首届“网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议”于2022年4月21日至4月22日成功举办。会议前夕,大会主办单位紫金山实验室首席科学家、中国工程院院士邬江兴接受了中国网络空间内生安全技术与产业联盟的专访。针对网络空间内生安全问题,邬江兴院士表示,网络安全是维护国家安全、保障人民生活、推动国家数字经济发展、保证关键信息基础设施及信息物理系统建设的基石。
“要坚决贯彻习总书记‘网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施’要求,落实《关键信息基础设施安全保护条例》,打造全球领先的关键信息基础设施广义功能安全‘底座’。”邬江兴院士说。面对飞速发展的数字化社会和“两个一百年”的交汇期,需要大家集智献策,共同推进网络安全防御理念及技术由外挂转向内生,开辟网络空间内生安全新范式,打造内生安全创新链、技术链和产业链,共建网络空间命运共同体。
内生安全与广义功能安全
首届“网络空间内生安全发展大会”原定于2021年11月举办,因疫情影响延期至2022年4月线上举办。短短半年时间,网络空间局势突变。后疫情时代,大国关系深刻演变,俄乌冲突引爆全球关键信息基础设施安全危机,并牵出多起全球针对关键信息物理系统的大型攻击事件。数字信息时代的现状摆在我们眼前:关键信息基础设施已成为网络攻击的重点目标,保障信息物理系统功能安全已上升到国家安全和数字社会健康发展的战略地位。
邬江兴院士表示,传统的网络安全与功能安全理念已经无法满足数字时代网络安全防御及信息物理系统功能安全的需求,基于网络空间内生安全共性问题的恶意攻击已成为数字时代最大公害之一。“遗憾的是,网络安全与功能安全理念和技术仍旧停留在‘尽力而为、问题归零’的思维定式中。如今,面对着更加复杂和严峻的网络空间安全局势。全球黑客及相关组织的恶意网络攻击事件、钓鱼勒索事件、数据窃密事件等层出不穷,一旦国家关键信息基础设施、信息物理系统服务功能遭受致瘫致乱、机密数据被窃等攻击,将会直接导致社会性的灾难,动摇国家安全和社会发展根基。因此,亟需革新网络安全与功能安全技术手段,改变传统的“封门补漏、亡羊补牢”被动式防御模式,从外挂到内生,从被动到主动,保障信息物理系统具有‘一体化的网络安全与功能安全’属性,打造‘构造决定’的网络空间内生安全新环境。”邬江兴院士说。
何谓“内生安全”?内生(Endogenous),即一个系统或一个模型内存在互为依存或纠缠关系的因素 (或变量), 这种因素或者变量称为内生的或内源性的。任何内置或嵌入等没有依存或纠缠关系的可添加性因素都不属于内生范畴。
邬江兴院士将内生安全抽象为狭义与广义两种。狭义内生安全(Narrow Endogenous Safety and Security, NESS),指软硬件系统设计或工程化过程中伴生的各种难以避免的缺陷,是非主观因素造成的安全漏洞,具有随机性。广义内生安全(General Endogenous Safety and Security, GESS),是在狭义基础上扩展各种未知的(未披露或声明的)隐匿功能,如前门、后门、陷门等问题,属于蓄意或恶意的主观行为问题,具有特定性。
“内生安全问题就是元功能或本征功能的内在性矛盾,既有个性化特点也有共性化表现,共性问题可能存在统一的解,而个性化问题则不一定有解。因此,内生安全问题只可能设法去规避或抑制而不可能彻底消除。”邬江兴院士说。面对泛在化的、愈发复杂的网络安全和功能安全交织性难题,以及万物互联条件下难以杜绝的网络攻击公害,为软硬件产品、关键信息基础设施等信息物理系统赋能广义功能安全就成为重中之重的问题了。
