中國(guó)信通院孟楠：新型內(nèi)生安全技術(shù)將逐步邁入成熟落地階段

飛象網(wǎng)訊（馬秋月/文）在“2024中國(guó)信通院ICT深度觀察報(bào)告會(huì)”期間，中國(guó)信通院安全研究所副所長(zhǎng)孟楠在接受飛象網(wǎng)記者采訪時(shí)提到：“新型內(nèi)生安全技術(shù)將逐步邁入成熟落地階段。傳統(tǒng)“外掛式”和“補(bǔ)丁式”的網(wǎng)絡(luò)安全架構(gòu)很難適應(yīng)網(wǎng)絡(luò)復(fù)雜結(jié)構(gòu)、動(dòng)態(tài)變化帶來(lái)的安全防護(hù)需求，擬態(tài)防御、可信計(jì)算等為代表的內(nèi)生安全技術(shù)將更加成熟，并將在5G、物聯(lián)網(wǎng)、云等新興場(chǎng)景加速應(yīng)用�！�

網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)三大特點(diǎn)

“在未來(lái)一段時(shí)期內(nèi)，網(wǎng)絡(luò)安全技術(shù)發(fā)展將呈現(xiàn)三大特點(diǎn)�！泵祥獙�(duì)記者說(shuō)。

一是傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)不會(huì)停止升級(jí)演進(jìn)的步伐。以密碼算法、防火墻、入侵檢測(cè)、安全審計(jì)等代表的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)將適應(yīng)網(wǎng)絡(luò)安全威脅的變化而進(jìn)一步增強(qiáng)。例如，全球正在加速制定后量子密碼算法標(biāo)準(zhǔn)，通過(guò)增強(qiáng)的密碼算法結(jié)構(gòu)以抵抗量子計(jì)算對(duì)信息破解帶來(lái)的威脅。

二是新型內(nèi)生安全技術(shù)將逐步邁入成熟落地階段。傳統(tǒng)“外掛式”和“補(bǔ)丁式”的網(wǎng)絡(luò)安全架構(gòu)很難適應(yīng)網(wǎng)絡(luò)復(fù)雜結(jié)構(gòu)、動(dòng)態(tài)變化帶來(lái)的安全防護(hù)需求，擬態(tài)防御、可信計(jì)算等為代表的內(nèi)生安全技術(shù)將更加成熟，并將在5G、物聯(lián)網(wǎng)、云等新興場(chǎng)景加速應(yīng)用。

三是發(fā)展和安全技術(shù)相互促進(jìn)賦能的關(guān)系將更加緊密。數(shù)字技術(shù)的發(fā)展可為網(wǎng)絡(luò)安全防護(hù)體系建設(shè)提供技術(shù)輔助，例如利用人工智能大模型加強(qiáng)威脅分析能力和提升安全運(yùn)維效率。反之，安全技術(shù)的發(fā)展也提升數(shù)字技術(shù)的產(chǎn)業(yè)價(jià)值，例如安全即服務(wù)技術(shù)能夠面向各行各業(yè)輸出數(shù)字安全能力，進(jìn)一步促進(jìn)數(shù)字技術(shù)的新質(zhì)生產(chǎn)力釋放。

傳統(tǒng)安全技術(shù)與前沿安全技術(shù)不斷融合

如今，傳統(tǒng)安全技術(shù)與前沿安全技術(shù)相互碰撞、相互激發(fā)，共同為網(wǎng)絡(luò)安全工作貢獻(xiàn)力量，已漸成發(fā)展趨勢(shì)。

不過(guò)，前沿安全技術(shù)與傳統(tǒng)安全技術(shù)在設(shè)計(jì)理念、實(shí)現(xiàn)思路等方面均存在較大差異，如：零信任理念打破了傳統(tǒng)靜態(tài)邊界防護(hù)模式，通過(guò)軟件化重構(gòu)網(wǎng)絡(luò)邊界，后量子密碼算法的升級(jí)，需要對(duì)原有網(wǎng)絡(luò)安全協(xié)議、密碼算法軟硬件等進(jìn)行重新設(shè)計(jì)或替換升級(jí)。

因此為確保在融合應(yīng)用過(guò)程中實(shí)現(xiàn)放大、倍增、疊加效果，要在避免功能重復(fù)，增加安全成本開銷的同時(shí)，做好二者之間的有機(jī)關(guān)聯(lián)：一方面，要根據(jù)不同的網(wǎng)絡(luò)場(chǎng)景和業(yè)務(wù)安全需求，合理設(shè)計(jì)和部署相應(yīng)的安全技術(shù)，例如根據(jù)信息的安全重要性不同，靈活選擇運(yùn)用傳統(tǒng)密碼技術(shù)或是后量子密碼對(duì)信息進(jìn)行保護(hù)。另一方面，需要通過(guò)傳統(tǒng)技術(shù)與新型安全技術(shù)之間融合互操作，形成安全能力上的協(xié)作，達(dá)到“1+1>2”的安全防護(hù)效果，例如通過(guò)傳統(tǒng)安全審計(jì)得到的結(jié)果輔助零信任架構(gòu)中對(duì)訪問(wèn)授權(quán)進(jìn)行決策。

