科技日报记者 薛岩
网络安全是国家安全的重要组成部分,事关国计民生。近年来,我国网络安全威胁态势严峻,勒索、数据窃取和隐私泄露等网络攻击事件不断,威胁国家安全、社会稳定和人民生命财产安全。
这种形势下,维护网络安全至关重要。当前,我国网络安全正在面临哪些风险?生成式人工智能的爆发式应用将如何重构网络安全格局?怎样构建自主可控的网络安全防线?围绕上述问题,科技日报记者专访了中国工程院院士、北京工业大学教授沈昌祥。
筑牢智能时代安全防线
记者:您致力于推动我国网络安全事业发展。请您谈谈对网络安全这个概念的理解?
沈昌祥:网络安全是“网络空间安全”的简称。网络空间本质上是一个虚拟社会,从这一意义上讲,现实社会的安全问题也必然会存在于网络空间。网络安全的核心可用公式表达:风险度=脆弱度×威胁度。要理解这一公式的本质,需要认清网络空间脆弱性的技术根源——计算科学本身的不完善。
著名科学家图灵提出了计算机的理论模型,但他当年仅考虑如何解决科学计算问题,并未考虑会有人利用逻辑缺陷对计算机进行攻击,因此在设计时缺少攻防理念的介入。而冯·诺依曼体系又缺少防护部件。这导致利用逻辑缺陷对计算机系统进行攻击来获取利益成为我们需要面对的“永恒命题”。
记者:您是如何与网络安全结缘的?
沈昌祥:我于1965年毕业于浙江大学数力系,毕业后被选调至总参某研究所,从事密码研究。1969年我进入天津电子仪器厂成为一名工人,从事计算机通信相关工作。在那段日子里,我始终坚定信念,作为核心骨干先后研制成功实时小型机和大型数字计算机,并编著出版了国家首部计算机著作《实时系统软件设计初步》。11年后,我重新穿上军装,进入海军研究所工作。凭借着之前积累的软硬件知识和培养出的系统性安全思维,我在网络安全领域扎下根来。
记者:在您看来,我国的网络安全现状如何?
沈昌祥:我认为,在治理体系方面,我国网络安全法、密码法等法规的出台使产业发展有法可依、有章可循;网络安全等级保护工作也已进入法律化、制度化的新阶段;在能力建设方面,我国安全可信的网络产品和服务产业生态已初步构建,产业结构日趋合理;在人才建设层面,我国已建立网络空间安全一级学科,人才培养体系初步形成。
整体而言,我国网络安全保障能力已大幅提升,在战略、技术、产业和能力等方面与发达国家相当。但要持续增强国家网络安全实力,仍需进一步健全网络安全防护技术体系,加快提升重点领域的网络安全保障能力。
记者:人工智能大模型的爆发式应用给网络安全带来哪些新挑战?对网络空间安全的冲击有多大?
沈昌祥:人工智能的终极目标是产出智能产品与机器人,驱动数字经济智能化发展。然而,作为人工智能核心形态,大模型继承了深度学习“黑盒子”特性,构成了学习的闭环,导致其决策与推理过程难以被理解,这埋下了巨大的风险隐患。更关键的是,模型在构造过程中还可能面临数据来源不可信问题。如果有人故意破坏模型数据,会带来灾难性后果。一旦这些存在安全隐患的智能技术被滥用,例如智能硬件被用于恐怖袭击、智能机器人被用于实施犯罪或智能化武器被用于引发军备竞赛,将直接危及人类生存安全。
我认为,自主可信计算系统能够在人类制造和使用人工智能产品的全过程中,构建内置的安全防护体系,赋予智能系统“免疫能力”。
实现可信3.0技术广泛应用
记者:您提到自主可信计算。什么是可信计算?自主又该如何理解?
沈昌祥:可信计算是保障信息系统可预期性的技术,指的是在计算的同时进行安全防护,使计算结果与预期值相同,确保计算全程可测可控,不受干扰。
自主可信计算指的是中国自主创新的可信计算,也被称为“主动免疫可信计算3.0”。我国可信计算源自1992年正式立项研究的“主动免疫综合防护系统”。经过长期攻关,我国形成了自主创新的主动免疫可信体系,也就是“主动免疫可信计算3.0”。目前,不少技术已被国际可信计算组织(TCG)采纳。
记者:区别于可信计算1.0和可信计算2.0,可信计算3.0的特征是什么?
沈昌祥:可信计算经历了三个发展阶段。在1.0阶段,可信计算的特征是主机可靠性,通过容错算法、故障诊查实现了计算机部件的冗余备份和故障切换。在2.0阶段,可信计算以一台电脑设备(PC节点)的安全性为核心,通过主程序调用外部挂接的安全(TPM)芯片实现对PC的静态保护。可信计算3.0并不是“横空出世”,而是在前两个版本的基础上发展起来的。
“主动免疫可信计算3.0”的特征是系统免疫性。其保护对象是以系统节点为中心的网络动态链,构成“计算+可信”双体系架构,实现了计算运算与安全监控的并行运行,它是对网络信息系统的主动免疫防护。
记者:这是不是意味着,可信计算3.0能够主动识别和防御未知的网络安全风险?
