搜索

中国工程院院士沈昌祥:网络必须安全可信5G缺安全可信

5G进行时 · 2020-01-17
5G 时代,网络安全的现状是什么?我们是否可以安心地使用5G网络?5G 时代的网络安全又急需哪些解决方案?

编者按:本文来自网易科技公众号。36氪经授权发布。

万物智联的 5G 时代即将到来,2019 年 5 月开始,网易科技重磅打造“5G+访谈”,邀请行业内大咖共话 5G,探讨“5G+”时代的机遇和挑战。网易科技将通过专业视角持续为大家带来 5G 最前沿的报道。

本期访谈,网易科技对话中国工程院院士沈昌祥。在飞腾第一届生态伙伴大会上,沈昌祥院士进行了精彩的主题演讲,针对网络安全话题进行了精彩分享,5G 时代,网络安全的现状是什么?我们是否可以安心地使用5G网络?5G 时代的网络安全又急需哪些解决方案?带着这些问题,网易科技与沈昌祥院士进行了独家对话。

网络空间极其脆弱,主要体现三大问题

2017 年 5 月 12 日,勒索病毒 WannaCry,在一天时间内横扫世界 150 多个国家的就业、医疗卫生、能源等网络系统,这些系统被病毒恶意加密导致无法正常使用,同时,受害主体均受到了不同程度的敲诈勒索。然而,由于中国具备自主创新、安全可信的计算体系,重要的网络系统均完好无损。

沈昌祥表示,我们通常所理解的杀病毒、防火墙等,并不是科学的网络安全概念。“只有网络安全法将网络安全解释的最为准确。”沈昌祥强调到。

2016 年 11 月 7 日,《中华人民共和国网络安全法》发布,并于 2017 年 6 月 1 日开始实施。其中第十六条明确规定:

国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。此外,《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。

在沈昌祥看来,网络空间极其脆弱,主要问题有三个:计算科学问题、体系结构问题、计算模式问题。

计算科学问题主要来自历史遗留,在计算机发展初期,计算机科学之父图灵首发了计算原理,并破译希特勒英格码密码,这固然十分伟大。

然而,当时的图灵计算原理中,计算机只是单纯的运算工具,从而导致其并不具备网络攻防的理念,“这与牛顿力学体系中没有时空概念是同样的道理。”沈昌祥解释道。

而体系结构问题,则是由于计算机体系结构创始人冯·诺依曼时期,并不存在网络攻击,为追求高计算速度及高效率,网络体系结构中并没有防护部件,沈昌祥将这种状态比喻为“没有免疫系统的残疾人”。计算模式问题,则具体表现为,重大的网络工程应用,仅仅是功能的堆砌,并无安全服务,沈昌祥将其称为“无序社会”。

网络必须可信,中国人创新需要自信

可信计算(trusted computing),目前已是世界网络安全的主流技术, 2003 年由 IBM、英特尔和微软等发起的可信计算组织(TCG)现已有 190 多个成员,以 Windows 10 为代表的可信计算已成业界关注的焦点。

由中国工程院沈昌祥院士在 90 年代初研制成功免疫的可信计算,在广泛应用基础上发起成立的中关村可信计算产业联盟,在 18 位院士组成的科学技术指导委员会引领下,二百多家产学研用各界会员共同努力,为可信计算的技术创新和应用推广贡献了力量。

谈到安全风险的实质,沈昌祥院士表示,安全风险的实质就是设计 IT 系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。而主动免疫的安全目标,则是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

沈昌祥谈到,传统“封堵查杀”已过时,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。

主动免疫可信计算,则是以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

此前,中国革命性地开创了以主动免疫为标志的可信计算 3.0,运用密码技术、信任根芯片、可信基础软件等组件搭建全新的可信计算体系结构框架,在计算节点上构建一组“宿主-可信”双节点,用逻辑上独立于传统系统并行的可信计算子系统,形成可信免疫架构,将每个可信节点联系成为完整的可信体系。

依托主动免疫可信技术体系,在传统应用领域、工控系统和云计算、物联网、大数据、移动智能网等现代信息系统中奠定网络安全可信的坚实基础。

然而,目前国内创新的安全可信技术流失严重,沈昌祥也表示出对此种现状的担忧,“中国人在创新方面需要自信,”沈昌祥说到。

5G网络没有免疫系统,无安全可言

谈到 5G,特别是在中国工信部正式宣布 5G 商用后,我们首先想到的无疑是 5G 网络的几大优点:高速率、大带宽、以及低时延等等。然而,关于 5G 网络安全的思考,似乎并不是非常深刻。

沈昌祥院士表示,正是由于 5G 的几大特点,加之 5G 网络均为软件定义,其网络极其脆弱,安全问题并非传统意义的“防火墙”可以解决的,在芯片层加入可核和可信软件,边工作边盘查,使所有恶意攻击均失去作用,才是解决问题的正确方案。

5G 网络在传统电信云的基础上引入 NFV/SDN 等技术进行 ICT 融合,将移动通信网络云化、虚拟化和软件化,使网络变得更灵活、敏捷和开放。但无安全可信保障,这一切将不存在。

沈昌祥表示,只有建设以 5G 为核心的安全可信的物联网,智慧城市、智慧交通、智慧能源、智慧医疗的正常运行才可以得到保障。

其中,等级保护框架可以很好地解决 5G 网络安全问题,通过可信安全管理中心支持下的计算环境云核心网平台可信、承载接入边缘计算可信和基站接入网可信的三重防御体系框架,以及系统策略管理,能主动免疫抵御各种恶意攻击,最终才能构成一个健康的智能社会。

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

2020年1月15日,“重新定义5G时代车联网基因———2020中国智能汽车高峰论坛”上,沃尔沃汽宣布与中国联通达成合作协议,双方将基于5G下一代移动网络技术,共同推动V2X车路协同技术在中国的发展。

2020-01-17

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业