网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域,网络空间安全成为世界各国共同关注的新领域。
我国网络空间安全情况怎么样?软硬件漏洞、后门靠杀毒软件能解决吗?白帽黑客是什么?智能网联汽车的网络安全情况怎么样?元宇宙竟然也有网络空间安全风险?
网络空间安全,怎么实现?
中国之声、央视频携手中国科协青少年科技中心,推出全媒体系列科普栏目——大师课堂《科学家讲科学》。20 位院士名家畅谈热点事件,为公众科普答疑。
本期有请国家数字交换系统工程技术研究中心主任,中国工程院院士邬江兴和工信部互动产业联盟数字文化工作组组长包冉,一起畅谈我国网络空间安全的畅游之路。
我国竟然是世界上遭受网络攻击最严重的国家?
信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。
邬江兴院士介绍,从具体网络安全数据不难看出,第一,我国是全球数字化深度最深的国家,而不是“之一”,老百姓的衣食住行都强烈依赖数字手段。根据中国信息通信研究院的测算,2020年我国数字经济规模已接近5.4万亿美元,仅次于美国,居世界第二位,其中我国在众多数字化应用领域的规模都是世界第一的。
第二,我国的信息基础设施存在危机问题,核心软硬件大都依赖进口或者开源的软硬件,“沙滩建楼”的现象还严重存在。有一个触目惊心的数据,我国90%以上的信息基础设施、重要部件,例如服务器、存储、交换、路由器等关键芯片大都采用国外芯片。另外,我国网络安全整体投入不高,国内网络安全占信息化的投入比例约为 3%,而欧美等发达国家均在10%以上,这与我国数字化依赖程度相比有巨大反差。
可以这么说,规模大和弱处多是我国网络空间安全必须考虑的要素。邬江兴院士提到,据国家互联网应急中心披露,我国是世界上遭受网络攻击最严重的国家,攻击的重要源头主要来自于美国。所有境外的恶意程序样本有53.1%来自于美国,这些样本的日均传播次数超过190万次,这是一个非常惊人的事,并且从2018年至2020年已连续三年呈增长态势。
软硬件漏洞、后门的“无解”难题怎么破?
网络空间安全是一项需要长期坚持的任务,主要说的是内生安全问题。邬江兴院士表示:“内生安全矛盾只可能演进、转化或和解,而不可能彻底消除。”换句话说就是,网络空间安全问题只能通过发展来解决,技术发展往往会解决旧的问题,但同时又会带来新的问题,这个逻辑是不是很熟悉呢?这实际就是矛盾的对立统一规律。
面对这些网络安全问题,邬江兴院士提炼出四点根本原因。第一,人类技术发展和认知水平的阶段性特征,导致软硬件设计的脆弱性和漏洞问题不可能彻底匹配。第二,全球化时代,开放式的产业生态环境、开源协同的技术发展模式以及“我中有你”的产业链,共同导致软硬件的后门问题不可能完全杜绝。第三,想要穷尽或彻查一个目标系统的软件代码,仍然是一个难以克服的理论与技术挑战。第四,只要是有利可图,网络世界中的攻击行为就不可能自动停止或者消亡。
既然网络空间安全问题已经存在,那么找到解决这些软硬件漏洞、后门的方法就十分必要了。邬江兴院士表示,现有我们有密码技术、防火墙技术、安全检测技术等来抵御这些漏洞、后门的侵害,我们还有其他手段可以来帮助我们维护网络空间安全秩序。
邬江兴院士提到:“回顾网络空间安全发展的历史,可以发现我们一直在遵循着三个范式。”这三种范式其实就是对应现在我们的网络空间安全应对手段,比如挖漏洞、打补丁、查毒、杀毒等,而探索第四种范式则是未来要做的方向。第四种范式不仅要解决已知的安全威胁问题,而且要能有效对付未知的网络攻击问题。
第四范式与前三种范式之间并不是相互排斥的关系,而是开放融合的关系。比如,内生安全构造好比是“钢筋骨架”,传统安全技术好比是“混凝土填料”,两者的结合就能构建起具有“钢筋混凝土质地”的数字基础设施,从而能充分发挥出“1+1>2”的系统工程效果。包冉也表示,基于卷积神经网络的基础理论是上个世纪90年代发展的,到今天也快到顶了,如果还沿着范式走容易碰到很多问题。
白帽黑客是何方神圣?