謝澤鋒

鄔江興

信息產(chǎn)業(yè)領(lǐng)域的競爭已經(jīng)上升到國家戰(zhàn)略的高度，繼中興通訊后，華為遭遇美國不公正限制“禁令”，顯示出世界大國對(duì)網(wǎng)絡(luò)安全領(lǐng)域的高度重視。

今年5月22日，繼華為等公司之后，美國商務(wù)部工業(yè)與安全局再次把33家中國企業(yè)及機(jī)構(gòu)列入“實(shí)體清單”。這其中，既包括360、中云融信、云從科技、深網(wǎng)視界、云天勵(lì)飛、銀晨智能等科技公司;也有北京計(jì)算科學(xué)研究中心、北京高壓科學(xué)研究中心等研究機(jī)構(gòu);更有哈爾濱工程大學(xué)、哈爾濱工業(yè)大學(xué)等高校。

隨著全球化程度的進(jìn)一步加深，網(wǎng)絡(luò)與信息安全早已成為國家戰(zhàn)略。面對(duì)日益復(fù)雜的全球經(jīng)濟(jì)形勢及“逆全球化”勢頭和貿(mào)易壁壘的抬頭，中國如何筑牢網(wǎng)絡(luò)空間安全之盾？

《英才》記者近期專訪了中國工程院院士、紫金山實(shí)驗(yàn)室網(wǎng)絡(luò)安全首席科學(xué)家鄔江興，他被譽(yù)為“中國大容量程控?cái)?shù)字交換機(jī)之父”，他曾帶領(lǐng)團(tuán)隊(duì)打破西方技術(shù)與產(chǎn)品長期壟斷態(tài)勢，以“換道超車”的創(chuàng)新思維研制出我國首臺(tái)大容量數(shù)字程控交換機(jī)，使我國電信網(wǎng)建設(shè)能以奇跡般的速度跨進(jìn)數(shù)字化與程控化時(shí)代。

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)空間安全形勢，鄔江興在全球首創(chuàng)基于內(nèi)生安全理論的擬態(tài)防御技術(shù)，在他看來，這是—項(xiàng)中國向世界提供的網(wǎng)絡(luò)空間安全“解決方案”。

中國安全智慧

網(wǎng)絡(luò)安全就像人的生命安全一樣重要，但網(wǎng)絡(luò)空間安全卻面臨著與生俱來的挑戰(zhàn)。

“軟硬件設(shè)計(jì)漏洞不可避免、全球化條件下后門問題無法杜絕、現(xiàn)有科學(xué)技術(shù)能力還不能徹查漏洞后門”，鄔江興向《英才》記者解釋道，譬如微軟公司的操作系統(tǒng)設(shè)計(jì)漏洞、英特爾公司CPU產(chǎn)品的設(shè)計(jì)缺陷帶來許多世界性的網(wǎng)絡(luò)安全事故，“前述三個(gè)問題導(dǎo)致廠家無法從源頭控制產(chǎn)品的安全質(zhì)量，于是自然而然的產(chǎn)生了第四個(gè)問題，軟硬件產(chǎn)品的安全質(zhì)量無法量化設(shè)計(jì)，也無從驗(yàn)證度量?！?/p>

從這一角度來講，“網(wǎng)絡(luò)空間安全從源頭就失控，生產(chǎn)的軟硬件產(chǎn)品越多，漏洞和后門問題就越多?！编w江興說道，“我把它稱作網(wǎng)絡(luò)空間內(nèi)生安全的共性問題，以上四個(gè)問題都是內(nèi)在的不安全因素?！?/p>

加之一些無時(shí)不刻試圖利用漏洞后門問題謀取利益的個(gè)人、組織甚至國家等外在因素的存在，內(nèi)因與外因的結(jié)合就導(dǎo)致了嚴(yán)峻的網(wǎng)絡(luò)空間安全問題。隨著國際競爭的加劇，各國尤其是西方發(fā)達(dá)國家都不惜投入巨額財(cái)力，成立“網(wǎng)軍”。

資料顯示，美軍網(wǎng)絡(luò)司令部成立于2010年5月，美國網(wǎng)軍是一支專門從事軍情搜集、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)攻擊、電子對(duì)抗等主要任務(wù)的信息網(wǎng)絡(luò)組織。

在美國國內(nèi)疫情持續(xù)蔓延的情況下，美國政府為轉(zhuǎn)移國內(nèi)視線，在網(wǎng)絡(luò)上搞“顏色革命”，甚至散布謠言，向中國甩鍋、潑臟水。

可以說“政治博弈、軍事對(duì)抗、經(jīng)貿(mào)矛盾，都搬到網(wǎng)上來了，網(wǎng)絡(luò)世界成為大國博弈的新戰(zhàn)場，數(shù)據(jù)資源成為競相爭奪的新對(duì)象。網(wǎng)絡(luò)安全關(guān)系到經(jīng)濟(jì)、技術(shù)、軍事、貿(mào)易乃至國家前途。”鄔江興向《英才》記者強(qiáng)調(diào)，網(wǎng)絡(luò)安全已經(jīng)上升到國家戰(zhàn)略高度，我們必須要守好數(shù)據(jù)安全大門。

