院士说 | 邬江兴:数字化的时代也是安全转型的时代
2023世界5G大会日前在河南省郑州市圆满落幕。中国工程院院士、通信与信息系统专家邬江兴围绕平衡网络安全风险与责任,讲解了内生安全赋能5G设施网络弹性设计的关键。
随着网络的日益发达,网络安全威胁也愈演愈烈。基于这个现象,邬江兴院士分析,人、机、物、网的多元融合,让物理世界与网络空间、认知领域形成交织,也带来安全的三重交织问题,网络威胁正在从信息域扩展到信息域+物理域+认知域。
“物理失效的随机属性,软件失效不确定性,网络攻击的人为性质,缺乏可信任的执行环境,这4个基本属性构成了广义功能安全,无法分而治之,无法单独用功能安全、网络安全、信息数据安全去解决。”邬江兴院士称,5G目前还在规模部署中,包括5G核心网的云化趋势,也都面临着泛在化的安全威胁, 电信网络“黑天鹅”事件频发,也凸显出核心网广义功能安全对于5G网络乃至6G的未来移动信息网络商用都是至关重要的事情。他同时提到,当前网络安全防御范式中无法解决的天花板问题就是不确定性。
当前用户侧与设备制造和设计侧网络安全责任及风险严重失衡,使用侧的责任与风险很大,但用户切换安全供应商代价很高。目前全球提出要平衡网络安全风险与责任,通过聚焦数字产品制造侧设计安全。“5G不是保护出来的,5G的安全要通过它的设备内在技术进步来解决。”
欧盟一项关于网络安全经济学的报告中指出,对网络安全的设计和部署方式进行范式转变。网络安全正在从一种技术选择项演变为一种社会必须项,安全不应该是一种奢侈的选择,而应该被认为是客户无需协商或支付更多费用即可获得的基本权利。即用户“需要更安全的数字产品,而不是更多的网络安全产品”。
邬江兴院士表示,平衡网络安全风险与责任要从数字产业源头(底层驱动)技术抓起,无论是数字产业化还是产业数字化必须以网络安全为第一要务。
设计安全范式转型正在成为网络安全一种新潮流,邬江兴院士解释,将网络安全融入到技术和产品的设计与制造中,而不是让两个工程组设计两个系统,用一个保护另外一个。基于数字化转型倒逼网络安全转型,网络安全责任正在从用户侧向制造侧转移,打造安全弹性数字生态系统已经成为当务之急。
谈到网络内生安全问题,邬江兴院士表示,一个存储程序控制构造赋能的数字系统,如果存在无可避免的代码设计脆弱性或难以彻查的暗功能等自在性矛盾,就称为网络内生安全问题。前提是存储成倍控制赋能,条件是存在代码设计脆弱性。当该问题能够被人为和非人为外部因素利用的,所产生的系统期望功能之外的不确定扰动影响,称为网络内生安全事件。
“内生安全问题的矛盾性就是自在性矛盾的双方只能是演进、转化和和解,不可能彻底消除,内生安全问题是内因,只有在外部因素作用下才可能演变为内生安全事件,”他说到,内生安全就是构造决定的内生安全机制,可以在不依赖但可融合,通过数字系统和模型构造的不确定性效应,能量化控制内生安全问题发展成为不确定扰动事件的概率,这种将内生安全文化和安全事件相分离的构造决定安全设计机理,称之为网络内生安全,“有人说把外部附加安全的东西内置进去,不,必须是构造决定的安全。”
“在内生安全问题空间内我们寻求的是与问题共存的解法。”邬江兴总结,新范式新路径,世界新浪潮,网络安全责任正从应用侧向制造侧并重转型,5G基础设施概莫能外,设计安全开启一种新的数字生态系统底层驱动范式转型,包括存量资产改造,默认安全,形成一种开箱即用的增量部署设施安全规范,营造生态,使内生安全成为移动信息网络负责任开发者不可或缺的生存技能。