中科院院士談網(wǎng)絡(luò)安全:如何確保核心技術(shù)自主可控?
摘要: 中科院院士談網(wǎng)絡(luò)安全:如何確保核心技術(shù)自主可控?
今天是第六個(gè)全民國(guó)家安全教育日,網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分,當(dāng)前我國(guó)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)如何?如何確保核心技術(shù)安全可控?中國(guó)科學(xué)院院士馮登國(guó)從三方面談了對(duì)于“十四五”時(shí)期網(wǎng)絡(luò)安全發(fā)展的一些思考。
網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)
隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能(AI)、工業(yè)控制系統(tǒng)、衛(wèi)星通信、移動(dòng)通信、區(qū)塊鏈等技術(shù)的發(fā)展和應(yīng)用,能源、交通、通信、金融、醫(yī)療等領(lǐng)域與新技術(shù)新應(yīng)用深度融合,越來(lái)越多的國(guó)家在戰(zhàn)略層面向網(wǎng)絡(luò)空間傾斜,圍繞網(wǎng)絡(luò)空間的技術(shù)對(duì)抗、壓制和博弈也不斷加劇,控制網(wǎng)絡(luò)空間的信息權(quán)和話語(yǔ)權(quán)成為新的國(guó)家戰(zhàn)略制高點(diǎn)。
國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,高級(jí)持續(xù)性威脅(APT)攻擊、AI 對(duì)抗攻擊、關(guān)鍵信息基礎(chǔ)設(shè)施攻擊、勒索軟件等各種網(wǎng)絡(luò)安全事件造成巨大危害和損失??v觀當(dāng)前發(fā)展形勢(shì),網(wǎng)絡(luò)安全呈現(xiàn)出以下明顯的發(fā)展態(tài)勢(shì)。
1
國(guó)家主體的跨空間跨領(lǐng)域威脅不斷加劇
美國(guó)于 2015 年 4月發(fā)布《網(wǎng)絡(luò)空間戰(zhàn)略》,明確提出要提高網(wǎng)絡(luò)空間的威懾和進(jìn)攻能力。2018 年 9月18日發(fā)布的《2018 國(guó)防部網(wǎng)絡(luò)戰(zhàn)略概要》直接將中國(guó)、俄羅斯列為“給美國(guó)造成戰(zhàn)略威脅的國(guó)家”,并強(qiáng)調(diào)從軍事、經(jīng)濟(jì)和科技等領(lǐng)域與中俄展開(kāi)全方位的網(wǎng)絡(luò)安全博弈。
該戰(zhàn)略概要還放寬了使用數(shù)字武器保護(hù)國(guó)家的規(guī)定,允許軍方和其他機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)操作。2019 年以來(lái),美國(guó)政府部門(mén)陸續(xù)針對(duì)華為、騰訊、字節(jié)跳動(dòng)等我國(guó)企業(yè)進(jìn)行打擊和限制,抑制我國(guó)信息技術(shù)的創(chuàng)新能力,以期獲取網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)優(yōu)勢(shì)和控制權(quán)。
2
關(guān)鍵信息基礎(chǔ)設(shè)施和智能設(shè)備成為網(wǎng)絡(luò)攻擊的焦點(diǎn)
當(dāng)前,涉及國(guó)計(jì)民生的大數(shù)據(jù)平臺(tái)、云計(jì)算平臺(tái)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施,以及正在步入千家萬(wàn)戶的智能家電、智能駕駛汽車(chē)等,逐漸成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。傳統(tǒng)的關(guān)鍵信息基礎(chǔ)設(shè)施由于歷史原因,大量關(guān)鍵系統(tǒng)的安全防護(hù)能力滯后。以工業(yè)控制系統(tǒng)為例,為了保證業(yè)務(wù)的連續(xù)性和可靠性,一批老舊系統(tǒng)仍在運(yùn)行。
