今日頭條
官方微信
官方抖音
資訊頻道萬物智聯(lián)的5G時(shí)代即將到來,2019年5月開始,網(wǎng)易科技重磅打造“5G+訪談”,邀請(qǐng)行業(yè)內(nèi)大咖共話5G,探討“5G+”時(shí)代的機(jī)遇和挑戰(zhàn)。網(wǎng)易科技將通過專業(yè)視角持續(xù)為大家?guī)?G最前沿的報(bào)道。
本期訪談,網(wǎng)易科技對(duì)話中國工程院院士沈昌祥。在飛騰第一屆生態(tài)伙伴大會(huì)上,沈昌祥院士進(jìn)行了精彩的主題演講,針對(duì)網(wǎng)絡(luò)安全話題進(jìn)行了精彩分享,5G時(shí)代,網(wǎng)絡(luò)安全的現(xiàn)狀是什么?我們是否可以安心地使用5G網(wǎng)絡(luò)?5G時(shí)代的網(wǎng)絡(luò)安全又急需哪些解決方案?帶著這些問題,網(wǎng)易科技與沈昌祥院士進(jìn)行了獨(dú)家對(duì)話。
1 網(wǎng)絡(luò)空間極其脆弱,主要體現(xiàn)三大問題
2017年5月12日,勒索病毒W(wǎng)annaCry,在一天時(shí)間內(nèi)橫掃世界150多個(gè)國家的就業(yè)、醫(yī)療衛(wèi)生、能源等網(wǎng)絡(luò)系統(tǒng),這些系統(tǒng)被病毒惡意加密導(dǎo)致無法正常使用,同時(shí),受害主體均受到了不同程度的敲詐勒索。然而,由于中國具備自主創(chuàng)新、安全可信的計(jì)算體系,重要的網(wǎng)絡(luò)系統(tǒng)均完好無損。
沈昌祥表示,我們通常所理解的殺病毒、防火墻等,并不是科學(xué)的網(wǎng)絡(luò)安全概念。“只有網(wǎng)絡(luò)安全法將網(wǎng)絡(luò)安全解釋的最為準(zhǔn)確。”沈昌祥強(qiáng)調(diào)到。2016年11月7日,《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布,并于2017年6月1日開始實(shí)施。其中第十六條明確規(guī)定:國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。此外,《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”,強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。
在沈昌祥看來,網(wǎng)絡(luò)空間極其脆弱,主要問題有三個(gè):計(jì)算科學(xué)問題、體系結(jié)構(gòu)問題、計(jì)算模式問題。
計(jì)算科學(xué)問題主要來自歷史遺留,在計(jì)算機(jī)發(fā)展初期,計(jì)算機(jī)科學(xué)之父圖靈首發(fā)了計(jì)算原理,并破譯希特勒英格碼密碼,這固然十分偉大。然而,當(dāng)時(shí)的圖靈計(jì)算原理中,計(jì)算機(jī)只是單純的運(yùn)算工具,從而導(dǎo)致其并不具備網(wǎng)絡(luò)攻防的理念,“這與牛頓力學(xué)體系中沒有時(shí)空概念是同樣的道理。”沈昌祥解釋道。而體系結(jié)構(gòu)問題,則是由于計(jì)算機(jī)體系結(jié)構(gòu)創(chuàng)始人馮·諾依曼時(shí)期,并不存在網(wǎng)絡(luò)攻擊,為追求高計(jì)算速度及高效率,網(wǎng)絡(luò)體系結(jié)構(gòu)中并沒有防護(hù)部件,沈昌祥將這種狀態(tài)比喻為“沒有免疫系統(tǒng)的殘疾人”。計(jì)算模式問題,則具體表現(xiàn)為,重大的網(wǎng)絡(luò)工程應(yīng)用,僅僅是功能的堆砌,并無安全服務(wù),沈昌祥將其稱為“無序社會(huì)”。
2 網(wǎng)絡(luò)必須可信,中國人創(chuàng)新需要自信
可信計(jì)算(trusted computing),目前已是世界網(wǎng)絡(luò)安全的主流技術(shù),2003年由ⅠBM、英特爾和微軟等發(fā)起的可信計(jì)算組織(TCG)現(xiàn)已有190多個(gè)成員,以Windows 10為代表的可信計(jì)算已成業(yè)界關(guān)注的焦點(diǎn)。由中國工程院沈昌祥院士在90年代初研制成功免疫的可信計(jì)算,在廣泛應(yīng)用基礎(chǔ)上發(fā)起成立的中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟,在18位院士組成的科學(xué)技術(shù)指導(dǎo)委員會(huì)引領(lǐng)下,二百多家產(chǎn)學(xué)研用各界會(huì)員共同努力,為可信計(jì)算的技術(shù)創(chuàng)新和應(yīng)用推廣貢獻(xiàn)了力量。
