国家密码管理局霍炜:构建以密码为基石的网络空间新安全
2018/9/14 10:06:00

当前,数字化、网络化、智能化深入发展,加速推动网络空间向物理空间渗透,网络空间与物理空间边界在消融,以网络安全为代表的非传统威胁与传统威胁融合交织,深刻变革网络安全需求和影响网络安全格局。网络攻击的影响远远超出数据泄露、设备宕机等传统范畴,往往会造成物理世界的直接重大损失。

国家密码管理局商用密码管理办公室副主任霍炜。

国家密码管理局商用密码管理办公室副主任霍炜近日在接受记者采访时表示,互联网难以避免的各种先天缺陷和日趋复杂的应用,以及网络广泛脆弱性成为常态。“找漏洞、打补丁、防病毒等被动式防御、局部式治理、增量式修复,已不能适应多变的网络安全形势。网络安全日益强调全域安全,强信任、强安全、强可控、强防护成为必然要求,必须以规范使用国家认可的密码技术为基础,以系统性、整体性和协同性为原则,构建以密码为基石的网络空间新安全。”霍炜说。

核心技术受制于人成最大软肋

人类社会的全面信息化刚刚开始。霍炜表示,在全面信息化进程中,传统网络威胁和脆弱点将与新技术新业态带来的新安全威胁汇聚、交织、放大,产生比传统网络信息时代更广泛、更深远、更难以预料的破坏力。

其一,互联网开放的特性和安全设计不完善是网络不安全的根源。互联网设计之初,更多考虑计算和通讯问题,安全考虑不足,更没有预测到今天的攻击技术,这是造成网络安全风险的根源。业内学者普遍认为,互联网和计算机是基于一系列逻辑构建的,在天文量级的逻辑中存在逻辑设计缺陷在所难免。安全打补丁,不仅成本高,还可能带来新漏洞、新风险。比如:TCP/IP协议本身就是一个非安全的握手协议:采用明文方式传输,导致口令等敏感信息可能会被泄露;对源地址不要求真实性保证,导致源路由选择欺骗等缺陷;很多问题从根本上无法修正,除非基于密码技术推翻重来。

开放、共享、匿名和低进入壁垒等特性,促使互联网迅速发展,网络空间数据呈爆发式增长。更低成本的网络接入、更为巨大的价值攫取、更大规模的软硬件应用,使得网络攻击频率、规模和复杂性、精准性持续上升,网络攻击的危害越来越大。一些国家政要的邮件数据、医疗数据被黑客实施精准攻击,Facebook数据泄露影响国家选举,网络攻击让“茶杯里的风暴”变成社会大风暴,继而发生“蝴蝶效应”,影响国家安全和社会稳定。一部智能手机既是娱乐设备,又是支付工具,甚至可以是工作平台;一款处理器芯片包含各种功能单元,构成片上系统。一个应用的攻击可能迅速扩展到其它应用,一个模块的漏洞可能导致整个系统安全受损。

其二,网络空间向物理空间扩张不断诱发安全风暴。随着三网融合、物联网等的发展,越来越多物理世界中的系统、业务、设备被引入网络空间。连接数量的激增带来巨大安全风险,安全认证和安全控制将成为首要的安全需求。如果缺乏有效的安全控制机制,黑客和犯罪组织就可以利用漏洞和缺陷,感染、破坏或摧毁与网络相连接的物理基础设施。有数据统计,网络攻击中直接的“提权”攻击占到了50%以上,间接“提权”攻击更是超过90%;一些高端制造领域的可编程序控制器(PLC)在控制上没有采取安全措施,指令很容易被恶意篡改,导致整个生产线或者控制线混乱或崩溃。

万物互联时代,物联网、人工智能等技术与互联网加速融合,攻击者利用云计算的分布式算力、人工智能的强大归纳分析能力等进行破坏,安全问题往往会在短时间内产生连锁效应,威胁呈指数级增长。2018年8月,DeepMind公司公布了首款医疗AI系统,用了近1.5万个人工标注数据进行训练,精度超越人类医生。如果用于训练的医疗数据被恶意篡改,抑或是诊断中的数据被修改,那么智慧医疗就成了智能杀手。网络安全专家Bruce Schneier感慨:互联网泛化引发严重后果,相比于被人偷了数据,我更关心我的血型数据被篡改,我的汽车刹车突然失灵,以及针对医疗设备、飞机、无人机等一切可能影响到生命安全设备的攻击。他认为,这是一场安全的风暴,我们现在的安全失效了,我们生活在一个技术泛滥不受监管的空间,必须建立一个足够强大的安全防御体系,防患于未然。

