红网长沙12月23日讯(时刻新闻记者 王敏 胡芳 摄影 赵毅旻)如何构筑网络安全防线,保障信息化发展?12月23日上午,2016网络安全湖南峰会在长沙开幕。开幕仪式结束后,国家级网络安全专家登台演讲,从宏观机制与技术层面畅谈网络安全防御系统建设。专家们一致认为,依靠任何单一手段已经无法解决当前快速发展的网络安全威胁,政府需要综合施策,动员全社会之力,设法改变网络安全领域存在的困境。
嘉宾介绍:邬江兴,中国工程院院士、国家数字交换系统工程技术研究中心主任。中国通信和信息系统、计算机与网络技术著名专家,中国程控电话交换机之父。
当前,网络空间的基本安全态势是“攻易守难”。邬江兴表示,这个态势的根本原因在于网络空间存在泛在化的基于未知漏洞和后门等的不确定威胁,且缺乏彻查漏洞和后门等的科学与技术方法。
邬江兴提出的拟态防御理论和基础技术构架,以创造性的主动防御思想成功探索出解决网络空间不确定性威胁问题的新途径。这套防御理论以功能等价条件下目标系统运行环境的异构性,随机性和冗余性为抓手,利用拟态架构“内生”的主动防御机制,使得信息系统的安全保障不再以软硬构件的“无毒无菌”为必要条件,开创了全球化环境下通过系统架构技术实现“安全可信”研究之新方向,有望从根本上颠覆网络空间基于“后门工程和隐匿漏洞”的攻方优势。
嘉宾介绍:中国工程院院士、国家信息化专家咨询委员。中国计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等领域著名专家。2016年获首届中国网络安全杰出人才奖。
网络空间安全是计算科学问题、体系结构问题、计算模式问题。由于人们对于IT的认知逻辑的局限性,而不能穷尽所有组合,只能局限于完成计算任务而去设计IT系统,必定存在逻辑不全的缺陷,从而难以应对人为利用缺陷进行攻击。
“面对日益严峻的国际网络空间形势,我们要立足国情,创新驱动,解决受制于人的问题。”沈昌祥认为,必须从逻辑正确验证、计算体系结构和计算模式等科学技术创新去解决逻辑缺陷不被攻击者所利用的问题,“为确保完成计算任务的逻辑组合不被篡改破坏,必须重启可信革命。坚持纵深防御,采用可信计算3.0创新技术,构筑主动免疫防御的网络空间安全保障体系。”
嘉宾介绍:杨学军,中国科学院院士、国防科学技术大学校长,中将军衔。长期从事高性能计算机体系结构与系统软件研究,“天河一号”总设计师、“天河二号”领导小组组长。
“机器人技术是未来战争一项颠覆性技术,无人群体作战时未来颠覆性的作战样式。”在杨学军看来,战场无人系统具有资源多域异构特征和跨域协同作战的需求,应对多域异构资源管理、战场环境无人系统的自主行为控制、群体智能提升三大挑战,因此,必须设计新的基础软件——群体智能操作系统。
“研究这套操作系统的意义在于:颠覆无人系统封闭式的体系架构,颠覆无人系统智能化的技术途径、颠覆无人系统的操控方式,形成更高级的群体智能。”对于群体智能操作系统,杨学军从科学问题、体系架构和研究内容、与计算机操作系统的不同等方面作了详细报告和演讲。
嘉宾介绍:中国工程院院士、浪潮集团首席科学家、执行总裁
随着云计算、大数据的发展,人类社会正朝着“物理世界信息化,信息世界智能化”的方向发展。数据的规模越来越大(预计2020年数据量将达35ZB)、种类结构越来越复杂、处理的速度要求越来越高,这就要求后台数据存储和计算的数据中心的规模越来越大、越来越集中。王恩东认为,数据中心的发展面临众多技术难题及挑战,而传统数据中心资源调度和管理的方式已经无法满足需求,必须进行数据中心架构的变革。
“我们将这种适应未来需求的全新的数据中心架构定义为融合架构。”王恩东介绍,融合架构数据中心即硬件重构+软件定义,最终将CPU、内存等所有的IT资源完全池化,从硬件上可实现任意组合,根据应用需求智能地分配和组合相关资源,实现完全意义上业务驱动的软件定义数据中心。也就是硬件上将这个数据中心当作一台计算机,软件上实现业务驱动和应用感知。
嘉宾介绍:中国工程院院士、国防科技大学研究员、博士生导师,国防科技大学计算机学院院长。
“我国信息化的“空心化”问题,一直是制约我国信息产业做大做强的一个难题。”廖湘科分析了我国信息安全面临的严峻形势,在信息安全与自主可控的关系的基础上,概况了国际CPU和操作系统的发展历程与趋势,并结合国内自主可控信息系统建设的实践与体会,提出了进一步发展的几点思考。
“雄关漫道真如铁,而今迈步从头越。从头越,苍山如海,残阳如血。”廖湘科以诗明志,期盼我国CPU和操作系统的发展,能在新的时期,抓住自动可控的战略需求,收复失地,迎来万里长征的“娄山关大捷”。
李新友:安全应用是移动政务的最大特色
嘉宾介绍:国家信息中心网络安全部副主任、研究员,中国计算机学会高级会员,主要研究领域包括:电子政务、信息安全。
“安全和应用,这是移动政务的最大特色。”李新友指出,现在的移动办公,大家最大的疑虑就是怕不安全。李新友首先分析了移动政务系统存在的安全风险,并逐一指出了移动政务安全的保障要点,他认为,移动政务要从移动终端、通信网络、移动接入区、服务端等四个方面进行安全管理。李新友介绍:“国标《电子政务移动办公安全技术规范》即将公布实行。移动政务的安全性首先就得满足这个标准。”
第二个就是解决应用问题。李新友提出了一个移动政务解决方案——移动政务平台。“由国家信息中心统一建设全国性的移动政务平台,统一规划、统一建设,提供统一服务;建设中央、省两级平台,分别为各级政府单位提供统一移动政务平台服务。”李新友指出,政务移动化的核心问题就是如何将pc端应用移植为移动端app。“有了这样一个应用支撑平台,那么移动政务在推广的时候就会更快了。”