談到安全風(fēng)險(xiǎn)的實(shí)質(zhì),沈昌祥院士表示,安全風(fēng)險(xiǎn)的實(shí)質(zhì)就是設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷,利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。而主動(dòng)免疫的安全目標(biāo),則是確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算。
沈昌祥談到,傳統(tǒng)“封堵查殺”已過時(shí),殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊,且容易被攻擊者利用,找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。主動(dòng)免疫可信計(jì)算,則是以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
此前,中國革命性地開創(chuàng)了以主動(dòng)免疫為標(biāo)志的可信計(jì)算3.0,運(yùn)用密碼技術(shù)、信任根芯片、可信基礎(chǔ)軟件等組件搭建全新的可信計(jì)算體系結(jié)構(gòu)框架,在計(jì)算節(jié)點(diǎn)上構(gòu)建一組“宿主-可信”雙節(jié)點(diǎn),用邏輯上獨(dú)立于傳統(tǒng)系統(tǒng)并行的可信計(jì)算子系統(tǒng),形成可信免疫架構(gòu),將每個(gè)可信節(jié)點(diǎn)聯(lián)系成為完整的可信體系。依托主動(dòng)免疫可信技術(shù)體系,在傳統(tǒng)應(yīng)用領(lǐng)域、工控系統(tǒng)和云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)智能網(wǎng)等現(xiàn)代信息系統(tǒng)中奠定網(wǎng)絡(luò)安全可信的堅(jiān)實(shí)基礎(chǔ)。
然而,目前國內(nèi)創(chuàng)新的安全可信技術(shù)流失嚴(yán)重,沈昌祥也表示出對(duì)此種現(xiàn)狀的擔(dān)憂,“中國人在創(chuàng)新方面需要自信,”沈昌祥說到。
3 5G網(wǎng)絡(luò)沒有免疫系統(tǒng),無安全可言
談到5G,特別是在中國工信部正式宣布5G商用后,我們首先想到的無疑是5G網(wǎng)絡(luò)的幾大優(yōu)點(diǎn):高速率、大帶寬、以及低時(shí)延等等。然而,關(guān)于5G網(wǎng)絡(luò)安全的思考,似乎并不是非常深刻。
沈昌祥院士表示,正是由于5G的幾大特點(diǎn),加之5G網(wǎng)絡(luò)均為軟件定義,其網(wǎng)絡(luò)極其脆弱,安全問題并非傳統(tǒng)意義的“防火墻”可以解決的,在芯片層加入可核和可信軟件,邊工作邊盤查,使所有惡意攻擊均失去作用,才是解決問題的正確方案。5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合,將移動(dòng)通信網(wǎng)絡(luò)云化、虛擬化和軟件化,使網(wǎng)絡(luò)變得更靈活、敏捷和開放。但無安全可信保障,這一切將不存在。
沈昌祥表示,只有建設(shè)以5G為核心的安全可信的物聯(lián)網(wǎng),智慧城市、智慧交通、智慧能源、智慧醫(yī)療的正常運(yùn)行才可以得到保障。其中,等級(jí)保護(hù)框架可以很好地解決5G網(wǎng)絡(luò)安全問題,通過可信安全管理中心支持下的計(jì)算環(huán)境云核心網(wǎng)平臺(tái)可信、承載接入邊緣計(jì)算可信和基站接入網(wǎng)可信的三重防御體系框架,以及系統(tǒng)策略管理,能主動(dòng)免疫抵御各種惡意攻擊,最終才能構(gòu)成一個(gè)健康的智能社會(huì)。
來源: 網(wǎng)易智能
北京市公安局海淀分局備案號(hào):11010802023656號(hào)