隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展,虛擬聯(lián)接、虛擬與現(xiàn)實(shí)聯(lián)接都將愈發(fā)緊密,網(wǎng)絡(luò)安全把控將面臨更復(fù)雜的應(yīng)用環(huán)境,這成為近兩日召開的“2016中國(guó)互聯(lián)網(wǎng)安全大會(huì)”上眾多網(wǎng)絡(luò)安全專家關(guān)注、討論的焦點(diǎn)話題,也是未來網(wǎng)絡(luò)安全領(lǐng)域的重要課題。
如何在構(gòu)建自主可控的安全網(wǎng)絡(luò)系統(tǒng)的同時(shí),充分利用現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和資源,實(shí)現(xiàn)底層的傳輸安全和系統(tǒng)安全?為此,記者18日對(duì)北京市經(jīng)信委評(píng)審組信息安全專家、國(guó)內(nèi)最早的高清標(biāo)準(zhǔn)制定者之一、圖像編碼算法與安全算法專家許豐就構(gòu)建自主可控的網(wǎng)絡(luò)安全基石的話題進(jìn)行了專訪。
新一代網(wǎng)絡(luò)安全立足于自主創(chuàng)新
目前,國(guó)內(nèi)信息安全的產(chǎn)值規(guī)模在百億元人民幣左右,主要集中在防火墻、入侵監(jiān)測(cè)、防病毒以及密碼設(shè)備等中間產(chǎn)品的生產(chǎn)和銷售,企業(yè)規(guī)模普遍較小,相互競(jìng)爭(zhēng)激烈。很多企業(yè)的生存需要依靠國(guó)家政策性扶持和科研項(xiàng)目的資助,而普遍不被投資者看好。
許豐認(rèn)為,這背后的關(guān)鍵原因在于,信息安全企業(yè)沒有核心技術(shù),其技術(shù)產(chǎn)品只能提供一般性的防護(hù),不能滿足對(duì)更高性能產(chǎn)品和服務(wù)的需求。
“相比之下,新一代信息安全系統(tǒng)將立足于自主創(chuàng)新,并能夠具體應(yīng)用到社會(huì)和人們生活的方方面面。”許豐指出,未來信息安全產(chǎn)業(yè)構(gòu)成也將從單一的產(chǎn)品制造延伸到服務(wù)和運(yùn)營(yíng)領(lǐng)域,并滲透到通信、銀行、電子商務(wù)、電子政務(wù)等社會(huì)管理服務(wù)體系。比如,通過安全手機(jī)的電子身份認(rèn)證,任何人和單位都能利用網(wǎng)絡(luò)做事,大大節(jié)省時(shí)間和成本;通過安全手機(jī)的電子銀行和電子商務(wù)平臺(tái)認(rèn)證系統(tǒng),可以在家里完成購物和支付等。
“沒有絕對(duì)的信息安全”
在許豐看來,絕對(duì)的信息安全是不存在的,信息安全實(shí)為小概率事件疊加而產(chǎn)生的安全,以不斷提升破解難度的動(dòng)態(tài)過程。
“通過合理的安全架構(gòu)和動(dòng)態(tài)安全策略使得密碼學(xué)所需要的計(jì)算時(shí)間在實(shí)際應(yīng)用中無效,也就是有效供給所需的時(shí)間超過數(shù)據(jù)自身的有效時(shí)間就失去意義,加上關(guān)鍵數(shù)據(jù)不傳輸,綁定在虛擬地址上,減少信息暴露的空間,使得有效攻擊所需的真實(shí)地址和空間不存在,通過優(yōu)化迭代,就能演進(jìn)出我們自有的動(dòng)態(tài)安全系統(tǒng)。”許豐解釋道。
為此,許豐認(rèn)為,從基礎(chǔ)架構(gòu)上來說,核心是對(duì)于可信標(biāo)識(shí)的管理,以此為基礎(chǔ),通過標(biāo)識(shí)認(rèn)證安全連接一切。
與此同時(shí),建立互聯(lián)互通的一體化網(wǎng)絡(luò)安全基礎(chǔ)體系,升級(jí)現(xiàn)有的安全芯片、網(wǎng)絡(luò)安全設(shè)備和服務(wù)設(shè)施,能夠達(dá)到安全協(xié)同,逐步形成越來越嚴(yán)密的同等級(jí)整體防御體系和審計(jì)體系。不僅對(duì)外,也能對(duì)內(nèi)進(jìn)行防御、預(yù)警和溯源,提升網(wǎng)絡(luò)信息安全與服務(wù)水平。
“從芯到云,可信認(rèn)證”
許豐提出,未來的網(wǎng)絡(luò)安全保障將通過自主核心芯片和人工智能系統(tǒng)結(jié)合,形成支撐移動(dòng)金融、物聯(lián)網(wǎng)、數(shù)字校園和智慧城市等的生態(tài)服務(wù)系統(tǒng)。
據(jù)互聯(lián)網(wǎng)絡(luò)信息中心今年8月初發(fā)布的《第38次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至今年6月,中國(guó)網(wǎng)民規(guī)模達(dá)7.1億,互聯(lián)網(wǎng)普及率為51.7%,其中手機(jī)上網(wǎng)人群占比達(dá)到92.5%。
現(xiàn)今,智能手機(jī)、智能可穿戴設(shè)備等移動(dòng)終端將日益發(fā)展、普及。許豐認(rèn)為,網(wǎng)絡(luò)應(yīng)用正快速向移動(dòng)端轉(zhuǎn)移,網(wǎng)絡(luò)安全起始于設(shè)備,而設(shè)備由芯片保護(hù)。未來,從芯片到云端的可信認(rèn)證將成為重要的安全保障。
“信息安全的‘三駕馬車’為安全要素、可信執(zhí)行環(huán)境及可信云服務(wù)平臺(tái)。”許豐將目前的“云”比作缺乏有效管理的“數(shù)據(jù)倉庫”。
他提出,大量不同規(guī)格的、非標(biāo)準(zhǔn)化的業(yè)務(wù)系統(tǒng)在“云”上存儲(chǔ)的數(shù)據(jù),互相不一致、無法挖掘,也缺乏數(shù)據(jù)保護(hù)。應(yīng)通過將優(yōu)質(zhì)系統(tǒng)收購或部署為統(tǒng)一的云基礎(chǔ)設(shè)施的方式,以整體提升包括中小企業(yè)在內(nèi)的系統(tǒng)接入方的業(yè)務(wù)水平和信息安全水平。而統(tǒng)一的數(shù)據(jù)資源,也將有助于加快數(shù)據(jù)挖掘和人工智能的發(fā)展。