鄔江興　直面全球性難題

謝澤鋒

鄔江興

信息產業領域的競爭已經上升到國家戰略的高度，繼中興通訊后，華為遭遇美國不公正限制“禁令”，顯示出世界大國對網絡安全領域的高度重視。

今年5月22日，繼華為等公司之后，美國商務部工業與安全局再次把33家中國企業及機構列入“實體清單”。這其中，既包括360、中云融信、云從科技、深網視界、云天勵飛、銀晨智能等科技公司;也有北京計算科學研究中心、北京高壓科學研究中心等研究機構;更有哈爾濱工程大學、哈爾濱工業大學等高校。

隨著全球化程度的進一步加深，網絡與信息安全早已成為國家戰略。面對日益復雜的全球經濟形勢及“逆全球化”勢頭和貿易壁壘的抬頭，中國如何筑牢網絡空間安全之盾？

《英才》記者近期專訪了中國工程院院士、紫金山實驗室網絡安全首席科學家鄔江興，他被譽為“中國大容量程控數字交換機之父”，他曾帶領團隊打破西方技術與產品長期壟斷態勢，以“換道超車”的創新思維研制出我國首臺大容量數字程控交換機，使我國電信網建設能以奇跡般的速度跨進數字化與程控化時代。

面對嚴峻的網絡空間安全形勢，鄔江興在全球首創基于內生安全理論的擬態防御技術，在他看來，這是—項中國向世界提供的網絡空間安全“解決方案”。

中國安全智慧

網絡安全就像人的生命安全一樣重要，但網絡空間安全卻面臨著與生俱來的挑戰。

“軟硬件設計漏洞不可避免、全球化條件下后門問題無法杜絕、現有科學技術能力還不能徹查漏洞后門”，鄔江興向《英才》記者解釋道，譬如微軟公司的操作系統設計漏洞、英特爾公司CPU產品的設計缺陷帶來許多世界性的網絡安全事故，“前述三個問題導致廠家無法從源頭控制產品的安全質量，于是自然而然的產生了第四個問題，軟硬件產品的安全質量無法量化設計，也無從驗證度量。”

從這一角度來講，“網絡空間安全從源頭就失控，生產的軟硬件產品越多，漏洞和后門問題就越多。”鄔江興說道，“我把它稱作網絡空間內生安全的共性問題，以上四個問題都是內在的不安全因素。”

加之一些無時不刻試圖利用漏洞后門問題謀取利益的個人、組織甚至國家等外在因素的存在，內因與外因的結合就導致了嚴峻的網絡空間安全問題。隨著國際競爭的加劇，各國尤其是西方發達國家都不惜投入巨額財力，成立“網軍”。

資料顯示，美軍網絡司令部成立于2010年5月，美國網軍是一支專門從事軍情搜集、網絡防御、網絡攻擊、電子對抗等主要任務的信息網絡組織。

在美國國內疫情持續蔓延的情況下，美國政府為轉移國內視線，在網絡上搞“顏色革命”，甚至散布謠言，向中國甩鍋、潑臟水。

可以說“政治博弈、軍事對抗、經貿矛盾，都搬到網上來了，網絡世界成為大國博弈的新戰場，數據資源成為競相爭奪的新對象。網絡安全關系到經濟、技術、軍事、貿易乃至國家前途。”鄔江興向《英才》記者強調，網絡安全已經上升到國家戰略高度，我們必須要守好數據安全大門。

面對這一全球性難題，鄔江興于2013年在業界首次提出基于創新的內生安全理論的擬態防御體系。6月21日，第三屆“強網”擬態防御國際精英挑戰賽在南京結束，14個國家的39支頂尖“白帽黑客”戰隊和1支“多國聯合”戰隊，連續48小時在線上可以無約束的利用全球互聯網上的攻擊資源以及分析破解工具，并能夠充分發揮線上大規模協同的攻擊優勢，對基于擬態構造的紫金山實驗室信息網絡基礎設施和NEST靶標裝備，展開280余萬次攻擊，包括2萬多次基于高危漏洞的攻擊，但最終無一人一隊成功突破擬態防御機制。網絡空間擬態防御這一內生安全技術的可行性和普適性再一次在全球范圍得到檢驗。

“技術問題不能總用政治手段來解決，技術的問題還是要用技術的方法來破解。”鄔江興一直在思考，“怎樣能夠通增強信息系統自身免疫力來對抗漏洞后門、病毒木馬等造成的內生安全威脅”

可以說，擬態防御是網絡空間安全領域的中國智慧，鄔江興及其團隊向全世界提供了中國解決方案。

中國式芯片理念創新

“新基建”成為當前我國經濟結構轉型升級的主抓手，5G網絡、數據中心、人工智能、工業互聯網等新型基礎設施建設進度逐步加快。

“新基建涉及信息技術與產業諸多方向和領域，必須高度重視網絡安全問題，要給新基建賦予內生安全新內涵，新基建必須要有新的安全底座。”鄔江興向《英才》記者強調道。

首先，新基建要有新的安全觀，要以安全可信為基點。其次，新基建要體現技術創新引領，既不能用新瓶裝舊酒，也不能穿新鞋走老路，新基建必須帶動技術的高質量發展和進步。鄔江興指出，“新基建要引領自主創新，不能總在別人后面跟跑，用別人的墻基蓋房子，歷史的教訓告訴我們那樣做是很不靠譜的。”

中國在備受矚目的芯片領域，設計和封測都已經涌現出躋身世界前列的企業，而在制造代工領域還處于世界二流。

“系統設計、制造加工這兩條線都要做強做實，不能只有設計沒有加工，也不能只有加工沒有設計”在目前全球貿易壁壘陡增情況下，“創新的系統設計加二流的制造工藝，能否產出一流的系統？這是中國人應該認真考慮和對待的問題。”鄔江興對《英才》記者表示。

去年底，鄔江興提出基于軟件定義的晶上系統（Software define System on Wafer，S2oW）理念，這一創新理念可以將不同構造、不同功能、不同工藝的芯粒（Dielet）像拼積木—樣組裝或集成到晶圓上，通過復用芯粒可快速組裝成異構、異質、異工藝的晶圓級的復雜系統，并能極大的縮小信息系統的體積與功耗，指數量級的提升性能。

按照這一思路可以“直接在晶元上實現一個超級系統，既節省時間，又提商性能和效能，晶上系統很可能刷新信息基礎設施的技術與物理形態。”鄔江興向《英才》記名者表示。

在鄔江興看來，只有跳出歐美等發達國家既有技術路線，才能真正實現中國式創新。

“理念的進步要優先于技術的進步。”從打破西方壟斷，研制出我國首臺大容量數字程控交換機，到創造出基于內生安全理論的擬態防御體系，再到提出基于軟件定義的晶上系統，鄔江興一直在貢獻他的閃光思想與創新智慧。