編者按：日前，中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術挑戰(zhàn)》白皮書，其中關于“網(wǎng)絡安全”領域的挑戰(zhàn)有這樣一段描述：面對各國激烈角逐制網(wǎng)權的變局，“維護網(wǎng)絡安全主權需創(chuàng)新主動、自適應的多層聯(lián)動技術體系，構建以快打快、以智對智的積極防御屏障，突破‘御攻擊于外’的網(wǎng)絡邊防關鍵技術，形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰(zhàn)。

    為了促進產(chǎn)學研各界共同研討如何應對這一挑戰(zhàn)，本刊專訪了北京神州慧安科技有限公司首席科學家張友平。

記者：“御攻擊于外”的網(wǎng)絡邊防關鍵技術都有哪些？目前中國急需提高的安全技術都有哪些？

張友平: 網(wǎng)絡邊界防護的機理，就是通過網(wǎng)絡邊界隔離和穿透技術，讓獲得批準的雙方能夠按照授信條件通信或交換數(shù)據(jù)，同時把未獲得授信的訪問或交互屏蔽在外。

網(wǎng)絡邊界防護的關健技術包含基于多層安全等級邊界防線的網(wǎng)絡協(xié)議及應用層協(xié)議(包括工業(yè)協(xié)議)深度快速聯(lián)動分析技術和多協(xié)議大數(shù)據(jù)聯(lián)動智能分析技術。

國產(chǎn)化軟硬件和操作系統(tǒng)技術是邊界防護技術的瓶頸，在不同安全域之間的加密與無痕穿透技術是當前安全技術的創(chuàng)新點。

面對日益復雜的安全環(huán)境，目前業(yè)界重點攻關工作應放在深度應用層，急須提高的安全技術包括：工業(yè)協(xié)議深度學習分析技術，多層面安全相關數(shù)據(jù)采集、過濾，清洗、智能分析、智能學習、智能聯(lián)動技術，仿真技術應用于安全靶場測試技術及以國產(chǎn)化硬件、國產(chǎn)化操作系統(tǒng)、自主安全應用安全體系為基礎的安全設備和安全體系技術等。

記者：如何實現(xiàn)維護網(wǎng)絡安全主權創(chuàng)新主動，構建自適應的多層聯(lián)動技術體系？

張友平:首先要明確的是網(wǎng)絡安全的威脅來源，主要是當基于未知層面的大規(guī)模網(wǎng)絡攻擊行為和安全事件發(fā)生的時候，我們并不能事先知道攻擊入侵路徑方法、特征、診斷方法和阻斷清除機制。

因此，構建自適應的多層聯(lián)動技術體系，尤為重要。

我個人觀點，自適應的多層聯(lián)動技術體系要以基本防護技術為基礎，以國產(chǎn)化硬件和操作系統(tǒng)、自主安全的以多種安全探頭為核心，以多層面安全相關數(shù)據(jù)為內(nèi)容，以智能釆集、智能分析為突破方向，同時配合相應的管理體系和服務體系，從而構建出集多層不同安全等級的防線和態(tài)勢感知體系，實現(xiàn)真正意義網(wǎng)絡安全上的主動防控，在最后一刻、最后一道防線御敵于外。

記者：目前中國尚未構建完成自主安全信息產(chǎn)業(yè)體系情況下，如何實現(xiàn)“以我為主”？

張友平:限于CPU等硬件、操作系統(tǒng)及專業(yè)信息設備等相關產(chǎn)業(yè)的差距，加之我國的信息產(chǎn)業(yè)和技術大部分都是引進利用國外設備技術建設的，我國距離建成完全自主安全的信息產(chǎn)業(yè)體系還有很長的路。

為了盡可能確?，F(xiàn)階段自主安全目標的實現(xiàn)，先行建設自主安全的信息安全產(chǎn)業(yè)體系成為重要途徑。

在此提出建議，針對國家關健信息基礎設施的安全防護，采用國產(chǎn)軟硬件實現(xiàn)自主安全的信息安全防護產(chǎn)品和技術解決方案。

同時，在信息安全等級要求高的場景全部采用信息安全技術體系的自主安全，就像蓋大樓一樣，在主體結構上要做到心中有數(shù)。

試想，硬件設備設計全部清楚可靠，沒有硬隱患；操作系統(tǒng)自主開發(fā)沒有軟后門；安全應用開發(fā)經(jīng)過完全監(jiān)管和檢測；整個安全體系經(jīng)過仿真系統(tǒng)的長時間的安全測評，才能真正實現(xiàn)真正意義上的“以我為主”的自主安全。

記者：眾所周知，當今世界正經(jīng)歷百年未有之大變局，您認為變局下我國網(wǎng)絡信息安全面臨什么樣的新形勢和新變化？

張友平:目前我們正在經(jīng)歷信息革命的重要時期，信息化的創(chuàng)新發(fā)展帶來了互聯(lián)網(wǎng)、智能制造、物聯(lián)網(wǎng)、AI、大數(shù)據(jù)等領域的飛速發(fā)展。

海量數(shù)據(jù)的互聯(lián)共享是各個行業(yè)創(chuàng)新發(fā)展的核心需求。信息安全已經(jīng)成為國家安全的重要組成成部分，網(wǎng)絡攻擊已經(jīng)成為了國家武器庫中的重要武器。

因此，如何能夠利用不分國界的互聯(lián)網(wǎng)絡帶來的種種便利，而又能夠發(fā)現(xiàn)隱藏在海量正常訪問和數(shù)據(jù)中的異常行為，通過聯(lián)動機制智能分析定性定量，同時根據(jù)不同防線不同安全級別，最終將其識別、阻斷或消滅，是我國網(wǎng)絡信息安全面臨的新的挑戰(zhàn)。

在這里，針對我國網(wǎng)絡信息安全領域亟待解決問題，本人提出如下建議。

1.加快實現(xiàn)國產(chǎn)化自主安全的產(chǎn)業(yè)化進程，尤其是強化信息安全領域和工控安全領域的國產(chǎn)化，在國家關基領域強制推行信息安全產(chǎn)品國產(chǎn)化和自主安全。

2.盡快轉變觀念，建設以未知威脅為主、以已知威脅為輔的由下而上而不是的由上而下的層層釆集基礎數(shù)據(jù)，智能分析聯(lián)動的真正的態(tài)勢感知防護體系。

3.將安全服務真正貫徹到整個安全體系中，培育發(fā)展安全運維托管公司，信息安全保險公司等。

4.等級保護、關基保護、安全測評等機構體系納入嚴格的監(jiān)管體系，賦予國家職能，不能將其作為盈利產(chǎn)業(yè)。

5.推動和完善對信息安全體系研發(fā)、生產(chǎn)、建設、運維全過程的代碼、硬件、流程、人員等關健要素的監(jiān)管、測評、檢查，將其納入特種行業(yè)管理。

由此，我們才可能在網(wǎng)絡信息安全領域適應國際信息領域的新形勢新變化，在網(wǎng)絡安全領域實現(xiàn)彎道超車。

編后話：構建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為，在方濱興院士的指導下，《信息技術與網(wǎng)絡安全》正在成為中國信息安全領域信息傳播的重要平臺，希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡安全領域的技術發(fā)展趨勢和方向，更好地為國家網(wǎng)絡安全事業(yè)做出貢獻。

歡迎關注《信息技術與網(wǎng)絡安全》公眾號！