大師課堂 | 對話鄔江興院士：網(wǎng)絡空間安全只是殺毒軟件這么簡單？

　　央廣網(wǎng)北京8月25日消息 網(wǎng)絡空間已經(jīng)成為與陸地、海洋、天空、太空同等重要的人類活動新領域，網(wǎng)絡空間安全成為世界各國共同關注的新領域。

　　我國網(wǎng)絡空間安全情況怎么樣？軟硬件漏洞、后門靠殺毒軟件能解決嗎？白帽黑客是什么？智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全情況怎么樣？元宇宙竟然也有網(wǎng)絡空間安全風險？

　　網(wǎng)絡空間安全，怎么實現(xiàn)？

　　中國之聲、央視頻攜手中國科協(xié)青少年科技中心，推出全媒體系列科普欄目——大師課堂《科學家講科學》。20 位院士名家暢談熱點事件，為公眾科普答疑。

　　本期有請國家數(shù)字交換系統(tǒng)工程技術研究中心主任，中國工程院院士鄔江興和工信部互動產(chǎn)業(yè)聯(lián)盟數(shù)字文化工作組組長包冉，一起暢談我國網(wǎng)絡空間安全的暢游之路。

　　我國竟然是世界上遭受網(wǎng)絡攻擊最嚴重的國家？

　　信息技術廣泛應用和網(wǎng)絡空間興起發(fā)展，極大促進了經(jīng)濟社會繁榮進步，同時也帶來了新的安全風險和挑戰(zhàn)。

　　鄔江興院士介紹，從具體網(wǎng)絡安全數(shù)據(jù)不難看出，第一，我國是數(shù)字化深度最深的國家，這在全球來說是最深的，而不是“之一”，老百姓的衣食住行都強烈依賴數(shù)字手段。根據(jù)中國信息通信研究院的測算，2020年我國數(shù)字經(jīng)濟規(guī)模已接近5.4萬億美元，僅次于美國，居世界第二位，其中我國在眾多數(shù)字化應用領域的規(guī)模都是世界第一的。

　　第二，我國的信息基礎設施存在危機問題，核心軟硬件大都依賴進口或者開源的軟硬件，“沙灘建樓”的現(xiàn)象還嚴重存在。有一個觸目驚心的數(shù)據(jù)，我國90%以上的信息基礎設施、重要部件，例如服務器、存儲、交換、路由器等關鍵芯片大都采用國外芯片。另外，我國網(wǎng)絡安全整體投入不高，國內(nèi)網(wǎng)絡安全占信息化的投入比例約為3%，而歐美等發(fā)達國家均在10%以上，這與我們對數(shù)字化的依賴程度相比有巨大反差。

　　可以這么說，規(guī)模大和弱處多是我國網(wǎng)絡空間安全必須考慮的要素。鄔江興院士提到，據(jù)國家互聯(lián)網(wǎng)應急中心披露，我國是世界上遭受網(wǎng)絡攻擊最嚴重的國家，攻擊的重要源頭主要來自于美國。所有境外的惡意程序樣本有53.1%來自于美國，這些樣本的日均傳播次數(shù)超過190萬次，這是一個非常驚人的事，并且從2018年至2020年已連續(xù)三年呈增長態(tài)勢。

　　軟硬件漏洞、后門的“無解”難題怎么破？

　　網(wǎng)絡空間安全是一項需要長期堅持的任務，主要是內(nèi)生安全問題。鄔江興院士表示：“內(nèi)生安全矛盾只可能演進轉(zhuǎn)化或和解，而不可能徹底消除。”換句話說就是，網(wǎng)絡空間安全問題只能通過發(fā)展來解決，技術發(fā)展往往會解決舊的問題，但同時又會帶來新的問題，這個邏輯是不是很熟悉呢？這實際就是矛盾的對立統(tǒng)一規(guī)律。

　　面對這些網(wǎng)絡安全問題，鄔江興院士提煉出四點根本原因。第一，人類技術發(fā)展和認知水平的階段性特征，導致軟硬件設計的脆弱性和漏洞問題不可能徹底匹配。第二，全球化時代，開放式的產(chǎn)業(yè)生態(tài)環(huán)境、開源協(xié)同的技術發(fā)展模式以及“我中有你”的產(chǎn)業(yè)鏈，共同導致軟硬件的后門問題不可能完全杜絕。第三，想要窮盡或徹查一個目標系統(tǒng)的軟件代碼，仍然是一個難以克服的理論與技術挑戰(zhàn)。第四，只要是有利可圖，網(wǎng)絡世界中的攻擊行為就不可能自動停止或者消亡。