當(dāng)前,各類(lèi)智能設(shè)備的技術(shù)更新迅速,產(chǎn)品迭代快,而對(duì)應(yīng)的安全防護(hù)技術(shù)卻沒(méi)有跟上,進(jìn)一步加劇了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。眾多攻擊者紛紛利用云平臺(tái)、物聯(lián)網(wǎng)設(shè)備作為跳板機(jī)或控制端發(fā)起網(wǎng)絡(luò)攻擊。據(jù)不完全統(tǒng)計(jì),利用云平臺(tái)對(duì)我國(guó)境內(nèi)目標(biāo)發(fā)起的 DDoS 攻擊次數(shù)占比已達(dá)到 78.8%。
3
復(fù)雜攻擊、有組織攻擊成為網(wǎng)絡(luò)攻擊的新常態(tài)
針對(duì)重要行業(yè)部門(mén)的 APT 攻擊多發(fā)頻發(fā)。APT 攻擊是高技術(shù)手段支撐的、有組織發(fā)起的、對(duì)重點(diǎn)目標(biāo)實(shí)施的高破壞性、高隱蔽性攻擊,對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和公民組織構(gòu)成嚴(yán)重威脅。
政府部門(mén)、金融、電力、通信、交通等基礎(chǔ)設(shè)施成為 APT 攻擊的主要目標(biāo),攻擊者通過(guò)長(zhǎng)時(shí)間的信息收集、試探、誘導(dǎo)、滲透、植入,結(jié)合未知漏洞利用、安全機(jī)制繞過(guò)、社交工程欺騙等多種技術(shù)手段,躲避安全防護(hù)機(jī)制,最終達(dá)到入侵和竊取機(jī)密數(shù)據(jù)、惡意控制目標(biāo)設(shè)施、讓正常運(yùn)行的設(shè)施癱瘓等破壞性目的。
APT 攻擊技術(shù)手段是各國(guó)情報(bào)組織、網(wǎng)絡(luò)戰(zhàn)部隊(duì)發(fā)展的重要能力,也是當(dāng)前黑產(chǎn)集團(tuán)獲利的重要工具。隨著未來(lái)各國(guó)斗爭(zhēng)的日益加劇和我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)的繁榮,我國(guó)各類(lèi)信息系統(tǒng)將成為 APT 攻擊的重要目標(biāo),對(duì)APT 攻擊的防御將成為常態(tài)化需求。
4
基礎(chǔ)系統(tǒng)的安全漏洞仍不容忽視
近年來(lái),操作系統(tǒng)、數(shù)據(jù)庫(kù)等安全受到廣泛重視,安全防護(hù)有所加強(qiáng)。但由于其基礎(chǔ)性地位,個(gè)別漏洞造成的危害越來(lái)越嚴(yán)重,基礎(chǔ)系統(tǒng)的安全性問(wèn)題仍不容忽視。
特別是近年來(lái)出現(xiàn)的 Intel 熔斷、幽靈等 CPU 漏洞,Raw Hammer 等存儲(chǔ)硬件漏洞,均可以被軟件方式利用攻擊,危害嚴(yán)重,且修復(fù)難度很大,給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)峻挑戰(zhàn)。而我國(guó)無(wú)論是從設(shè)計(jì)角度避免漏洞、從產(chǎn)品檢測(cè)角度發(fā)現(xiàn)漏洞,還是從實(shí)際使用時(shí)防御漏洞,都缺乏相應(yīng)的理論、技術(shù)和產(chǎn)品支撐。
我國(guó)在這方面的積累還比較薄弱,但這一問(wèn)題已經(jīng)非常嚴(yán)峻且現(xiàn)實(shí)地?cái)[在我們面前。
2020年11月22日至24日,2020年“互聯(lián)網(wǎng)之光”博覽會(huì)在浙江烏鎮(zhèn)舉行。圖為參會(huì)者在“數(shù)字安全”主題的展臺(tái)內(nèi)參觀。圖/本刊記者 李晗 攝
我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略重點(diǎn)
