|
中國(guó)網(wǎng)/中國(guó)發(fā)展門戶網(wǎng)訊 網(wǎng)絡(luò)空間安全已成為關(guān)乎百姓生命財(cái)產(chǎn)安全,關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大戰(zhàn)略問(wèn)題。需要清晰地認(rèn)識(shí)到,網(wǎng)絡(luò)空間安全問(wèn)題的解決離不開配套的戰(zhàn)略、法規(guī)和政策的支持以及嚴(yán)格的管理手段,但更需要有可信賴的技術(shù)手段支持。要準(zhǔn)確把握網(wǎng)絡(luò)空間安全技術(shù)呈現(xiàn)出的零化、彈性化、匿名化、量子化和智能化等新特征,突破和自主掌控一批先進(jìn)實(shí)用的網(wǎng)絡(luò)空間安全核心關(guān)鍵技術(shù),全力助推國(guó)家安全體系和能力現(xiàn)代化。
黨的二十大報(bào)告明確提出,國(guó)家安全是民族復(fù)興的根基,社會(huì)穩(wěn)定是國(guó)家強(qiáng)盛的前提。必須堅(jiān)定不移貫徹總體國(guó)家安全觀,把維護(hù)國(guó)家安全貫穿黨和國(guó)家工作各方面全過(guò)程,確保國(guó)家安全和社會(huì)穩(wěn)定。當(dāng)前,網(wǎng)絡(luò)空間已成為各種勢(shì)力斗爭(zhēng)的主戰(zhàn)場(chǎng)之一,也已成為掌握國(guó)際社會(huì)主導(dǎo)權(quán),展現(xiàn)國(guó)家綜合實(shí)力的重要體現(xiàn)。網(wǎng)絡(luò)空間安全自然成為關(guān)乎百姓生命財(cái)產(chǎn)安全、關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大戰(zhàn)略問(wèn)題。因此,實(shí)現(xiàn)國(guó)家安全體系和能力現(xiàn)代化,維護(hù)國(guó)家安全和社會(huì)穩(wěn)定,必須保障網(wǎng)絡(luò)空間安全。
安全問(wèn)題往往都涉及一個(gè)“母體”問(wèn)題,也就是誰(shuí)的安全問(wèn)題——沒(méi)有“母體”就沒(méi)有其相關(guān)的安全問(wèn)題。如網(wǎng)絡(luò)安全,如果沒(méi)有網(wǎng)絡(luò)就沒(méi)有網(wǎng)絡(luò)安全問(wèn)題——這里網(wǎng)絡(luò)就是“母體”。網(wǎng)絡(luò)空間安全問(wèn)題也一樣,首先必須要有網(wǎng)絡(luò)空間這個(gè)“母體”,才有網(wǎng)絡(luò)空間安全問(wèn)題。因此,在保證“母體”存在的前提下談其安全才有實(shí)際意義。由此可知,產(chǎn)業(yè)鏈供應(yīng)鏈安全是網(wǎng)絡(luò)空間安全的基礎(chǔ)。網(wǎng)絡(luò)空間安全問(wèn)題的解決離不開配套的戰(zhàn)略、法規(guī)和政策的支持以及嚴(yán)格的管理手段,但更需要有可信賴的技術(shù)手段支持。近年來(lái),伴隨著信息技術(shù)的快速發(fā)展和深度應(yīng)用,涌現(xiàn)出一大批網(wǎng)絡(luò)空間安全新技術(shù),這些新技術(shù)呈現(xiàn)出零化、彈性化、匿名化、量子化和智能化等5個(gè)新特征。面對(duì)新的安全威脅、新的攻擊手段、新的應(yīng)用需求,必須要準(zhǔn)確把握這些新特征,突破和自主掌控一批先進(jìn)實(shí)用的網(wǎng)絡(luò)空間安全核心關(guān)鍵技術(shù),全面提升技術(shù)水平,做好網(wǎng)絡(luò)空間安全保障工作,掌握網(wǎng)絡(luò)空間的主動(dòng)權(quán)和話語(yǔ)權(quán),全力助推國(guó)家安全體系和能力現(xiàn)代化。
