8月21日9时10分,我国10位两院院士与中国电子信息产业集团有限公司董事长芮晓武、奇安信集团董事长齐向东共同启动了“2019北京网络安全大会”。坊间迅速将此归纳为“10院士代言网络安全史无前例,新时代的网络安全问题被推向新的维度”。
齐向东说:“过去我们讨论网络安全,说的是互联网安全,如今网络安全已向网络空间安全全面升级。”
互联网时代,网络攻击的目标主要是个人,网民安全上网是被护佑的重点。如今,网络攻击的目标升级到了政府、企业等机构和组织,物理世界亦受威胁。今年5月,黑客入侵并控制了美国巴尔的摩市政府的1万台电脑,系统持续瘫痪了3周,政府公务员无法访问电子邮件,普通市民无法使用基本的市政服务。
以5G为依托,消费互联网正进入工业互联网新阶段,物理世界和虚拟世界的界限越发模糊,安全威胁已从网络空间蔓延到大型制造、电力、交通、医疗等现代社会命脉行业。
中国工程院院士、计算机专家李国杰表示:“绝对的安全就是绝对的不可用,我们要找到一条路,既安全又好用。”
齐向东说:“现阶段,除了要关注信息安全,更要保障关键信息基础设施和众多物联网设备的运行安全,安全公司的工作范围拓展到整个网络空间的系统安全。之前的网络安全防护都是外生的,立足于边界防护,就像给人戴上了口罩,防护脆弱。现在,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。”
齐向东说:“以往微软和因特尔组成的Wintel联盟,就是内生安全的一种。中国电子CEC打造的由飞腾(Phytium)CPU+麒麟(Kylin)操作系统组成的“PK体系”,也是内生安全,芮晓武董事长把它称为本质安全。沈昌祥院士十年如一日推动的可信计算、邬江兴院士十年磨一剑研制的拟态防御,孙优贤院士建立的全生命周期工业系统控制体系,都是内生安全。”
学术界对“内生安全”有很多探讨,齐向东提出的内生安全,更聚焦于攻防过程,指的是不断从信息化系统内生长的,具备“自适应、自主、自生长”3个特点的安全能力,它伴随业务的增长而持续提升,持续保证业务安全。
齐向东认为,信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。一旦这种聚合实现,安全能力就能融入到了业务系统的各环节之中,就好比业务系统内生出了一种安全能力。
这样应需而生的安全理念虽然在产学研各界得到广泛认同,但是网络攻击的手段依然难以预测,怀疑与信任继续交织。中国工程院院士邬贺铨强调:“安全已不是一个企业能够独立于社会自己解决的问题,需要整个社会威胁情报共享,需要产业协同互动,共同防御。”
工业和信息化部副部长陈肇雄表示,面向5G、工业互联网、车联网等融合领域安全需求,在加快完善网络安全产品和服务支撑体系,建设网络安全防护体系,提升态势感知、监测预警、应急响应能力的同时,将充分发挥企业主体作用,激发创新活力,推广创新应用,构建多领域、多层次网络安全技术创新体系。