3月6日,全国政协委员、安天首席技术架构师肖新光在两会期间接受了《中国电子报》记者独家采访。他表示,我国在量子领域研究进展巨大,但目前还不能对其带来的安全价值期望过度,因为采用量子通信,相比于在传统信道上单纯使用密码算法来保证通信安全是否有绝对优势,当前依然存在一定讨论和争议。
网络安全防护不能对新技术存在过度期望
量子通信是目前关注的热点,量子通信的安全性也是大众津津乐道的话题。肖新光告诉记者,我国在量子通信、量子计算方面目前都取得了很大的进展,受到国际瞩目,这是有重大的理论意义和前瞻意义的,是具有战略意义的科技成果。但是,当前量子通信还在实践探索阶段,通信成本依然较高,因此当前主要用于密钥的传输,而非密文的传输。其对密文的传输依然是基于传统信道和算法加密技术的。
肖新光指出,关于采用量子通信相对于在传统信道上单纯使用密码算法来保证通信安全是否有绝对优势,当前依然存在一定讨论和争议。同时,面对量子计算带来的破解能力突变,密码算法界也提出了一些应对方法。同时需要看到,量子通信应对的是信道层面的安全,信道安全只是网络安全的一个层面,主要解决的是数据传输中的安全问题,但当前更大比例的安全对抗还是在IT架构层面和节点系统中展开的,存在着窃取、毁瘫、篡改、干扰、潜伏等多种攻击目的,这个层面的对抗不是量子通信所能解决的。
肖新光告诉记者,由于安全威胁的严峻性和我们在网络空间安全中处于相对被动的状态,导致我们往往对新技术、新产品存在过度期望。但新的技术能力需要叠加在整个体系下才能有效发挥作用。回顾网络安全技术过去的发展演进,总体上是一个叠加式创新而不是迭代式创新过程,因此网络安全没有“吃遍天下一招鲜”,没有“能搞定一切的银弹”,更不会有一劳永逸的安全永动机。唯有按照习总书记的指示精神,树立正确的网络安全观,坚持网络安全和网络发展同步推进,树立动态、综合的防护理念,才能让网络安全保障不断完善。
网络安全产业国际化要与国家战略同步
我国网络安全状况并不容乐观。肖新光说,首先,我们目前的网络安全需求规模总量还相对偏小,难以支撑起网络强国的保障要求。其次,我们的网络安全整体需求还是以基本的合规引导为主,缺乏有效的敌情想定、缺少对威胁的全面分析和梳理。最后,我们网络安全需求的系统性、有效性还不够,基础工作也不够扎实,从去年勒索病毒(WannaCry)大规模爆发的情况来看,我们在网络安全基本防护能力上的无效防护问题还是比较突出的。
肖新光认为,只有加快把没有网络安全就没有国家安全的战略判断和战略意志快速转化为刚性的市场需求,才能实现全天候全方位感知安全态势和有效防护,才能实现动态综合的防御理念,才能把安全的市场规模有效地拉动起来,形成真正具有支撑保障能力的强大的产业体系。
肖新光还谈到,网络安全产业国际化要和国家整体国际战略同步。他说,网络安全产业体系具有鲜明的阵营化特点,也就是说,我国网络安全产业在以传统西方发达国家为主导的全球化格局中将面临很多坎坷和困难。关于这一点我们从俄罗斯安全厂商卡巴斯基的遭遇中就可以清醒地看到。因此,我国网络安全产业的国际化之路一定是和“一带一路”等国家整体布局同步展开的。网络安全迈出国门就是在网络空间中维护我国主权、安全和发展利益,是中国安全厂商履行保卫网络空间和人类命运共同体安全的国际主义责任的过程,也是符合国家战略发展要求特别是新时代发展要求的。
对青年IT技术人员,肖新光也作了经验分享,他说,在充满机遇的时代,青年IT技术人员需要有把握机遇的坚决和果敢,同时也需要有不做机会主义者的定力和耐心。
声明:本文来自中国电子报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。