每日經(jīng)濟(jì)新聞 2018-04-28 23:54:38
中國工程院院士鄔江興表示:各國為什么把網(wǎng)絡(luò)安全提升到國家安全層面?他對(duì)產(chǎn)品設(shè)置非關(guān)稅壁壘,其實(shí)是沒有找到解決網(wǎng)絡(luò)空間安全問題的辦法,傳統(tǒng)的邊界防御理論已經(jīng)過時(shí),也沒有其他方法進(jìn)行防御。
每經(jīng)記者 葉曉丹 每經(jīng)編輯 宋思艱
▲中國工程院院士 鄔江興 主辦方供圖
今年3月,境外媒體曝出美國社交平臺(tái)Facebook多達(dá)5000萬用戶信息“失竊”的消息,由此也引發(fā)輿論對(duì)網(wǎng)絡(luò)安全的高度關(guān)注。
隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展,人們的吃穿住行都與互聯(lián)網(wǎng)息息相關(guān)。如何提高網(wǎng)絡(luò)空間安全,不僅僅關(guān)系個(gè)人、企業(yè),更上升至維護(hù)國家安全的層面。
4月27日,針對(duì)如何更好地構(gòu)筑網(wǎng)絡(luò)空間安全、以及當(dāng)前數(shù)字經(jīng)濟(jì)的發(fā)展等問題,《每日經(jīng)濟(jì)新聞》(以下簡稱NBD)記者采訪了中國工程院院士鄔江興。他是國內(nèi)著名的通信與信息系統(tǒng)、計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)專家。
NBD:國家網(wǎng)信辦發(fā)布的《數(shù)字中國建設(shè)發(fā)展報(bào)告(2017年)》顯示,2017年,中國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)27.2萬億元,規(guī)模位居全球第二。您怎么看數(shù)字經(jīng)濟(jì)發(fā)展與網(wǎng)絡(luò)安全之間的關(guān)系?
鄔江興:不解決網(wǎng)絡(luò)空間安全問題,數(shù)字經(jīng)濟(jì)的發(fā)展將產(chǎn)生嚴(yán)重問題。其實(shí)目前還有很多潛在的安全威脅,只是我們每個(gè)人還沒體驗(yàn)到。一旦體驗(yàn)到,損失就很大。所以,數(shù)字經(jīng)濟(jì)要有良性的發(fā)展,沒有網(wǎng)絡(luò)安全產(chǎn)業(yè)和技術(shù)的支持,沒有顛覆性和革命性防御理論的支撐,很難想象數(shù)字經(jīng)濟(jì)能得到可持續(xù)發(fā)展。
NBD:您此前提到網(wǎng)絡(luò)空間安全的本質(zhì)問題,其中包括在經(jīng)濟(jì)技術(shù)全球化時(shí)代開放式的產(chǎn)業(yè)生態(tài)環(huán)境下,不可能徹底管控或者消除后門隱患。這是不是可以理解為:經(jīng)濟(jì)全球化不利于網(wǎng)絡(luò)空間安全?
鄔江興:這個(gè)問題要辯證地看。按照傳統(tǒng)的邊界防御理論,安全和開放是矛盾的,這個(gè)說法是成立的。但擬態(tài)防御(擬態(tài),是指一種生物模擬另一種生物或環(huán)境的現(xiàn)象。擬態(tài)防御即在虛擬的網(wǎng)絡(luò)空間,采取“擬態(tài)”的隱身手法,構(gòu)建起一個(gè)外界無法掌握規(guī)律、無法破解結(jié)構(gòu)的安全防御體系)理論是反過來的:越開放,越安全。擬態(tài)防御是無邊界的防御,從本質(zhì)上講,理論上就比其他國家先進(jìn)。
如果采用擬態(tài)的安全理論,那么全球化程度越高,多樣化的產(chǎn)品供應(yīng)、多元化的渠道供應(yīng)越多,它的安全性就越強(qiáng),因?yàn)檫@被擬態(tài)構(gòu)造的基本原理所支撐。所以,我們看到一個(gè)是傳統(tǒng)的邊界防御理論,一個(gè)是開放型的擬態(tài)防御理論,它們對(duì)全球化的響應(yīng)是不一樣的。
NBD:我們當(dāng)前的網(wǎng)絡(luò)安全防御存在自身弱點(diǎn)和困局。如何突破困局,我們下一步應(yīng)如何制定網(wǎng)絡(luò)空間安全戰(zhàn)略,對(duì)此,您有何建議?
鄔江興:網(wǎng)絡(luò)空間技術(shù)存在著三大問題。第一個(gè)就是漏洞不可避免,因?yàn)槿说脑O(shè)計(jì)很難保證它沒有缺陷,特別是要經(jīng)得起歷史檢驗(yàn);第二個(gè)就是全球化環(huán)境下,后門不可不可能徹底杜絕;第三個(gè)問題,科學(xué)技術(shù)的發(fā)展具有階段性,使得我們徹查漏洞和后門這方面,現(xiàn)在還沒有很好的辦法。
這三個(gè)問題導(dǎo)致了信息系統(tǒng)設(shè)計(jì)生產(chǎn)得越多,帶有漏洞和后門的設(shè)備和軟件就越多。所以就出現(xiàn)了惡性循環(huán),隨著設(shè)計(jì)出來的新產(chǎn)品越多,帶來的問題也就更多。
有什么方案可以解決問題?我認(rèn)為就是擬態(tài)構(gòu)造。用一種擬態(tài)構(gòu)造的軟硬件技術(shù),就可以把這個(gè)問題杜絕了。而且除了擬態(tài)構(gòu)造以外,目前還沒有看到第二種可行的方法。因?yàn)槭艿絺鹘y(tǒng)的邊界防御理論束縛,我們現(xiàn)在的安全技術(shù)還正在轉(zhuǎn)型中,國家也要求,我們要從外掛型向內(nèi)生型轉(zhuǎn)變。
NBD:我國網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)如何?對(duì)我們數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展有什么樣的影響?
