《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 高端訪談 > 張友平:先行建設(shè)自主安全的信息安全產(chǎn)業(yè)體系

張友平:先行建設(shè)自主安全的信息安全產(chǎn)業(yè)體系

——專訪北京神州慧安科技有限公司首席科學(xué)家張友平
2020-05-22
作者:于寅虎
來(lái)源:信息技術(shù)與網(wǎng)絡(luò)安全
關(guān)鍵詞: 信息安全 神州慧安

編者按:日前,中國(guó)工程院發(fā)布了《2020年中國(guó)電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書(shū),其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)有這樣一段描述:面對(duì)各國(guó)激烈角逐制網(wǎng)權(quán)的變局,“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動(dòng)、自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系,構(gòu)建以快打快、以智對(duì)智的積極防御屏障,突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù),形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。


    為了促進(jìn)產(chǎn)學(xué)研各界共同研討如何應(yīng)對(duì)這一挑戰(zhàn),本刊專訪了北京神州慧安科技有限公司首席科學(xué)家張友平。

張友平.jpg

記者:“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些?目前中國(guó)急需提高的安全技術(shù)都有哪些?

張友平: 網(wǎng)絡(luò)邊界防護(hù)的機(jī)理,就是通過(guò)網(wǎng)絡(luò)邊界隔離和穿透技術(shù),讓獲得批準(zhǔn)的雙方能夠按照授信條件通信或交換數(shù)據(jù),同時(shí)把未獲得授信的訪問(wèn)或交互屏蔽在外。


網(wǎng)絡(luò)邊界防護(hù)的關(guān)健技術(shù)包含基于多層安全等級(jí)邊界防線的網(wǎng)絡(luò)協(xié)議及應(yīng)用層協(xié)議(包括工業(yè)協(xié)議)深度快速聯(lián)動(dòng)分析技術(shù)和多協(xié)議大數(shù)據(jù)聯(lián)動(dòng)智能分析技術(shù)。


國(guó)產(chǎn)化軟硬件和操作系統(tǒng)技術(shù)是邊界防護(hù)技術(shù)的瓶頸,在不同安全域之間的加密與無(wú)痕穿透技術(shù)是當(dāng)前安全技術(shù)的創(chuàng)新點(diǎn)。


面對(duì)日益復(fù)雜的安全環(huán)境,目前業(yè)界重點(diǎn)攻關(guān)工作應(yīng)放在深度應(yīng)用層,急須提高的安全技術(shù)包括:工業(yè)協(xié)議深度學(xué)習(xí)分析技術(shù),多層面安全相關(guān)數(shù)據(jù)采集、過(guò)濾,清洗、智能分析、智能學(xué)習(xí)、智能聯(lián)動(dòng)技術(shù),仿真技術(shù)應(yīng)用于安全靶場(chǎng)測(cè)試技術(shù)及以國(guó)產(chǎn)化硬件、國(guó)產(chǎn)化操作系統(tǒng)、自主安全應(yīng)用安全體系為基礎(chǔ)的安全設(shè)備和安全體系技術(shù)等。


記者:如何實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動(dòng),構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系?

張友平:首先要明確的是網(wǎng)絡(luò)安全的威脅來(lái)源,主要是當(dāng)基于未知層面的大規(guī)模網(wǎng)絡(luò)攻擊行為和安全事件發(fā)生的時(shí)候,我們并不能事先知道攻擊入侵路徑方法、特征、診斷方法和阻斷清除機(jī)制。


因此,構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系,尤為重要。


我個(gè)人觀點(diǎn),自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系要以基本防護(hù)技術(shù)為基礎(chǔ),以國(guó)產(chǎn)化硬件和操作系統(tǒng)、自主安全的以多種安全探頭為核心,以多層面安全相關(guān)數(shù)據(jù)為內(nèi)容,以智能釆集、智能分析為突破方向,同時(shí)配合相應(yīng)的管理體系和服務(wù)體系,從而構(gòu)建出集多層不同安全等級(jí)的防線和態(tài)勢(shì)感知體系,實(shí)現(xiàn)真正意義網(wǎng)絡(luò)安全上的主動(dòng)防控,在最后一刻、最后一道防線御敵于外。


記者:目前中國(guó)尚未構(gòu)建完成自主安全信息產(chǎn)業(yè)體系情況下,如何實(shí)現(xiàn)“以我為主”?

