当前位置: 中国电子学会 > 专家讲坛 > 邬江兴院士:用自己的技术掌握网络安全

邬江兴院士:用自己的技术掌握网络安全

发布时间:2015-1-19 15:55:37

       被称作第五维战略空间的网络空间有着极高的重要性,当前我国网络空间的安全面临着严重的战略窘境。我国自主网络技术产业缺课太多,长期依赖从国外引进模仿,网络空间安全“被泡沫化”。我国信息化建设面临两难抉择,如果不使用进口产品,则项目的先进性、成熟性和及时性得不到保证;如果使用进口产品,则不能避免“有毒带菌”构件的现实和潜在威胁,安全性无法保证。习总书记也说:“中国几乎赤裸地站在‘八大金刚’为首的美国企业面前,没有网络安全就没有国家安全。”

      “被后门、被透明、被制网、主权失控”成为我国网络空间的基本安全态势。2012年,独立密码技术专家詹姆斯·休斯和荷兰数学家K.兰斯特拉领导的研究小组发现,公钥数据加密标准RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。其研究报告指出“通过对网络上收集的公开密钥研究,结果发现大多数公开密钥是随机生成的,但也发现一个令人不安的情况,就是千分之二的RSA算法并不安全”,也就是说,可能有人算出用于创建公开密钥的秘密素数。201312月,英国路透社援引斯诺登披露的文件称,美国国家安全局(NSA)曾与美国安全公司RSA签下了价值1000万美元的秘密合同。作为交换条件,RSA在该公司BSafe安全产品中使用NSA开发的随机密码生成器,为其预留后门。这将让NSA轻易破解各类监控目标的加密数据,从而实现对系统和信息的完全掌控。BSafe是互联网上应用十分广泛的安全软件工具,早在2004年开始RSA就将带有缺陷的Dual_EC_DRBG随机数生成算法作为BSafe的首选算法,该算法于2006年被美国国家标准与技术研究所NIST正式批准使用。但却在2007年被曝光存在缺陷,即如果该算法选用的常数经过特殊选择,则算法的设计者若保存了选择常数的数据,便可获知该算法产生随机数列的前32个字节。Dual_EC_DRBG算法的这个缺陷可以被某一个特定组织利用植入后门,使其能够对现在和将来的网络加密流量进行解密。更过分的是,尽管RSA自己曾发出警告:“NSA拥有解密输出的专用密钥”,但仍然一直坚持在产品中植入该算法,并认为含有此类算法的产品安全,极力向用户推荐。由此可以看出, NSA不仅掌握全球密码设计标准,而且还在看似公开透明的标准算法中,预置了供自己可利用的后门。于此同时,美国人还在极力宣称世界上还没有任何可靠的攻击RSA算法的方式,只要其密钥的长度足够长,用RSA加密的信息实际上是不能被破解的。RSA BSafe被预置后门,意味着几十年年来世界各国依赖其营造的价值几十亿美元的安全体系轰然倒塌,其产生的冲击波会直接影响到那些依赖其构建的关键信息系统的安全,国家网络空间安全面临严重威胁。

       理论上业已证明,人为设计的软件、硬件、网络、平台、系统、工具、环境、协议、器件、构件等都可能存在缺陷,且很难被形式化的发现。透过产品设计链、工具链、制造链、加工链、供应链、销售链、服务链等诸环节可以植入各种隐蔽的恶意功能。目前,图灵-.诺依曼可计算架构或等效架构是Cyber空间的唯一处理体制,多样性匮乏也导致网络空间同质化,成为最大“安全黑洞”。 同时,软硬件开源、开放极大地加快了技术创新的速度,正在成为产品技术开发的主流模式,同时也扩大了自身携带的漏洞或后门的扩散范围。

 目前传统的网络防御体系仅能对已知的威胁进行防范,对未知威胁的防御缺乏技术手段。 从防御者角度来说,必须得到系统完备的设计和整个安全链诸环节、全要素保护,才能防止一个漏洞或后门被利用;从攻击者角度来说,只需在整个安全链上找到或留有一个漏洞或后门,就能破坏或掌控整个系统。

与传统安全措施不同,拟态安全防御是以防御者可控的方式进行动态变化,对攻击者则表现为难以观察和预测的目标变化。通过“放进来打”与“迷茫作战”相结合的主动防御模式,在漏洞和后门以及可能驻留的病毒和木马信息缺位情况下,防御方通过动态化和随机化的内核结构与主动变化的安全机制,大幅度的增加未知漏洞和后门的利用难度,扰乱或破坏未知病毒和木马依赖的攻击链,极大增加攻击者锁定和捕获目标的难度,降低基于特征嗅探和状态转移的内外部攻击的效果。

 新一代网络空间安全防御体系应实现威胁防范和风险管控一体化非封闭防御体系、构件级自主和系统级可控“二条腿”走路建设方针。

 事实上,我国已处在主要战略对手预设阵地的包围圈之中。要从根本上实现“战略突围”,其实已没有什么太多的选择了。只有充分发挥“集中力量办大事”的后进国家体制优势,倾力发展“改变游戏规则”的革命性技术,用自己的、管用的、好用的、过硬的技术打造开放的、可控的、安全的、可持续发展的防御体系,真正掌控住网络空间安全与信息化建设的主动权。(编者根据录音整理,未经本人审定)