9月21日,第三届国家网络安全宣传周“核心技术自主创新论坛”在武汉召开。武汉市网信办主任黄长清和武汉大学计算机学院副院长应时在论坛致辞。中国工程院沈昌祥院士、中国科学院郑建华院士发表主题演讲。来自国家和地方网络安全管理机关、网络安全企业、重点行业和重要领域网络安全和信息化管理部门和武汉市高校网络安全专业的学生,共200余人参加了会议。
核心技术受制于人是我国网络安全的“命门”,习近平总书记在“4.19”讲话中对核心技术作出了明确的定义。为了贯彻核心技术自主创新、自立自强的指示精神,中关村可信计算产业联盟、奇虎360公司和武汉大学在第三届国家网络安全宣传周期间联合主办了“核心技术自主创新论坛”。此次论坛以“突破核心技术,保障国家安全”为主题,邀请“产学研用测”各界专家围绕 “基础技术、非对称技术、前沿技术”探讨核心技术自主创新及其在重要领域的应用问题。
武汉市网信办主任黄长清和武汉大学计算机学院副院长应时在论坛致辞。黄长清表示,要在武汉建立国家网络安全人才创新基地、网络安全研究院和网络安全国际人才公寓,培养和吸引网络安全人才。应时表示,武汉大学在中央网信办、武汉市网信办的指导下整合校内外优质资源,成立了武汉大学网络空间安全研究院,努力在新的形势下为我国网络信息安全建设作出新得更大贡献。
中国工程院沈昌祥院士以“主动免疫防御的网络安全保障体系”为题做主题报告。沈院士在报告中指出,网络空间安全是集计算、通信、控制等学科交叉的科学问题。由于人们对IT的认知逻辑的局限性,不能穷尽所有组合,只能局限于完成计算任务去设计IT系统,故不能避免逻辑缺陷对任务执行的影响,尤其是难以应对人为利用缺陷进行攻击。因此,必须从计算体系结构和计算模式等科学技术创新去实现相对安全。可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存的主动免疫的新计算模式,用密码实施身份识别、状态度量、保密存储,及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质。当前,随着我国可信计算技术的创新发展,可信计算已经进入“可信3.0时代”。可信3.0以系统免疫性为特征,以节点虚拟动态链为对象,基于“宿主+可信”双节点构架,实现了信息系统的主动免疫,将为主动防御的网络安全保障体系提供有力支撑。
中国科学院郑建华院士发表了题为“新形势下密码技术的思考”的主题报告。郑建华院士首先介绍了密码技术的基本概念,他指出密码是以密钥为参数、以明文为输入、以密文为输出的可逆函数,其逆变换即为脱密。密码函数也可以称为密码变换、密码算法、密码逻辑或者密码编制。郑院士提出了当前密码需要关注的几个问题及解决之道:一是针对面向移动互联的密码技术,需要密码算法与密钥融合、密码个体化,应实现密码的软实现且易于更新;二是针对生物特征识别与经典密码的结合,应注意本地使用与远程使用的区别;三是针对量子计算对经典密码的挑战,需要关注基于数学原理的密码技术是否有效;四是面向大数据的密码系统,应从两个维度考虑安全需求,即区分数据所有者、数据的管理者(云服务提供者)和数据的使用者,并关注身份识别、数据审计保护、检索查询、安全计算外包等问题。郑院士最后强调密码研究要紧紧围绕国家信息安全需求,面向实际应用,而当前我们的密码理论研究和密码实际应用的结合有待进一步加强,要有自信、勇于创新。
360公司首席安全官谭晓生报告了“基于威胁情报与产业协同的威胁态势感知平台”,回顾了G20峰会安保工作中的应急处理实践,呼吁网络安全领域协同联动;北京江南天安科技有限公司技术总监朱家雄介绍了“可信云加密技术应用与发展”,分享了用密码技术解决数据安全、应用安全问题的经验;华大半导体有限公司MCU事业部总经理谢文录报告了“主动防御可信芯片技术”的最新进展,认为主动防御芯片可以应用到服务器、云服务器、个人PC终端、移动终端、个人PC防护终端等方向;中标软件有限公司总经理韩乃平从“创新提升系统安全,合作打造可信生态”的角度报告了安全可信操作系统的创新发展情况,认为在重点打造可信操作系统同时,应面向国防、行业信息化、军工等多个方面进行研究,在设备信息化、移动终端安全等方面进行创新;全球能源互联网研究院计算及应用研究所所长高昆仑介绍了安全免疫技术在电网控制系统的的应用情况,展望智能互联网安全免疫体系会进一步在全球互联、多种能源互联的控制网络里进一步发挥作用,通过可信实现全球能源互联网的安全免疫体系。
在论坛的高端访谈环节, 360公司首席安全官谭晓生、北京江南天安科技有限公司董事长邓小四、北京匡恩网络科技有限责任公司技术委员会主席兼首席战略官孙一桉、山石网科通信技术有限公司董事长罗东平,共同探讨了如何理解核心技术是最大隐患,通过什么方式解决这一问题,有哪些困难需要优先解决等问题。现场提问环节,访谈嘉宾们与现场观众积极互动,就近期安全圈的热点话题进行了讨论,精炼阐述了自己的“安全观”,并鼓励现场学生听众努力学习知识和技能,积极参与安全实践。
要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题。此次“核心技术自主创新论坛” 立足自主创新,推动核心技术突破;坚持可信可控,共建安全产业生态;以应用促发展,保障供应链条安全,为我国网络安全核心技术自主创新提出了新的思路和建议。