目前,隨著我國(guó)5G、物聯(lián)網(wǎng)、大數(shù)據(jù)等廣泛應(yīng)用,越來(lái)越多的傳統(tǒng)行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型,新技術(shù)、新業(yè)態(tài)在帶來(lái)新機(jī)遇的同時(shí),也暴露出越來(lái)越多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和問(wèn)題。結(jié)合我國(guó)的現(xiàn)狀,筆者對(duì)我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略重點(diǎn)有以下基本判斷。
1
面臨更加嚴(yán)峻的國(guó)際形勢(shì)
從近年來(lái)美國(guó)對(duì)我國(guó)的各種遏制、打壓手段來(lái)看,無(wú)論是公開(kāi)的制裁還是非公開(kāi)的各類(lèi)網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)空間,我們正面臨著日益嚴(yán)峻的壓力,這是必須引起正視的現(xiàn)實(shí)問(wèn)題。
2
信息技術(shù)廣泛而深入的應(yīng)用帶來(lái)更高的防御需求
我國(guó)是信息技術(shù)應(yīng)用大國(guó),互聯(lián)網(wǎng)經(jīng)濟(jì)繁榮,這是我國(guó)未來(lái)發(fā)展的重要方向,但也必然對(duì)網(wǎng)絡(luò)空間安全防御提出更高的要求??梢灶A(yù)見(jiàn),未來(lái)信息技術(shù)和產(chǎn)業(yè)的繁榮,仍需要技術(shù)、市場(chǎng)的高度開(kāi)放和融合,需要國(guó)際社會(huì)的廣泛參與。
在這樣的背景下,我們需要持續(xù)強(qiáng)化網(wǎng)絡(luò)安全能力建設(shè),提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保障水平,加大數(shù)據(jù)安全保護(hù)力度,開(kāi)展新技術(shù)網(wǎng)絡(luò)安全防護(hù),不斷從安全防御、安全治理和安全威懾等方面提升我國(guó)網(wǎng)絡(luò)安全保障能力和水平,特別是具備與美國(guó)等國(guó)家的網(wǎng)絡(luò)空間對(duì)抗的實(shí)力,爭(zhēng)奪更大的網(wǎng)絡(luò)空間話語(yǔ)權(quán)。
3
供應(yīng)鏈安全成為最大的安全風(fēng)險(xiǎn)
2018 年以來(lái)發(fā)生的中美貿(mào)易戰(zhàn)使我們深刻認(rèn)識(shí)到:核心技術(shù)是國(guó)之重器,發(fā)展核心技術(shù)是強(qiáng)國(guó)之道。我國(guó)對(duì)美國(guó)等西方國(guó)家的制造業(yè)及其核心技術(shù)高度依賴(lài),供應(yīng)鏈安全受到嚴(yán)重威脅。
在這種大背景下,我們需要確保信息和產(chǎn)品在開(kāi)放融合的背景下實(shí)現(xiàn)供應(yīng)鏈安全。應(yīng)該如何布局,如何實(shí)現(xiàn)團(tuán)結(jié)一部分朋友,同時(shí)形成一定的威懾、制約能力,這是值得深思的問(wèn)題。
2020年11月22日至24日,2020年“互聯(lián)網(wǎng)之光”博覽會(huì)在浙江烏鎮(zhèn)舉行。圖為展廳內(nèi)的工作人員在介紹之江實(shí)驗(yàn)室自主研發(fā)的直寫(xiě)式高通量納米激光直寫(xiě)裝置。圖/本刊記者 李晗 攝
對(duì)策措施建議
1
全力打造“獨(dú)立自主 + 可控利用”的信息技術(shù)產(chǎn)業(yè)鏈
考慮到當(dāng)前網(wǎng)絡(luò)空間的對(duì)抗形勢(shì),關(guān)鍵核心技術(shù)自主可控是我們不得不努力的方向。自主可控和安全是兩個(gè)不同層面的概念,自主可控為安全提供基礎(chǔ)支撐,主要解決供應(yīng)鏈安全。自主可控也要開(kāi)放創(chuàng)新,不能閉門(mén)造車(chē)、閉關(guān)自守,要向全世界提供中國(guó)理念、技術(shù)、產(chǎn)品、服務(wù)和解決方案。自主可控要充分汲取和可控利用世界先進(jìn)理念、技術(shù)、產(chǎn)品、服務(wù)和解決方案。