邬江兴院士表示,传统的网络安全与功能安全理念已经无法满足数字时代网络安全防御及信息物理系统功能安全的需求,基于网络空间内生安全共性问题的恶意攻击已成为数字时代最大公害之一。“遗憾的是,网络安全与功能安全理念和技术仍旧停留在‘尽力而为、问题归零’的思维定式中。如今,面对着更加复杂和严峻的网络空间安全局势。全球黑客及相关组织的恶意网络攻击事件、钓鱼勒索事件、数据窃密事件等层出不穷,一旦国家关键信息基础设施、信息物理系统服务功能遭受致瘫致乱、机密数据被窃等攻击,将会直接导致社会性的灾难,动摇国家安全和社会发展根基。因此,亟需革新网络安全与功能安全技术手段,改变传统的“封门补漏、亡羊补牢”被动式防御模式,从外挂到内生,从被动到主动,保障信息物理系统具有‘一体化的网络安全与功能安全’属性,打造‘构造决定’的网络空间内生安全新环境。”邬江兴院士说。
何谓“内生安全”?内生(Endogenous),即一个系统或一个模型内存在互为依存或纠缠关系的因素 (或变量), 这种因素或者变量称为内生的或内源性的。任何内置或嵌入等没有依存或纠缠关系的可添加性因素都不属于内生范畴。
邬江兴院士将内生安全抽象为狭义与广义两种。狭义内生安全(Narrow Endogenous Safety and Security, NESS),指软硬件系统设计或工程化过程中伴生的各种难以避免的缺陷,是非主观因素造成的安全漏洞,具有随机性。广义内生安全(General Endogenous Safety and Security, GESS),是在狭义基础上扩展各种未知的(未披露或声明的)隐匿功能,如前门、后门、陷门等问题,属于蓄意或恶意的主观行为问题,具有特定性。
“内生安全问题就是元功能或本征功能的内在性矛盾,既有个性化特点也有共性化表现,共性问题可能存在统一的解,而个性化问题则不一定有解。因此,内生安全问题只可能设法去规避或抑制而不可能彻底消除。”邬江兴院士说。面对泛在化的、愈发复杂的网络安全和功能安全交织性难题,以及万物互联条件下难以杜绝的网络攻击公害,为软硬件产品、关键信息基础设施等信息物理系统赋能广义功能安全就成为重中之重的问题了。
网络空间内生安全“新范式”
首届网络空间内生安全发展大会以“网络安全新范式新生态”为主题。就“网络安全新范式”这个话题,邬江兴院士发表了看法。邬江兴认为,网络空间安全技术客观存在过三个可以用范式诠释的发展时期, 分别为网络空间安全发展第一范式、第二范式和第三范式。
网络空间安全发展第一范式,即“基于冗余配置与表决的功能安全发展范式”,其假设前提为, 无论是物理还是逻辑失效都是随机性的, 不存在任何人为性质的蓄意干扰问题;网络空间安全发展第二范式“基于加密与认证授权的安全发展范式”,其假设前提是加密和认证算法在数学上是可靠的, 算法所依托的宿主软硬件环境是可信任的;网络空间安全发展第三范式“基于检测与分析的网络安全发展范式”,也就是当前网络安全防御常见的“尽力而为,问题归零”思维,存在查杀木马、修补漏洞、攻击行为特征感知与阻断三个阶段。这三个网络安全发展范式的共性难题是, 在缺乏先验知识的条件下, 如何应对网络空间基于未知漏洞后门、病毒木马等未知的内生安全威胁。
因此,邬江兴提出需要建立网络空间安全技术“新范式”:能够解决网络空间普遍存在的内生安全共性问题,破解第一范式、第二范式、第三范式难解之困;探寻不依赖(但不排斥)先验知识可有效应对“未知的未知”安全威胁的新路径;发明广义鲁棒控制构造以破解目前功能安全与网络安全交织问题不断扩大且不能量化求解、无法验证度量的理论与工程技术难题;从根本上实现网络安全领域思维视角、方法论与实践规范的转变;基于“构造决定安全”思想如何抑制内生安全共性问题影响等亟待解决的重大科学问题。这是内生安全理论及相关技术的发展核心,是希望信息物理系统行业与网络安全产业携手开辟的“第四范式”。
