谢泽锋
邬江兴
信息产业领域的竞争已经上升到国家战略的高度,继中兴通讯后,华为遭遇美国不公正限制“禁令”,显示出世界大国对网络安全领域的高度重视。
今年5月22日,继华为等公司之后,美国商务部工业与安全局再次把33家中国企业及机构列入“实体清单”。这其中,既包括360、中云融信、云从科技、深网视界、云天励飞、银晨智能等科技公司;也有北京计算科学研究中心、北京高压科学研究中心等研究机构;更有哈尔滨工程大学、哈尔滨工业大学等高校。
随着全球化程度的进一步加深,网络与信息安全早已成为国家战略。面对日益复杂的全球经济形势及“逆全球化”势头和贸易壁垒的抬头,中国如何筑牢网络空间安全之盾?
《英才》记者近期专访了中国工程院院士、紫金山实验室网络安全首席科学家邬江兴,他被誉为“中国大容量程控数字交换机之父”,他曾带领团队打破西方技术与产品长期垄断态势,以“换道超车”的创新思维研制出我国首台大容量数字程控交换机,使我国电信网建设能以奇迹般的速度跨进数字化与程控化时代。
面对严峻的网络空间安全形势,邬江兴在全球首创基于内生安全理论的拟态防御技术,在他看来,这是—项中国向世界提供的网络空间安全“解决方案”。
网络安全就像人的生命安全一样重要,但网络空间安全却面临着与生俱来的挑战。
“软硬件设计漏洞不可避免、全球化条件下后门问题无法杜绝、现有科学技术能力还不能彻查漏洞后门”,邬江兴向《英才》记者解释道,譬如微软公司的操作系统设计漏洞、英特尔公司CPU产品的设计缺陷带来许多世界性的网络安全事故,“前述三个问题导致厂家无法从源头控制产品的安全质量,于是自然而然的产生了第四个问题,软硬件产品的安全质量无法量化设计,也无从验证度量。”
从这一角度来讲,“网络空间安全从源头就失控,生产的软硬件产品越多,漏洞和后门问题就越多。”邬江兴说道,“我把它称作网络空间内生安全的共性问题,以上四个问题都是内在的不安全因素。”
加之一些无时不刻试图利用漏洞后门问题谋取利益的个人、组织甚至国家等外在因素的存在,内因与外因的结合就导致了严峻的网络空间安全问题。随着国际竞争的加剧,各国尤其是西方发达国家都不惜投入巨额财力,成立“网军”。
资料显示,美军网络司令部成立于2010年5月,美国网军是一支专门从事军情搜集、网络防御、网络攻击、电子对抗等主要任务的信息网络组织。
在美国国内疫情持续蔓延的情况下,美国政府为转移国内视线,在网络上搞“颜色革命”,甚至散布謠言,向中国甩锅、泼脏水。
可以说“政治博弈、军事对抗、经贸矛盾,都搬到网上来了,网络世界成为大国博弈的新战场,数据资源成为竞相争夺的新对象。网络安全关系到经济、技术、军事、贸易乃至国家前途。”邬江兴向《英才》记者强调,网络安全已经上升到国家战略高度,我们必须要守好数据安全大门。
面对这一全球性难题,邬江兴于2013年在业界首次提出基于创新的内生安全理论的拟态防御体系。6月21日,第三届“强网”拟态防御国际精英挑战赛在南京结束,14个国家的39支顶尖“白帽黑客”战队和1支“多国联合”战队,连续48小时在线上可以无约束的利用全球互联网上的攻击资源以及分析破解工具,并能够充分发挥线上大规模协同的攻击优势,对基于拟态构造的紫金山实验室信息网络基础设施和NEST靶标装备,展开280余万次攻击,包括2万多次基于高危漏洞的攻击,但最终无一人一队成功突破拟态防御机制。网络空间拟态防御这一内生安全技术的可行性和普适性再一次在全球范围得到检验。
“技术问题不能总用政治手段来解决,技术的问题还是要用技术的方法来破解。”邬江兴一直在思考,“怎样能够通增强信息系统自身免疫力来对抗漏洞后门、病毒木马等造成的内生安全威胁”
可以说,拟态防御是网络空间安全领域的中国智慧,邬江兴及其团队向全世界提供了中国解决方案。
“新基建”成为当前我国经济结构转型升级的主抓手,5G网络、数据中心、人工智能、工业互联网等新型基础设施建设进度逐步加快。
“新基建涉及信息技术与产业诸多方向和领域,必须高度重视网络安全问题,要给新基建赋予内生安全新内涵,新基建必须要有新的安全底座。”邬江兴向《英才》记者强调道。
首先,新基建要有新的安全观,要以安全可信为基点。其次,新基建要体现技术创新引领,既不能用新瓶装旧酒,也不能穿新鞋走老路,新基建必须带动技术的高质量发展和进步。邬江兴指出,“新基建要引领自主创新,不能总在别人后面跟跑,用别人的墙基盖房子,历史的教训告诉我们那样做是很不靠谱的。”
中国在备受瞩目的芯片领域,设计和封测都已经涌现出跻身世界前列的企业,而在制造代工领域还处于世界二流。
“系统设计、制造加工这两条线都要做强做实,不能只有设计没有加工,也不能只有加工没有设计”在目前全球贸易壁垒陡增情况下,“创新的系统设计加二流的制造工艺,能否产出一流的系统?这是中国人应该认真考虑和对待的问题。”邬江兴对《英才》记者表示。
去年底,邬江兴提出基于软件定义的晶上系统(Software define System on Wafer,S2oW)理念,这一创新理念可以将不同构造、不同功能、不同工艺的芯粒(Dielet)像拼积木—样组装或集成到晶圆上,通过复用芯粒可快速组装成异构、异质、异工艺的晶圆级的复杂系统,并能极大的缩小信息系统的体积与功耗,指数量级的提升性能。
按照这一思路可以“直接在晶元上实现一个超级系统,既节省时间,又提商性能和效能,晶上系统很可能刷新信息基础设施的技术与物理形态。”邬江兴向《英才》记名者表示。
在邬江兴看来,只有跳出欧美等发达国家既有技术路线,才能真正实现中国式创新。
“理念的进步要优先于技术的进步。”从打破西方垄断,研制出我国首台大容量数字程控交换机,到创造出基于内生安全理论的拟态防御体系,再到提出基于软件定义的晶上系统,邬江兴一直在贡献他的闪光思想与创新智慧。