我們要兩手抓,一方面,要獨(dú)立自主地創(chuàng)新發(fā)展關(guān)鍵核心技術(shù),把關(guān)鍵核心技術(shù)牢牢掌握在自己手里,贏得主動(dòng)權(quán)和制衡權(quán);另一方面,也要加大可控利用國(guó)際先進(jìn)技術(shù)和產(chǎn)品的力度與深度。
要以政府引導(dǎo)為主,輔以市場(chǎng)化手段,調(diào)動(dòng)和利用國(guó)內(nèi)各方資源和力量,以保障信息技術(shù)產(chǎn)品供應(yīng)鏈安全為最終目標(biāo),傳好實(shí)驗(yàn)室、轉(zhuǎn)移轉(zhuǎn)化和產(chǎn)業(yè)化三階段九級(jí)科技創(chuàng)新鏈之間的接力棒,強(qiáng)化缺失或薄弱的鏈條,打造完整的科技創(chuàng)新鏈。
2
進(jìn)一步加強(qiáng)產(chǎn)學(xué)研用管之間的協(xié)調(diào)性
我國(guó)目前擁有最大的信息技術(shù)研發(fā)團(tuán)體,高校、研究所、企業(yè)等儲(chǔ)備了大量的研發(fā)技術(shù)人才。這些年,我國(guó)企業(yè)的研發(fā)實(shí)力和研發(fā)投入已經(jīng)在市場(chǎng)上有所展現(xiàn)。高校、研究所的研究水平也有大幅度的提升。
當(dāng)然,仍存在一些問(wèn)題,比如,企業(yè)對(duì)前沿技術(shù)探索能力有限、有眾多成果僅停留在研究論文層面。這都是產(chǎn)業(yè)和科研團(tuán)隊(duì)的協(xié)調(diào)問(wèn)題,如何實(shí)現(xiàn)我國(guó)當(dāng)前信息技術(shù)人才資源的有效配置,是解決這一問(wèn)題的核心。
要解決這一問(wèn)題,我們首先應(yīng)對(duì)這個(gè)問(wèn)題有正確的認(rèn)識(shí) —— 是發(fā)展的一個(gè)必然過(guò)程——形成一個(gè)科學(xué)合理的產(chǎn)學(xué)研協(xié)作機(jī)制遠(yuǎn)比解決一個(gè)具體的技術(shù)、產(chǎn)品問(wèn)題要難。
我們需要逐步探索,既需要管理部門(mén)逐步認(rèn)識(shí)、摸索、設(shè)計(jì)出更合理的管理制度,更需要企業(yè)、科研隊(duì)伍逐步互相理解、了解定位,找到合作共贏的價(jià)值之路。近年來(lái)已經(jīng)出現(xiàn)了企業(yè)與科研院所投入增加、合作逐步深入的成功案例,這是一個(gè)好的趨勢(shì)。
針對(duì)現(xiàn)狀,最根本的是要發(fā)揮社會(huì)主義制度的優(yōu)越性,集中力量辦大事,加強(qiáng)統(tǒng)籌協(xié)調(diào)。特別是我們要搞清楚哪些是市場(chǎng)的一般性需求,哪些是國(guó)家的戰(zhàn)略性需求,哪些是技術(shù)發(fā)展的關(guān)鍵瓶頸,哪些是技術(shù)自身的循環(huán)遞進(jìn)。
對(duì)于國(guó)家戰(zhàn)略性需求、關(guān)鍵性的瓶頸,這些項(xiàng)目要么技術(shù)難度大、研發(fā)成本高、周期長(zhǎng),要么短期效益不高、市場(chǎng)規(guī)模不大、企業(yè)不愿意投入,政府應(yīng)當(dāng)主動(dòng)作為、加強(qiáng)引導(dǎo);而對(duì)于一般性技術(shù)項(xiàng)目,研發(fā)成本低、周期短、短期效益高、回報(bào)快,企業(yè)投資意愿很強(qiáng),就應(yīng)該讓市場(chǎng)自身推動(dòng)。
我們的國(guó)家重大戰(zhàn)略立項(xiàng)應(yīng)避免被市場(chǎng)需求、輿論導(dǎo)向所左右,避免陷入盲從和急躁的漩渦。對(duì)于基礎(chǔ)性研究,由于風(fēng)險(xiǎn)高,離市場(chǎng)比較遠(yuǎn),國(guó)家應(yīng)加大投入,特別注重“建立以信任為前提的頂尖科學(xué)家負(fù)責(zé)制”,在方向規(guī)劃上和組織實(shí)施中,盡量減少行政干預(yù),尊重科學(xué)規(guī)律,支持自由研究。
中科院院士,網(wǎng)絡(luò)安全