网络空间安全发展第一范式,即“基于冗余配置与表决的功能安全发展范式”,其假设前提为, 无论是物理还是逻辑失效都是随机性的, 不存在任何人为性质的蓄意干扰问题;网络空间安全发展第二范式“基于加密与认证授权的安全发展范式”,其假设前提是加密和认证算法在数学上是可靠的, 算法所依托的宿主软硬件环境是可信任的;网络空间安全发展第三范式“基于检测与分析的网络安全发展范式”,也就是当前网络安全防御常见的“尽力而为,问题归零”思维,存在查杀木马、修补漏洞、攻击行为特征感知与阻断三个阶段。这三个网络安全发展范式的共性难题是, 在缺乏先验知识的条件下, 如何应对网络空间基于未知漏洞后门、病毒木马等未知的内生安全威胁。
因此,邬江兴提出需要建立网络空间安全技术“新范式”:能够解决网络空间普遍存在的内生安全共性问题,破解第一范式、第二范式、第三范式难解之困;探寻不依赖(但不排斥)先验知识可有效应对“未知的未知”安全威胁的新路径;发明广义鲁棒控制构造以破解目前功能安全与网络安全交织问题不断扩大且不能量化求解、无法验证度量的理论与工程技术难题;从根本上实现网络安全领域思维视角、方法论与实践规范的转变;基于“构造决定安全”思想如何抑制内生安全共性问题影响等亟待解决的重大科学问题。这是内生安全理论及相关技术的发展核心,是希望信息物理系统行业与网络安全产业携手开辟的“第四范式”。
内生安全理论发展现状及成果
2013年,邬江兴院士系统梳理和分析了网络空间内生安全本源问题,指出内生安全共性问题可能存在统一性解,提出“结构决定安全”的方法论或许可以改变内生安全面临的囧境,由此发明了具有内源性安全机制的“动态异构冗余”构造(Dynamic Heterogeneous Redundancy, DHR)及拟态防御概念(Cyberspace Mimic Defense, CMD):“基于这一构造可以将针对信息物理系统内生安全共性问题的网络攻击,归一化为经典可靠性和鲁棒控制理论与方法能够处理的确定或不确定扰动问题,从而可以制定出一套能从根本上解决信息物理系统功能安全和网络安全交织难题的实现规范。”由此网络空间内生安全发展范式初现端倪。
邬江兴院士表示,基于网络空间内生安全共性问题的网络攻击是世界性公害,发达国家都在尽全力寻找解决方案,例如,近些年来美国提出的“动态目标防御”技术、“弹性网络”系统安全工程方法、英国提出的“韧性网络”目标、以色列提出的“Cyber1.0/2.0”技术等。然而,相对而言基于内生安全理论的拟态防御技术具有比较优势:拥有逻辑自洽的理论体系、基于“结构决定安全”的方法论、具有安全性可量化设计/可验证度量的实践规范、可自然的接纳各种外挂式或内嵌/内置式安全技术并可获得指数量级的安全增益、能够用一体化架构解决信息物理系统网络安全与功能安全交织难题等,是我国原创的、领跑全球的先进理论与技术。
党的十九届五中全会提出“要强化国家战略科技力量”,“十四五”期间,要在一批战略产业和领域构建国家战略科技力量,加快核心关键技术攻关,加强基础研究,推进关键核心技术攻关和自主创新。“必须掌握属于我们自己的核心技术,用独创性理论、颠覆性技术将国际竞争的主导权牢牢抓在我们自己手里。”邬江兴院士说。
目前,内生安全理论及相关技术已经完成了理论创立、关键技术攻关、标准构建、原型验证、示范应用、测试评估等不同领域和不同阶段的创新。2021年12月,国务院发布《“十四五”数字经济发展规划》,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。基于内生安全理论的拟态防御技术被正式列入国家战略。“改变网络空间游戏规则”的内生安全理论可信、可靠、可用,方向正确;内生安全性可以量化评估,全球化产业链条件下网络内生安全共性问题有了可靠的技术解决途径,为全球网络“互联互通、共享共治”,解决信息物理系统广义功能安全或弹性韧性难题,提供了重要解决方案。
