设为首页 | 加入收藏 | English
 
 
首页 >> 科技未来 >> 专家观点 >> 正文
科技未来
 
中国工程院院士邬江兴:中国将面向世界开放拟态防御示范网
2019-06-20 16:19:11
 
    软件行业中,有个名词叫“千行代码缺陷率”:在绝大部分公司里,每一千行代码就有可能存在一个漏洞。
    “如果要彻底摆脱困扰,必须从源头治理,将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系。”20日,在杭州举行的2019西湖论剑网络安全大会上,中国工程院院士邬江兴接受红星新闻记者专访,论道网络安全未来趋势。
    除了中国工程院院士,邬江兴的另一重身份是拟态防御技术创立者,这是一种能采取隐身手法,构建起一个外界无法掌握规律、无法破解结构的安全防御体系,进而有效避免恶意攻击的技术,将有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁。
    谈起网络安全,这位头发已经有些花白的院士仍显得很激动。他表示,“互联网+”发展至今,“+”后的技术和应用场景,既带来了万物互联时代的便利,但“安全”却成为了一种难以实现的状态。
    例如,阿里巴巴现在拥有中国亿级人口的海量信息,保证信息安全不泄漏是其首要工作。但目前情况下,基于漏洞后门的威胁是不确定的,“我们甚至不知道漏洞从何而来,又怎么让信息泄漏。”邬江兴说,中国互联网界的“BAT”均在尝试打造私有生态的方式,增加数据的私密性,用于对抗可能存在的漏洞和后门——包括使用自有设备,定制专属操作系统和CPU等通用系统,但面临代价过高的窘境。
    “甚至在当前5G发展中,我们仍很难判断究竟谁是安全的。”邬江兴说,从传统意义上看,5G的生成加入了众多加密技术,比4G安全许多,但这种安全性不能量化设计甚至验证度量,这也是5G应用在网络安全问题最难解决的问题。
    当然,网络安全是全球化的。目前为止,网络安全的国际交流在学术层面更为活跃。邬江兴透露,就在下个月,第二届强网拟态防御国际精英挑战赛即将举行。“可以理解是一次人机大战。”他表示,所有的国内外顶级白帽黑客战队均可挑战攻击。而在上一届,没有任何战队完整突破拟态防御。
    今年的挑战赛也许将更加“有趣”。邬江兴表示,在这场比赛后,中国还将在全世界首次将拟态防御系统实验场景公开在网络上,全年无休地应对任何白帽黑客的挑战。“这就像Alpha Go公开接受世界棋手挑战一样,我们希望通过这样的方式,检验拟态防御理论与技术的成熟性。”
版权所有: 南京·无线谷     备案序号:苏ICP备15029861号-1    
总访问量 1017042 次
  Copyright 2012 all rights reserved http://www.njcnv.com   联系我们:025-52750033 传真:025-52755500
Produced By 南京希迪麦德软件有限公司