在国际上首次提出内置式主动防御新理念的中国科学院信息工程研究所(中科院信工所),7月10日在北京组织召开网络空间内置式主动防御学术研讨会暨技术创新联盟筹备会议,旨在进一步推动网络空间内置式主动防御技术发展,发挥其在关键信息基础设施和重要信息系统安全防御中的重要支撑作用。
中科院重大科技任务局副局长黄铁青出席会议并致辞,中科院科学传播局局长周德进出席会议。中科院院士陆建华、管晓宏、王小云,中国工程院院士方滨兴、樊邦奎、廖湘科、王恩东,中国科学技术大学教授王东进,清华大学教授魏少军等专家以及40余家联盟发起单位代表参加会议。中科院信工所所长孟丹主持会议。
黄铁青指出,为服务关键信息基础设施和重要信息系统安全可控的国家战略需求,信工所牵头承担了中科院“网络空间内置式主动防御”C类战略性先导专项,经过数年的努力已取得重要阶段性成果:在国际上首次提出内置式主动防御新理念,突破安全优先体系结构等关键核心技术,推动网络空间防御由“被动”转为“主动”。
他表示,希望与会院士专家多提宝贵意见,为内置式主动防御的发展把握方向;希望中科院信工所始终心系“国家事”,肩扛“国家责”,努力成为国家在信息工程领域的战略科技力量,为服务国家战略需求,为中国加快实现高水平科技自立自强作出新的更大贡献。
孟丹在会议报告中指出,近年来,伴随信息技术的持续发展与广泛应用,网络空间安全面临新的巨大挑战。对于关键信息基础设施和重要信息系统而言,软硬件漏洞不可避免,未知威胁层出不穷,传统的防御理念与安全技术已不能有效应对,“我们正陷入无休止的‘挖漏洞、补漏洞’的被动局面,迫切需要寻求防御的新思路和新技术”。
他表示,研究发现,软硬件漏洞能够被成功利用实施攻击的根源,在于CPU、OS等核心信息技术自身设计中存在安全脆弱性。内置式主动防御强调从分析漏洞利用机理和攻击路径入手,找出信息系统漏洞背后攻击者所利用的信息技术安全脆弱性,从安全的需求出发,重新设计、改造现有的信息技术,使其具备有效抑制、发现、调控、消除自身安全脆弱性造成的安全威胁的能力,变“信息技术+安全”为“安全的信息技术”。与传统的补漏洞思路不同,由于有效控制了信息技术的安全脆弱性,内置式主动防御不试图消灭漏洞,而是努力使漏洞无法成功利用。同时,区别于边界防御和纵深防御的“防盗门模式”、零信任的“保险箱模式”,内置式主动防御建立以攻击路径为中心的“藏宝洞模式”。
在会议讨论环节,与会院士专家针对内置式主动防御的科学问题、设计原则、技术思路和推广应用等提出意见与建议。他们一致认为,内置式主动防御技术在理论上有创新,技术上有突破,对构建中国自主安全的信息技术意义重大。
会议还对网络空间内置式主动防御技术创新联盟筹备阶段的工作方案和工作计划进行讨论。孟丹表示,面向关键基础设施和重要信息系统安全防御的重大需求,迫切需要产学研各方密切协作,形成推动安全信息技术发展的合力。该创新联盟的成立就是要打造一个产学研用协同创新的平台,将自主的信息技术发展为安全的信息技术,在国际学术界和产业界提供中国方案,发出中国声音,更好服务国家重大需求。
据了解,网络空间内置式主动防御技术创新联盟是信工所在中科院和国家有关单位的指导下,联合国内基础软硬件、整机、安全、系统集成等产业界以及高校、测评机构的优势单位共同发起成立,旨在共同推动内置式主动防御技术创新、相关标准制定、产品研发、生态建设和推广应用。中新网北京7月11日电 (记者 孙自法)