特征1:零化特征——零安全技術(shù)成為網(wǎng)絡(luò)空間安全的新標(biāo)志
零安全技術(shù)主要包括零信任架構(gòu)、零知識(shí)證明(如交互零知識(shí)證明、非交互零知識(shí)證明)、零中心技術(shù)(也就是無(wú)中心技術(shù),如無(wú)中心公開密鑰基礎(chǔ)設(shè)施、區(qū)塊鏈)、零存在模型、零密鑰協(xié)議等。當(dāng)前,這些技術(shù)的應(yīng)用與實(shí)用化研究是一個(gè)值得關(guān)注的問(wèn)題。其中,零信任技術(shù)近幾年受到世界各國(guó)政府和企業(yè)界的高度重視。
零信任(zero trust)的核心思想是“從來(lái)不信任,始終在驗(yàn)證”(never trust,always verify)。現(xiàn)有的大部分網(wǎng)絡(luò)安全架構(gòu)基于網(wǎng)絡(luò)邊界防護(hù):人們?cè)跇?gòu)建網(wǎng)絡(luò)安全體系時(shí),把網(wǎng)絡(luò)劃分為外網(wǎng)、內(nèi)網(wǎng)和隔離區(qū)等不同區(qū)域,在網(wǎng)絡(luò)邊界上部署防火墻、入侵檢測(cè)系統(tǒng)等進(jìn)行防護(hù)。這種防護(hù)基于對(duì)內(nèi)網(wǎng)的人、系統(tǒng)和應(yīng)用的信任。因此,攻擊者一旦突破網(wǎng)絡(luò)安全邊界進(jìn)入內(nèi)網(wǎng),就會(huì)造成嚴(yán)重危害。由于云計(jì)算和虛擬化等技術(shù)的發(fā)展,計(jì)算能力和數(shù)據(jù)資源跨域存在和部署,網(wǎng)絡(luò)邊界越來(lái)越模糊,甚至消失。零信任安全架構(gòu)就是基于這樣的認(rèn)知提出的,以適應(yīng)新的安全需求
目前,國(guó)際上非常關(guān)注零信任這項(xiàng)技術(shù)的應(yīng)用,但我們也要正確看待這項(xiàng)技術(shù)的作用。零信任是一種以資源保護(hù)為核心的安全范式,其前提是信任從來(lái)不是永久授予的,而必須持續(xù)進(jìn)行評(píng)估。零信任將網(wǎng)絡(luò)防護(hù)從基于網(wǎng)絡(luò)邊界的防護(hù)轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源。但是,零信任架構(gòu)也有其適用范圍:主要適用于在一個(gè)組織內(nèi)部或與一個(gè)或多個(gè)合作伙伴組織協(xié)作完成的工作,不適用于面向公眾或客戶的業(yè)務(wù)流程——組織不能將內(nèi)部的安全策略強(qiáng)加給外部參與者。使用了零信任架構(gòu)未必就安全,不應(yīng)否定深度防御和多層防御架構(gòu)。
特征2:彈性化特征——彈性安全技術(shù)成為網(wǎng)絡(luò)空間安全的新潮流
彈性安全技術(shù)主要包括彈性公鑰基礎(chǔ)設(shè)施(PKI)、定制可信空間(TTS)、移動(dòng)目標(biāo)防御(MTD)、棘輪安全機(jī)制、沙箱隔離、擬態(tài)防御(MD)、可信計(jì)算等。彈性安全技術(shù)可實(shí)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)的入侵容忍、內(nèi)生安全、帶菌生存、環(huán)境可信等。當(dāng)前,仍需進(jìn)一步關(guān)注這些技術(shù)的應(yīng)用與實(shí)用化研究,有的還需進(jìn)一步在實(shí)踐中檢驗(yàn)和驗(yàn)證。其中,彈性PKI被認(rèn)為是新一代數(shù)字認(rèn)證基礎(chǔ)設(shè)施。
