""
2019國家網絡安全宣傳週在天津舉行。中新網 吳濤 攝
中新網客戶端天津9月17日電(記者 吳濤)“信息安全性無法量化是世界難題。”在16日至22日國家網絡安全宣傳週期間舉行的網絡安全技術高峰論壇上,中國工程院院士鄔江興談到新一代信息基礎設施安全問題。
鄔江興稱,新一代信息基礎設施帶來新服務的同時,也帶來了新困擾,這個困擾很大程度上是網絡安全困擾。“從統計情況來看,新一代的信息基礎設施的網絡安全威脅,出現20%的新型攻擊,這是隻有云計算和數據中心才特有的,另外80%是傳統的安全攻擊。”
鄔江興認為,“網絡空間安全最大的威脅為不確定威脅。不確定威脅對於防禦者來說,因為沒有任何先兆和行為特徵,無法有效應對,防禦者疲於奔命。”
鄔江興進一步解釋,現在的信息技術產品非常多,從芯片、板卡,到軟件、部件、雲服務、數據中心等,包括加密機、防火牆等,但這些產品或系統的漏洞、後門危害如何評估?服務可信性如何保證?世界上尚沒有任何一個科研單位和企業可面對這樣一個問題。
“可以說,安全性無法量化是世界難題,無論是雲平臺還是數據中心,他們的安全質量因無法從源頭、設計、生產開始,從源頭上就沒辦法控制與保障,導致不確定安全威脅嚴重影響用戶對新一代信息服務設施的信心。”鄔江興稱。
難倒就沒辦法防禦了嗎?鄔江興認為,“我們現在提出了基於內生安全功能的擬態防禦。內生安全是什麼?就像一個人不是靠吃藥打針活著,而是靠內生的免疫活著。”
據介紹,2019年4月份,擬態防禦已完成了成套設備的測試,9月份,決定進一步擴大試點行業範圍和試點規模。(完)
"相關推薦
推薦中...