冯登国院士:要建立富有弹性的网络安全体系
日前,以“促进密码新应用融合发展 筑牢新质生产力安全底座”为主题的2024全球数字经济大会商用密码融合创新发展论坛在京举办,中国科学院院士冯登国在论坛上作主旨报告。他指出,面对工业控制系统安全、关键信息基础设施安全等传统重要安全问题,新场景下的卫星互联网安全、软件供应链安全等网络安全新需求,以及抗量子密码和大语言模型安全等新技术带来的安全挑战,需要建立富有弹性的网络安全保障体系。
冯登国指出,当前,我国网络空间安全面临诸多挑战。传统的安全形势仍很严峻,多项重要难题有待解决。隐私保护问题日趋严峻,亟须构建以密码学为基础,适应新应用的高性能、高安全性数据安全保护方案;面向工业控制系统的安全技术、产品体系仍很薄弱,工控系统安全防护技术体系缺口较大;关键信息基础设施仍是境外机构攻击的重点目标,防御难度大,我国关键信息基础设施保护体系仍待进一步完善。
与此同时,新场景催生了新的安全需求,亟须打造适应新形势的解决方案。新的应用场景带来技术手段的空白,以卫星互联网为代表的新型网络提出新的防护需求;攻击场景、攻击模式的变化凸显新的需求,近年来针对软件供应链的攻击快速爆发,传统软件安全等技术无法适应新的攻防技术形势。此外,技术革新带来新的安全挑战,亟须探索构建新的理论基础,量子技术的快速发展直接对传统密码学的根基造成威胁,建立抗量子的安全密码理论体系是亟须解决的难题;以大语言模型为代表的AI技术快速发展,AI技术自身的安全,以及基于AI技术带来攻防能力的变化,都是网络空间安全领域不得不面对的重大挑战。
冯登国表示,大数据、云计算、人工智能、量子信息等新型技术和应用场景的快速发展,推动计算模式的不断演变,新型计算需求使得计算环境更加动态与开放,针对数据的安全计算和隐私保护成为一项重要挑战,然而,当前密态计算技术的性能依然难以支撑大模型多类型计算模型的高效计算。
“数据使用安全是当前数据安全中最薄弱的环节。”冯登国表示,数据保护涉及数据的三种不同状态,一是传输时的数据,二是存储时的数据,三是使用中的数据。“而数据使用安全技术中最为核心的技术是密态计算技术。”
冯登国表示,全密态多方联合计算已经成为各国政府、工业界、学术界共同关注的重点问题,许多国家已制定相关法律和政策,强调以数据加密的方式保护数据安全乃至国家安全。我国的密态计算已经得到政府、组织和企业的重视,相关产业已经得到发展,然而独立自主的原创性生态圈尚未形成,针对全密态的多方联合计算技术缺乏系统性测评技术。
为了促进全密态多方联合计算技术的发展,冯登国建议,建立全密态数据流通的技术体系,形成我国数据安全基础设施格局,全密态数据的流通和利用,具有从芯片、算法到应用,从数据生产者、持有者到使用者等层次、多参与方的高覆盖性和高复杂性,需要针对全密态数据的新型计算环境,解决数据计算环境不可信且不可控等问题;完善测评标准和测评技术,为全密态多方联合计算的实施保驾护航;注重创新型和复合型人才的培养,加强人才队伍储备。
“要重点解决目前数据所有权与管理权分离、数据计算环境不可信且不可控等多种数据安全与信息泄露问题,自主研发原创性、关键性技术和产品,打造完整的全密态多方联合计算生态圈,构建先进实用的安全测评体系。”冯登国表示。