正确把握网络空间安全技术发展的新特征 全力助推国家安全体系和能力现代化
本文刊载于《中国科学院院刊》2022年第11期“科学看察”
冯登国
中国科学院软件研究所
网络空间安全已成为关乎百姓生命财产安全,关系国家安全和社会稳定的重大战术问题。需要清楚地熟悉到,网络空间安全问题的解决离不开配套的战术、法规和政策的支持以及严厉的治理手段,但更需要有可信赖的技术手段支持。要正确把握网络空间安全技术显现出的零化、弹性化、匿名化、量子化和智能化等新特征,突破和自主掌控一批先进实用的网络空间安全核心要害技术,全力助推国家安全体系和能力现代化。
党的二十大报告明确提出,国家安全是民族复兴的根基,社会稳定是国家强大的前提。必须果敢不移贯彻总体国家安全看,把保护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定。当前,网络空间已成为各种势力斗争的主战场之一,也已成为把握国际社会主导权,展现国家综合实力的重要体现。网络空间安全自然成为关乎百姓生命财产安全、关系国家安全和社会稳定的重大战术问题。因此,实现国家安全体系和能力现代化,保护国家安全和社会稳定,必须保障网络空间安全。
安全问题往往都涉及一个“母体”问题,也就是谁的安全问题——没有“母体”就没有其相关的安全问题。如网络安全,假如没有网络就没有网络安全问题——这里网络就是“母体”。网络空间安全问题也一样,首先必须要有网络空间这个“母体”,才有网络空间安全问题。因此,在保证“母体”存在的前提下谈其安全才有实际意义。由此可知,产业链给予链安全是网络空间安全的基础。网络空间安全问题的解决离不开配套的战术、法规和政策的支持以及严厉的治理手段,但更需要有可信赖的技术手段支持。近年来,伴随着信息技术的快速发展和深度使用,涌现出一大批网络空间安全新技术,这些新技术显现出零化、弹性化、匿名化、量子化和智能化等 5 个新特征。面对新的安全威逼、新的进攻手段、新的使用需求,必须要正确把握这些新特征,突破和自主掌控一批先进实用的网络空间安全核心要害技术,全面提升技术水平,做好网络空间安全保障工作,把握网络空间的主动权和话语权,全力助推国家安全体系和能力现代化。
1
展开全文
特征1:零化特征——零安全技术成为网络空间安全的新标志
零安全技术主要包括零信赖架构、零知识证实(如交互零知识证实、非交互零知识证实)、零中心技术(也就是无中心技术,如无中心公开密钥基础设施、区块链)、零存在模型、零密钥协议等。当前,这些技术的使用与实用化研究是一个值得关注的问题。其中,零信赖技术近几年受到世界各国政府和企业界的高度重视。
零信赖(zero trust)的核心思想是“从来不信赖,始终在验证”(never trust,always verify)。现有的大部分网络安全架构基于网络边界防护:人们在构建网络安全体系时,把网络划分为外网、内网和隔离区等不同区域,在网络边界上部署防火墙、进侵检测系统等进行防护。这种防护基于对内网的人、系统和使用的信赖。因此,进攻者一旦突破网络安全边界进进内网,就会造成严重危害。由于云计算和虚拟化等技术的发展,计算能力和数据资源跨域存在和部署,网络边界越来越模糊,甚至消失。零信赖安全架构就是基于这样的认知提出的,以适应新的安全需求。
目前,国际上非常关注零信赖这项技术的使用,但我们也要正确看待这项技术的作用。零信赖是一种以资源保护为核心的安全范式,其前提是信赖从来不是永久授予的,而必须继续进行评估。零信赖将网络防护从基于网络边界的防护转移到关注用户、资产和资源。但是,零信赖架构也有其适用领域:主要适用于在一个组织内部或与一个或多个协作伙伴组织协作完成的工作,不适用于面向公众或客户的业务流程——组织不能将内部的安全策略强加给外部参与者。使用了零信赖架构未必就安全,不应否定深度防备和多层防备架构。