　　既然網(wǎng)絡空間安全問題已經(jīng)存在，那么找到解決這些軟硬件漏洞、后門的方法就十分必要了。鄔江興院士表示，現(xiàn)有我們有密碼技術、防火墻技術、安全檢測技術等來抵御這些漏洞、后門的侵害，我們還有其他手段可以來幫助我們維護網(wǎng)絡空間安全秩序。

　　鄔江興院士提到：“回顧一下網(wǎng)絡空間安全發(fā)展的歷史，我們可以發(fā)現(xiàn)我們一直在遵循著三個范式?！边@三種范式其實就是對應現(xiàn)在我們的網(wǎng)絡空間安全應對手段，比如挖漏洞、打補丁、查毒、殺毒等，而探索第四種范式則是未來要做的方向。第四種范式就是不僅要解決已知的安全威脅問題，而且要能有效對付未知的網(wǎng)絡攻擊問題。

　　第四種范式與前三種范式之間并不是相互排斥的關系，而是開放融合的關系。比如說，內(nèi)生安全構(gòu)造好比是“鋼筋骨架”，傳統(tǒng)安全技術好比是“混泥土填料”，兩者的結(jié)合就能構(gòu)建起具有“鋼筋混泥土質(zhì)地”的數(shù)字基礎設施，從而能充分發(fā)揮出“1+1>2”的系統(tǒng)工程效果。包冉也表示，基于卷積神經(jīng)網(wǎng)絡的基礎理論是上個世紀90年代發(fā)展的，到今天也快到頂了，如果還沿著范式走的話容易碰到很多問題。

　　白帽黑客是何方神圣？

　　黑客這一身份對大家而言并不陌生，指的是非法獲取系統(tǒng)中數(shù)據(jù)訪問或者資源控制權限的人，包冉提到，如果說早期黑客或駭客是一些具有極客精神的人，那么今天，大量黑客是具有金錢精神的人，例如最近幾年的網(wǎng)絡勒索。但白帽黑客則完全不同，指的是專門測試系統(tǒng)安全性的網(wǎng)絡安全專家。鄔江興院士介紹，這些白帽黑客用黑客技術來維護網(wǎng)絡空間的基本秩序，他們是網(wǎng)絡空間基本秩序的守護者。

　　網(wǎng)絡安全不安全，應該讓全球黑客說了算。鄔江興院士也提到，在南京紫金山實驗室會舉行一年一度的“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽，會邀請國外精英的白帽戰(zhàn)隊、國內(nèi)知名高校戰(zhàn)隊、國內(nèi)知名安全企業(yè)戰(zhàn)隊參加，對內(nèi)生安全理論與擬態(tài)構(gòu)造技術進行全方位高強度的安全檢驗。這種國際化新型眾測比賽方式，全球白帽黑客發(fā)揮了重要作用，他們?yōu)橥晟浦袊鴦?chuàng)造的游戲規(guī)則給予了很大支持。也就是說，我國網(wǎng)絡空間安全在白帽黑客的助力下變得越來越穩(wěn)健。

　　智能網(wǎng)聯(lián)汽車漏洞被白帽黑客“按在地上摩擦”？

　　數(shù)字時代的汽車正越來越成為“輪子上的聯(lián)網(wǎng)計算機”，軟件代碼總量已經(jīng)超過2億行，人們都很關注智能網(wǎng)聯(lián)汽車的安全問題。實際上經(jīng)過長時間的努力，我國科研人員瞄準智能網(wǎng)聯(lián)汽車安全痛點，聯(lián)合進行科研攻關，完成大量的基礎性研究。同時，在國際上率先提出了智能網(wǎng)聯(lián)汽車功能安全和網(wǎng)絡安全一體化的保障方法，并聯(lián)合國內(nèi)汽車廠商開展了內(nèi)生安全自動駕駛原理驗證工作，形成了智能網(wǎng)聯(lián)汽車內(nèi)生安全的理論架構(gòu)，取得了多項基礎原理驗證的預期效果。

　　白帽黑客在智能網(wǎng)聯(lián)汽車的安全技術驗證方面發(fā)揮了很大作用，鄔江興院士介紹：“我們?nèi)ツ暝谀暇┳辖鹕綄嶒炇覍ΜF(xiàn)在的智能網(wǎng)聯(lián)汽車的智能高級輔助駕駛系統(tǒng)進行測試。我們選擇8家公司的16種產(chǎn)品讓白帽黑客們來攻擊，不過很遺憾，除了有1個是內(nèi)生安全，其他15個產(chǎn)品都被白帽黑客‘按在地上狠狠地摩擦’?！边@個結(jié)果不是對智能網(wǎng)聯(lián)汽車的唱衰，而是在檢驗中推動其更好地發(fā)展，中國有可能在具有內(nèi)生安全的智能網(wǎng)聯(lián)技術和產(chǎn)業(yè)方面成為全球的引領者。