張友平:限于CPU等硬件、操作系統(tǒng)及專業(yè)信息設(shè)備等相關(guān)產(chǎn)業(yè)的差距,加之我國(guó)的信息產(chǎn)業(yè)和技術(shù)大部分都是引進(jìn)利用國(guó)外設(shè)備技術(shù)建設(shè)的,我國(guó)距離建成完全自主安全的信息產(chǎn)業(yè)體系還有很長(zhǎng)的路。


為了盡可能確?,F(xiàn)階段自主安全目標(biāo)的實(shí)現(xiàn),先行建設(shè)自主安全的信息安全產(chǎn)業(yè)體系成為重要途徑。


在此提出建議,針對(duì)國(guó)家關(guān)健信息基礎(chǔ)設(shè)施的安全防護(hù),采用國(guó)產(chǎn)軟硬件實(shí)現(xiàn)自主安全的信息安全防護(hù)產(chǎn)品和技術(shù)解決方案。


同時(shí),在信息安全等級(jí)要求高的場(chǎng)景全部采用信息安全技術(shù)體系的自主安全,就像蓋大樓一樣,在主體結(jié)構(gòu)上要做到心中有數(shù)。


試想,硬件設(shè)備設(shè)計(jì)全部清楚可靠,沒(méi)有硬隱患;操作系統(tǒng)自主開(kāi)發(fā)沒(méi)有軟后門;安全應(yīng)用開(kāi)發(fā)經(jīng)過(guò)完全監(jiān)管和檢測(cè);整個(gè)安全體系經(jīng)過(guò)仿真系統(tǒng)的長(zhǎng)時(shí)間的安全測(cè)評(píng),才能真正實(shí)現(xiàn)真正意義上的“以我為主”的自主安全。

 

記者:眾所周知,當(dāng)今世界正經(jīng)歷百年未有之大變局,您認(rèn)為變局下我國(guó)網(wǎng)絡(luò)信息安全面臨什么樣的新形勢(shì)和新變化?

張友平:目前我們正在經(jīng)歷信息革命的重要時(shí)期,信息化的創(chuàng)新發(fā)展帶來(lái)了互聯(lián)網(wǎng)、智能制造、物聯(lián)網(wǎng)、AI、大數(shù)據(jù)等領(lǐng)域的飛速發(fā)展。


海量數(shù)據(jù)的互聯(lián)共享是各個(gè)行業(yè)創(chuàng)新發(fā)展的核心需求。信息安全已經(jīng)成為國(guó)家安全的重要組成成部分,網(wǎng)絡(luò)攻擊已經(jīng)成為了國(guó)家武器庫(kù)中的重要武器。


因此,如何能夠利用不分國(guó)界的互聯(lián)網(wǎng)絡(luò)帶來(lái)的種種便利,而又能夠發(fā)現(xiàn)隱藏在海量正常訪問(wèn)和數(shù)據(jù)中的異常行為,通過(guò)聯(lián)動(dòng)機(jī)制智能分析定性定量,同時(shí)根據(jù)不同防線不同安全級(jí)別,最終將其識(shí)別、阻斷或消滅,是我國(guó)網(wǎng)絡(luò)信息安全面臨的新的挑戰(zhàn)。


在這里,針對(duì)我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域亟待解決問(wèn)題,本人提出如下建議。


1.加快實(shí)現(xiàn)國(guó)產(chǎn)化自主安全的產(chǎn)業(yè)化進(jìn)程,尤其是強(qiáng)化信息安全領(lǐng)域和工控安全領(lǐng)域的國(guó)產(chǎn)化,在國(guó)家關(guān)基領(lǐng)域強(qiáng)制推行信息安全產(chǎn)品國(guó)產(chǎn)化和自主安全。


2.盡快轉(zhuǎn)變觀念,建設(shè)以未知威脅為主、以已知威脅為輔的由下而上而不是的由上而下的層層釆集基礎(chǔ)數(shù)據(jù),智能分析聯(lián)動(dòng)的真正的態(tài)勢(shì)感知防護(hù)體系。


3.將安全服務(wù)真正貫徹到整個(gè)安全體系中,培育發(fā)展安全運(yùn)維托管公司,信息安全保險(xiǎn)公司等。


4.等級(jí)保護(hù)、關(guān)基保護(hù)、安全測(cè)評(píng)等機(jī)構(gòu)體系納入嚴(yán)格的監(jiān)管體系,賦予國(guó)家職能,不能將其作為盈利產(chǎn)業(yè)。


5.推動(dòng)和完善對(duì)信息安全體系研發(fā)、生產(chǎn)、建設(shè)、運(yùn)維全過(guò)程的代碼、硬件、流程、人員等關(guān)健要素的監(jiān)管、測(cè)評(píng)、檢查,將其納入特種行業(yè)管理。


由此,我們才可能在網(wǎng)絡(luò)信息安全領(lǐng)域適應(yīng)國(guó)際信息領(lǐng)域的新形勢(shì)新變化,在網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)彎道超車。


編后話:構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,在方濱興院士的指導(dǎo)下,《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國(guó)信息安全領(lǐng)域信息傳播的重要平臺(tái),希望通過(guò)本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)和方向,更好地為國(guó)家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

信網(wǎng)公眾號(hào).jpg

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號(hào)!

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。