2024年是中國全功能接入互聯網30周年,也是完成「十四五」規劃目標任務的關鍵年。為護航產業數位化發展持續深化,構築新技術套用安全防護屏障,光明網網路安全頻道聯合中國信通院雲大所、【資訊保安研究】,在浙江大學網路空間安全學院、【中國金融電腦】、青藤雲安全等單位支持下,特別策劃推出【安全洞察·大咖說】系列訪談。本期欄目專訪了中國工程院院士鄔江興,他就當前雲安全面臨的問題以及未來安全防護的發展方向分享了自己的見解。
記者:在國家積極引導和企業戰略布局的雙重推動下,雲端運算已經成為企業數位化轉型過程中的底層支撐,構建數位中國的重要基石。雲時代背景下,安全發生了哪些變化?對企業的安全風險管理及防護能力建設帶來了哪些挑戰?
鄔江興: 雲技術是從傳統的伺服器加區域網路的業務模式脫胎而來的創新,其核心理念是充分利用和共享計算與儲存資源,以降低資訊化轉型的成本。這一技術帶來了資源的高度共享,類似於公共設施的使用模式,使用者越多,成本越低,為數位化轉型提供了實實在在的價格優勢。
然而,雲的共享工作機制也引發了新的安全問題。在雲環境中,安全敏感數據的保護成為了一個重要挑戰。原本局限於企業內部或區域網路的安全問題,現在可能因資源共享而變成公共問題。盡管雲技術帶來了價格優勢,但由於安全問題,其推廣和套用受到了嚴重影響。
為了解決這個問題,全球範圍內已經做了很多工作來加強雲的安全性。但遺憾的是,盡管采取了各種措施,如容器的隔離等,安全問題仍然沒有得到很好地解決。近期全球發生的多起雲安全事故也凸顯了這一問題的嚴重性。
網路安全的第一性問題並非漏洞,而是電腦體系架構本身。儲存程式控制構造,作為現代電腦和人工智慧的核心,存在數學上的不完備性,即無法證明自己的正確與否。這種構造既可用於善也可用於惡,因此網路安全問題的本質是在儲存程式控制構造下存在的。不是所有數位技術都必然存在網路安全問題,但只有儲存程式構造的數位系統才必然存在這一問題。
雲技術本質上是不安全的,因為它是基於一個本質上不安全的電腦系統。然而,技術的意義就在於將不確定的事情在某種前提下變成機率可控的問題。目前,雲技術還沒有達到安全機率可控的狀態,因此它在公眾網上的共享放大了網路安全問題。
由於安全問題,許多建成的雲平台的利用率實際上很低。人們不敢將重要數據或敏感資訊放在雲上,這限制了雲技術的廣泛套用和期待中的未來。如果不解決這個安全問題這只「攔路虎」,雲技術可能無法迎來我們期待的那種未來。
記者:面對雲端運算帶來的新式安全風險和挑戰,當前我們應該做些什麽?
鄔江興: 關於網路空間的安全,十年前我提出了一個新的方向——內生安全擬態防禦,這現已被全球譽為網路安全中國學派。內生安全的核心理念並不是將問題歸零,而是在一個充滿不安全因素的環境中,如軟體漏洞、系統脆弱性和潛在攻擊,構建一個安全可信的環境。
我提出的內生安全思想,是在現有不完美的系統基礎上,構建一個可以確保安全性的系統。這類似於生物界的生物多樣性或基因多樣性,正是這種多樣性保證了生物幾百萬年的繁衍。我將這種方法稱為「內生安全」,它構建了一個具有必要多樣性的環境,並在這個環境上加了一個相對正確的公理,即多數人的意見為決策基礎,這使得攻擊者難以同時攻擊多個目標。
此方法利用了這樣一個事實:盡管人人都有可能犯錯,但極少有人會在同一時間犯下完全相同的錯誤。因此,在一個多樣性的系統中,即使某個部份受到攻擊,其他部份仍能正常執行。這與現有的網路安全理論不同,它更註重實際效果而非問題的根源。
此外,網路安全問題不僅僅是網路安全領域的問題,它屬於控制論的範疇。現有的資訊系統往往是不穩定的,一旦受到擾動,就可能導致資訊泄露、系統癱瘓等問題。因此,我們需要引入內生安全的構造,將不穩定的資訊系統轉變為超穩定的安全系統,從而解決安全問題,而無需將所有問題歸零。
記者:隨著新興技術的不斷演進,企業數位化轉型工作持續深化。先進的雲安全防護體系,需要重點關註哪些要素?
鄔江興 :數據在采集、生成、傳輸、儲存、計算和交易的整個過程中都存在網路安全問題。盡管加密技術為數據安全問題提供了一定的解決方案,但並未完全解決根本問題。因為加密演算法雖然強大,但仍需軟硬體實作,這個過程中仍然存在安全隱患。為了讓數據成為可信賴的市場要素和流通環節,必須重構一個安全可信的數據基礎設施。安全可信的數據基礎設施,兩個方面需要改變。
一是把白盒測試作為數據基礎設施安全的黃金檢測標準。 在我看來,新型的數據基礎設施應具備可靠和可信的特性,無論是在數據采集、傳輸、儲存、計算和交易的各個環節,資訊系統本身都應是安全可信的。為了確保這種可信度,我提出了一種名為「白盒測試」的度量方法。這與醫院診斷癌癥時的病理切片活檢類似,是一種直接的、深入的檢測方式。與黑盒測試只能提供「未見異常」的結論不同,白盒測試是直接把病毒木馬種進去,看系統能否扛得住,以此來判斷系統的安全性。這種方法能夠深入系統內部,直接檢測其安全性和可靠性。
二是把安全從套用側向制造側轉移,使之設計就安全,開箱就預設安全。 我們需要在設計階段就考慮網路安全問題,這就是所謂的「設計安全」或「網路彈性」。這意味著在設計數位技術產品時,就必須把安全性考慮進去,而不是在產品完成後才增加安全措施。這種從設計階段就考慮安全性的新模式,在國外被稱為數位生態系範式轉型。這種轉型意味著我們的數位技術設計規範需要從根本上改變,才能真正解決網路安全問題。只有這樣,我們才能為數據的采集、生成、傳輸、儲存、計算和交易等環節提供一個安全可信的底座,從而極大地改善現有的網路安全狀況。以從根本上解決網路安全問題,推動數位化轉型的順利進行。
監制:張寧 統籌:李政葳 拍攝:陸野 制作:劉昊、曾震宇 撰文:辛華