沈昌祥:是的。可信计算3.0的基本理论依托密码学的复杂计算理论和可信验证机制建立,旨在确保执行计算任务的逻辑组合不被篡改和破坏,从而达到预期的计算目标。因此,对于流程已知的应用系统,可以依据其安全需求,采用“按需定制”方式,为特定应用流程制定适配的可信策略,以满足实际安全需要。这种机制无须修改应用程序本身,特别适用于为关键生产信息系统提供安全保障。
概括地讲,可信计算3.0的优势在于“高效处理、实时调度;不打补丁、免疫抗毒;不改代码、方便实施;精练消肿、降低成本”。
记者:目前,“主动免疫可信计算3.0”的应用情况如何?
沈昌祥:“主动免疫可信计算3.0”已构建起完整的安全可信产业生态环境。在此技术支撑下形成的核心基础设施保障体系,如中央电视台全数字化可信制播环境、国家电网电力数字化调度系统等,已达到网络安全等级保护第四级要求,成功抵御了勒索病毒等攻击,确保系统的长期安全稳定运行。
当前,我国自主可信计算已在体系架构、密码技术、控制模块、主板设计、可信软件基、网络连接等核心领域取得了系统性突破与全面发展。得益于国家政策的强力引领,其产业应用前景真正展现出了“顶天立地、海阔天空”的格局。
作为网络安全的未来发展方向,“主动免疫可信计算3.0”将引领网络安全技术进入一个新时代。但实现这一过程会面临很多挑战,包括技术标准的制定、产业生态的构建、国际合作与竞争等。我相信,通过坚持自主创新和加强国际交流合作,我们一定能应对这些挑战,进而实现可信3.0技术的广泛应用和产业化发展。
构建金字塔形人才梯队
记者:您是我国网络空间安全一级学科建设的重要推动者。请您谈谈,当前我国网络安全学科建设的核心任务是什么?
沈昌祥:网络安全学科融合了数学、计算机科学与技术、信息与通信工程等多个领域的知识,现已发展成为一个相对独立的教学和研究方向。但是,要真正做强这一学科,还需要解决三大核心问题。一是计算科学少攻防理念,即传统计算理论主要关注如何实现计算功能,设计之初并未考虑攻击威胁,缺少攻防对抗思维。二是体系结构缺防护部件,即现有计算机体系结构的核心是计算部件,没有专门用于安全防护的“免疫器官”。三是重大工程应用无安全服务,即在建设大型信息系统时,安全服务往往未能得到充分重视,也未能系统化融入工程全生命周期。
而要解决这些问题,需要从三个方面发力。
第一,要深化基础理论研究。网络空间安全有自己独特的研究方法,与数学、计算机等学科思维既有联系又有区别。它借鉴了数学、计算机等学科思维,如观察、实验、猜想、归纳、类比、推理、理论分析、测试分析等知识,综合形成了逆向验证的方法论。这一方法论的核心在于主动寻找系统潜在的漏洞,并通过设计攻击手段进行验证,进而提出针对性的防御策略。这种“以攻促防、攻防相长”的逆向验证方法,是弥补传统计算理论缺乏攻防理念的关键。
第二,要推动体系结构创新。网络空间安全保障是一个极其复杂的系统工程。不能仅关注局部或单一技术点,必须运用系统思维,综合考虑各类因素,包括从定性特征到定量指标等,追求整体防护效能的最优化,就像下棋,胜败取决于全局布局,而非一两个棋子的得失。
第三,要构建整体安全防护体系。运用系统工程的理念和方法,遵循“木桶原理”中的核心观点——最短板决定整体安全水平,确保所有环节都安全可靠。
记者:网络空间的竞争归根结底是人才的竞争。您认为,当前我国网络空间安全人才培养情况如何?还存在哪些短板?
沈昌祥:网络安全法规明确要求全方位培养人才。不仅如此,《国家网络空间安全战略》更从国家战略高度,强调了网络空间安全人才培养的重要性和紧迫性,以服务于国际宏观的战略需求。但我们也必须正视严峻的现实困境:当前我国网络安全人才需求呈爆炸性增长,但相关专业人才历史存量严重不足,导致供需关系严重失衡,人才缺口已超200万。因此,加强网络安全人才培养不仅是国家法规赋予的战略任务,更是迫在眉睫的安全刚需,亟须通过扩大高校培养规模、深化校企协同育人、构建全链条机制等系统性工程来弥合这一人才鸿沟。
记者:在您看来,如何进一步加强我国网络安全人才建设?
沈昌祥:我认为,网络空间安全人才需求呈现出典型的“金字塔形”结构。位于金字塔顶端的基础研究型人才,主要由研究型大学通过基础理论研究与学科原理创新来培养;处于中间层的工程应用型人才,是支撑产业发展的中坚力量,由应用型大学侧重工程设计、技术研发与产品制造进行培养;而构成金字塔庞大基座的则是需求量最大的实用型人才,他们承担着制造产业化、安全运维与广泛服务的基础任务,其培养重任主要落在职业技术类院校的肩上。
网友评论