“去年11月,第四届‘强网’拟态防御国际精英挑战赛作为首届‘网络空间内生安全发展大会’的组成部分成功举办,拟态构造的高级驾驶辅助系统ADAS的广义功能安全属性得到了充分验证,引发了智能网联汽车行业及保险业界的积极响应和社会层面的广泛关注。”邬江兴院士说。下一步,拟态防御技术将进入规模化产业推广应用阶段,为信息技术和信息物理产品赋能广义功能安全,织牢网络空间安全防护网,为抑制和扫荡数字经济时代公害做出中国人的贡献。
邬江兴院士表示,基于网络空间内生安全共性问题的网络攻击是世界性公害,发达国家都在尽全力寻找解决方案,例如,近些年来美国提出的“动态目标防御”技术、“弹性网络”系统安全工程方法、英国提出的“韧性网络”目标、以色列提出的“Cyber1.0/2.0”技术等。然而,相对而言基于内生安全理论的拟态防御技术具有比较优势:拥有逻辑自洽的理论体系、基于“结构决定安全”的方法论、具有安全性可量化设计/可验证度量的实践规范、可自然的接纳各种外挂式或内嵌/内置式安全技术并可获得指数量级的安全增益、能够用一体化架构解决信息物理系统网络安全与功能安全交织难题等,是我国原创的、领跑全球的先进理论与技术。
党的十九届五中全会提出“要强化国家战略科技力量”,“十四五”期间,要在一批战略产业和领域构建国家战略科技力量,加快核心关键技术攻关,加强基础研究,推进关键核心技术攻关和自主创新。“必须掌握属于我们自己的核心技术,用独创性理论、颠覆性技术将国际竞争的主导权牢牢抓在我们自己手里。”邬江兴院士说。
目前,内生安全理论及相关技术已经完成了理论创立、关键技术攻关、标准构建、原型验证、示范应用、测试评估等不同领域和不同阶段的创新。2021年12月,国务院发布《“十四五”数字经济发展规划》,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。基于内生安全理论的拟态防御技术被正式列入国家战略。“改变网络空间游戏规则”的内生安全理论可信、可靠、可用,方向正确;内生安全性可以量化评估,全球化产业链条件下网络内生安全共性问题有了可靠的技术解决途径,为全球网络“互联互通、共享共治”,解决信息物理系统广义功能安全或弹性韧性难题,提供了重要解决方案。
“去年11月,第四届‘强网’拟态防御国际精英挑战赛作为首届‘网络空间内生安全发展大会’的组成部分成功举办,拟态构造的高级驾驶辅助系统ADAS的广义功能安全属性得到了充分验证,引发了智能网联汽车行业及保险业界的积极响应和社会层面的广泛关注。”邬江兴院士说。下一步,拟态防御技术将进入规模化产业推广应用阶段,为信息技术和信息物理产品赋能广义功能安全,织牢网络空间安全防护网,为抑制和扫荡数字经济时代公害做出中国人的贡献。
构建网络空间“新生态”
网络安全是国家安全大战略的重要组成部分。关于如何构建网络空间“新生态”,邬江兴院士表示,网络空间内生安全建设需要“产学研用金”各界乃至全社会各个方面或层面的共同发力,众人拾柴才能火焰高,繁荣内生安全产业生态圈,汇聚更多有志之士共同推进网络空间发展范式变革,为具有广义功能安全的新一代信息物理系统产业强势崛起助力。这也是举办网络空间内生安全发展大会的期望所在。
“数字信息时代,科技发展迅速,更需要筑牢信息物理系统广义功能安全基石,为数字社会可持续健康发展保驾护航。”邬江兴院士说。针对近几年全球网络安全局势分析,关键信息基础设施(公共通信和信息服务、能源、交通、运输、水利、金融、公共服务、电子政务等重要行业和领域)、新型基础设施(5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域)是遭受攻击的主要目标。一旦关键数字基础设施被致瘫治乱,将带来难以估量的人员和社会财产损失,乃至造成严重的社会秩序混乱。
首届网络空间内生安全发展大会成功举办“先进计算与内生安全国际学术会议”和十个分论坛。“先进计算与内生安全”是网络信息时代的战略性前沿技术、关键性使能技术,对推动数字经济社会发展具有重要意义。十个分论坛涵盖软件定义芯片、人工智能、无线内生、内生安全生态、区块链、标准规范与测评、能源、卫星互联、网络安全保险等九大领域及博士论坛。邬江兴院士希望能够借助大会的举办集智献策,唤起网络安全产业的探讨之声,共同打造全球领先的关键信息基础设施广义功能安全“底座”。