　　充滿愿景的“元宇宙”可能也充滿安全風險！

　　自從Facebook更名為Meta，元宇宙的概念迅速火遍各個領域，成為人人都在談論的“時髦話”，但似乎很少人去專門關注元宇宙在網(wǎng)絡空間安全方面存在的風險隱憂。

　　鄔江興院士提到，對于元宇宙的內(nèi)涵，國際上迄今為止還沒有達成共識，也沒有形成規(guī)范化的定義，大家都在炒?？傊钪媸且环N通過信息技術構(gòu)建人機物、人網(wǎng)物三元深度融合的虛擬社會形態(tài)，那么元宇宙就需要更大規(guī)模、更加多樣性的網(wǎng)絡。而網(wǎng)絡安全的一個顯著特征就是安全風險和網(wǎng)絡規(guī)模及復雜度成正比，網(wǎng)絡規(guī)模越大，復雜性越強，安全隱患就越多。

　　元宇宙的核心特點是人、機、物三元深度融合，它打通了信息世界和物理世界之間的壁壘，傳統(tǒng)功能安全的概念被顛覆。因此在元宇宙中，功能安全問題和網(wǎng)絡安全問題的交織出現(xiàn)，網(wǎng)絡安全問題將更加突出。鄔江興院士總結(jié)道：“對技術安全而言，元宇宙系統(tǒng)中的技術失靈，人的行為或人工智能的行為無法控制，內(nèi)部運行機制不完善等問題將高發(fā)或頻發(fā)。對政治安全而言，主流治理體系、主權框架等方面將受到?jīng)_擊。對經(jīng)濟安全而言，元宇宙需要建立完整的貨幣系統(tǒng)及經(jīng)濟秩序，為資本操作提供一個更隱蔽的平臺和空間。” 元宇宙突破了傳統(tǒng)安全邊界，網(wǎng)絡攻擊的破壞性從虛擬空間走進物理空間、意識空間，打開的潘多拉魔盒將釋放出眾多的“鬼怪幽靈”且更難被制服，這都是需要警惕的網(wǎng)絡空間安全風險。

　　6G網(wǎng)絡和未來網(wǎng)絡安全竟然長這樣！

　　5G網(wǎng)絡技術現(xiàn)在已經(jīng)走進千家萬戶，這也為網(wǎng)絡應用以及網(wǎng)絡安全帶來很多新機遇和挑戰(zhàn)。我國在5G網(wǎng)絡領域已經(jīng)實現(xiàn)從超越到引領，而面向未來的6G網(wǎng)絡成為現(xiàn)在被熱議的新事物。

　　鄔江興院士介紹，6G作為面向2030年之后全維空間智能網(wǎng)聯(lián)基礎設施的重要支撐技術，不會再沿襲原本的技術指標提升的目標，而是著力探索新范式，這也就是“另辟蹊徑”的路子。具體來看，無論是中國，還是美國、歐洲和日本、韓國，在所發(fā)布的6G愿景中，都強調(diào)將通信、安全、能耗、服務、效益等多個目標同步提升和優(yōu)化。

　　6G網(wǎng)絡可能會帶來超出現(xiàn)有想象力的新應用，其中的網(wǎng)絡空間安全需要始終保持警惕。鄔江興院士表示：“我國6G技術研究應繼續(xù)保持在內(nèi)生安全、多模態(tài)網(wǎng)絡等技術方面的優(yōu)勢，加快推進新技術落地工作。”就是說，我國在發(fā)展6G網(wǎng)絡的過程中，應該要在不阻礙技術的前提下，未雨綢繆地遵循網(wǎng)絡安全標準。

　　鄔江興院士同時提到，我國在推動新型安全理論和技術規(guī)?；瘧玫耐瑫r，應該大力推動網(wǎng)絡安全保險業(yè)的發(fā)展，為企事業(yè)單位和普通百姓提供數(shù)字世界中多元化的“風險分散”手段。也就是說，面對未來6G網(wǎng)絡、元宇宙等技術與應用的發(fā)展，給網(wǎng)絡空間安全買“保險”可能將在未來成為大家的普遍共識。

　　大師課堂《科學家講科學》系列節(jié)目熱播中，敬請關注！

　　記者丨張棉棉