Top
首页 > 互联网 > TMT圈 > 正文

中国工程院院士:拟态防御可改变攻防平衡

发布时间:2016-08-16 14:04        来源:        作者:

2016 ISC中国互联网安全大会在北京国家会议中心召开,此次大会围绕“协同联动、共建安全+命运共同体”主题,力求打造和平、安全、开放、合作的网络空间,让网络更好服务人类。中国工程院院士、国家数字交换系统工程技术研究中心(NDSC)主任邬江兴在演讲时表示,网路空间安全需要再平衡战略。

图:国家数字交换系统工程技术研究中心(NDSC)主任邬江兴

当前信息时代的高速发展,为我们的生活带来了无限便利和乐趣,但是,随之而来的是网络环境中出现了诸多威胁和风险,网络空间安全问题亦像幽灵一样存在于人们生活中的各个角落。针对如此背景,邬江兴提出了网络空间安全再平衡战略——拟态防御观点。

邬江兴表示:网络安全不平衡之源有几大问题,值得人们关注和深思。首先是安全漏洞问题,攻击者在未经授权访问或者破坏系统,为人们的互联网安全增加麻烦;其次是软硬件后备问题,通过特殊方式让完全控制缓解而获得系统访问权,严重打击了国际社会全球化的信心,给贸易自由化带来了长期的负面影响;最后是网络空间问题,未知风险颇为严重。

随即,邬江兴提出网络安全再平衡的对象问题。他认为,网络空间现有的防御体系必须获得攻击来源,攻击特征,攻击行为攻击机制等知识,才能实施有效防御。同时,现有的信息系统和防御架构,在本质上都说是静态的、相似的和确定的,体系架构透明脆弱,又缺乏多样性,缺陷持续暴露,易于攻击,从而成为网络空间最大的安全黑洞。

另一方面,他提出拟态防御理念。他表示信息系统和防御体系还构建在可信性不能确保的运行环境上,易攻难守,因此,被动防御对于不确定威胁如同数学上的求解,缺乏方程组,理论上无确定的解。从而需要拟态防御战略。

在邬江兴看来,拟态防御的愿景主要体现在这两个方面:期望能够基于创新的系统架构技术解决,能够应对拟态界内未知漏洞和后门导致的未知风险或不确定威胁;期望的能够用目标内升的环境主动创建视在的不确定性,应对网络空间未知安全风险和不确定性威胁。

他认为拟态防御架构的内生安全机理可以从根本上改变网络空间攻防成本不对称的现状,颠覆利用先发技术和卖方市场优势实现网络空间单向透明的战略的行动基础。重塑网络空间新秩序。拟态防御为实现网络安全再平衡战略提供了全球可以信赖的理论和技术基础,是中国的创造,也是网络世界的福音。

据了解,本次ISC中国互联网安全大会为社会各界人士打造了一个全面的网络交流平台,让大家发表真知灼见,共同交流,协同联动应对互联网安全问题,共同维护网络安全,从而推进全世界互联网安全发展,让网络造福人类。

专题访谈

合作站点
stat