随着大数据、云计算、物联网、人工智能等技术的快速发展,虚拟联接、虚拟与现实联接都将愈发紧密,网络安全把控将面临更复杂的应用环境,这成为近两日召开的“2016中国互联网安全大会”上众多网络安全专家关注、讨论的焦点话题,也是未来网络安全领域的重要课题。
如何在构建自主可控的安全网络系统的同时,充分利用现有互联网基础设施和资源,实现底层的传输安全和系统安全?为此,记者18日对北京市经信委评审组信息安全专家、国内最早的高清标准制定者之一、图像编码算法与安全算法专家许丰就构建自主可控的网络安全基石的话题进行了专访。
新一代网络安全立足于自主创新目前,国内信息安全的产值规模在百亿元人民币左右,主要集中在防火墙、入侵监测、防病毒以及密码设备等中间产品的生产和销售,企业规模普遍较小,相互竞争激烈。很多企业的生存需要依靠国家政策性扶持和科研项目的资助,而普遍不被投资者看好。
许丰认为,这背后的关键原因在于,信息安全企业没有核心技术,其技术产品只能提供一般性的防护,不能满足对更高性能产品和服务的需求。
“相比之下,新一代信息安全系统将立足于自主创新,并能够具体应用到社会和人们生活的方方面面。”许丰指出,未来信息安全产业构成也将从单一的产品制造延伸到服务和运营领域,并渗透到通信、银行、电子商务、电子政务等社会管理服务体系。比如,通过安全手机的电子身份认证,任何人和单位都能利用网络做事,大大节省时间和成本;通过安全手机的电子银行和电子商务平台认证系统,可以在家里完成购物和支付等。
“没有绝对的信息安全”在许丰看来,绝对的信息安全是不存在的,信息安全实为小概率事件叠加而产生的安全,以不断提升破解难度的动态过程。
“通过合理的安全架构和动态安全策略使得密码学所需要的计算时间在实际应用中无效,也就是有效供给所需的时间超过数据自身的有效时间就失去意义,加上关键数据不传输,绑定在虚拟地址上,减少信息暴露的空间,使得有效攻击所需的真实地址和空间不存在,通过优化迭代,就能演进出我们自有的动态安全系统。”许丰解释道。
为此,许丰认为,从基础架构上来说,核心是对于可信标识的管理,以此为基础,通过标识认证安全连接一切。
与此同时,建立互联互通的一体化网络安全基础体系,升级现有的安全芯片、网络安全设备和服务设施,能够达到安全协同,逐步形成越来越严密的同等级整体防御体系和审计体系。不仅对外,也能对内进行防御、预警和溯源,提升网络信息安全与服务水平。
“从芯到云,可信认证”许丰提出,未来的网络安全保障将通过自主核心芯片和人工智能系统结合,形成支撑移动金融、物联网、数字校园和智慧城市等的生态服务系统。
据互联网络信息中心今年8月初发布的《第38次中国互联网络发展状况统计报告》显示,截至今年6月,中国网民规模达7.1亿,互联网普及率为51.7%,其中手机上网人群占比达到92.5%。
现今,智能手机、智能可穿戴设备等移动终端将日益发展、普及。许丰认为,网络应用正快速向移动端转移,网络安全起始于设备,而设备由芯片保护。未来,从芯片到云端的可信认证将成为重要的安全保障。
“信息安全的‘三驾马车’为安全要素、可信执行环境及可信云服务平台。”许丰将目前的“云”比作缺乏有效管理的“数据仓库”。
他提出,大量不同规格的、非标准化的业务系统在“云”上存储的数据,互相不一致、无法挖掘,也缺乏数据保护。应通过将优质系统收购或部署为统一的云基础设施的方式,以整体提升包括中小企业在内的系统接入方的业务水平和信息安全水平。而统一的数据资源,也将有助于加快数据挖掘和人工智能的发展。