網(wǎng)絡(luò)環(huán)境下實(shí)體(如人員、設(shè)備)身份認(rèn)證是一個(gè)普遍而重要的問(wèn)題,需要像電力基礎(chǔ)設(shè)施這樣的通用基礎(chǔ)設(shè)施來(lái)支撐。PKI就是這樣一個(gè)數(shù)字認(rèn)證基礎(chǔ)設(shè)施,可用于解決網(wǎng)絡(luò)環(huán)境下實(shí)體身份認(rèn)證和行為不可抵賴性等問(wèn)題,是構(gòu)建網(wǎng)絡(luò)空間信任體系的基石。在PKI環(huán)境中,其自身安全保障的重要性是舉足輕重的。根據(jù)重要程度不同,可將PKI分成不同等級(jí)。彈性PKI主要用于國(guó)家級(jí)認(rèn)證根或電子政務(wù)內(nèi)網(wǎng)等重要部位,必須考慮眾多安全威脅,包括內(nèi)部人員犯罪、系統(tǒng)木馬攻擊等。
PKI一般由證書認(rèn)證機(jī)構(gòu)(CA)、證書管理系統(tǒng)、密鑰管理系統(tǒng)、用戶注冊(cè)系統(tǒng)(RA)、目錄服務(wù)系統(tǒng)和用戶終端系統(tǒng)等組成,其核心基礎(chǔ)是CA。彈性PKI的重點(diǎn)是實(shí)現(xiàn)CA的彈性;目前主要有單層式和雙層式兩類彈性CA系統(tǒng)結(jié)構(gòu)。
特征3:匿名化特征——隱私保護(hù)技術(shù)成為網(wǎng)絡(luò)空間安全的新焦點(diǎn)
隱私保護(hù)技術(shù)主要包括機(jī)密計(jì)算、匿名認(rèn)證、匿名通信、差分隱私、聯(lián)邦學(xué)習(xí)、同態(tài)加密、安全多方計(jì)算等。當(dāng)前,這些技術(shù)還不夠成熟,需要深入研究。部分隱私保護(hù)技術(shù)可用于解決使用中的數(shù)據(jù)安全問(wèn)題,這類技術(shù)也被稱為數(shù)據(jù)使用安全技術(shù),如機(jī)密計(jì)算(confidential computing)、聯(lián)邦學(xué)習(xí)、同態(tài)加密、安全多方計(jì)算。其中,機(jī)密計(jì)算是當(dāng)前最熱門的數(shù)據(jù)使用安全技術(shù)。
機(jī)密計(jì)算可為破解數(shù)據(jù)保護(hù)與利用之間的矛盾、實(shí)現(xiàn)多方信息流通過(guò)程中數(shù)據(jù)的“可用不可見”提供安全解決方案。機(jī)密計(jì)算關(guān)注的重點(diǎn)是構(gòu)建機(jī)密計(jì)算平臺(tái),創(chuàng)新可信執(zhí)行環(huán)境(trusted execution environment,TEE)的技術(shù)實(shí)現(xiàn)方式和推動(dòng)機(jī)密計(jì)算應(yīng)用。為了推動(dòng)機(jī)密計(jì)算的發(fā)展和應(yīng)用,Linux基金會(huì)于2019年8月啟動(dòng)了機(jī)密計(jì)算聯(lián)盟(Confidential Computing Consortium)技術(shù)咨詢委員會(huì)。
