《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 高端訪談 > 張友平:先行建設自主安全的信息安全產業體系

張友平:先行建設自主安全的信息安全產業體系

——專訪北京神州慧安科技有限公司首席科學家張友平
2020-05-22
作者:于寅虎
來源:信息技術與網絡安全
關鍵詞: 信息安全 神州慧安

編者按:日前,中國工程院發布了《2020年中國電子信息工程科技發展16大技術挑戰》白皮書,其中關于“網絡安全”領域的挑戰有這樣一段描述:面對各國激烈角逐制網權的變局,“維護網絡安全主權需創新主動、自適應的多層聯動技術體系,構建以快打快、以智對智的積極防御屏障,突破‘御攻擊于外’的網絡邊防關鍵技術,形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰。


    為了促進產學研各界共同研討如何應對這一挑戰,本刊專訪了北京神州慧安科技有限公司首席科學家張友平。

張友平.jpg

記者:“御攻擊于外”的網絡邊防關鍵技術都有哪些?目前中國急需提高的安全技術都有哪些?

張友平: 網絡邊界防護的機理,就是通過網絡邊界隔離和穿透技術,讓獲得批準的雙方能夠按照授信條件通信或交換數據,同時把未獲得授信的訪問或交互屏蔽在外。


網絡邊界防護的關健技術包含基于多層安全等級邊界防線的網絡協議及應用層協議(包括工業協議)深度快速聯動分析技術和多協議大數據聯動智能分析技術。


國產化軟硬件和操作系統技術是邊界防護技術的瓶頸,在不同安全域之間的加密與無痕穿透技術是當前安全技術的創新點。


面對日益復雜的安全環境,目前業界重點攻關工作應放在深度應用層,急須提高的安全技術包括:工業協議深度學習分析技術,多層面安全相關數據采集、過濾,清洗、智能分析、智能學習、智能聯動技術,仿真技術應用于安全靶場測試技術及以國產化硬件、國產化操作系統、自主安全應用安全體系為基礎的安全設備和安全體系技術等。


記者:如何實現維護網絡安全主權創新主動,構建自適應的多層聯動技術體系?

張友平:首先要明確的是網絡安全的威脅來源,主要是當基于未知層面的大規模網絡攻擊行為和安全事件發生的時候,我們并不能事先知道攻擊入侵路徑方法、特征、診斷方法和阻斷清除機制。


因此,構建自適應的多層聯動技術體系,尤為重要。


我個人觀點,自適應的多層聯動技術體系要以基本防護技術為基礎,以國產化硬件和操作系統、自主安全的以多種安全探頭為核心,以多層面安全相關數據為內容,以智能釆集、智能分析為突破方向,同時配合相應的管理體系和服務體系,從而構建出集多層不同安全等級的防線和態勢感知體系,實現真正意義網絡安全上的主動防控,在最后一刻、最后一道防線御敵于外。


記者:目前中國尚未構建完成自主安全信息產業體系情況下,如何實現“以我為主”?

張友平:限于CPU等硬件、操作系統及專業信息設備等相關產業的差距,加之我國的信息產業和技術大部分都是引進利用國外設備技術建設的,我國距離建成完全自主安全的信息產業體系還有很長的路。


為了盡可能確?,F階段自主安全目標的實現,先行建設自主安全的信息安全產業體系成為重要途徑。


在此提出建議,針對國家關健信息基礎設施的安全防護,采用國產軟硬件實現自主安全的信息安全防護產品和技術解決方案。


同時,在信息安全等級要求高的場景全部采用信息安全技術體系的自主安全,就像蓋大樓一樣,在主體結構上要做到心中有數。


試想,硬件設備設計全部清楚可靠,沒有硬隱患;操作系統自主開發沒有軟后門;安全應用開發經過完全監管和檢測;整個安全體系經過仿真系統的長時間的安全測評,才能真正實現真正意義上的“以我為主”的自主安全。

 

記者:眾所周知,當今世界正經歷百年未有之大變局,您認為變局下我國網絡信息安全面臨什么樣的新形勢和新變化?

張友平:目前我們正在經歷信息革命的重要時期,信息化的創新發展帶來了互聯網、智能制造、物聯網、AI、大數據等領域的飛速發展。


海量數據的互聯共享是各個行業創新發展的核心需求。信息安全已經成為國家安全的重要組成成部分,網絡攻擊已經成為了國家武器庫中的重要武器。


因此,如何能夠利用不分國界的互聯網絡帶來的種種便利,而又能夠發現隱藏在海量正常訪問和數據中的異常行為,通過聯動機制智能分析定性定量,同時根據不同防線不同安全級別,最終將其識別、阻斷或消滅,是我國網絡信息安全面臨的新的挑戰。


在這里,針對我國網絡信息安全領域亟待解決問題,本人提出如下建議。


1.加快實現國產化自主安全的產業化進程,尤其是強化信息安全領域和工控安全領域的國產化,在國家關基領域強制推行信息安全產品國產化和自主安全。


2.盡快轉變觀念,建設以未知威脅為主、以已知威脅為輔的由下而上而不是的由上而下的層層釆集基礎數據,智能分析聯動的真正的態勢感知防護體系。


3.將安全服務真正貫徹到整個安全體系中,培育發展安全運維托管公司,信息安全保險公司等。


4.等級保護、關基保護、安全測評等機構體系納入嚴格的監管體系,賦予國家職能,不能將其作為盈利產業。


5.推動和完善對信息安全體系研發、生產、建設、運維全過程的代碼、硬件、流程、人員等關健要素的監管、測評、檢查,將其納入特種行業管理。


由此,我們才可能在網絡信息安全領域適應國際信息領域的新形勢新變化,在網絡安全領域實現彎道超車。


編后話:構建全面的安全生態體系需產業界各方合力而為,在方濱興院士的指導下,《信息技術與網絡安全》正在成為中國信息安全領域信息傳播的重要平臺,希望通過本次采訪能夠讓業界深入了解網絡安全領域的技術發展趨勢和方向,更好地為國家網絡安全事業做出貢獻。

信網公眾號.jpg

歡迎關注《信息技術與網絡安全》公眾號!

此內容為AET網站原創,未經授權禁止轉載。
微信群里卖衣服的怎么赚钱 兴动哈尔滨麻将官3011 东北填大坑游戏 江苏十一选五计划软件 快乐8平台登录网址 三分彩app 尚鹏配资 36选7好彩1奖金 网上兼职赚钱是真的 十一选五吉林省手机版 幸运飞艇如何计算下期号码