内生|中国工程院院士邬江兴：管控新基建中幽灵般的内生安全问题，已成为时代课题新基|建中|幽灵|邬江兴|安全问

封面新闻采访人员申梦芸
11月26日，由Informa Markets主办，成都市人民政府作为指导单位的INSEC WORLD成都·世界信息安全大会在成都举办。世界信息安全大会自2019年落户成都，已经是第二届在成都举办。

文章插图
会上，中国工程院院士、中国国家数字交换系统工程技术研究中心主任邬江兴就“新基建安全痛点与内生安全亮点”为主题，指出现有安全防御技术的困境和缺陷、如何应对不确定威胁存在体制机制的脆弱性，并介绍内生安全技术实践与发展的动态。
如今，新基建是个热门词汇，很多人认为新基建是新的发展机会。
“而我理解新基建的什么呢？是新技术，新产业结构升级的蓝海市场，而不是新瓶装旧酒的地方。”在邬江兴看来，如今新基建所面临的信息化的程度和数字化的程度将是前所未有的，所以也必将面对更为严峻的网络空间安全挑战。
举例来说，5G网络所面临的内生安全威胁。
在5G设计之初的时候，它的理念非常好，假设系统处于开放的非信任的环境中，我们需要解决如何在非可信的条件下搭建可信赖的通信网络，提供更多安全服务。
【 内生|中国工程院院士邬江兴：管控新基建中幽灵般的内生安全问题，已成为时代课题】“但遗憾的是，基于云计算、边缘计算这样的一个5G系统，这中间存在的未知漏洞、后门、病毒木马等问题，将会导致5G网络必然存在内生的安全问题，不可能是例外。”邬江兴说。
于是我们新基建碰到了一个艰难的抉择，就是鸡蛋敢不敢放在一个篮子里。不能只防护已知的未知，我们更要能对付未知的未知的威胁。
“所以新基建需要安全性可量化设计、可验证度量的新一代信息基础设施。安全性是可度量、可设计、可验证，我们现在的信息技术产品一概没有安全性质量保证。”
邬江兴指出，新基建至少存在着这几个方面的内生安全问题，第一是软硬件设计缺陷导致的安全漏洞不可避免。第二是信息产品生态圈中存在的软硬件后门无法杜绝。第三是现阶段人类的科学技术和工程能力还不能够进行彻查漏洞后门。
数字经济时代其实最可怕的幽灵是什么？就像现在的新冠肺炎，根本不知道什么时候冒出来的，也不知道从哪里来，也不能在哪里待着最合适。所以我们讲未知的未知安全威胁，这种未知的、未知安全威胁就是基于未知漏洞、未知后门、未知攻击构成的所谓的安全威胁，未知的未知安全是最可怕的事情。
“所以我们说信息产业也好，网络安全界也好，正面临着前所未有的挑战。就是没有任何商家敢保证自主可控产品不存在安全漏洞，如何有效管控新基建中幽灵般的内生安全共性问题，这就成为我们的时代课题。”最后他表示，没有颠覆性的理论与技术创新，新基建就不可能拥有可以信赖的安全技术。
【来源：闪电新闻】
声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。邮箱地址：newmedia@xxcb.cn