7月14日,在北京网络安全大会2022战略峰会的主题演讲中,中国工程院院士吴建平分享了他对当下“如何加强网络空间安全”的思考。
吴建平院士指出,当前全球网络安全形势严峻,针对关键行业和关键信息基础设施的网络安全威胁事件频发,网络安全行业走到了时代的聚光灯下,此时更加需要大家携起手来,贡献智慧创意、分享方案经验,为创造安全、绿色、开放、繁荣的网络空间美好前景播撒希望的种子。
吴院士指出,需从技术演进、产业生态及人才培养等三个方面,构建自主、可控、兼容、创新的网络空间安全体系。
互联网的发展源于“包容性”,而互联网的持续发展要依靠“安全性”。
在上世纪计算机网络技术发展初期,互联网之所以能够打败其他计算机网络体系结构,独树一帜发展壮大并形成今天的繁荣局面,所依靠的就是以网络层为核心的互联网体系结构。这个体系结构可以保证互联网使用和兼容几乎所有的通信网络技术,使得互联网可以同时支撑各种各样的应用技术。可以说“包容性”使互联网成为了构成网络空间的重要基础设施。
互联网通过各种通信网络技术连接丰富的计算机系统、嵌入式处理器和控制器,以及海量虚拟信息环境。它们之间一经连接,产生数据交互便构成了不断扩展的拼图,并且难以分割。我国提出的“互联网+”概念,更是把互联网创新成果逐渐与经济社会各个领域深度融合起来。在这种情况下,网络安全的风险和价值凸显了出来。通过这个发展历程可以发现,互联网体系结构及其技术架构是构成当前网络空间安全的基础,而补丁式、外挂式的网络安全技术面对巨大体量的互联网系统,作用非常有限。
我们这些年来所做的自主安全计算底座、新一代互联网安全体系结构等工作,都是在网络空间不同层面去体系化解决网络安全的挑战,是在向网络空间安全的底层挺进,重点解决产业基础起步晚、业务场景更新快、运行环境变化大等造成的网络安全问题。对此,我们需要对涉及网络空间中的前瞻性、全局性、核心性技术问题进行预研和持续研究,针对硬件和软件领域的不同战略需求和特点,不断向下穿透,在基础理论和关键基础产品上不断壮大自主成果,构建出自主、可控、兼容、创新的互联网体系结构,将安全根基向下扎得更深。
当前,新一轮科技革命和产业变革正在重塑全球经济结构,受新冠疫情叠加影响,百年未有之大变局加速演变,而且大国之间的激烈竞争正在不断加剧。在这个过程中,网络空间的覆盖作用和网络体系的连接作用,使得经济数字化转型的重要程度充分体现,不仅从形态到内容有了实现基础,并且从资源配置效率、生产力关系变革和社会组织韧性等多个维度,重塑国家以及产业的软硬实力。
保障数字经济健康发展质量,需要相关产业链协同配套跟进。从体系结构上分析,我国的数字经济所覆盖、辐射的行业和产业已包括了所有关乎国计民生的重要领域,但所依托的基础计算体系和互联网等核心关键技术目前仍然处于受制于人的状态,“后门”“漏洞”“断供”等严重风险远远没有彻底消除,需要从网络空间安全技术体系的战略角度进行完善和补强。
在这种情形下,光靠找漏洞、补漏洞远远不能消除各关键信息基础设施网络安全方面的后顾之忧。我们需要运用“底线思维”,建立弹性化的应对手段,在各级各类信息技术创新工程的带动引领下,不断打造并优化安全先进绿色计算和互联网产业链,形成分类完善、配置平衡的安全生态圈。完成技术储备、产能储备、产品储备,打牢支撑数字经济发展的安全底座,做好应对极限情况的准备,适应新的数字化发展形势,使数字经济建设与网络安全和网络空间治理等网络强国建设需求保持一致。
把握网络空间安全技术的实质,制定执行安全战略博弈的策略,研究突破瓶颈制约的关键,根本作用力需要落在人才队伍建设上,特别是高层次人才的培养。用历史的眼光看,从通信安全,到计算系统安全,再到现在的互联网安全,是一个不断发展和深化的过程。
网络空间安全基础涉及到数学理论、体系结构、博弈论、治理与策略、评测标准以及人的安全行为等。可以看出,通常所说的网络安全是处在一个多学科交叉的位置上,信息技术领域的细分领域和各种前沿领域,都具有与网络安全结合的地方。实践证明,网络安全与信息和通信系统、数学、控制论以及软件工程等,都有相当程度的联系。因此高层次的人才不仅需要学科教育的培养,也要重视以实战实训方式进行筛选。自2014年国家决定设立网络空间安全一级学科以来,在高层次人才培养方面,我们的基本经验是办好不同层次、不同种类、多样化的网络空间安全学院。既要培养网络安全方面的战士和卫士,也要培养未来互联网安全体系结构的人才。只有大家的共同参与,才能把我国网络空间安全的人才培养好。
吴建平院士最后指出,接下来需要进一步围绕建设网络强国这个战略大局,做好产学研用各个层面的沟通和融合,携手推动互联网体系结构技术的演进完善,共同助推国家数字经济高质量发展,共同守护好网络空间的国家主权和网络安全。