目前,學(xué)術(shù)界、工業(yè)界對(duì)機(jī)密計(jì)算的定義已基本達(dá)成一致。機(jī)密計(jì)算聯(lián)盟對(duì)機(jī)密計(jì)算的定義是:機(jī)密計(jì)算是通過(guò)在基于硬件的TEE中執(zhí)行計(jì)算來(lái)保護(hù)使用中的數(shù)據(jù);其中,TEE被定義為提供一定級(jí)別的數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性和代碼完整性保證的環(huán)境。電氣與電子工程師協(xié)會(huì)(IEEE)的定義是:機(jī)密計(jì)算是使用基于硬件的技術(shù),將數(shù)據(jù)、特定功能或整個(gè)應(yīng)用程序與操作系統(tǒng)、虛擬機(jī)監(jiān)視器(hypervisor)或虛擬機(jī)管理器及其他特權(quán)進(jìn)程相互隔離。IBM公司的定義是:機(jī)密計(jì)算是一種云計(jì)算技術(shù),它在處理過(guò)程中將敏感數(shù)據(jù)隔離在受保護(hù)的CPU“飛地”(enclave)中。微軟公司的定義是:機(jī)密計(jì)算是云計(jì)算中的下一個(gè)重大變革,是對(duì)現(xiàn)有的存儲(chǔ)和傳輸中數(shù)據(jù)加密的基線安全保證的擴(kuò)展,以及對(duì)計(jì)算過(guò)程中的數(shù)據(jù)進(jìn)行的硬件加密保護(hù)。由此可見,機(jī)密計(jì)算可以被定義為一種保護(hù)使用中的數(shù)據(jù)安全的計(jì)算范式,它提供硬件級(jí)的系統(tǒng)隔離,保障數(shù)據(jù)安全,特別是多方參與下、正在使用中的數(shù)據(jù)安全。
特征4:量子化特征——量子信息技術(shù)成為推動(dòng)網(wǎng)絡(luò)空間安全發(fā)展的新動(dòng)力
量子信息技術(shù)(如量子通信、量子計(jì)算、量子傳感)正在快速發(fā)展,尤其是安全界關(guān)心的量子計(jì)算技術(shù)正以驚人的速度發(fā)展。安全技術(shù)一般與計(jì)算能力有關(guān),新型計(jì)算技術(shù)(如量子計(jì)算技術(shù))可使計(jì)算能力大幅度提升,可解決現(xiàn)實(shí)世界中的復(fù)雜計(jì)算問(wèn)題。同時(shí),量子計(jì)算技術(shù)的發(fā)展可直接對(duì)現(xiàn)有安全技術(shù)(如算法、協(xié)議、方案)造成威脅,動(dòng)搖其安全基礎(chǔ)(如本原、困難問(wèn)題)。因此,抵抗量子計(jì)算攻擊的安全設(shè)計(jì)理論、安全分析評(píng)估方法、安全解決方案及新型困難問(wèn)題的尋找和優(yōu)化實(shí)現(xiàn)等都成為當(dāng)前的研究熱點(diǎn)。
目前,國(guó)際上非常重視抵抗量子計(jì)算攻擊的密碼研究,即研究對(duì)量子和經(jīng)典計(jì)算都安全的密碼。主要有2條技術(shù)路線:①基于量子力學(xué)原理,可自然抵抗量子計(jì)算帶來(lái)的安全威脅,這類密碼被稱為量子密碼;其中最著名的量子密碼是BB84密鑰分配協(xié)議。②基于數(shù)學(xué)的方法,依然沿著傳統(tǒng)的思路發(fā)展,這類密碼被稱為抗量子計(jì)算密碼,也被稱為后量子密碼。最有影響力的一個(gè)事件是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)于2016年12月公開面向全球征集抗量子計(jì)算公鑰密碼,從而有力推動(dòng)了抗量子計(jì)算公鑰密碼的發(fā)展。
