9月21日,一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛,在北京圆满落下帷幕,取得圆满成功。会上,中国科学院院士冯登国,发表主题为《网络空间安全未来重要发展方向》的主题演讲。

中国科学院院士 冯登国

一、网络空间安全的发展规律

网络空间安全是一个长期演进、发展和变化的过程,新问题随着新场景、新技术不断出现。

1、网络空间安全问题是一个战略问题,网络空间安全战略牵引科技创新已成为一种发展模式

无论是国际还是国内,网络空间安全的发展都是从国家战略层面开始受到高度重视的。例如,美国的深度防御战略和零信任战略都引领了科技发展。

2、网络空间共性安全技术和伴随安全技术协同发展

网络空间安全技术大体分为共性技术和伴随技术两大类,二者协同发展。共性安全技术与具体应用相对独立,可用于解决各种应用中的安全问题;伴随安全技术与具体应用密切相关,伴随新技术或实际应用而产生。

3、网络空间安全呈现人机物高度融合的发展特点

人机物在融合过程中衍生出的新型技术的应用安全给未来网络空间安全发展带来了新问题和重要挑战。

二、网络空间安全的学科特点

网络空间安全学科呈现出对抗性、时效性、实践性、交叉性、系统性和开放性等特点。

1、对抗性

网络空间安全的对抗性体现在攻防双方的博弈中,这种博弈是持续性的,并且随着技术的发展而不断演变。攻击者不断寻找系统的新弱点,而防御者则努力预测和封堵这些潜在的安全威胁。这种动态的对抗关系推动了安全技术的研究和进步,呈现出一种螺旋上升的发展模式。攻防双方的技术都在不断进步,推动着网络空间安全的不断发展和升级。

2、时效性

在网络空间安全领域,攻防技术的迭代速度非常快。零日漏洞的发现和利用、加密算法的更新换代、防御技术的持续改进都是这一特点的体现。随着新的攻击手段的出现,防御技术也必须迅速适应和更新,以保持网络环境的安全。这种快速的技术迭代要求安全专家持续关注最新的安全动态,并及时更新他们的知识和工具库。

3、实践性

理论安全与实践安全之间存在明显的差异。理论上的安全模型往往基于理想化的条件构建,而实际遇到的安全问题则要复杂得多,涉及到更多的变量和不可预测的因素。这种差异要求安全专家不仅要掌握理论知识,还要具备将理论应用到实际场景中的能力,以便更好地应对真实世界中的安全挑战。

4、交叉性

网络安全是一个多学科交叉的领域,它不仅仅涉及到计算机科学和技术,还包括法律、心理学、管理学等多个学科。随着技术的发展和社会的进步,越来越多的学科开始与网络安全领域发生交叉,为网络安全带来了新的视角和解决方案。这种多学科的融合有助于构建更全面、更深入的安全防护体系。

5、系统性

在网络安全领域,木桶原理说明了系统的安全性往往受限于其最薄弱的环节。即使大部分安全措施都非常强大,但只要存在一个弱点,就可能成为攻击者突破的途径。因此,网络安全不仅要关注单个组件的安全性,还要考虑整个系统的安全性,确保没有明显的安全短板。

6、开放性

互联网的开放性是其核心特征之一,但这种开放性也带来了安全问题。开放的网络环境意味着更多的连接点和更大的攻击面,为攻击者提供了更多的可乘之机。因此,如何在保持互联网开放性的同时,加强安全防护,是网络安全领域面临的一个重要挑战。这要求我们在享受互联网带来的便利的同时,也要加强对潜在安全威胁的防范。

三、网络空间安全的发展态势和挑战

国际网络空间形势异常严峻,呈现出“国家战略博弈、网地空间融合、核心利益驱动、关键技术突破”的总体态势。

1、国家战略博弈

网络空间已发展成为与陆、海、空、天并列的第五维空间领域,对国家安全产生了深远影响。围绕网络空间的技术对抗和压制不断加剧,控制网络空间的信息权和话语权,成为开展国家间战略博弈的新型制高点。

