首页 > 科技 >万物互联面临哪些安全新隐患?这场技术论坛上四位院士这样说

万物互联面临哪些安全新隐患?这场技术论坛上四位院士这样说

发布时间:2019-11-17 07:38:51
[摘要] 未来面临哪些新风险?在2019年国家网络安全宣传周期间的高峰技术论坛上,多位中国科学院、中国工程院院士及业界顶级专家共同把脉。虽然是一场科技感十足的“技术论坛”,但会上院士们从不同维度切入,深入浅出地

Guangming.com记者李政委

在数字转换阶段,各种新技术和新应用正在快速迭代。网络空间的内涵和外延正在发生变化,这也给网络空间的安全带来了新的挑战。未来的新风险是什么?你如何看待未知威胁?在2019年国家网络安全宣传周期间的高峰技术论坛上,中国科学院、中国工程院的多名院士和该行业的顶级专家一起感受到了这一脉动。

“不确定威胁”、“内生安全”和“平衡对抗网络”...虽然这是一个充满科技意识的“技术论坛”,但会上的院士们从不同的维度切入,以一种深入简单的方式分析了行业的前沿,其间他们还爆发出一系列金句。

吴江兴院士:

网络安全面临的最大威胁是“不确定的威胁”

“在过去的很长一段时间里,我们都处于边界保护、局域网、分布式终端、专用服务器、自建应用环境中。现在,该模型正转向云,即云服务。”吴江兴说道。

在他看来,新一代信息基础设施网络安全威胁从统计角度来看,80%是传统安全攻击,20%是新攻击。“基于未知漏洞和后门等威胁,没有云网络安全,新一代信息基础架构就没有未来。”

网络安全面临的最大威胁是什么?吴江兴认为,这应该被称为“不确定的威胁”。基于未知的漏洞、未知的后门和未知的攻击,它被称为未知的未知安全威胁。“对于攻击者来说,单向透明和由内向外协调的攻击可以在适当的时候进行;对维权者来说,没有警告和行为特征,因此他们无法有效应对,而且筋疲力尽。”

鉴于安全威胁来源的不确定性,吴江兴认为,首先,软硬件组件的设计缺陷导致不可避免的安全漏洞;其次,信息产品生态系统中的软件和硬件后门无法消除。第三,在现阶段,人类的科技能力不能被用来检查漏洞和后门。

他认为,“伪结构”的内生安全功效和前提是创造一种新的防御理念。“为了新一代信息技术知识,必须加快内生安全技术的推广应用,建设自主、安全、可信的新一代信息基础设施。”

郑建华院士:

生物识别技术与经典密码学的结合

对于网络安全的新形势,中国科学院院士郑建华认为有三个特点:一是网络攻防水平是“水涨船高”,现在攻防对抗的程度越来越强,“一尺高,一尺高魔高”;二是从信息到设备设施的攻防;第三,云计算、大数据、人工智能和区块链等技术的快速发展对网络安全提出了新的要求。

“我们有越来越多的问题要研究,也有越来越多的问题。如果网络安全得不到妥善解决,新技术能力的发展肯定会受到影响,技术应用也会出现问题。”郑建华说。

未来信息安全应该解决什么问题?郑建华说,可以用一句话来概括——信息的使用和处理必须得到所有者的授权,并严格按照所有权的要求以真实、顺利和合理的方式进行,以便能够追踪和认证结果。网络上能够定义计算逻辑的每个节点都是完整合理的,并严格按照已建立的逻辑运行郑建华说。

对于生物识别技术,郑建华认为每个人的生物特征都是不同的,并且在一生中都会保持不变,可以作为一种自然的身份识别。“现在有越来越多的网络应用,如面部扫描和指纹刷。指纹认证后的数据交互实际上与指纹没有直接关系,导致整个安全链的不完整。”郑建华认为,生物识别技术必须与经典密码相结合,以便在逻辑上绑定数据完整性认证、数字签名等。建立安全链。

所有院士:

建立“平衡对抗网络”,提前发现未知攻击

鉴于网络安全的现状,中国工程院院士提到了两个主要方面:一是修补和堵塞漏洞;第二,缺乏制度和理论。

同时,他还指出了网络安全面临的四大矛盾:第一,已知与未知之间的矛盾,有一些对付已知攻击和威胁的方法,但对付未知攻击的方法不多;二是特殊用途和一般用途之间的矛盾。三是局部与整体的矛盾。部分可以物理隔离,但整体缺乏手段。第四是安全性和可用性之间的矛盾,它们在实践中是如何妥协的一直令人困惑。

“随着信息网络越来越深刻地改变着人类的生产、生活和思维方式,网络安全问题,尤其是个人隐私问题,变得越来越突出。我们应该向大自然学习如何解决难题,我们生来就有一个内源性免疫安全系统。”都说了。

他认为应该建立一个“平衡对抗网络”来积极对抗黑客攻击。“平衡对抗网络”是保护网络的保护装置,相当于有针对性地培育“网络疫苗”。通过持续的对抗和积极的学习,形成了一种“网络疫苗”,从而有可能提前发现未知的攻击都说了。

王小云院士:

基于密码技术的车辆联网保护系统的构建

“今天,随着信息技术的飞速发展,所有事物的相互联系已经改变了世界和人们的生活,涉及到许多领域,如智能医疗和智能家居。”中国科学院院士王小云说。

在论坛上,王小云发表了题为“工业控制和车辆联网的安全”的主旨演讲。她说,在当今相互关联的世界,保护关键信息基础设施至关重要,国家有相关法律和政策予以支持。特别是,《互联网安全法》提出了一些基础设施保护问题。

围绕汽车联网领域,王小云提到了汽车联网的安全问题和保护,即汽车内联网、车内网络和汽车移动互联网,它们根据商定的通信协议和数据交互标准与汽车、道路和人进行交互。"建立基于密码技术的车辆网络保护系统是有逻辑关系的."王小云说。

关于加密技术的终端保护,王小云表示,应该设计一些加密模块,如路边终端、车辆网关、智能密钥等。不同类型的传感器配有不同的密码芯片。此外,基于密码技术的车内网络保护包括adas辅助系统、车身控制系统、信息娱乐系统、动力系统等。

密码技术在车辆联网领域的研究方向包括隐私和数据保护、个人隐私和位置和地理信息等关键数据的保护、海量信息认证、轻量级密码算法、芯片安全等王小云说。


安徽十一选五 天津十一选五开奖结果 重庆快乐十分


焦点

推荐

最新

精选

© Copyright 2018-2019 in-russian.com 鸿娥新闻网 Inc. All Rights Reserved.