2
特征2:弹性化特征——弹性安全技术成为网络空间安全的新潮流
弹性安全技术主要包括弹性公钥基础设施(PKI)、定制可信空间(TTS)、移动目的防备(MTD)、棘轮安全机制、沙箱隔离、拟态防备(MD)、可信计算等。弹性安全技术可实现网络或系统的进侵容忍、内生安全、带菌生存、环境可信等。当前,仍需进一步关注这些技术的使用与实用化研究,有的还需进一步在实践中检验和验证。其中,弹性 PKI 被认为是新一代数字认证基础设施。
网络环境下实体(如人员、设备)身份认证是一个普及而重要的问题,需要像电力基础设施这样的通用基础设施来支撑。PKI 就是这样一个数字认证基础设施,可用于解决网络环境下实体身份认证和行为不可抵赖性等问题,是构建网络空间信赖体系的基石。在 PKI 环境中,其自身安全保障的重要性是举足轻重的。依据重要程度不同,可将 PKI 分成不同等级。弹性 PKI 主要用于国家级认证根或电子政务内网等重要部位,必须考虑众多安全威逼,包括内部人员犯罪、系统木马进攻等。
PKI 一般由证书认证机构(CA)、证书治理系统、密钥治理系统、用户注册系统(RA)、目录服务系统和用户终端系统等组成,其核心基础是 CA。弹性 PKI 的重点是实现 CA 的弹性;目前主要有单层式和双层式两类弹性 CA 系统结构。
3
特征3:匿名化特征——隐私保护技术成为网络空间安全的新焦点
隐私保护技术主要包括秘密计算、匿名认证、匿名通信、差分隐私、联邦学习、同态加密、安全多方计算等。当前,这些技术还不够成熟,需要深进研究。部分隐私保护技术可用于解决使用中的数据安全问题,这类技术也被称为数据使用安全技术,如秘密计算(confidential computing)、联邦学习、同态加密、安全多方计算。其中,秘密计算是当前最热门的数据使用安全技术。
秘密计算可为破解数据保护与利用之间的矛盾、实现多方信息流通过程中数据的“可用不可见”提供安全解决方案。秘密计算关注的重点是构建秘密计算平台,创新可信执行环境(trusted execution environment,TEE)的技术实现方式和推动秘密计算使用。为了推动秘密计算的发展和使用,Linux 基金会于 2019 年 8 月启动了秘密计算联盟(Confidential Computing Consortium)技术咨询委员会。
目前,学术界、工业界对秘密计算的定义已基本达成一致。秘密计算联盟对秘密计算的定义是:秘密计算是通过在基于硬件的 TEE 中执行计算来保护使用中的数据;其中,TEE 被定义为提供一定级别的数据完全性、数据秘密性和代码完全性保证的环境。电气与电子工程师协会(IEEE)的定义是:秘密计算是使用基于硬件的技术,将数据、特定功能或整个使用程序与操作系统、虚拟机监视器(hypervisor)或虚拟机治理器及其他特权进程相互隔离。IBM 公司的定义是:秘密计算是一种云计算技术,它在处理过程中将敏锐数据隔离在受保护的 CPU“飞地”(enclave)中。微软公司的定义是:秘密计算是云计算中的下一个重大变革,是对现有的存储和传输中数据加密的基线安全保证的扩展,以及对计算过程中的数据进行的硬件加密保护。由此可见,秘密计算可以被定义为一种保护使用中的数据安全的计算范式,它提供硬件级的系统隔离,保障数据安全,特殊是多方参与下、正在使用中的数据安全。
4
特征4:量子化特征——量子信息技术成为推动网络空间安全发展的新动力
量子信息技术(如量子通信、量子计算、量子传感)正在快速发展,特别是安全界关怀的量子计算技术正以惊人的速度发展。安全技术一般与计算能力有关,新型计算技术(如量子计算技术)可使计算能力大幅度提升,可解决现实世界中的复杂计算问题。同时,量子计算技术的发展可直接对现有安全技术(如算法、协议、方案)造成威逼,动摇其安全基础(如本原、困难问题)。因此,反抗量子计算进攻的安全设计理论、安全分析评估方法、安全解决方案及新型困难问题的觅觅和优化实现等都成为当前的研究热点。
