我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式實(shí)施。正值該條例實(shí)施一周年之際，我結(jié)合我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施當(dāng)前面臨的嚴(yán)峻安全挑戰(zhàn)，談幾點(diǎn)思考——馮登國(guó)

　　1 大力提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性安全能力

　　彈性安全的目標(biāo)是提升系統(tǒng)或網(wǎng)絡(luò)的自身生存能力，如果自身難保，那就不可能有效地提供服務(wù)，還有什么安全可言。

　　彈性安全技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的新潮流，可采用彈性認(rèn)證機(jī)制、移動(dòng)目標(biāo)防御、棘輪安全機(jī)制、擬態(tài)防御、可信計(jì)算等技術(shù)，來實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施的帶菌生存、入侵容忍、內(nèi)生安全和計(jì)算環(huán)境可信等。

　　當(dāng)然，彈性安全技術(shù)也不是萬能的，也要辯證地來看待，決不能夸大其作用。我們要真正使得彈性安全技術(shù)落地生效，充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的重要作用，不能僅僅停留在口頭上，要有檢驗(yàn)彈性安全技術(shù)發(fā)揮效果的手段和方法，從而引導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系向著正確的方向發(fā)展。

　　2 要確實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全治理能力

　　當(dāng)前，數(shù)據(jù)安全事件層出不窮，總體安全形勢(shì)不容樂觀。僅以數(shù)據(jù)泄露為例，2020年全球數(shù)據(jù)泄露事件超過過去15年的總和。

　　數(shù)據(jù)安全是數(shù)據(jù)健康、有序和可持續(xù)發(fā)展的基石。世界各國(guó)對(duì)數(shù)據(jù)安全的認(rèn)識(shí)也從個(gè)人隱私保護(hù)層面上升到維護(hù)國(guó)家安全的高度。

　　從法律層面，構(gòu)建數(shù)據(jù)主權(quán)相關(guān)制度，以控制數(shù)據(jù)資源流向?yàn)楹诵恼归_激烈博弈；

　　從技術(shù)層面，打造自主可控的技術(shù)體系，實(shí)現(xiàn)數(shù)據(jù)安全利用，充分發(fā)揮數(shù)據(jù)資產(chǎn)價(jià)值。

　　不僅要重視數(shù)據(jù)的存儲(chǔ)和傳輸安全，也要重視數(shù)據(jù)的使用安全，更要重視數(shù)據(jù)的全生命周期安全。我們要重點(diǎn)圍繞關(guān)鍵信息基礎(chǔ)設(shè)施敏感數(shù)據(jù)的竊取、破解、篡改等攻擊活動(dòng)，確實(shí)加強(qiáng)數(shù)據(jù)安全防護(hù)和治理能力。

　　3 要高度重視新技術(shù)應(yīng)用對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施帶來的安全威脅風(fēng)險(xiǎn)評(píng)估能力

　　以人工智能為代表的新技術(shù)應(yīng)用是一把雙刃劍。

　　就人工智能技術(shù)而言，一方面，利用它可以有效地提高網(wǎng)絡(luò)威脅的檢測(cè)與響應(yīng)能力，即使在面對(duì)持續(xù)進(jìn)化的惡意軟件或未知網(wǎng)絡(luò)威脅時(shí)，也能保持較高的檢測(cè)率；可以克服人性的弱點(diǎn)，抵御以人為突破口的社會(huì)工程學(xué)攻擊。

　　另一方面，它也能夠被攻擊者所利用。攻擊者利用它可以提升識(shí)別和打擊目標(biāo)的精準(zhǔn)性，可提升惡意代碼的免殺和生存能力，也有助于實(shí)現(xiàn)智能化和自動(dòng)化的網(wǎng)絡(luò)滲透。

　　我們要高度重視新技術(shù)應(yīng)用對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施帶來的安全隱患和潛在風(fēng)險(xiǎn)，加強(qiáng)安全威脅風(fēng)險(xiǎn)評(píng)估，積極采取有效的應(yīng)對(duì)措施，提升關(guān)鍵信息基礎(chǔ)設(shè)施的對(duì)抗能力和防護(hù)水平。

　　專 家 介 紹

　　馮登國(guó)，中國(guó)科學(xué)院院士。長(zhǎng)期從事網(wǎng)絡(luò)與信息安全研究工作，在Theor.Comput.Sci、J.Cryptology、IEEE IT等國(guó)外重要期刊和會(huì)議上發(fā)表論文200多篇，主持研制國(guó)際和國(guó)家標(biāo)準(zhǔn)20多項(xiàng)，榮獲國(guó)家科技進(jìn)步一等獎(jiǎng)、國(guó)家技術(shù)發(fā)明二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì)。擔(dān)任過國(guó)家863計(jì)劃信息安全技術(shù)主題專家組組長(zhǎng)，國(guó)家863計(jì)劃信息技術(shù)領(lǐng)域?qū)＜医M成員，國(guó)家973計(jì)劃項(xiàng)目首席科學(xué)家，國(guó)家信息化專家咨詢委員會(huì)委員等。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<