7月10日,由中国科学院信息工程研究所(以下简称“中科院信工所”)主办的网络空间内置式主动防御学术研讨会暨技术创新联盟筹备会议在京召开。会议旨在进一步推动网络空间内置式主动防御技术发展,发挥其在关键信息基础设施和重要信息系统安全防御中的重要支撑作用。
中国科学院重大科技任务局副局长黄铁青在致辞中对此次学术研讨会的召开表示祝贺。他指出,为服务关键信息基础设施和重要信息系统安全可控的国家战略需求,信工所牵头承担了中国科学院“网络空间内置式主动防御”C类战略性先导专项,经过数年的努力取得了重要阶段性成果,在国际上首次提出了内置式主动防御新理念,突破了安全优先体系结构等关键核心技术,推动网络空间防御由“被动”转为“主动”。
他表示,希望与会院士专家多提宝贵意见,为内置式主动防御的发展把握方向;希望信工所始终心系“国家事”,肩扛“国家责”,恪守“打造一流平台,集聚一流人才,支撑国家需求,引领学科发展,努力成为国家在信息工程领域的战略科技力量”组织目标,为服务国家战略需求,为我国加快实现高水平科技自立自强做出新的更大贡献。
中科院信工所所长孟丹在会议报告中指出,近年来,伴随信息技术的持续发展与广泛应用,网络空间安全面临新的巨大挑战。对于关键信息基础设施和重要信息系统而言,软硬件漏洞不可避免,未知威胁层出不穷,传统的防御理念与安全技术已不能有效应对,我们正陷入无休止的“挖漏洞、补漏洞”的被动局面,迫切需要寻求防御的新思路和新技术。
他表示,研究发现,软硬件漏洞能够被成功利用实施攻击的根源,在于CPU、OS等核心信息技术自身设计中存在安全脆弱性。内置式主动防御强调从分析漏洞利用机理和攻击路径入手,找出信息系统漏洞背后攻击者所利用的信息技术安全脆弱性,从安全的需求出发,重新设计、改造现有的信息技术,使其具备有效抑制、发现、调控、消除自身安全脆弱性造成的安全威胁的能力,变“信息技术+安全”为“安全的信息技术”。与传统的补漏洞思路不同,由于有效控制了信息技术的安全脆弱性,内置式主动防御不试图消灭漏洞,而是努力使漏洞无法成功利用。同时,区别于边界防御和纵深防御的“防盗门模式”、零信任的“保险箱模式”,内置式主动防御建立以攻击路径为中心的“藏宝洞模式”。
在讨论环节,院士专家针对内置式主动防御的科学问题、设计原则、技术思路和推广应用等提出了意见建议,并一致认为,内置式主动防御技术在理论上有创新,技术上有突破,对构建我国自主安全的信息技术意义重大。
会议还讨论了技术创新联盟筹备阶段的工作方案和工作计划。孟丹表示,面向关键基础设施和重要信息系统安全防御的重大需求,迫切需要产学研各方密切协作,形成推动安全信息技术发展的合力。创新联盟的成立就是要打造一个产学研用协同创新的平台,将自主的信息技术发展为安全的信息技术,在国际学术界和产业界提供中国方案,发出中国声音,更好地服务国家重大需求。
据了解,技术创新联盟是信工所在中科院和国家有关单位的指导下,联合国内基础软硬件、整机、安全、系统集成等产业界以及高校、测评机构的优势单位,共同发起成立的。旨在共同推动内置式主动防御技术创新、相关标准制定、产品研发、生态建设和推广应用。(记者 陆成宽)