中国工程院院士邬江兴：信息安全性无法量化是世界难题

　　中新网客户端天津9月17日电(记者 吴涛)“信息安全性无法量化是世界难题。”在16日至22日国家网络安全宣传周期间举行的网络安全技术高峰论坛上，中国工程院院士邬江兴谈到新一代信息基础设施安全问题。

　　邬江兴称，新一代信息基础设施带来新服务的同时，也带来了新困扰，这个困扰很大程度上是网络安全困扰。“从统计情况来看，新一代的信息基础设施的网络安全威胁，出现20%的新型攻击，这是只有云计算和数据中心才特有的，另外80%是传统的安全攻击。”

　　邬江兴认为，“网络空间安全最大的威胁为不确定威胁。不确定威胁对于防御者来说，因为没有任何先兆和行为特征，无法有效应对，防御者疲于奔命。”

　　邬江兴进一步解释，现在的信息技术产品非常多，从芯片、板卡，到软件、部件、云服务、数据中心等，包括加密机、防火墙等，但这些产品或系统的漏洞、后门危害如何评估？服务可信性如何保证？世界上尚没有任何一个科研单位和企业可面对这样一个问题。

　　“可以说，安全性无法量化是世界难题，无论是云平台还是数据中心，他们的安全质量因无法从源头、设计、生产开始，从源头上就没办法控制与保障，导致不确定安全威胁严重影响用户对新一代信息服务设施的信心。”邬江兴称。

　　难倒就没办法防御了吗？邬江兴认为，“我们现在提出了基于内生安全功能的拟态防御。内生安全是什么？就像一个人不是靠吃药打针活着，而是靠内生的免疫活着。”

　　据介绍，2019年4月份，拟态防御已完成了成套设备的测试，9月份，决定进一步扩大试点行业范围和试点规模。(完)