鄔江興:還是我之前提到的,數(shù)字經(jīng)濟(jì)要發(fā)展,一定要建立在網(wǎng)絡(luò)信息服務(wù)可信性的基礎(chǔ)上,如果沒有這個(gè)可信性,數(shù)字經(jīng)濟(jì)也就無從談起。所以,不解決網(wǎng)絡(luò)空間的安全問題,數(shù)字經(jīng)濟(jì)的發(fā)展將產(chǎn)生嚴(yán)重的問題。
NBD:目前我們個(gè)人信息數(shù)據(jù)的安全問題也越來越受到關(guān)注。對(duì)此我們應(yīng)該如何加強(qiáng)?
鄔江興:在這個(gè)問題上,現(xiàn)在我們的云服務(wù)中心、大數(shù)據(jù)平臺(tái)等,都在想盡辦法來保障大家的數(shù)據(jù)安全。但是有一個(gè)問題,由于這些平臺(tái)還是在傳統(tǒng)安全理論支撐下設(shè)置的防護(hù),它自身的防護(hù)系統(tǒng)中就有漏洞,所以說它不出問題是一個(gè)小概率事件,出問題是一個(gè)大概率事件。
所以,大家擔(dān)心自己信息數(shù)據(jù)的安全性是有道理的。前不久Facebook泄露了5000多萬用戶的信息,就是一個(gè)例證。我覺得當(dāng)前在應(yīng)用這些服務(wù)時(shí),要有強(qiáng)烈的安全意識(shí),就是現(xiàn)在這些信息服務(wù)系統(tǒng),它存在著自身的技術(shù)缺陷,它的安全性不是值得我們信賴的,所以我們要多懷疑、多質(zhì)疑,提高自我保護(hù)意識(shí)。
NBD:在互聯(lián)網(wǎng)金融領(lǐng)域,您覺得網(wǎng)絡(luò)安全漏洞主要體現(xiàn)在哪幾個(gè)方面?
鄔江興:其實(shí)互聯(lián)網(wǎng)金融的核心就是借助互聯(lián)網(wǎng)來完成電子貨幣支付方式,它的發(fā)展前景,可能成也網(wǎng)絡(luò)、敗也網(wǎng)絡(luò)。因?yàn)榫W(wǎng)絡(luò)無處不在,提供了極大的方便,強(qiáng)化了社會(huì)信息化;同時(shí),它的安全缺陷也無處不在,所以可能帶來對(duì)網(wǎng)絡(luò)服務(wù)可信性的質(zhì)疑。這兩者的矛盾,核心就是缺乏顛覆性的網(wǎng)絡(luò)安全理論與技術(shù)。而擬態(tài)是目前解決這個(gè)矛盾的最好方法。
NBD:網(wǎng)絡(luò)安全目前成為很多國家禁止外企進(jìn)入當(dāng)?shù)厥袌?chǎng)的一個(gè)理由。澳大利亞早在2012年就曾按照美國的要求,以保護(hù)網(wǎng)絡(luò)安全為理由,禁止華為參與其國內(nèi)的寬帶網(wǎng)絡(luò)招標(biāo);近段時(shí)間,中興通訊芯片風(fēng)波也成為熱點(diǎn)事件。對(duì)此,您怎么看?
鄔江興:各國為什么把網(wǎng)絡(luò)安全提升到國家安全層面?他對(duì)產(chǎn)品設(shè)置非關(guān)稅壁壘,其實(shí)是沒有找到解決網(wǎng)絡(luò)空間安全問題的辦法,傳統(tǒng)的邊界防御理論已經(jīng)過時(shí),也沒有其他方法進(jìn)行防御。
所以在這種情況下,只做了一件事,就是不用他國產(chǎn)品??墒菙M態(tài)就給了他一個(gè)機(jī)會(huì),因?yàn)閿M態(tài)化可以用任何一個(gè)國家的產(chǎn)品,可以選擇不同國家的產(chǎn)品組建一個(gè)擬態(tài)系統(tǒng)。這就把他的顧慮打消了,否則,網(wǎng)絡(luò)安全問題永遠(yuǎn)可以作為國家安全問題來提。
傳統(tǒng)的防御理論在這個(gè)問題上沒有解決辦法,所以你不能看成他是專門對(duì)你的一種防御。應(yīng)該說網(wǎng)絡(luò)空間安全涉及到國家主權(quán)的問題,而現(xiàn)在的理論和技術(shù)還不足以真正保護(hù)國家的主權(quán)。
我們應(yīng)該積極發(fā)展顛覆性技術(shù)來改變這個(gè)狀況。網(wǎng)絡(luò)空間是一個(gè)命運(yùn)共同體,只有大家攜起手來,眾人拾柴,才能獲得持續(xù)健康發(fā)展。
(實(shí)習(xí)生武敬棟對(duì)本文有貢獻(xiàn))
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP