400-675-9090

关于澳门葡京,诚信做事

安全产品联系我们

专家视点 | 邬江兴:新一代信息设施应用构架与数据安全挑战

[发布时间:2019/7/10 15:29:34]

2019年6月29日,2019第二届数据安全峰会在杭州顺利举办。中国工程院院士邬江兴出席了本次峰会并发表了《新一代信息设施应用构架与数据安全挑战》的主题演讲。

(以下内容由现场录音整理而成)

1

新一代信息基础设施架构变化

新一代信息基础技术变革正在催生新的应用模式,不久将来,“用户+私有云/IDC+全维可定义的网络”将全面替代现有“桌面+局域网+各类服务器”的模式。数字经济时代,数据成为战略性资源的同时,数据安全事件也在逐渐增加,泛在的漏洞与后门问题、病毒木马已成为信息技术应用推广的最大威胁隐患。 

我们知道,基于未知漏洞/后门的网络攻击,造成了数据失窃、毁损、不可用问题。其实网络安全就是两个核心问题:一是网络服务的建造性问题,二是网络数据的安全性问题。

整个网络空间存在的问题:

  • 停机断服问题,可用性问题;

  • 数据篡改,完整性问题;

  • 信息泄漏,私密性问题。

所以数据安全问题将是制肘社会信息化深入发展的壁垒。数据安全与网络空间安全息息相关,只有解决网络空间这个根才能解决数据安全的问题。

2

网络空间安全的核心与本源问题

网络空间安全的本质是什么?有四个本源性认知:

  • 1、软硬件部件设计缺陷导致的安全漏洞不可避免。

  • 2、信息产品生态圈中存在的软硬件后门无法杜绝。

  • 3、现阶段人类科技能力尚不能彻查漏洞后门问题

  • 4、信息产品安全质量尚无有效的控制办法。


如果上述四个基本安全问题成立,就有三个一般意义下的推论:

  • 1、凡是采用资源共享机制和层次化处理构造的系统,不论采用何种安全措施,其服务可信性都无法自证。

  • 2、一个复杂系统,附加式安全措施通常不能有效防范目标对象或宿主系统中存在的后门问题。

  • 3、基于攻击者先验知识和行为特征的防护技术,无法实时应对基于未知漏洞后门等的不确定性威胁。

从目前看来,“亡羊补牢”似乎是我们唯一的补救措施。

现有安全防护手段为什么被动?

网络空间传统防御体系基于威胁特征感知的精确防御,建立在“已知风险”或“已知的未知风险”前提上,它的有效条件是需要提前获得先验知识的支撑,像攻击来源、攻击特征、渗透途径、攻击行为、攻击机制、目标环境等等信息。

加密技术作为防御的最后底线,仍依赖于加密实现的安全性,并且使用场景受限。

我们说网络空间安全面临一种“黑洞困境”。因为理论和工程上无法确保网络空间生态环“无漏洞无后门”,因此威胁感知和特征提取是现有防御手段有效性的前提条件;系统架构静态型、确定性和相似性使漏洞后门问题“单向透明”;不确定性威胁可以隐匿的构成“里应外合”式协同攻击。

现在我们面临的现状是有管理、缺手段,所面临的威胁却不计其数,核心症结是无法感知基于未知漏洞后门等不确定性威胁。

3

网络空间拟态防御原理

有没有办法解决?我提出了网络空间拟态防御原理。

基于理论、基于开放的网络空间和全球化的供应链,发明一种“高可靠、高可信、高可用”三位一体的新型构造与使能技术。即使软硬件供应链可信性不能确保,也可以通过构造技术获得安全性可量化设计、可验证度量的可信系统和装置。它是一种具有内生安全功能的广义鲁棒控制构造。不确定的安全威胁能被拟态构造归一化为模型构造内同时出现多数一致性错误的可控概率问题,把不可控的概率问题通过一个构造转变为可控的概率问题。它以迭代性策略裁决结果驱动基于迭代策略的运营场景调度。

4

拟态防御目前的进展情况

2013年首台拟态计算机研制成功;,2016年我们把拟态防御提取出来;2017年在第三届世界互联网大会上首次发布了拟态防御全套设备;2018年进行了世界首场“拟态防御”国际精英挑战赛,出版了《网络空间拟态防御原理》的著作;2019年4月拟态体系化设备通过了工信部工程示范应用,5月成功举办了第二届“拟态防御”国际精英挑战赛,同时在南京紫金山试验场开通了NEST鸟巢试验场,正式启动全球挑战。

拟态防御2.0时代即将全面开展!

5

拟态防御&新的数据安全挑战

拟态防御能够与传统手段相结合,可以应对目标对象的未知漏洞、后门、密码病毒引发的确定性威胁和不确定性威胁,但是它有约束条件:

  • 1、要遵循隘口防设/要地防御的普遍原则。

  • 2、对付“歪门邪道”攻击有奇效,对付正门攻打要融合使用传统安全技术。

总的来说,拟态技术包含拟态计算与拟态防御两个领域,从概念提出迄今已历时12年,得益于国家、军队、上海科委等大力支持和联盟成员的共同努力,“十年磨一剑”打通了从理论探索→技术攻关→系统研制→应用落地的科研链条,创立了先进的理论体系,树立了技术品牌,完成了初创时期历史使命。

拟态化产业时代,将以充分延伸创新链、产业链和拓展行业应用为主要价值衡量,要深刻把握国家实施创新驱动发展战略和新一代网络信息产业变革历史机遇期,聚力攻坚、深化协同,携手共创拟态技术产业发展美好未来。

Copyright ?2007-2018 浙江澳门葡京信息安全技术股份有限公司 版权所有 浙ICP备14007666号

产品试用申请表

您的姓名
公司名称
联系方式  
Email
公司地址
需求描述

补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、澳门葡京保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!