嚴(yán)把測(cè)試驗(yàn)證關(guān)口 減小新技術(shù)帶來(lái)的不確定性風(fēng)險(xiǎn)

近年來(lái)，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展，新技術(shù)、新場(chǎng)景、新業(yè)態(tài)不斷涌現(xiàn)，在加速釋放賦能作用，助力新型工業(yè)化、兩個(gè)強(qiáng)國(guó)建設(shè)的同時(shí)，也引入了新需求新挑戰(zhàn)。

中國(guó)信通院堅(jiān)持統(tǒng)籌發(fā)展和安全，會(huì)同行業(yè)各方建設(shè)網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心，根據(jù)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)的特點(diǎn)規(guī)律，針對(duì)性打造了云邊協(xié)同、云網(wǎng)融合、原生安全等5大仿真試驗(yàn)環(huán)境，通過(guò)嚴(yán)把測(cè)試驗(yàn)證關(guān)口，減小新技術(shù)“雙刃劍效應(yīng)”帶來(lái)的不確定性風(fēng)險(xiǎn)。

孟楠表示，下一步，中國(guó)信通院將立足“場(chǎng)景導(dǎo)向、服務(wù)賦能、安全示范”的思路，抓好三項(xiàng)工作：首先是提能力，以構(gòu)建網(wǎng)絡(luò)安全技術(shù)產(chǎn)品資源池等手段為抓手，部署先進(jìn)測(cè)試驗(yàn)證能力；其次是強(qiáng)落實(shí)，持續(xù)完善網(wǎng)絡(luò)安全技術(shù)產(chǎn)品相關(guān)測(cè)試驗(yàn)證機(jī)制，確保關(guān)口前移、風(fēng)險(xiǎn)前置的理念和做法在行業(yè)內(nèi)落實(shí)落地；最后是做貫通，聯(lián)合網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈上下游，在標(biāo)準(zhǔn)制定、示范驗(yàn)證、應(yīng)用推廣等方面形成合力，推動(dòng)形成以測(cè)試驗(yàn)證為紐帶的產(chǎn)業(yè)鏈價(jià)值鏈創(chuàng)新鏈。

新型信息網(wǎng)絡(luò)加速發(fā)展階段 需盡早考慮安全性設(shè)計(jì)

新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施具有泛在接入、多源異構(gòu)、天地一體等特點(diǎn)，導(dǎo)致其邊界更加模糊、內(nèi)外交互更加頻繁，客觀上進(jìn)一步增大了網(wǎng)絡(luò)安全防護(hù)的難度。因此，在新型信息網(wǎng)絡(luò)在加速發(fā)展的階段，需要盡早考慮安全性設(shè)計(jì)。

以6G為例，在6G發(fā)展初期，全球產(chǎn)業(yè)界就高度重視安全問(wèn)題，提早對(duì)6G網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行了深入考慮。ITU-R在今年發(fā)布的6G愿景中將安全、隱私和韌性作為關(guān)鍵指標(biāo)，歐盟Hexa-X項(xiàng)目也提出量子密鑰分發(fā)、隱私計(jì)算、AI使能安全等16個(gè)安全關(guān)鍵技術(shù)來(lái)實(shí)現(xiàn)上述指標(biāo)。目前，國(guó)內(nèi)也在積極研究和討論運(yùn)用內(nèi)生安全理念和技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)和安全一體化的6G安全架構(gòu)。

孟楠認(rèn)為，在衛(wèi)星互聯(lián)網(wǎng)、算力網(wǎng)絡(luò)、6G等新一代信息通信網(wǎng)絡(luò)發(fā)展起步不久、即將大面積鋪開的當(dāng)下，建議產(chǎn)業(yè)各方抓住窗口期：一是凝聚共識(shí)，以安全需求為導(dǎo)向，加快達(dá)成安全目標(biāo)、架構(gòu)和潛在關(guān)鍵技術(shù)的共識(shí)；二是加強(qiáng)攻關(guān)，協(xié)同開展安全關(guān)鍵技術(shù)研究，推動(dòng)標(biāo)準(zhǔn)制定和技術(shù)驗(yàn)證；三是建設(shè)能力，新建專門技術(shù)手段與升級(jí)現(xiàn)有平臺(tái)性能并舉，構(gòu)建新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施全覆蓋的內(nèi)生式、智能化安全防護(hù)體系和運(yùn)營(yíng)管理體系。