中新网客户端天津9月17日电(记者 吴涛)“信息安全性无法量化是世界难题。”在16日至22日国家网络安全宣传周期间举行的网络安全技术高峰论坛上,中国工程院院士邬江兴谈到新一代信息基础设施安全问题。
邬江兴称,新一代信息基础设施带来新服务的同时,也带来了新困扰,这个困扰很大程度上是网络安全困扰。“从统计情况来看,新一代的信息基础设施的网络安全威胁,出现20%的新型攻击,这是只有云计算和数据中心才特有的,另外80%是传统的安全攻击。”
邬江兴认为,“网络空间安全最大的威胁为不确定威胁。不确定威胁对于防御者来说,因为没有任何先兆和行为特征,无法有效应对,防御者疲于奔命。”
邬江兴进一步解释,现在的信息技术产品非常多,从芯片、板卡,到软件、部件、云服务、数据中心等,包括加密机、防火墙等,但这些产品或系统的漏洞、后门危害如何评估?服务可信性如何保证?世界上尚没有任何一个科研单位和企业可面对这样一个问题。
“可以说,安全性无法量化是世界难题,无论是云平台还是数据中心,他们的安全质量因无法从源头、设计、生产开始,从源头上就没办法控制与保障,导致不确定安全威胁严重影响用户对新一代信息服务设施的信心。”邬江兴称。
难倒就没办法防御了吗?邬江兴认为,“我们现在提出了基于内生安全功能的拟态防御。内生安全是什么?就像一个人不是靠吃药打针活着,而是靠内生的免疫活着。”
据介绍,2019年4月份,拟态防御已完成了成套设备的测试,9月份,决定进一步扩大试点行业范围和试点规模。(完)