面對(duì)這一全球性難題，鄔江興于2013年在業(yè)界首次提出基于創(chuàng)新的內(nèi)生安全理論的擬態(tài)防御體系。6月21日，第三屆“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽在南京結(jié)束，14個(gè)國家的39支頂尖“白帽黑客”戰(zhàn)隊(duì)和1支“多國聯(lián)合”戰(zhàn)隊(duì)，連續(xù)48小時(shí)在線上可以無約束的利用全球互聯(lián)網(wǎng)上的攻擊資源以及分析破解工具，并能夠充分發(fā)揮線上大規(guī)模協(xié)同的攻擊優(yōu)勢，對(duì)基于擬態(tài)構(gòu)造的紫金山實(shí)驗(yàn)室信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施和NEST靶標(biāo)裝備，展開280余萬次攻擊，包括2萬多次基于高危漏洞的攻擊，但最終無一人一隊(duì)成功突破擬態(tài)防御機(jī)制。網(wǎng)絡(luò)空間擬態(tài)防御這一內(nèi)生安全技術(shù)的可行性和普適性再一次在全球范圍得到檢驗(yàn)。

“技術(shù)問題不能總用政治手段來解決，技術(shù)的問題還是要用技術(shù)的方法來破解?！编w江興一直在思考，“怎樣能夠通增強(qiáng)信息系統(tǒng)自身免疫力來對(duì)抗漏洞后門、病毒木馬等造成的內(nèi)生安全威脅”

可以說，擬態(tài)防御是網(wǎng)絡(luò)空間安全領(lǐng)域的中國智慧，鄔江興及其團(tuán)隊(duì)向全世界提供了中國解決方案。

中國式芯片理念創(chuàng)新

“新基建”成為當(dāng)前我國經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型升級(jí)的主抓手，5G網(wǎng)絡(luò)、數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度逐步加快。

“新基建涉及信息技術(shù)與產(chǎn)業(yè)諸多方向和領(lǐng)域，必須高度重視網(wǎng)絡(luò)安全問題，要給新基建賦予內(nèi)生安全新內(nèi)涵，新基建必須要有新的安全底座?！编w江興向《英才》記者強(qiáng)調(diào)道。

首先，新基建要有新的安全觀，要以安全可信為基點(diǎn)。其次，新基建要體現(xiàn)技術(shù)創(chuàng)新引領(lǐng)，既不能用新瓶裝舊酒，也不能穿新鞋走老路，新基建必須帶動(dòng)技術(shù)的高質(zhì)量發(fā)展和進(jìn)步。鄔江興指出，“新基建要引領(lǐng)自主創(chuàng)新，不能總在別人后面跟跑，用別人的墻基蓋房子，歷史的教訓(xùn)告訴我們那樣做是很不靠譜的?！?/p>

中國在備受矚目的芯片領(lǐng)域，設(shè)計(jì)和封測都已經(jīng)涌現(xiàn)出躋身世界前列的企業(yè)，而在制造代工領(lǐng)域還處于世界二流。

“系統(tǒng)設(shè)計(jì)、制造加工這兩條線都要做強(qiáng)做實(shí)，不能只有設(shè)計(jì)沒有加工，也不能只有加工沒有設(shè)計(jì)”在目前全球貿(mào)易壁壘陡增情況下，“創(chuàng)新的系統(tǒng)設(shè)計(jì)加二流的制造工藝，能否產(chǎn)出一流的系統(tǒng)？這是中國人應(yīng)該認(rèn)真考慮和對(duì)待的問題。”鄔江興對(duì)《英才》記者表示。

去年底，鄔江興提出基于軟件定義的晶上系統(tǒng)（Software define System on Wafer，S2oW）理念，這一創(chuàng)新理念可以將不同構(gòu)造、不同功能、不同工藝的芯粒（Dielet）像拼積木—樣組裝或集成到晶圓上，通過復(fù)用芯?？煽焖俳M裝成異構(gòu)、異質(zhì)、異工藝的晶圓級(jí)的復(fù)雜系統(tǒng)，并能極大的縮小信息系統(tǒng)的體積與功耗，指數(shù)量級(jí)的提升性能。

按照這一思路可以“直接在晶元上實(shí)現(xiàn)一個(gè)超級(jí)系統(tǒng)，既節(jié)省時(shí)間，又提商性能和效能，晶上系統(tǒng)很可能刷新信息基礎(chǔ)設(shè)施的技術(shù)與物理形態(tài)?！编w江興向《英才》記名者表示。

在鄔江興看來，只有跳出歐美等發(fā)達(dá)國家既有技術(shù)路線，才能真正實(shí)現(xiàn)中國式創(chuàng)新。

“理念的進(jìn)步要優(yōu)先于技術(shù)的進(jìn)步?！睆拇蚱莆鞣綁艛?，研制出我國首臺(tái)大容量數(shù)字程控交換機(jī)，到創(chuàng)造出基于內(nèi)生安全理論的擬態(tài)防御體系，再到提出基于軟件定義的晶上系統(tǒng)，鄔江興一直在貢獻(xiàn)他的閃光思想與創(chuàng)新智慧。