智能化技术的高速发展之下,数字设备与我们的生活愈发不可分割,聊天社交、付款转账、收发邮件……当我们在生活中高度绑定数字设备的同时,安全问题也随之而来。网络安全,是关乎国计民生的重大战略问题。
12月6日至9日,第三届网络空间内生安全发展大会暨第六届“强网”拟态防御国际精英挑战赛在南京顺利召开。会议期间,两院院士、杰出专家学者与知名企业家齐聚南京,共同探讨制造侧网络安全与数字产业健康发展新趋势,见证中国原创内生安全科技创新和生态建设成果。
两款全球首创内生安全基础芯片发布
“我们都知道,芯片是国家相关产业被‘卡脖子’的关键部位,也是内生安全的关键载体。”紫金山实验室内生安全研究中心副主任李彧表示。
如何突围?本届大会上,紫金山实验室发布了两款全球首创的内生安全基础芯片,包括内生安全拟态调度器芯片以及无线内生安全芯片。李彧手持芯片,向记者介绍,“其中,拟态调度器芯片历经三年多研发,先后申请了12项发明专利,是世界上首款专用于构建动态、异构、冗余的内生安全架构的专用芯片,可以运用于内生安全的各种设备,包括交换机、网关、路由器等。在电力、金融等对网络安全要求较高的行业,都可以应用这款芯片。”
“拟态调度器芯片使用的处理器核、高速接口、自研的调度接口,都是纯国产的,是完全基于国内工艺自主创新的科研成果。以前,做类似的安全架构都要用到很贵的IPC芯片,可能成本要上万元人民币,现在有了内生安全架构的基础芯片,成本降低到了数百元,将对内生安全的产业化推广有着很大作用。”李彧说。
另一款无线内生安全芯片,则聚焦5G内生安全基站的应用场景。现场,李彧以手机接收垃圾短信为例,解释了无线内生安全芯片的运作规律。“过去,只要黑客检测到用户处于基站当中,就可以给手机发送垃圾短信甚至窃取个人资料。但如果基站运用了无线内生安全芯片,芯片可以提供高速的信道密钥生成功能,将通信加密与认证的密钥与通信信道特征结合。对于攻击者来讲,即使获得了用户的信号,这个信号也是没有办法被破解的,用户的数据安全和个人隐私获得了保障。”李彧介绍。
“此次发布的两款内生安全基础芯片,可以帮助构建从有线到无线、从设计安全到产品安全的内生安全开发生态体系。”李彧说。
最新内生安全理论及标准为数字产品指引方向
会议上,中国工程院邬江兴院士介绍了紫金山实验室的内生安全理论创新及标准体系成果:“从2013年起,我们提出‘内生安全’这个想法,迄今十年了。十年间我们不断地完善基础理论,探索科研实践,在努力解决网络空间安全根本问题上寻找科学的抓手,面向全球推出了内生安全拟态防御新学科,建立了中国学派。”他介绍,紫金山实验室目前已形成包括《网络空间拟态防御导论》《内生安全赋能网络弹性工程》等理论成果。
“为什么我们强调网络安全几十年,安全问题却好像愈演愈烈?”邬江兴院士告诉记者,“原来我们维护网络安全的手段是‘看家护院的保镖’,但现在,我们认为网络安全问题是计算机技术的‘基因缺陷’,必须自身‘强身健体’。这就是说,网络安全应该从用户侧、应用侧向制造侧、产品侧转移。”
在大会主论坛上,邬江兴院士在演讲中表示,内生安全问题普遍而复杂,从硬件到软件,从云计算、数字基础设施到信息基础设施,包括认证、加密、防火墙等安全技术,都存在内生安全问题。应对内生安全问题,必须转变数字产品的设计范式,将“网络安全”作为数字产品的必选项,数字产品不仅要关注基本功能性能,更要关注产品安全问题。
“此次内生安全理论创新及标准体系的发布,意味着网络内生安全已经开始从理论成果迈向产业化,对数字产业来说,这是一个新的灯塔,指引未来数字产品发展的方向。”邬江兴院士说。
此次大会围绕网络内生安全与前沿数字科技、数字经济安全转型与新型工业化等话题设置了1个主论坛、11个分论坛。闭幕式上,紫金山实验室等单位联合发布了技术白皮书《从设计安全到内生安全》《内生安全网络弹性与网络安全产业融合》。同时,由华为牵头的《网络完整性与创新:企业数字化转型的关键》研究报告也在现场发布。
大会同期举办的第六届“强网”拟态防御国际精英挑战赛上,共有40支国内外精英战队齐聚线下赛场。本次挑战赛在攻防战况、对抗强度、参赛战队实力和赛事规模上再创新高。最终,来自安恒信息的HAC战队夺得赛会总冠军。
智能化时代,更安全的网络世界如何实现
大会上,华为技术有限公司与中国网络空间内生安全技术与产业联盟联合发起“网络智慧联接与安全专业委员会”,旨在构建智能化运营运维、安全智能、广泛协同的网络世界,打造无所不在的智能、安全IP联接。
“可以说,我们在今年真正进入了一个智能时代。”网络智慧联接与安全专业委员会常务副主任委员、华为数据通信产品线NCE数据通信领域总裁王辉表示,“今年,我们能看到智能化应用特别火。无论是智能助手,还是智能终端、各类智能服务,近年来都层出不穷。”
要想明晰智能时代下网络发展的前进方向,首先要“知己知彼”,了解当下智能化背景下网络面临的新挑战。“首先,我们面临的是网络敏捷性的问题。现在我们在公司里经常需要开视频电话会议,很多人远程开同一个电话会议,有人用语音接入,有人用视频接入,这时,移动网络里就有成千上万的应用需要在同一时间实现,怎么保证资源得到合理分配、网络畅通无阻,这是很大的挑战。”王辉表示,“另一挑战则来自网络安全自身的智能化问题。大家都知道现在很多大模型可以写代码,其实它们还可以自动生成很多攻击脚本。如何保障用户的网络安全,是一个特别具有挑战性的问题。”
“针对智能时代下的挑战,我认为网络自身也需要发展成为智能网络。”王辉表示,“智能网络的特征第一就是‘网络服务化’,即网络面向业务提供服务。另外,为了应对AI生成的攻击,网络自身也需要具备智能化的水平,利用AI算法应对网络攻击。”
随着企业数字化转型的不断深入,网络系统变得愈加复杂,网络的安全、可靠至关重要。“目前,许多企业的业务实现‘上云’,变化非常频繁,比如,一家银行每天与网络相关的业务变更次数可能会达到几十次。但目前,许多企业不具备专业的网络安全队伍,一旦网络出了问题,不仅仅是个人无法上网,更是会导致交易中断,这样的情况在全球也是有先例的。”王辉说。
基于企业面临的挑战,华为推出iMaster NCE网络数字地图这一行业创新的解决方案。“生活中,我们出行都要用到地图软件,华为的网络数字地图可以理解为数字世界的导航地图。一旦发生问题,网络数字地图无需人为干预,自动切换备份路径快速恢复,遇到网络攻击时,也可以通过算法自动处理。我们希望引入这种智能网络管理工具,使网络变得更加智能化,从而为企业的数字化进程提供有力支持。”王辉介绍。
“迈向智能网络时代,不仅需要各个企业参与,也需要产业界各方共同协作。成立网络智慧联接与安全专业委员会,初衷是希望联合产业界以及学术界的各方一起去推进整个产业发展,共同制定产业标准以及项目规范,并推动各项规范的落地。共建安全、智能的网络世界,让每个人都能享受到数字世界的福利。”王辉说。