量子計(jì)算尤其對(duì)傳統(tǒng)公鑰密碼帶來(lái)了前所未有的挑戰(zhàn)。公鑰密碼主要用于密鑰交換和安全認(rèn)證,在數(shù)字化社會(huì)中十分重要。目前,被普遍認(rèn)可的、基于數(shù)學(xué)的抗量子計(jì)算公鑰密碼主要有5類——基于格上困難問(wèn)題的、基于編碼隨機(jī)譯碼困難問(wèn)題的、基于雜湊(Hash)函數(shù)或分組密碼安全性的、基于多變量方程求解困難問(wèn)題的和基于超奇異橢圓曲線同源困難問(wèn)題的。其中有很多科學(xué)問(wèn)題、關(guān)鍵技術(shù)和應(yīng)用問(wèn)題仍需要深入研究。
特征5:智能化特征——人工智能技術(shù)成為研究網(wǎng)絡(luò)空間安全的新工具
人工智能(AI)安全主要包括自身安全、應(yīng)用導(dǎo)致的安全,以及AI在安全領(lǐng)域中的應(yīng)用等方面。當(dāng)前,這些方面的研究還比較零散,不夠深入、系統(tǒng)。其中,AI在網(wǎng)絡(luò)空間安全領(lǐng)域中的應(yīng)用最為關(guān)注,主要包括防御和攻擊兩個(gè)方面。
在防御方面,AI賦能防御技術(shù)提升防御的能力和水平。AI可有效提高威脅檢測(cè)與響應(yīng)能力;AI可提供較高的預(yù)防率和較低的誤報(bào)率;AI可準(zhǔn)確、快速地預(yù)防、檢測(cè)和阻止網(wǎng)絡(luò)威脅,識(shí)別分析未知文件;AI可克服人性的弱點(diǎn)抵御以人為突破口的攻擊——人始終是防御體系中最薄弱的環(huán)節(jié),利用AI可有效防范利用人性弱點(diǎn)的社會(huì)工程學(xué)攻擊,目前所講的主動(dòng)式社會(huì)工程學(xué)防御就是為此目的。
在攻擊方面,AI賦能攻擊技術(shù)提升攻擊的精準(zhǔn)性、效率和成功率。深度學(xué)習(xí)賦能惡意代碼生成可提升其免殺和生存能力,攻擊者利用深度學(xué)習(xí)模型可提升識(shí)別和打擊攻擊目標(biāo)的精準(zhǔn)性;AI賦能僵尸網(wǎng)絡(luò)攻擊可提升其規(guī)模化和自主化能力;AI賦能漏洞挖掘過(guò)程可提升漏洞挖掘的自動(dòng)化水平;AI可實(shí)現(xiàn)智能化和自動(dòng)化的網(wǎng)絡(luò)滲透能力。此外,AI可有效挖掘用戶隱私信息。例如,隨著概率圖模型及深度學(xué)習(xí)模型的廣泛應(yīng)用,攻擊者不僅可以挖掘用戶外在特征模式,還可以發(fā)現(xiàn)其更穩(wěn)定的潛在模式,從而可提升匿名用戶的識(shí)別準(zhǔn)確率;基于數(shù)據(jù)挖掘與深度學(xué)習(xí),可有效地推測(cè)用戶敏感信息(如社交關(guān)系、位置、屬性)。
踏上新征程,我們要始終胸懷“國(guó)之大者”,繼續(xù)堅(jiān)定不移貫徹總體國(guó)家安全觀,以國(guó)家重大戰(zhàn)略為導(dǎo)向,緊緊抓住網(wǎng)絡(luò)空間安全技術(shù)發(fā)展的新特征,全力以赴解決“卡脖子”關(guān)鍵核心技術(shù)難題,助力高水平科技自立自強(qiáng),為健全國(guó)家安全體系、增強(qiáng)維護(hù)國(guó)家安全能力,為全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家、全面推進(jìn)中華民族偉大復(fù)興作出新的更大貢獻(xiàn)。
(作者:馮登國(guó),中國(guó)科學(xué)院院士,中國(guó)科學(xué)院軟件研究所研究員。《中國(guó)科學(xué)院院刊》供稿)