本刊記者/陳聰

從保密技術(shù)看網(wǎng)絡(luò)安全未來(lái)

Observe the Future of Network Security from the Security Technique Perspective

本刊記者/陳聰

第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)現(xiàn)場(chǎng)

當(dāng)你把涉密資料放入碎紙機(jī)的一刻，自己可能已在無(wú)意間泄密。在2016年保密技術(shù)交流大會(huì)暨產(chǎn)品博覽會(huì)的公眾體驗(yàn)區(qū)，一臺(tái)碎紙機(jī)看似正常，但當(dāng)一份標(biāo)密文件送入碎紙機(jī)，不過(guò)片刻，這份文件就在后臺(tái)電腦上顯示得一清二楚。顯然，碎紙機(jī)已被植入竊密模塊，自帶掃描和傳輸功能，隨時(shí)等人上鉤。

萬(wàn)物互聯(lián)給人們帶來(lái)便捷的同時(shí)，也隱藏著巨大風(fēng)險(xiǎn)。云服務(wù)器碎片化了“存儲(chǔ)部落”，移動(dòng)互聯(lián)拓寬了“數(shù)據(jù)通路”，二者使得虛擬世界的“點(diǎn)線(xiàn)”模式融合擴(kuò)展成了“面”，邊界消失之快始料未及，竊密風(fēng)險(xiǎn)如影隨形，保障網(wǎng)絡(luò)安全、加強(qiáng)網(wǎng)絡(luò)空間治理工作亟待推進(jìn)。

前所未有的挑戰(zhàn)

在保密技術(shù)交流大會(huì)的公眾體驗(yàn)區(qū)，有一面“綿羊墻”。工作人員解釋說(shuō)，網(wǎng)民在黑客面前就像一只只白綿羊，掃描一個(gè)二維碼、打開(kāi)一個(gè)中獎(jiǎng)鏈接，他們的IP地址、終端系統(tǒng)乃至用戶(hù)名和密碼就展示在黑客的“綿羊墻”上。

在日常工作中，竊密風(fēng)險(xiǎn)更是防不勝防：使用無(wú)線(xiàn)鍵盤(pán)輸入一次信息、用打印機(jī)打印一份資料、用U盤(pán)存儲(chǔ)一份文件，我們就有可能落入木馬芯片的陷阱。

正如大唐電信科技產(chǎn)業(yè)集團(tuán)首席科學(xué)家張知恒所說(shuō)，很多網(wǎng)民的狀態(tài)是“不知道自己不知道”，不知道自認(rèn)為安全的上網(wǎng)過(guò)程是否處在安全環(huán)境當(dāng)中。

中國(guó)海洋大學(xué)法學(xué)專(zhuān)業(yè)學(xué)生莊宇符在公眾體驗(yàn)區(qū)向記者直言：“你在網(wǎng)上玩得正嗨的時(shí)候，永遠(yuǎn)不知道別人在做什么?！?/p>

公眾體驗(yàn)區(qū)的模擬場(chǎng)面只是網(wǎng)絡(luò)安全現(xiàn)狀的縮影，復(fù)雜多變的網(wǎng)絡(luò)環(huán)境正給網(wǎng)絡(luò)安全保障帶來(lái)前所未有的挑戰(zhàn)。主動(dòng)適應(yīng)信息化發(fā)展要求，從觀(guān)念、制度、管理和技術(shù)等方面改革創(chuàng)新，打造網(wǎng)絡(luò)安全升級(jí)版成為形勢(shì)所需。

自主創(chuàng)新出“重器”

面對(duì)層出不窮的網(wǎng)絡(luò)安全威脅和復(fù)雜情況，大會(huì)510余家參展企業(yè)和單位紛紛“亮劍”，展示了前沿的炫酷新技術(shù)和網(wǎng)絡(luò)安全新利器，引起公眾圍觀(guān)。

