有网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020)8月10日隆重开幕,大会联席主席、奇安信集团董事长齐向东发布“内生安全,从安全框架开始”的大会主题。十余位两院院士,500多位全球重磅嘉宾,围绕1000多个网络安全议题进行交流和碰撞,议题涵盖网络安全发展的战略新趋势、产业新机遇、前沿新技术等,共同探讨内生安全框架在不同领域的落地和实践。这意味着BCS 2019年提出的内生安全理念已经进入实践阶段,基于内生安全的网络安全框架全面落地生根,成为数字化时代新一轮科技革命和产业变革的重要支撑。
其中沈昌祥院士在演讲中,提出了“开创新基建网络安全主动免疫新生态”的观点,为新基建时代背景下的网络安全防线建设,提供了新思路。
今年年初,国家提出加快推进新型基础设施的建设,既是统筹推进疫情防控和社会经济发展的关键措施,也是推动经济高质量发展的有效途径。新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但是新基建下万物互联网络攻击将从数字空间延伸到物理空间,使网络安全面临严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。
沈昌祥院士从科学技术以及理念上分析了现阶段网络安全现状。从科学技术上看,网络安全风险源于图灵机原理少攻防理念、冯.诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统“封堵查杀”难以应对未知恶意攻击。安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。
正因此,沈昌祥院士提出了“必须要构建主动免疫防护的新体系”的观点。而新的体系需要同时具备“计算与安全防护同时进行”、“计算部件+防护部件双重结构”、“三重防护框架”、“人机可信交互”、“建立可信设施”、“让攻击者无处下手”等特点。新的生态体系需加强自身防护机制,以内生安全为主要防护手段。
在“新基建”的时代背景下,网络成为新时代的主舞台,来自外部的威胁与攻击将成为网络安全领域的首要课题。正因此,内生安全成为了新的解决方案,开创新基建网络安全主动免疫新生态势在必行。未来,以可信、可控、可管为目的构建大数据等级保护体系框架将逐渐走向成熟,大数据环境和处理过程的安全保障能力也将得到提升,主动免疫机制的发挥空间非常广阔。