其三,供应链风险日益成为网络安全的巨大隐患。从供应链安全风险管控来看,许多软硬件提供商和服务运营商缺乏足够的安全设计和管理风险的能力,信息产业供应链的全球化、产品的碎片化、信息转移的云化等行为,使得网络系统脆弱点和风险日益增加。信息产品的底层漏洞大量被网络攻击者利用,攻击技术水平和组织效率不断提升。2018年年初,英特尔、AMD、ARM等国外主流中央处理器芯片被曝出“熔断”和“幽灵”漏洞,利用高性能微处理器的缓存设计,打破了应用和应用之间、应用和操作系统之间的权限壁垒,窃取计算机内存中的受保护数据,影响范围波及几乎全球所有电脑和移动设备用户。从供应链合作风险来看,协作互信面临巨大挑战。特别是在网络协作模式中,一个业务不再由单一系统完成,而是由多个系统按照分工协作完成。业务的安全边界可能跨越多个系统,参与业务流程的不同信息系统或者服务提供方之间需要建立相互信任,共同保障业务流程安全。由于利益驱使,欺骗行为日益泛滥,网络信任受到严峻挑战。

从我国信息产品供应链现状来看,核心技术受制于人成为我们最大的软肋。我国信息产业普遍采用“技术引进—消化吸收—改进提高”的跟随式发展思路,信息化程度很高,但安全防护与信息化发展不对等,核心技术不自主带来安全上的不可控。2018年4月,中兴被实施断货制裁,增加了供应链安全风险。7月,某创业公司存储在国内某大型云服务商上的核心数据、用户数据和数十万条用户帖子等全部丢失,事故原因就是对磁盘核心技术和固有漏洞不掌握导致的数据错误。对于国外信息技术产品的漏洞、后门不掌握,我们就难以做到安全可控。网络安全核心技术不自主,是制约我国网络安全能力发展的短板。

构建网络空间密码支撑和防护体系

霍炜认为,密码是网络安全的核心技术,是网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用,能够有效消除或控制潜在的“安全危机”,实现被动防御向积极防御的战略转变。

首先,密码支撑构建安全防护综合体。密码在网络安全防护中具有保底作用,是最后一道防线。密码技术可以实现当前OSI网络安全架构的“鉴别、访问控制、机密性、完整性、抗抵赖”等5种基本安全服务。通过同步设计开发基于密码的内生安全机制,合规正确使用密码技术、密码模块、密码产品、密码基础设施、密码服务等,有效提供事前、积极的正向防护,实现网络基础资源、信息设施、计算分析、应用服务、网络通道、接入终端、设备控制等的全体系平台安全;利用基于密码技术的身份鉴别、信任管理、访问控制、数据加密、可信计算、密文计算、数据脱敏等措施,有效解决数据产生、传输、存储、处理、分析、使用、销毁和备份等全生命周期安全。

其次,密码助力打造安全共享价值链。密码在共享协作中具有信任传递作用。数据的核心在于融合与挖掘,数据的价值在于共享与开放,而数据共享、交换的基础在信任。利用基于密码的数据标识、数字签名、数字内容和产权保护等技术,构建真实不可抵赖的“数字契约”,打通数据融通的“信任瓶颈”,实现数据资源开放共享、安全交互。产业数字化使得大范围、高实时、精细化、全平台的网络协同成为可能,信任成为首要问题。利用密码技术可以有效保证平台及参与各方身份的真实性,上下游数据的完整性和来源真实性等,及时定位追溯协作链条上的任何一个环节。

第三,密码推动形成安全协同生态圈。密码在上下游安全机制对接上具有桥梁纽带作用。世界主要发达国家高度重视密码安全的整体性安排。在国家层面,NIST(国家技术与标准研究院)、ETSI(欧洲电信标准协会)等一直在积极抢占密码理论研究和算法前沿高地,形成算法-协议-接口-应用相互衔接的技术体系并系统推进为国际标准。在联盟层面,主流软硬件厂商共同组成的IETF、GP等组织都从最底层硬件到最上层功能服务各层面涉及的密码应用做了详细规定,并上下兼容成为体系。在公司层面,IBM、Google、微软、波音等公司都有独立的密码研究和安全设计能力,都有懂密码的顶尖安全人才(Google有顶尖的密码分析与量子计算团队;微软有专门的可信计算事业部)。事实证明,通过在上下游产品间、产品与系统间、系统与业务间实现对密码的相互支持、协同配合,有助于掌握网络安全的核心架构,有助于营造网络安全的产业生态,有助于形成安全可控的技术体系。

