòu)建自適應(yīng)的多層聯(lián)動技術(shù)體系包括安全風(fēng)險評估,、威脅監(jiān)控防范,、安全態(tài)勢感知等幾個方面:

  第一,關(guān)鍵基礎(chǔ)設(shè)施首先應(yīng)該解決安全可控問題,,構(gòu)造基于安全可信的模型和框架,。

  第二、針對不同行業(yè)與領(lǐng)域特征,,研究不同平臺,、模式、場景,、生態(tài)中的安全風(fēng)險模型,、構(gòu)建安全評價指標與度量方法等,形成理論模型,、度量方法與評價體系,。

  第三,通過智能計算等相關(guān)技術(shù),,對系統(tǒng)進行全方位實時監(jiān)測,,自動識別威脅,定位脆弱環(huán)節(jié),,制定風(fēng)險防范機制,。

  第四,設(shè)計基于區(qū)塊鏈等新型技術(shù)范式的去中心化/多中心化的跨平臺多場景聯(lián)動體系,,建立新技術(shù)范式下的安全態(tài)勢評估,、追溯、預(yù)測等關(guān)鍵技術(shù)平臺,。

  ITNS:在目前中國尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下,如何實現(xiàn)“以我為主”,?

  趙 波:在目前中國尚未構(gòu)建完成自主化信息產(chǎn)業(yè)體系情況下,,要用可信計算構(gòu)筑網(wǎng)絡(luò)安全,,可信可用方能安全交互、主動免疫方能有效防護,、自主創(chuàng)新方能安全可控,。實現(xiàn)“以我為主”必須自力更生。要用可信計算來為我國的網(wǎng)絡(luò)安全保駕護航,,使自主安全真正落地,,這是安全可信的戰(zhàn)略性意義。自主創(chuàng)新的手段在于系統(tǒng)中加入我國自主的可信技術(shù),、密碼算法等,。在推進自主化的過程中,國產(chǎn)系統(tǒng)應(yīng)該做到安全性更高,。

  ITNS:眾所周知,,當今世界正經(jīng)歷百年未有之大變局,您認為變局下我國網(wǎng)絡(luò)信息安全面臨什么樣的新形勢和新變化,?

  趙 波:云計算,、大數(shù)據(jù)、工業(yè)控制,、物聯(lián)網(wǎng),、區(qū)塊鏈等,都是通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計算模式,,組成了新的計算環(huán)境和信息系統(tǒng),。這些新應(yīng)用系統(tǒng)涉及到社會每個角落、樣式龐雜,、數(shù)據(jù)海量,,面臨著許許多多的新問題與新挑戰(zhàn)。新應(yīng)用系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比更依賴于移動互聯(lián)網(wǎng),,對關(guān)鍵信息基礎(chǔ)設(shè)施安全可信也提出了更高的要求,。安全不再是一個點問題,而是一個立體的問題,。

  安全防護應(yīng)該深入到嵌入式設(shè)備部件,、適應(yīng)多源異構(gòu)、資源共享,、虛擬化的需求,。構(gòu)建安全可信的主動防御體系時,必須面對架構(gòu),、流程,、功能、機制等紛雜的問題予以綜合考慮,。同時,,利用人工智能和區(qū)塊鏈技術(shù),,也可以解決目前安全可信工作中的一些短板問題。

  編后話:構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,,《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺,,希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢和方向,更好地為國家網(wǎng)絡(luò)安全事業(yè)做出貢獻,。

信網(wǎng)公眾號.jpg

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。