我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式實(shí)施。正值該條例實(shí)施一周年之際,我結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施當(dāng)前面臨的嚴(yán)峻安全挑戰(zhàn),談幾點(diǎn)思考——馮登國
1 大力提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性安全能力
彈性安全的目標(biāo)是提升系統(tǒng)或網(wǎng)絡(luò)的自身生存能力,如果自身難保,那就不可能有效地提供服務(wù),還有什么安全可言。
彈性安全技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的新潮流,可采用彈性認(rèn)證機(jī)制、移動目標(biāo)防御、棘輪安全機(jī)制、擬態(tài)防御、可信計算等技術(shù),來實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施的帶菌生存、入侵容忍、內(nèi)生安全和計算環(huán)境可信等。
當(dāng)然,彈性安全技術(shù)也不是萬能的,也要辯證地來看待,決不能夸大其作用。我們要真正使得彈性安全技術(shù)落地生效,充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的重要作用,不能僅僅停留在口頭上,要有檢驗(yàn)彈性安全技術(shù)發(fā)揮效果的手段和方法,從而引導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系向著正確的方向發(fā)展。
2 要確實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全治理能力
當(dāng)前,數(shù)據(jù)安全事件層出不窮,總體安全形勢不容樂觀。僅以數(shù)據(jù)泄露為例,2020年全球數(shù)據(jù)泄露事件超過過去15年的總和。
數(shù)據(jù)安全是數(shù)據(jù)健康、有序和可持續(xù)發(fā)展的基石。世界各國對數(shù)據(jù)安全的認(rèn)識也從個人隱私保護(hù)層面上升到維護(hù)國家安全的高度。
從法律層面,構(gòu)建數(shù)據(jù)主權(quán)相關(guān)制度,以控制數(shù)據(jù)資源流向?yàn)楹诵恼归_激烈博弈;
從技術(shù)層面,打造自主可控的技術(shù)體系,實(shí)現(xiàn)數(shù)據(jù)安全利用,充分發(fā)揮數(shù)據(jù)資產(chǎn)價值。
不僅要重視數(shù)據(jù)的存儲和傳輸安全,也要重視數(shù)據(jù)的使用安全,更要重視數(shù)據(jù)的全生命周期安全。我們要重點(diǎn)圍繞關(guān)鍵信息基礎(chǔ)設(shè)施敏感數(shù)據(jù)的竊取、破解、篡改等攻擊活動,確實(shí)加強(qiáng)數(shù)據(jù)安全防護(hù)和治理能力。
3 要高度重視新技術(shù)應(yīng)用對關(guān)鍵信息基礎(chǔ)設(shè)施帶來的安全威脅風(fēng)險評估能力
以人工智能為代表的新技術(shù)應(yīng)用是一把雙刃劍。
就人工智能技術(shù)而言,一方面,利用它可以有效地提高網(wǎng)絡(luò)威脅的檢測與響應(yīng)能力,即使在面對持續(xù)進(jìn)化的惡意軟件或未知網(wǎng)絡(luò)威脅時,也能保持較高的檢測率;可以克服人性的弱點(diǎn),抵御以人為突破口的社會工程學(xué)攻擊。
另一方面,它也能夠被攻擊者所利用。攻擊者利用它可以提升識別和打擊目標(biāo)的精準(zhǔn)性,可提升惡意代碼的免殺和生存能力,也有助于實(shí)現(xiàn)智能化和自動化的網(wǎng)絡(luò)滲透。
我們要高度重視新技術(shù)應(yīng)用對關(guān)鍵信息基礎(chǔ)設(shè)施帶來的安全隱患和潛在風(fēng)險,加強(qiáng)安全威脅風(fēng)險評估,積極采取有效的應(yīng)對措施,提升關(guān)鍵信息基礎(chǔ)設(shè)施的對抗能力和防護(hù)水平。
專 家 介 紹
馮登國,中國科學(xué)院院士。長期從事網(wǎng)絡(luò)與信息安全研究工作,在Theor.Comput.Sci、J.Cryptology、IEEE IT等國外重要期刊和會議上發(fā)表論文200多篇,主持研制國際和國家標(biāo)準(zhǔn)20多項,榮獲國家科技進(jìn)步一等獎、國家技術(shù)發(fā)明二等獎等多項獎勵。擔(dān)任過國家863計劃信息安全技術(shù)主題專家組組長,國家863計劃信息技術(shù)領(lǐng)域?qū)<医M成員,國家973計劃項目首席科學(xué)家,國家信息化專家咨詢委員會委員等。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
