首页>新闻动态>2024年

冯登国:网络空间安全未来发展思考

2024年12月10日18:08
字体:[ ]

中国科学院院士 冯登国

11月30日,中国互联网络信息中心联合中国科学院计算机网络信息中心、中国互联网协会共同主办的2024(第五届)中国互联网基础资源大会在京召开。中国科学院院士冯登国受邀出席并作题为“网络空间安全的深度思考与未来展望”的主旨演讲。冯登国院士指出,网络空间安全是长期演进的过程,需关注共性与伴随安全技术的协同发展,构建富有弹性的安全保障体系,并加强抗量子密码、大型语言模型安全等新技术安全挑战的研究,以保障未来网络空间的安全。

图形用户界面 描述已自动生成

以下为冯登国院士演讲内容,经整理发布

一、网络空间安全发展规律与特点

(一)网络空间安全发展规律。网络空间安全是一个长期演进、发展和变化的过程,新问题随着新场景、新技术不断出现。首先,网络空间安全是一个战略问题,网络空间安全战略牵引科技创新已成为一种发展模式。其次,网络空间共性安全技术和伴随安全技术协同发展,共性安全技术为伴随安全技术提供基础支撑,伴随安全技术牵引和促进共性安全技术发展和进步。最后,网络空间安全呈现人机物高度融合的发展特点,人机物在融合过程中衍生出的新型技术,其应用安全给未来网络空间安全发展带来了新问题和新挑战。

(二)网络空间安全发展特点。一是对抗性。攻击者不断尝试新的攻击技术以绕过或攻破现有的防御机制,而防御方则针对不断出现的攻击技术更新防御技术,使得网络空间安全的研究呈现出螺旋式上升的过程。二是时效性。激烈的对抗性促进了攻击和防御技术的快速迭代,使得网络空间安全技术具有很强的时效性。三是实践性。相比于计算机理论研究等问题,网络安全理论往往针对实践中遇到的具体安全问题提出。四是交叉性。网络空间安全研究与实践不仅需要计算机专业方面的知识和技术,还需要数学、通信、微电子等多方面的知识和技术。五是系统性。网络空间安全在实践中需要系统性解决方案以应对来自不同攻击面的攻击。六是开放性。当前的软件开发模式具有很强的开放性,由此带来严重的网络空间安全问题。此外,软件也存在和传统供应链一样的断供风险等问题。

二、网络空间安全发展态势与挑战

(一)网络空间安全发展态势。国际网络空间形势异常严峻,呈现出“国家战略博弈、网地空间融合、核心利益驱动、关键技术突破”的总体态势。一是网络空间已发展成为与陆、海、空、天并列的第五维空间领域,对国家安全产生了深远影响。控制网络空间的信息权和话语权,成为开展国家间战略博弈的新型制高点。二是网络空间与地理信息、物理环境、社会活动等现实空间要素不断融合,信息技术成为驱动和保障国家经济建设与社会发展的强力引擎,国际社会间的合作、竞争和博弈也逐步拓展到网络空间。三是西方发达国家利用网络空间的信息不对称和技术门槛,推动网络霸权和数据霸权,进一步加剧信息壁垒和数字鸿沟,从而攫取政治利益。境内外敌对势力、高级持续性威胁组织、黑客组织持续对我国的关键信息基础设施、大数据平台和重要信息系统进行数据窃取、入侵渗透和攻击破坏;利用互联网络实施的篡改、诈骗、勒索、恶意植入等网络违法犯罪活动也十分猖獗。这些破坏活动以获取核心的政治利益或经济利益为驱动,既阻碍了网络空间的发展,也给经济运行、社会发展和国家安全带来了严重威胁。四是伴随着量子、5G/6G、大数据、物联网、人工智能、工业互联网、卫星通信等信息技术的发展和应用,网络攻防关键技术不断取得突破,并与新型信息技术及应用深度融合。

(二)网络空间安全面临的挑战。一是传统的安全问题形势仍然严峻,多项重要难题有待解决。例如,针对隐私保护,亟需构建适应新应用的高性能、高安全数据安全保护方案;面向工业控制系统的安全技术、产品体系仍很薄弱,工控系统安全防护技术体系缺口较大;关键信息基础设施仍是境外机构攻击的重点目标,防御难度大。二是新场景催生新的安全需求,亟需构建适应新形势的解决方案。例如,新的应用场景带来技术手段空白,以卫星互联网为代表的新型网络带来新的防护需求;近年来针对软件供应链的攻击快速爆发,传统软件安全等技术无法适应新的攻防技术形势。三是技术革新带来新的安全挑战,亟需探索构建新的理论基础。例如,量子技术的快速发展直接对传统密码学的根基造成威胁,建立抗量子的安全密码理论体系成为亟需解决的难题;大语言模型为代表的人工智能(AI)技术快速发展,AI技术自身的安全,以及基于AI技术带来攻防能力的变化,都是网络空间安全领域不得不面对的重大挑战。

三、网络空间安全未来发展方向

为应对网络空间安全面临的挑战,未来应重点发展富有弹性的网络空间安全保障体系、抗量子密码、大模型安全、全密态多方联合计算、卫星互联网安全、工业控制系统安全、软件供应链安全和关键信息基础设施安全等方向。

这些方向不仅涵盖了从基础理论到实际应用的广泛议题,也强调了跨学科合作的重要性。例如,从供应链、技术体系、未来挑战、基础设施和人才储备等方面全方位构建富有弹性的网络空间安全保障体系;制定抗量子密码发展规划路线图应对“量子霸权”威胁;建立以大模型为代表的人工智能安全理论与技术体系,确保模型安全;建立全密态多方联合计算技术体系,护航数据安全流通,发挥数据要素价值;建设针对卫星互联网安全的风险管控与安全防御体系,保护星地融合网络安全;摸清工业控制系统安全底数,建立多部门、跨行业的协同防御体系;制定软件供应链安全规则,加强软件供应链基础设施自主建设;构建适应关键信息基础设施发展和安全需求的安全防护理论与技术体系,建立安全防线共建共守机制。

这些方向的研究和发展对于构建一个全面、多层次的网络安全防护体系至关重要。


分享: 【返回顶部】 【打印本页】