打造“自主可控”跳板,改善网络空间生态循环

2019-04-22 15:49:11 来源: 科技日报 作者: 江耘

本报记者 江耘 实习生 洪恒飞

“软硬件产品安全质量因为无法从源头控制与保障,导致网络空间在快速膨胀过程中,基本安全问题呈几何数级扩散,网络空间生态圈陷入污染循环状态是必然结果。”4月20日—21日,在浙江杭州举行的2019西湖论剑·网络安全大会上,中国工程院院士邬江兴就网络安全的本源问题如是说道。

数字经济时代下,网络安全最前沿技术如何安全赋能,又能否跳出这一“污染循环”?大会主论坛上,倪光南、邬江兴等四位中国工程院院士,围绕“网络安全与自主可控”、“新技术带来的新问题”等话题进行了观点交锋,并就自主可控的操作实施和新时代下网络安全观念的构建提出了具体意见。

呼吁顶层设计,设定自主可控“硬指标”

“传统汽车技术很成熟,自动驾驶汽车在这基础上,也相对安全。但当黑客攻击其驾驶系统,夺取汽车控制权,可能就会造成车毁人亡。”倪光南介绍道,对比传统意义上的安全,网络安全新增了一个维度,即自主可控性。

他认为,就网络及信息产品安全而言,国内有网络信息安全等级保护制度,包括关于性价比、质量检测等已有一系列措施,但缺乏关于自主可控的检测标准和机构。

据了解,国内相关机构也在积极主张关键信息技术设施的建设,尝试建立客观的自主可控测评机构。就在今年1月,中国电子商会成立自主可控技术委员会,并陆续举办了自主可控安全共测大赛,试图通过和厂商的良性协同锻造自主可控的安全生态。

对此,倪光南认为,相关机构的设立和赛事举办,能为自主可控产业的形成和完善积累经验。

众所周知,在全球化的背景下,一个国家、一个企业要做到所有技术产品、知识产权都完全自主,是不太现实的。在方滨兴院士看来,维护网络安全是个立体、全方位的工程,完全依靠自主可控,会给它自身带去沉重的包袱,研究自主可控,应当区分供应安全和网络安全二者的异同。

“自主可控不是‘大包大揽’,关键是确保核心技术不受制于人。”倪光南表示,要做到这点,在具体操作上,可对国内网信产品采取多维度测评,将自主可控性、产品质量等作为衡量指标。他认为,其中自主可控应当作为第一指标。中兴事件已经证明,一旦产品供应链被切断,产品性价比再高、质量再优越,都无济于事。

到底怎么进行自主可控?怎么解决技术自主,怎么解决安全可控?中国工程院院士杨小牛则认为,这几项工作的开展,要防止出现眉毛胡子一把抓的窘境,需要通过顶层设计实现引领。

“有人拿‘盲人摸象’来比喻当前网络安全存在的问题,实际上自主可控也一样。”杨小牛说,好比在密码保护、防护墙等领域各自为战,未经协调构不成合力,很难解决问题,还是要从顶层出发,避免各自为战造成的无序现象。

跳出历史怪圈,塑造新型网络安全观

“60多年前,互联网发展初期,人们欢欣鼓舞。时至今日,“互联网+”的内容也已经很丰富了。”纵观网络发展历程,邬江兴表示,加快信息化固然重要,但客观上牺牲了安全的做法,需要予以改进。

邬江兴认为,仅“互联网+”,便“加”出了很多问题。同样的,如果一窝蜂投入人工智能,对其潜在的危害欠考虑,是在重复互联网发展的旧路。

对此,方滨兴指出,目前人工智能进展最快的是深度学习,深度学习的具体效果和其训练模式密切相关。

邬江兴介绍道,西北工业大学一人工智能研究团队在近期一项测试中发现,对转弯路标贴上干扰物后,机器按照原有的训练模式无法做出准确判断。“即便人眼一看就认出是左转路标,但机器按那项算法办不到。这也意味着如果训练模式有变化,人工智能的识别结果就大相径庭。

对大数据的迷信,也存在同样的问题。知其然,知其所以然——这一教导人们了解表象的同时,也要剖析本质的经典教诲,正遭遇大数据带来的威胁。

“大数据说——不用知所以然,只知其然便可。”邬江兴笑称,因为海量的数据信息,于是我们相信了,将大数据给出的结果奉若真理。

然而,真理和谬误的区别,可能就因为一个数据污染。如何识别其中的污染?这就又需要技术发展予以解决。

“无论人工智能或大数据、新技术都有算法设计漏洞、开发框架稳定性不足等自身安全问题,以及具体到某个领域的应用衍生的新问题。”方滨兴表示,这需要在发展同期就得到解决。

邬江兴认为,网络安全与信息化双轮驱动,在实践中很难找到抓手。“发展优先,安全次之”是普遍存在的做法。怎样做到同步发展,这是一项全人类的挑战,我国科技界和产业界都需要认真应对。

加载更多>>
责任编辑:值班主任
全市首创!北京海淀区开通医药产业“创...