□ 记者 蔡姝雯 程晓琳 张宣
1月12日,第二届网络空间内生安全发展大会在宁开幕,来自高等院校、科研院所、头部企业、金融机构等单位的百余位院士专家相聚云端,探索网络空间安全新范式,探讨协同创新发展新生态,共商筑牢“数字安全屏障”的创新方案。
本届大会重磅发布“网络内生安全试验场NEST2.0”等3项创新成果及两份前瞻性白皮书,并深度融合虚拟现实、人工智能等高新技术,搭建沉浸式元宇宙成果展览厅,充分展示我省在网络安全领域的最新进展。
重磅成果加固网络安全“金钟罩”
“网络空间安全不安全,不由我们从业人员说了算,而是由黑客说了算。”现场,紫金山实验室内生安全研究中心课题负责人蔡翰智发布第一项重大成果——“网络内生安全试验场NEST2.0”。
“全世界的黑客都可以来挑战,我们随时欢迎。”蔡翰智介绍,紫金山实验室创建的内生安全试验场是一个面向全球开放的防御技术测评演练平台,坚持直面网络空间“未知的未知”。此次发布的NEST2.0以内生安全构造的网络关键基础设施为底座,主要提供攻防竞赛、演练培训和内生安全设备测评等功能。NEST2.0全球首创互联网、车联网、5G电信网、密码机四大赛道,创设汇聚不同厂家多种设备同台竞技的舞台,在相同环境下对比检验和展示人机对抗的效果,协同构建“数字新靶场”,选手线上线下结合,靶标本地异地结合,运维就近远程结合。
作为大会的前期预热活动,在去年12月举办的第五届“强网”拟态防御国际精英挑战赛中,国内外的60支顶尖白帽黑客战队汇聚在一起,对防御系统展开911万次全方位高强度攻击测试,其中挖掘出的商用设备漏洞达824个,攻击质量大幅提升。
“这颗芯片是国内首颗支持内生安全特性的可编程200G DPU芯片,配备最大240G的网络带宽,支持PCIe4.0高速接口,支持数据中心应用的多种协议卸载能力。”紫金山实验室内生安全研究中心副主任李彧介绍,第二项重大成果——“国内首款内生安全200G DPU芯片”基于内生安全架构设计,集成多核CPU和可重构AI引擎,具备全维的可编程能力,有效提升了系统的安全性。“紫金山实验室负责整个芯片架构的设计,这颗芯片具备同类芯片不具备的可编程特性和安全特性。”李彧说。
“如果网络漏洞被黑客恶意利用,汽车可能会不受驾驶员操纵,对驾驶安全造成极大威胁,该项成果就是为了解决这个问题。”紫金山实验室内生安全研究中心课题负责人刘少勋发布第三项重大成果——“智能网联汽车内生安全网联系统T-BOX”。
当前汽车产业智能化、网联化快速发展,T-BOX成为智能网联车内连各大功能域、外联车路云人的内外通信要道,但极易受到因未知漏洞后门引发的未知网络攻击,给T-BOX和整车的安全防护带来极大挑战。刘少勋介绍,在研发之初,紫金山实验室联合多家主流车厂,围绕安全难点和痛点问题,首次将内生安全基因植入T-BOX,实现高可靠、高可用、高可信的安全保障。
在第五届“强网”挑战赛中,内生安全T-BOX经受住全球60支顶尖战队多达160万多次的攻击。目前,内生安全T-BOX已经在宇通自动驾驶巴士上完成示范应用工作,在实车场景下充分验证了安全效果。
内生安全技术护航数字经济新发展
大会联合主席、紫金山实验室副主任兼首席科学家邬江兴院士表示,在看到数字基础设施尤其是关键信息基础设施、信息物理系统深刻改变人类生产生活、推动社会经济发展的同时,也要正视其带来的网络空间内生安全问题,以及由此引发的网络威胁与潜在风险,防范在前。
第五届“强网”挑战赛引入39套主流商用信息技术产品作为对照组靶标,特别是首次引入密码机和5GIMS网络靶标,其中绝大部分在赛程尚未过半时便纷纷“中箭落马”,甚至不少直接被打成“砖头”,被迫中途退场,有些还是龙头企业的拳头产品。
邬江兴说,这充分说明,现实网络信息基础设施和信息物理系统中,存在形形色色的漏洞后门、病毒木马等不确定性威胁,安全形势极为复杂严峻,基于功能设计与实现载体安全“两张皮”技术路线构建的数字基础设施无法担当数字经济时代人类社会赋予的重任。网络空间内生安全理论是全球网络安全领域中国独创的最新学派,颠覆了当今主流的网络攻击理论与方法,具有改变“游戏规则”的革命性意义,有望开辟广义功能安全发展新方向,催生新一代信息技术产业。
“网络安全牵一发而动全身,越是步入发展快车道,越要铸牢安全屏障,我们当以内生安全发展大会为平台,内生安全联盟为纽带,加快内生安全技术与产业生态发展及成果应用。”邬江兴说。
“要取得数字经济的突破性发展,必须加强数字基础设施建设,并针对芯片产业链、操作系统、软件等进行补缺,同时要着力解决数字经济的安全问题。”中国工程院院士蒋昌俊在高峰论坛中表示,在数字经济发展过程中,集成电路和芯片非常重要,此外操作系统是计算机的灵魂,也是数字经济的基础,其安全问题必须高度重视。
前瞻性白皮书探索6G安全新范式
网络弹性、无线内生安全、集成电路内生安全、能源内生安全……本届大会共设置10个分论坛,与会专家深入开展交流,共享真知灼见,探索网络空间安全新范式,探讨协同创新发展新生态,探寻内生安全赋能网络弹性新思路。
值得关注的是,大会期间紫金山实验室还重磅发布“网络弹性度量技术”“6G内生安全可信技术”两份极具前瞻性的白皮书。
“我们认为,现有的网络弹性工程存在‘回避未知威胁问题’‘没有串珠成链的骨架’‘缺乏架构弹性度量能力’三大技术瓶颈,未来网络弹性工程应首先关注系统架构设计,将系统架构弹性能力作为衡量系统网络弹性能力的关键一票。”紫金山实验室季新生教授介绍,《基于系统架构评估的网络弹性度量技术白皮书》首次提出新的网络弹性设计与评估架构,有效弥补现有网络弹性工程“可量化设计、可验证度量”方面的重大技术缺陷。
《6G内生安全可信技术白皮书》则认为,安全是6G时代的基石底座,要发展6G安全必须发展新的范式。具体来说,6G将实现各种智能化技术的大规模应用,这也带来“三重安全风险”的威胁和挑战,表现为共性安全问题、个性安全问题、广义功能安全问题等,其根源是网络空间的“漏洞”“后门”等问题向物理空间、认知空间外溢,这不但会危及人民群众生命财产安全,还会影响关键基础设施安全、社会安全稳定。
季新生说,紫金山实验室提出6G内生安全可信技术体系,基于结构化、定制化、智能化、自动化,构建四大安全支柱,使得整个6G具备可设计、可感知、可度量、可演进的基本属性。“我们认为,以内生安全技术为独特禀赋的6G,将直面人机物三元融合世界的复杂安全风险和不确定威胁,以反脆弱设计创新思路提供高可信、高可靠、高可用能力,为全球网络空间互联互通、共享共治贡献中国智慧和中国方案。”
Copyright (C) www.szdushi.com.cn
苏州都市网 版权所有 苏ICP备2021029242号-1