北航网络安全学院院长:中国目前在网络空间对抗方面处于劣势
随着互联网、大数据、人工智能时代的到来,人们不仅生活在现实世界,更是与网络虚拟世界交融,网络安全成为国家安全框架下的重大课题。2014年,中共中央总书记、国家主席习近平在中央网络安全和信息化领导小组第一次会议上讲话上指出:没有网络安全就没有国家安全。
2015年7月1日,全国人大常委会通过的国家安全法规定,每年4月15日是全民国家安全教育日。
中国的网络安全技术在世界上处于什么水平?目前,有哪些网络安全威胁?中国的网络安全人才队伍是否能匹敌他国?
【对话】
南海撞机事件后,中美黑客曾爆发网络大战
澎湃新闻:自互联网诞生,中国和世界的网络信息安全领域发生了哪些显著变化?
刘建伟:众所周知,1969年诞生的APARNET是现代互联网的雏形。当时在设计APARNET时,对安全性没有什么考虑,因此TCP/IP协议簇完全是开放的协议。大约在上世纪90年代,随着互联网的发展及应用的普及,开始出现各种形形色色的病毒、木马和黑客攻击,安全问题渐渐引起大众注意。
对中国网络安全影响最大的一次事件发生在2001年5月,这就是IT史上具有历史意义的事件,即“中美黑客大战”。起因是当时美国一架侦察机在中国海南岛东南海域上空开展侦查活动,我方两架军用飞机对其进行跟踪监视,随后美军的侦察机与我方战机发生碰撞,致使中方飞机坠毁,飞行员王伟失踪。之后,中美黑客之间爆发了网络大战,双方均造成了不小的损失。中美黑客大战发生以后,国家对网络安全问题给予了高度重视。
随着电子商务飞速发展,特别是随着智能手机的出现和移动互联网的发展,网络安全问题不仅关乎到电子商务、电子政务的安全,而且已经对国家安全产生重大影响。中东一些阿拉伯国家发生的“茉莉花革命”、“阿拉伯之春”等动乱,均由社交网络舆情引发,从而导致这些国家的政权垮台。
近几年来,随着云计算、大数据、人工智能、区块链等新技术的出现,对网络安全提出更大的挑战。比如,传统的网络边界防护产品——防火墙、VPN、IDS等已经力不从心,需要开发出更新的技术和产品来应对这一挑战。
澎湃新闻:以前的不能用了,将来还会有哪些新技术应用到网络安全领域呢?
刘建伟:今后,随着我国“互联网+”推进和 “中国制造2025”的强国战略提出,互联网应用向深层次的发展。比如,互联网与各种应用的融合,与工业控制系统的融合,导致工控系统安全就成为一个热点问题。震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击工业基础设施的“蠕虫”病毒,核电站、水坝、国家电网都是它的攻击目标。伊朗核设施遭到震网病毒的攻击就是一个工控系统安全的例子,它导致了1/3的伊朗的铀浓缩离心机损坏。
此外,近几年出现的大数据技术,通过对大数据进行机器学习和数据挖掘,使个人的隐私保护面临巨大的挑战。一方面,要研究如何保护个人隐私数据不被泄漏,另一方面要研究如何保护大数据本身的安全。
最近几年产生的另一个热点就是人工智能技术。人们已经开始着手研究如何将人工智能技术用于网络空间安全领域,比如研究如何通过人工智能技术主动地发现新的网络威胁,预测到网络安全态势,主动地发现攻击,提前预警。
中国目前“在网络空间对抗方面处于劣势”
澎湃新闻:现在我们中国的网络安全技术,在世界上处于一种什么样的水平?
刘建伟:单纯从理论和技术研究层面上说,我国应该属于跟跑国际先进水平,但是在基础的软硬件产品开发上,必须承认我们还与国外发达国家相比存在不小的差距。比如拿操作系统来说,我们现在用的PC操作系统大多是微软的Windows,国内智能手机制造商采用的移动操作系统大多是谷歌的Android操作系统。此外,电脑里用的CPU处理器、存储设备及主要芯片也都是国外的产品。从这个意义上说,我们在网络空间对抗方面处于劣势。因此,国家已经立项了许多“核高基”课题,下大力气解决我国在基础核心软件、芯片方面存在的问题。只有这些问题基本得以解决,我国才可以实现从跟跑到比肩并跑乃至领跑的跨越。
澎湃新闻:如何弥补这种劣势?我国在网络安全方面人才培养进展如何?
刘建伟:要弥补这种劣势,根本上还是要加强高水平网络安全人才的培养。目前,社会对网络安全人才的需求非常大,但由于我国此前没有设置网络空间安全一级学科,在网络安全人才培养方面力度不够大。正是基于以上考虑,2015年11月,国务院学位委员会发布“关于开展增列网络空间安全一级学科博士学位授权点工作的通知”,决定增列“网络空间安全”为一级学科博士学位授权点,并于2016年4月正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点的通知》,北京航空航天大学、清华大学等29所高校获得首批网络空间安全一级学科博士学位授权点资格。
网络空间安全学科具有很强的实践性要求,需要高校与企业紧密合作,培养面向国家战略需求、具有很强实践经验的网络安全专业人才。因此,北航网络空间安全学院正在强力推进与国内网信企业和科研院所的合作,建立联合实验室,让学生到公司企业去实习、锻炼,培养具有实战能力的人才。同时,聘请优秀的企业专家到学院来做兼职教师。目前,北航已经与启明星辰、梆梆安全、360安全集团、元心科技、杭州天谷、杭州安恒、华青融天等网络空间安全专业领域公司成立联合实验室,建立了学生实践基地,共同致力于建设网络空间安全领域国内一流的人才培养的实验实践教学基地和科研平台。
需把治网理念融入人才培养
澎湃新闻:如何保证这些人才培养出来将来能效力国家而不成为我们的对手?
刘建伟:首先是要对学生进行思想品德、法律法规的教育,不能光讲技术不讲政治。我们要保证高校始终成为培养社会主义事业建设者和可靠接班人的坚强阵地。我们培养的人一定能够为我国的社会主义现代化建设事业服务。因此,这就要求我们的教授在课堂上,要牢固坚守意识形态阵地,坚持立德树人,要把习近平新时期中国特色社会主义思想融入到教学之中,把习近平总书记的治网理念融入到我们的人才培养之中。
澎湃新闻:因为您对密码学、网络安全学这方面非常有研究,现在跟我们普通大众息息相关的就是手机等设备的各种密码解锁,安全识别,比如指纹识别、人脸识别。您觉得当下这几种哪种识别是最安全的?未来我们密码和安全识别技术将又有哪些变化?
刘建伟:我们平时银行的输入所谓的密码其实是一种口令,严格意义上它不叫密码,是你知道的一个别人不知道的秘密,是基于“what you know”。。而指纹、人脸识别、虹膜识别等是基于生物特征的身份认证,这些生物特征是某个人独有的东西,它基于“what you have”。但是,从安全性角度来讲,世界上不存在绝对的安全。比如,基于指纹识别的安全性比虹膜识别要弱一些。人脸识别技术现在已经用在苹果公司iPhoneX等产品,但据报道这种技术也存在误识别的情况。
将来,量子计算机的出现,对现代密码体制提出了挑战。由于量子计算机要比现在的硅基计算机快10亿倍,目前看似安全的密码编码瞬间可以破解。因此,人们开始着手研究抗量子计算的密码。这会催生一些新的密码技术的产生,比如基于格的密码、多变量公钥密码学等。