馮登國院士:要建立富有彈性的網(wǎng)絡(luò)安全體系
日前,以“促進(jìn)密碼新應(yīng)用融合發(fā)展 筑牢新質(zhì)生產(chǎn)力安全底座”為主題的2024全球數(shù)字經(jīng)濟大會商用密碼融合創(chuàng)新發(fā)展論壇在京舉辦,中國科學(xué)院院士馮登國在論壇上作主旨報告。他指出,面對工業(yè)控制系統(tǒng)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全等傳統(tǒng)重要安全問題,新場景下的衛(wèi)星互聯(lián)網(wǎng)安全、軟件供應(yīng)鏈安全等網(wǎng)絡(luò)安全新需求,以及抗量子密碼和大語言模型安全等新技術(shù)帶來的安全挑戰(zhàn),需要建立富有彈性的網(wǎng)絡(luò)安全保障體系。
馮登國指出,當(dāng)前,我國網(wǎng)絡(luò)空間安全面臨諸多挑戰(zhàn)。傳統(tǒng)的安全形勢仍很嚴(yán)峻,多項重要難題有待解決。隱私保護(hù)問題日趨嚴(yán)峻,亟須構(gòu)建以密碼學(xué)為基礎(chǔ),適應(yīng)新應(yīng)用的高性能、高安全性數(shù)據(jù)安全保護(hù)方案;面向工業(yè)控制系統(tǒng)的安全技術(shù)、產(chǎn)品體系仍很薄弱,工控系統(tǒng)安全防護(hù)技術(shù)體系缺口較大;關(guān)鍵信息基礎(chǔ)設(shè)施仍是境外機構(gòu)攻擊的重點目標(biāo),防御難度大,我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系仍待進(jìn)一步完善。
與此同時,新場景催生了新的安全需求,亟須打造適應(yīng)新形勢的解決方案。新的應(yīng)用場景帶來技術(shù)手段的空白,以衛(wèi)星互聯(lián)網(wǎng)為代表的新型網(wǎng)絡(luò)提出新的防護(hù)需求;攻擊場景、攻擊模式的變化凸顯新的需求,近年來針對軟件供應(yīng)鏈的攻擊快速爆發(fā),傳統(tǒng)軟件安全等技術(shù)無法適應(yīng)新的攻防技術(shù)形勢。此外,技術(shù)革新帶來新的安全挑戰(zhàn),亟須探索構(gòu)建新的理論基礎(chǔ),量子技術(shù)的快速發(fā)展直接對傳統(tǒng)密碼學(xué)的根基造成威脅,建立抗量子的安全密碼理論體系是亟須解決的難題;以大語言模型為代表的AI技術(shù)快速發(fā)展,AI技術(shù)自身的安全,以及基于AI技術(shù)帶來攻防能力的變化,都是網(wǎng)絡(luò)空間安全領(lǐng)域不得不面對的重大挑戰(zhàn)。
馮登國表示,大數(shù)據(jù)、云計算、人工智能、量子信息等新型技術(shù)和應(yīng)用場景的快速發(fā)展,推動計算模式的不斷演變,新型計算需求使得計算環(huán)境更加動態(tài)與開放,針對數(shù)據(jù)的安全計算和隱私保護(hù)成為一項重要挑戰(zhàn),然而,當(dāng)前密態(tài)計算技術(shù)的性能依然難以支撐大模型多類型計算模型的高效計算。
“數(shù)據(jù)使用安全是當(dāng)前數(shù)據(jù)安全中最薄弱的環(huán)節(jié)。”馮登國表示,數(shù)據(jù)保護(hù)涉及數(shù)據(jù)的三種不同狀態(tài),一是傳輸時的數(shù)據(jù),二是存儲時的數(shù)據(jù),三是使用中的數(shù)據(jù)?!岸鴶?shù)據(jù)使用安全技術(shù)中最為核心的技術(shù)是密態(tài)計算技術(shù)?!?/p>
馮登國表示,全密態(tài)多方聯(lián)合計算已經(jīng)成為各國政府、工業(yè)界、學(xué)術(shù)界共同關(guān)注的重點問題,許多國家已制定相關(guān)法律和政策,強調(diào)以數(shù)據(jù)加密的方式保護(hù)數(shù)據(jù)安全乃至國家安全。我國的密態(tài)計算已經(jīng)得到政府、組織和企業(yè)的重視,相關(guān)產(chǎn)業(yè)已經(jīng)得到發(fā)展,然而獨立自主的原創(chuàng)性生態(tài)圈尚未形成,針對全密態(tài)的多方聯(lián)合計算技術(shù)缺乏系統(tǒng)性測評技術(shù)。
為了促進(jìn)全密態(tài)多方聯(lián)合計算技術(shù)的發(fā)展,馮登國建議,建立全密態(tài)數(shù)據(jù)流通的技術(shù)體系,形成我國數(shù)據(jù)安全基礎(chǔ)設(shè)施格局,全密態(tài)數(shù)據(jù)的流通和利用,具有從芯片、算法到應(yīng)用,從數(shù)據(jù)生產(chǎn)者、持有者到使用者等層次、多參與方的高覆蓋性和高復(fù)雜性,需要針對全密態(tài)數(shù)據(jù)的新型計算環(huán)境,解決數(shù)據(jù)計算環(huán)境不可信且不可控等問題;完善測評標(biāo)準(zhǔn)和測評技術(shù),為全密態(tài)多方聯(lián)合計算的實施保駕護(hù)航;注重創(chuàng)新型和復(fù)合型人才的培養(yǎng),加強人才隊伍儲備。
“要重點解決目前數(shù)據(jù)所有權(quán)與管理權(quán)分離、數(shù)據(jù)計算環(huán)境不可信且不可控等多種數(shù)據(jù)安全與信息泄露問題,自主研發(fā)原創(chuàng)性、關(guān)鍵性技術(shù)和產(chǎn)品,打造完整的全密態(tài)多方聯(lián)合計算生態(tài)圈,構(gòu)建先進(jìn)實用的安全測評體系?!瘪T登國表示。