參展企業(yè)的關(guān)鍵詞是自主創(chuàng)新。針對(duì)黑客對(duì)政府網(wǎng)站漏洞的攻擊，有企業(yè)展示了自主研發(fā)的基于大數(shù)據(jù)分析的生態(tài)感知平臺(tái)，能夠?qū)崟r(shí)監(jiān)測(cè)黑客攻擊的相關(guān)信息，實(shí)現(xiàn)分鐘級(jí)的響應(yīng)和預(yù)警；針對(duì)進(jìn)口芯片安全性無(wú)法保證的問(wèn)題，有企業(yè)推出了安全增強(qiáng)的“中國(guó)芯”，并將其應(yīng)用到了打印機(jī)、復(fù)印機(jī)等設(shè)備中。

此外，一次可銷(xiāo)毀6塊4T硬盤(pán)的辦公型銷(xiāo)毀設(shè)備、可以實(shí)現(xiàn)抗干擾和通信加密的安全手機(jī)、基于云計(jì)算需求推出的服務(wù)器虛擬化產(chǎn)品等信息安全產(chǎn)品也讓人眼前一亮。

網(wǎng)絡(luò)安全需綜合施策

促進(jìn)信息安全技術(shù)創(chuàng)新，加快科技成果轉(zhuǎn)化，既是國(guó)家戰(zhàn)略需要，也是網(wǎng)絡(luò)空間治理的前沿?zé)狳c(diǎn)。為保障網(wǎng)絡(luò)安全、加強(qiáng)網(wǎng)絡(luò)空間治理、打破傳統(tǒng)態(tài)勢(shì)，突破核心技術(shù)、找到關(guān)鍵抓手、加強(qiáng)協(xié)同合作是大勢(shì)所趨。網(wǎng)絡(luò)安全業(yè)內(nèi)人士及專(zhuān)家在大會(huì)中縱論安全形勢(shì)，提出綜合治理建議。

觀(guān)眾在2016國(guó)家網(wǎng)絡(luò)安全博覽會(huì)上聽(tīng)取安全工程師的講解

技術(shù)是安全的保障，核心技術(shù)則是信息化保密的關(guān)鍵。國(guó)家保密局的負(fù)責(zé)同志指出，目前，我國(guó)的集成電路芯片等核心技術(shù)受制于人，信息產(chǎn)品、服務(wù)嚴(yán)重依賴(lài)于國(guó)外，外部威脅隨之而來(lái)。要守住安全底線(xiàn)，就要抓緊突破關(guān)鍵核心技術(shù)，加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃。

如何改變網(wǎng)絡(luò)安全攻防戰(zhàn)中易攻難守的態(tài)勢(shì)？中國(guó)工程院院士鄔江興在演講中介紹了擬態(tài)防御技術(shù)。他指出，網(wǎng)絡(luò)空間易攻難守態(tài)勢(shì)出現(xiàn)的原因在于存在著未知漏洞和后門(mén)。擬態(tài)防御技術(shù)利用擬態(tài)構(gòu)架“內(nèi)生”的主動(dòng)防御機(jī)制，有望從根本上顛覆網(wǎng)絡(luò)空間基于“后門(mén)工程和隱匿漏洞”的攻方優(yōu)勢(shì)。

如何進(jìn)一步統(tǒng)籌網(wǎng)絡(luò)安全各個(gè)主體的資源？360公司創(chuàng)始人、總裁齊向東在大會(huì)上提出了“協(xié)同”的觀(guān)念。他強(qiáng)調(diào)，在共同的互聯(lián)網(wǎng)威脅面前，沒(méi)有人能單打獨(dú)斗解決網(wǎng)絡(luò)安全問(wèn)題，我們應(yīng)該在數(shù)據(jù)、智能和產(chǎn)業(yè)方面協(xié)同聯(lián)動(dòng)，共建互聯(lián)網(wǎng)安全的命運(yùn)共同體。

網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是人才的競(jìng)爭(zhēng)。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)卿昱在演講中說(shuō)，在網(wǎng)絡(luò)安全人才培養(yǎng)和宣傳教育方面，網(wǎng)信辦等部門(mén)此前已發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》，在一些高校開(kāi)展了網(wǎng)絡(luò)安全人才培養(yǎng)基地建設(shè)，但在培養(yǎng)機(jī)制、師資隊(duì)伍方面仍然急需加快建設(shè)。