邬江兴:拟态防御让工业互联网更安全

Release time:2019年02月22日Publisher:View:

2月22日,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴在2019工业互联网峰会第一届国际工业互联网学术专题论坛上作学术报告时指出,拟态防御让工业互联网更安全。

 

邬江兴介绍了拟态防御理论出发点和立足点,提出网络空间安全问题的四个本源性认识,即软硬件部件设计缺陷导致的安全漏洞不可避免、信息产品生态圈中存在的软硬件后门无法杜绝、现阶段人类科技能力尚不能彻查漏洞后门问题、信息产品安全质量尚无有效的控制办法。因此,基于未知漏洞、未知后门、未知攻击的安全威胁是网络空间最大的安全挑战。现有的网络防御以确定性的技术体系对抗基于未知漏洞后门等的不确定性安全威胁,“吃药打针、亡羊补牢”的办法很难从根本上解决问题。

 

邬江兴进一步指出,“工业互联网安全问题也属于网络空间安全范畴,且漏洞后门等危害可能比传统互联网更大。”随着全球化、“互联网+”时代的到来,信息孤岛状况已无法适应生产和管理模式的转变,“联接互联网成为刚需”的同时,泛在化安全威胁随之而来,突出问题就是“攻击可达性”使得企业网和工业控制网内原生的漏洞后门问题凸显,包括防火墙、网关乃至附加安全设施自身的软硬件问题代码等。

 

如何应对工业互联网领域存在的更为严峻的安全威胁?邬江兴提出,拟态防御理论及技术能为工业互联网安全问题提供新的解决方案,相关产业应用前景广阔。拟态防御基于动态异构冗余构造产生的内生安全效应,能有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁,能有效阻止任何“试错式”协同或非协同攻击,用系统架构技术满足“高可靠、高可信、高可用”一体化应用要求。

 

目前,基于网络空间拟态防御理论开发的成套网络设备和系统已在国内开展试点应用。涉及IT、ICT、CPS等多个领域的10余类20多种拟态构造产品,包括域名服务器、工业控制处理机、文件储存系统等,能够体系化地提供具有内生安全属性的可信的网络服务功能。应用实践证明,相关产品性能稳定可靠,技术具有普适性,费效比显著。目前所有上网设备功能、性能已得到全面验证,国家工信部已启动示范(试点)工程验收工作。

 

在邬江兴院士的牵头指导下,之江实验室工业互联网研究中心正在加快推进工业互联网拟态防御技术体系研究,以及拟态工业云平台建设、工业互联网先进试验场建设等工作,力争在工业互联网深度安全技术、关键装备研制、测试评估等方面取得突破,为加强工业控制领域的国家网络安全建设作出贡献。

 

2019工业互联网峰会以“智联赋能融通创新”为主题,由工业和信息化部指导,中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办。来自政府、高校、科研院所及企业代表5000余人参加本届峰会。

 

来源:科技日报


Last:刘韵洁院士:十年后的网络将支撑万亿级连接
Next:5G还没用上,科学家已经在研究6G了!