2024年是中国全功能接入互联网30周年,也是完成“十四五”规划目标任务的关键年。为护航产业数字化发展持续深化,构筑新技术应用安全防护屏障,光明网网络安全频道联合中国信通院云大所、《信息安全研究》,在浙江大学网络空间安全学院、《中国金融电脑》、青藤云安全等单位支持下,特别策划推出《安全洞察·大咖说》系列访谈。本期栏目专访了中国工程院院士邬江兴,他就当前云安全面临的问题以及未来安全防护的发展方向分享了自己的见解。
Q
在国家积极引导和企业战略布局的双重推动下,云计算已经成为企业数字化转型过程中的底层支撑,构建数字中国的重要基石。云时代背景下,安全发生了哪些变化?对企业的安全风险管理及防护能力建设带来了哪些挑战?
邬江兴:云技术是从传统的服务器加局域网的业务模式脱胎而来的创新,其核心理念是充分利用和共享计算与存储资源,以降低信息化转型的成本。这一技术带来了资源的高度共享,类似于公共设施的使用模式,用户越多,成本越低,为数字化转型提供了实实在在的价格优势。
然而,云的共享工作机制也引发了新的安全问题。在云环境中,安全敏感数据的保护成为了一个重要挑战。原本局限于企业内部或局域网的安全问题,现在可能因资源共享而变成公共问题。尽管云技术带来了价格优势,但由于安全问题,其推广和应用受到了严重影响。
为了解决这个问题,全球范围内已经做了很多工作来加强云的安全性。但遗憾的是,尽管采取了各种措施,如容器的隔离等,安全问题仍然没有得到很好地解决。近期全球发生的多起云安全事故也凸显了这一问题的严重性。
网络安全的第一性问题并非漏洞,而是计算机体系架构本身。存储程序控制构造,作为现代计算机和人工智能的核心,存在数学上的不完备性,即无法证明自己的正确与否。这种构造既可用于善也可用于恶,因此网络安全问题的本质是在存储程序控制构造下存在的。不是所有数字技术都必然存在网络安全问题,但只有存储程序构造的数字系统才必然存在这一问题。
云技术本质上是不安全的,因为它是基于一个本质上不安全的计算机系统。然而,技术的意义就在于将不确定的事情在某种前提下变成概率可控的问题。目前,云技术还没有达到安全概率可控的状态,因此它在公众网上的共享放大了网络安全问题。
由于安全问题,许多建成的云平台的利用率实际上很低。人们不敢将重要数据或敏感信息放在云上,这限制了云技术的广泛应用和期待中的未来。如果不解决这个安全问题这只“拦路虎”,云技术可能无法迎来我们期待的那种未来。
Q
面对云计算带来的新式安全风险和挑战,当前我们应该做点什么?
Q
随着新兴技术的不断演进,企业数字化转型工作持续深化。先进的云安全防护体系,需要重点关注哪些要素?
邬江兴:数据在采集、生成、传输、存储、计算和交易的整个过程中都存在网络安全问题。尽管加密技术为数据安全问题提供了一定的解决方案,但并未完全解决根本问题。因为加密算法虽然数学上强大,但仍需软硬件实现,这个过程中仍然存在安全隐患。为了让数据成为可信赖的市场要素和流通环节,必须重构一个安全可信的数据基础设施。安全可信额数据基础设施,两个方面需要改变。
一是把白盒测试作为数据基础设施安全的黄金检测标准。在我看来,新型的数据基础设施应具备可靠和可信的特性,无论是在数据采集、传输、存储、计算和交易的各个环节,信息系统本身都应是安全可信的。为了确保这种可信度,我提出了一种名为“白盒测试”的度量方法。这与医院诊断癌症时的病理切片活检类似,是一种直接的、深入的检测方式。与黑盒测试只能提供“未见异常”的结论不同,白盒测试是直接把病毒木马种进去,看系统能否扛得住,以此来判断系统的安全性。这种方法能够深入系统内部,直接检测其安全性和可靠性。
二是把安全从应用侧向制造侧转移,使之设计就安全,开箱就默认安全。我们需要在设计阶段就考虑网络安全问题,这就是所谓的“设计安全”或“网络弹性”。这意味着在设计数字技术产品时,就必须把安全性考虑进去,而不是在产品完成后才增加安全措施。这种从设计阶段就考虑安全性的新模式,在国外被称为数字生态系统范式转型。这种转型意味着我们的数字技术设计规范需要从根本上改变,才能真正解决网络安全问题。只有这样,我们才能为数据的采集、生成、传输、存储、计算和交易等环节提供一个安全可信的底座,从而极大地改善现有的网络安全状况。以从根本上解决网络安全问题,推动数字化转型的顺利进行。(监制:张宁 统筹:李政葳 拍摄:陆野 ;制作:刘昊、曾震宇 撰文:辛华)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...