目前,国际上非常重视反抗量子计算进攻的密码研究,即研究对量子和经典计算都安全的密码。主要有 2 条技术路线:
1. 基于量子力学原理,可自然反抗量子计算带来的安全威逼,这类密码被称为量子密码;其中最闻名的量子密码是 BB84 密钥分配协议。
2. 基于数学的方法,依然沿着传统的构思发展,这类密码被称为抗量子计算密码,也被称为后量子密码。最有影响力的一个事件是美国国家准则技术研究所(NIST)于 2016 年 12 月公开面向全球征集抗量子计算公钥密码,从而有力推动了抗量子计算公钥密码的发展。
量子计算特别对传统公钥密码带来了前所未有的挑战。公钥密码主要用于密钥交换和安全认证,在数字化社会中十分重要。目前,被普及认可的、基于数学的抗量子计算公钥密码主要有 5 类——基于格上困难问题的、基于编码随机译码困难问题的、基于杂凑(Hash)函数或分组密码安全性的、基于多变量方程求解困难问题的和基于超奇异椭圆曲线同源困难问题的。其中有很多科学问题、要害技术和使用问题仍需要深进研究。
5
智能化特征——人工智能技术成为研究网络空间安全的新工具
人工智能(AI)安全主要包括自身安全、使用导致的安全,以及 AI 在安全领域中的使用等方面。当前,这些方面的研究还比较零散,不够深进、系统。其中,AI在网络空间安全领域中的使用最为关注,主要包括防备和进攻两个方面。
在防备方面,AI 赋能防备技术提升防备的能力和水平。AI 可有效提高威逼检测与响应能力;AI 可提供较高的预防率和较低的误报率;AI 可正确、快速地预防、检测和阻止网络威逼,识别分析未知文件;AI 可征服人性的弱点抵御以人为突破口的进攻——人始终是防备体系中最薄弱的环节,利用 AI 可有效提防利用人性弱点的社会工程学进攻,目前所讲的主动式社会工程学防备就是为此目的。
在进攻方面,AI 赋能进攻技术提升进攻的精准性、效率和成功率。深度学习赋能恶意代码生成可提升其免杀和生存能力,进攻者利用深度学习模型可提升识别和打击进攻目的的精准性;AI 赋能僵尸网络进攻可提升其规模化和自主化能力;AI 赋能漏洞挖掘过程可提升漏洞挖掘的自动化水平;AI可实现智能化和自动化的网络渗透能力。此外,AI 可有效挖掘用户隐私信息。例如,随着概率图模型及深度学习模型的广泛使用,进攻者不仅可以挖掘用户外在特征模式,还可以发现其更稳定的潜在模式,从而可提升匿名用户的识别正确率;基于数据挖掘与深度学习,可有效地推断用户敏锐信息(如社交关系、位置、属性)。
踏上新征程,我们要始终胸怀“国之大者”,陆续果敢不移贯彻总体国家安全看,以国家重大战术为导向,紧紧挠住网络空间安全技术发展的新特征,全力以赴解决“卡脖子”要害核心技术难题,助力高水平科技自立自强,为健全国家安全体系、增强保护国家安全能力,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新的更大奉献。
冯登国 中国科学院院士,中国科学院软件研究所研究员。长期从事网络与信息安全研究工作。曾任国家“863”计划信息安全技术主题专家组组长、国家“973”计划项目首席科学家、国家信息化专家咨询委员会委员等。发表论文 200 多篇,主持研制国际和国家准则 20 多项,荣获国家科技进取奖一等奖、国家技术发明奖二等奖等多项奖励。
文章源自:
冯登国. 正确把握网络空间安全技术发展的新特征 全力助推国家安全体系和能力现代化. 中国科学院院刊, 2022, 37(11): 1539-1542.
DOI:10.16418/j.issn.1000-3045.20221103001