2、网地空间融合

网络空间与地理信息、物理环境、社会活动等现实空间要素不断融合,信息技术成为驱动和保障国家经济建设与社会发展的强力引擎,在政务、能源、交通、金融、电信、制造、教育、文化、社会保障等各个领域发挥着重要作用。国际社会间的合作、竞争和博弈也逐步拓展到网络空间。

3、核心利益驱动

西方发达国家利用网络空间的信息不对称和技术门槛,推动网络霸权和数据霸权,进一步加剧信息壁垒和数字鸿沟,从而攫取政治利益。境内外敌对势力、高级持续性威胁(APT)组织、黑客组织持续对我国的关键信息基础设施、大数据平台和重要信息系统进行数据窃取、入侵渗透和攻击破坏;利用互联网络实施的篡改、诈骗、勒索、恶意植入等网络违法犯罪活动也十分猖獗。这些破坏活动以获取核心的政治利益或经济利益为驱动,既阻碍了网络空间的发展,也对经济运行、社会发展和国家安全带来了严重威胁。

4、关键技术突破

伴随着量子、5G/6G、大数据、物联网、人工智能、工业互联网、卫星通信等信息技术的发展和应用,网络攻防关键技术也不断取得突破,并与新型信息技术及应用深度融合。例如,通过对人工智能系统的恶意训练,使智能设备偏离正常范围;或是通过对工控设备的深度挖掘,获取核心控制设备的未知零日漏洞。这些关键技术的突破,成为必要时足以改变战场局势的网络武器。

四、网络空间安全面临的挑战

目前,网络空间安全主要面临以下三个方面的挑战。

1、传统安全问题仍然形势严峻,多项重要难题有待解决

例如,隐私保护问题日趋严峻,亟需构建适应新应用的高性能、高安全性数据安全保护方案;面向工业控制系统的安全技术、产品体系仍很薄弱,工控系统安全防护技术体系缺口较大;关键信息基础设施仍是重点攻击目标,防御难度大,防护体系仍待进一步完善。

2、新场景催生新的安全需求,亟需构建适应新形势的解决方案

例如,新的应用场景带来技术手段空白,以卫星互联网为代表的新型网络带来新的防护需求;攻击场景、攻击模式的变化凸显新的需求,近年来针对软件供应链的攻击快速爆发,传统软件安全等技术无法适应新的攻防技术形势。

3、技术革新带来新的安全挑战,亟需探索构建新的理论基础

例如,量子技术的快速发展威胁到现用公钥密码的根基,建立抗量子安全密码理论体系是亟需解决的难题;大语言模型(Large Language Model,LLM)为代表的AI技术快速发展,AI技术自身的安全,以及基于AI技术带来攻防能力的变化,都是网络空间安全领域不得不面对的重大挑战。

五、网络空间安全重要发展方向

为了应对网络空间安全面临的上述挑战,未来我们应重点发展富有弹性的网络空间安全保障体系、抗量子密码、大模型安全、全密态多方联合计算、卫星互联网安全、工业控制系统安全、软件供应链安全和关键信息基础设施安全等方向。这些领域不仅涵盖了从基础理论到实际应用的广泛议题,也强调了跨学科合作的重要性。例如,卫星互联网安全关注的是如何保护卫星通信免受攻击,而工业控制系统安全则侧重于保护工业生产过程中使用的控制系统不受干扰。软件供应链安全则涉及到确保软件在开发、分发和部署过程中的安全性。这些领域的研究和发展对于构建一个全面、多层次的网络安全防护体系至关重要。

编者注:

冯院士强调了弹性化已成为未来网络空间安全的发展趋势,构建富有弹性的网络空间安全保障体系需要重点研究和创新弹性安全理论、技术和策略,从供应链、技术体系、未来挑战、基础设施和人才储备等方面全方位构建富有弹性的网络空间安全保障体系。并提出了包括抗量子密码、大型语言模型安全、全密态多方联合计算、卫星互联网安全、工业控制系统安全、软件供应链安全和关键信息基础设施安全等七个关键领域作为未来的研究重点。冯院士的演讲为理解和应对网络空间安全的新挑战提供了全面的视角,并为未来的网络安全研究和实践指明了方向。

声明:本文来自关键信息基础设施安全保护联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。