最后,密码促进激发安全发展创造力。密码在新兴技术发展中具有双向促进作用。一方面,围绕密码的攻防驱动技术创新。二战时期,为破解德军恩尼格玛机械密码机而设计的图灵机,成为现代计算机的原型;20世纪90年代为了破解RSA密码算法而提出的量子大整数分解Shor算法,推动了量子计算机研制由理论变为现实。另一方面,技术创新倒逼密码创新。云计算为同态密码理论创新注入了强大动力;移动互联和物联网使得终端密码计算过程安全成为新工程实现的挑战;量子计算使得抗量子密码算法设计成为新发展方向,等等。当前,新旧技术频繁更替成为常态。近十年来,相继发生了以iOS和Android系统为代表的移动智能终端操作系统,逆袭以Windows为代表的PC操作系统,以及以云操作系统架构颠覆传统信息服务系统架构等经典案例。抓住新兴技术对安全、对密码的迫切需求,及其在业态和模式上的颠覆性特征,促进新技术与密码深度融合、协同创新,是我国核心技术换道超车和网络安全迎头赶上的重要机遇。

推动密码与网络空间深度融合发展

霍炜强调,以密码为基石的网络空间新安全,就是要推动密码与网络空间持续深度融合,构建新网络安全体系,建设新网络安全环境,形成新网络安全文明。

第一,以创新发展强融合,构建以密码技术为核心、多种技术相互融合的新网络安全体系。要紧盯前沿技术,通过密码技术与前沿技术的深度融合和协同创新,引领信息领域关键核心技术的创新与突破,包括:布局与量子技术、云计算、大数据、物联网、人工智能、区块链等新兴技术的融合,布局与电子交易、电子支付、数字货币、互联网金融等新兴金融服务业态的融合,布局与数字农业、工业互联网、智能制造、服务业智能化、电子商务、智慧物流、分享经济、平台经济、网络化协同创新等产业数字化重点方向的融合,布局与教育、卫生健康、社会保障、就业服务等信息惠民新方式的融合。

要打造产业生态,强化安全体系设计特别是密码使用的设计,在产品研制之初就把密码设计进去,在提供计算和信息服务的同时,也要同步提供安全能力,形成良好产业生态。在网络生态上,包括移动通信网、物联网、广播电视网等基础通信网络;在云管端生态上,包括云平台底层设备和架构、网络管道设备、移动智能终端和浏览器;在工业产品生态上,包括通用处理器、操作系统、数据库、中间件等基础软硬件,以及工业互联网和智能制造相关的装备和控制系统等,都要支持国家认可的密码。

要夯实创新支撑,加强面向新兴技术发展需要和安全需求的密码基础理论、关键技术、交叉技术和应用技术研究,完善通用基础和行业领域相结合的密码标准体系,推动建立国家密码科技创新基地、行业密码应用研究中心、密码开源库和共享平台,建设密码产业联盟和产业园区,加快培育密码领军企业,夯实密码产业供给支撑。

第二,以全面应用促融合,建设以密码基础设施为底层支撑的新网络安全环境。应用是从技术创新到价值创造的必经之路,也是密码的发展之基、生存之要,必须坚持以应用为先导、以应用促创新、以应用促融合、以应用促迭代,在应用中改进和提升,实现密码全面应用与创新发展。

要控制源头,涉及网络安全相关的法规政策、规划标准,要落实国家密码应用政策要求;新建网络信息系统,要同步规划、同步建设、同步运行密码保障体系。要立足基础,加强关键信息基础设施密码保障体系建设,包括金融业信息基础设施、交通运输网络、能源基础设施、资源信息化网络、大数据中心和国家基础信息资源库等。要加强测评,注重密码防护的系统性、整体性、动态性,注重密码应用的合规性、正确性、有效性,依法开展密码应用安全性评估。要压实责任,重点是落实网络安全法规和密码法规要求,明确网络运营者和信息技术产品提供者密码应用的主体责任。

第三,以科学普及助融合,实现安全互信、开放共享的新网络安全文明。要积极开展密码政策和知识培训,持续提高对密码应用工作的认识。要拓展密码宣传普及渠道,增强人们使用密码保护网络安全的意识,加强对青少年普及教育,在科技馆、博物馆及科研院校建立密码主题科普基地、体验馆或体验区。要加强学校密码教育,选取有条件的高校建设示范性密码学院系,将密码技术等基础知识纳入相关专业或课程。要建设密码人才培训和实训基地,开展网络安全攻防竞赛,发现和培养懂密码、懂网络、懂产业、懂应用、懂实战,具有网络安全体系性思维的实战型、研究型、管理型人才。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消