7月7日,中國科學院馮登國院士在2023年BCS北京網絡安全大會數據安全論壇上,就網絡空間安全技術的新特征進行了深入探討,為與會者帶來了寶貴的思考和認識。他指出,當前網絡空間安全技術呈現出五個基本特征,分別是零化特征、彈性化特征、匿名化特征、量子化特征和智能化特征,這些特征將引領網絡安全技術的未來發展。

零化特征是網絡空間安全技術的新標志。馮登國院士強調,零安全技術不代表沒有信任,而是通過持續驗證來建立和維護信任關系。他提到了零信任架構、零知識證明、零中心技術、零存在模型和零密鑰協議等零安全技術的應用,以及以資源保護為核心的安全范式。特別是在零信任框架中,數字身份、持續環境感知和密碼技術的重要性不可忽視。

彈性化特征是網絡空間安全技術的新潮流。馮登國院士指出,彈性安全技術旨在實現網絡或系統的帶菌生存、入侵容忍、內生安全和環境可信等目標。他提到了彈性PKI(公鑰基礎設施)作為數字認證基礎設施的新一代,以及其他彈性安全技術如定制的可信空間、移動目標防御、沙箱隔離和擬態防御等。彈性安全技術的發展將為網絡安全提供更高水平的防護和適應性。

匿名化特征是網絡空間安全技術的新焦點。馮登國院士強調隱私保護技術在網絡安全中的重要性。他提到了機密計算、匿名認證、差分隱私和聯邦學習等隱私保護技術。特別是機密計算作為一種保護使用中的數據安全的計算范式,通過可信執行環境提供硬件級的系統隔離,保障數據安全。馮登國院士還談到了抗量子攻擊密碼研究的重要性,以應對未來量子計算對安全領域的挑戰。

量子化特征是網絡空間安全技術的新動力。馮登國院士指出,量子信息技術正在迅速發展,尤其是量子計算技術對安全領域的影響不可忽視。他強調了抗量子攻擊密碼研究的重要性,并介紹了量子密碼和抗量子計算密碼兩種研究方向。馮登國院士表示,抗量子計算密碼的研究在數學基礎上建立,為應對未來量子計算帶來的安全挑戰提供了可行的解決方案。

智能化特征是網絡空間安全技術的新工具。馮登國院士強調了人工智能技術在網絡安全中的作用。他指出人工智能技術在自身安全、應用導致的安全問題以及防御技術中的應用,具有重要意義。馮登國院士提到了人工智能技術在提升惡意代碼的免殺和生存能力、挖掘用戶隱私信息以及增強防御能力等方面的優勢。他還強調了利用人工智能技術防范利用人性弱點的攻擊的重要性。

馮登國院士的演講深入探討了網絡空間安全技術的新特征,并指出了相關技術的重要性和應用前景。 他的觀點為與會者提供了深刻的思考和啟示,引領網絡安全技術的未來發展。

他最后說,未來,通過充分發揮零化、彈性化、匿名化、量子化和智能化特征,我們有信心應對日益復雜和多樣化的網絡安全威脅,構建更加安全可靠的網絡空間。

數據安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接