從保密技術看網絡安全未來

本刊記者/陳聰

從保密技術看網絡安全未來

Observe the Future of Network Security from the Security Technique Perspective

本刊記者/陳聰

第四屆中國互聯網安全大會現場

當你把涉密資料放入碎紙機的一刻，自己可能已在無意間泄密。在2016年保密技術交流大會暨產品博覽會的公眾體驗區，一臺碎紙機看似正常，但當一份標密文件送入碎紙機，不過片刻，這份文件就在后臺電腦上顯示得一清二楚。顯然，碎紙機已被植入竊密模塊，自帶掃描和傳輸功能，隨時等人上鉤。

萬物互聯給人們帶來便捷的同時，也隱藏著巨大風險。云服務器碎片化了“存儲部落”，移動互聯拓寬了“數據通路”，二者使得虛擬世界的“點線”模式融合擴展成了“面”，邊界消失之快始料未及，竊密風險如影隨形，保障網絡安全、加強網絡空間治理工作亟待推進。

前所未有的挑戰

在保密技術交流大會的公眾體驗區，有一面“綿羊墻”。工作人員解釋說，網民在黑客面前就像一只只白綿羊，掃描一個二維碼、打開一個中獎鏈接，他們的IP地址、終端系統乃至用戶名和密碼就展示在黑客的“綿羊墻”上。

在日常工作中，竊密風險更是防不勝防：使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件，我們就有可能落入木馬芯片的陷阱。

正如大唐電信科技產業集團首席科學家張知恒所說，很多網民的狀態是“不知道自己不知道”，不知道自認為安全的上網過程是否處在安全環境當中。

中國海洋大學法學專業學生莊宇符在公眾體驗區向記者直言：“你在網上玩得正嗨的時候，永遠不知道別人在做什么。”

公眾體驗區的模擬場面只是網絡安全現狀的縮影，復雜多變的網絡環境正給網絡安全保障帶來前所未有的挑戰。主動適應信息化發展要求，從觀念、制度、管理和技術等方面改革創新，打造網絡安全升級版成為形勢所需。

自主創新出“重器”

面對層出不窮的網絡安全威脅和復雜情況，大會510余家參展企業和單位紛紛“亮劍”，展示了前沿的炫酷新技術和網絡安全新利器，引起公眾圍觀。

參展企業的關鍵詞是自主創新。針對黑客對政府網站漏洞的攻擊，有企業展示了自主研發的基于大數據分析的生態感知平臺，能夠實時監測黑客攻擊的相關信息，實現分鐘級的響應和預警；針對進口芯片安全性無法保證的問題，有企業推出了安全增強的“中國芯”，并將其應用到了打印機、復印機等設備中。

此外，一次可銷毀6塊4T硬盤的辦公型銷毀設備、可以實現抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮。

網絡安全需綜合施策

促進信息安全技術創新，加快科技成果轉化，既是國家戰略需要，也是網絡空間治理的前沿熱點。為保障網絡安全、加強網絡空間治理、打破傳統態勢，突破核心技術、找到關鍵抓手、加強協同合作是大勢所趨。網絡安全業內人士及專家在大會中縱論安全形勢，提出綜合治理建議。

觀眾在2016國家網絡安全博覽會上聽取安全工程師的講解

技術是安全的保障，核心技術則是信息化保密的關鍵。國家保密局的負責同志指出，目前，我國的集成電路芯片等核心技術受制于人，信息產品、服務嚴重依賴于國外，外部威脅隨之而來。要守住安全底線，就要抓緊突破關鍵核心技術，加快推進國產自主可控替代計劃。

如何改變網絡安全攻防戰中易攻難守的態勢？中國工程院院士鄔江興在演講中介紹了擬態防御技術。他指出，網絡空間易攻難守態勢出現的原因在于存在著未知漏洞和后門。擬態防御技術利用擬態構架“內生”的主動防御機制，有望從根本上顛覆網絡空間基于“后門工程和隱匿漏洞”的攻方優勢。

如何進一步統籌網絡安全各個主體的資源？360公司創始人、總裁齊向東在大會上提出了“協同”的觀念。他強調，在共同的互聯網威脅面前，沒有人能單打獨斗解決網絡安全問題，我們應該在數據、智能和產業方面協同聯動，共建互聯網安全的命運共同體。

網絡安全的競爭歸根到底是人才的競爭。中央網信辦網絡安全協調局副局長卿昱在演講中說，在網絡安全人才培養和宣傳教育方面，網信辦等部門此前已發布《關于加強網絡安全學科建設和人才培養的意見》，在一些高校開展了網絡安全人才培養基地建設，但在培養機制、師資隊伍方面仍然急需加快建設。