“赋能信息物理系统广义功能安全、打造关键信息基础设施安全底座、相关技术标准与行业规范制定、网络安全保险产业发展,都是网络安全防御领域需要关注的新重点。”邬江兴院士说。
2020年,在邬江兴院士的倡议下,由中国信息通信研究院联合国内相关专业领域的13位院士、20多位专家与38 家科研院所、标准机构、知名高校及企业单位等共同倡议发起成立中国网络空间内生安全技术与产业联盟(China Cyberspace Endogenous Safety & Security Technology and Industry Alliance,CCESS)。CCESS联盟作为首届网络空间内生安全发展大会的主办方,围绕邬江兴院士原创的、基于网络空间内生安全理论的拟态防御技术,开展一系列内生安全产业生态建设工作。
“我们希望能够借助联盟和网络空间内生安全发展大会这个平台,推进产学研用一体化进程,加快各行业领域关键技术突破,加速技术成果转化,营造协同创新生态。这既是发展愿景,也是必须实现的目标。”邬江兴院士最后表示。首届网络空间内生安全发展大会汇聚网络安全各行各领域专家、学者、领导,共话“世界百年不遇大变局下的网络空间安全发展新范式、新生态”。希望集全社会智慧力量,携手构建网络空间命运共同体。
“数字信息时代,科技发展迅速,更需要筑牢信息物理系统广义功能安全基石,为数字社会可持续健康发展保驾护航。”邬江兴院士说。针对近几年全球网络安全局势分析,关键信息基础设施(公共通信和信息服务、能源、交通、运输、水利、金融、公共服务、电子政务等重要行业和领域)、新型基础设施(5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域)是遭受攻击的主要目标。一旦关键数字基础设施被致瘫治乱,将带来难以估量的人员和社会财产损失,乃至造成严重的社会秩序混乱。
首届网络空间内生安全发展大会成功举办“先进计算与内生安全国际学术会议”和十个分论坛。“先进计算与内生安全”是网络信息时代的战略性前沿技术、关键性使能技术,对推动数字经济社会发展具有重要意义。十个分论坛涵盖软件定义芯片、人工智能、无线内生、内生安全生态、区块链、标准规范与测评、能源、卫星互联、网络安全保险等九大领域及博士论坛。邬江兴院士希望能够借助大会的举办集智献策,唤起网络安全产业的探讨之声,共同打造全球领先的关键信息基础设施广义功能安全“底座”。
“赋能信息物理系统广义功能安全、打造关键信息基础设施安全底座、相关技术标准与行业规范制定、网络安全保险产业发展,都是网络安全防御领域需要关注的新重点。”邬江兴院士说。
2020年,在邬江兴院士的倡议下,由中国信息通信研究院联合国内相关专业领域的13位院士、20多位专家与38 家科研院所、标准机构、知名高校及企业单位等共同倡议发起成立中国网络空间内生安全技术与产业联盟(China Cyberspace Endogenous Safety & Security Technology and Industry Alliance,CCESS)。CCESS联盟作为首届网络空间内生安全发展大会的主办方,围绕邬江兴院士原创的、基于网络空间内生安全理论的拟态防御技术,开展一系列内生安全产业生态建设工作。
“我们希望能够借助联盟和网络空间内生安全发展大会这个平台,推进产学研用一体化进程,加快各行业领域关键技术突破,加速技术成果转化,营造协同创新生态。这既是发展愿景,也是必须实现的目标。”邬江兴院士最后表示。首届网络空间内生安全发展大会汇聚网络安全各行各领域专家、学者、领导,共话“世界百年不遇大变局下的网络空间安全发展新范式、新生态”。希望集全社会智慧力量,携手构建网络空间命运共同体。