7月7日,中国科学院冯登国院士在2023年BCS北京网络安全大会数据安全论坛上,就网络空间安全技术的新特征进行了深入探讨,为与会者带来了宝贵的思考和认识。他指出,当前网络空间安全技术呈现出五个基本特征,分别是零化特征、弹性化特征、匿名化特征、量子化特征和智能化特征,这些特征将引领网络安全技术的未来发展。
零化特征是网络空间安全技术的新标志。冯登国院士强调,零安全技术不代表没有信任,而是通过持续验证来建立和维护信任关系。他提到了零信任架构、零知识证明、零中心技术、零存在模型和零密钥协议等零安全技术的应用,以及以资源保护为核心的安全范式。特别是在零信任框架中,数字身份、持续环境感知和密码技术的重要性不可忽视。
弹性化特征是网络空间安全技术的新潮流。冯登国院士指出,弹性安全技术旨在实现网络或系统的带菌生存、入侵容忍、内生安全和环境可信等目标。他提到了弹性PKI(公钥基础设施)作为数字认证基础设施的新一代,以及其他弹性安全技术如定制的可信空间、移动目标防御、沙箱隔离和拟态防御等。弹性安全技术的发展将为网络安全提供更高水平的防护和适应性。
匿名化特征是网络空间安全技术的新焦点。冯登国院士强调隐私保护技术在网络安全中的重要性。他提到了机密计算、匿名认证、差分隐私和联邦学习等隐私保护技术。特别是机密计算作为一种保护使用中的数据安全的计算范式,通过可信执行环境提供硬件级的系统隔离,保障数据安全。冯登国院士还谈到了抗量子攻击密码研究的重要性,以应对未来量子计算对安全领域的挑战。
量子化特征是网络空间安全技术的新动力。冯登国院士指出,量子信息技术正在迅速发展,尤其是量子计算技术对安全领域的影响不可忽视。他强调了抗量子攻击密码研究的重要性,并介绍了量子密码和抗量子计算密码两种研究方向。冯登国院士表示,抗量子计算密码的研究在数学基础上建立,为应对未来量子计算带来的安全挑战提供了可行的解决方案。
智能化特征是网络空间安全技术的新工具。冯登国院士强调了人工智能技术在网络安全中的作用。他指出人工智能技术在自身安全、应用导致的安全问题以及防御技术中的应用,具有重要意义。冯登国院士提到了人工智能技术在提升恶意代码的免杀和生存能力、挖掘用户隐私信息以及增强防御能力等方面的优势。他还强调了利用人工智能技术防范利用人性弱点的攻击的重要性。
冯登国院士的演讲深入探讨了网络空间安全技术的新特征,并指出了相关技术的重要性和应用前景。他的观点为与会者提供了深刻的思考和启示,引领网络安全技术的未来发展。
他最后说,未来,通过充分发挥零化、弹性化、匿名化、量子化和智能化特征,我们有信心应对日益复杂和多样化的网络安全威胁,构建更加安全可靠的网络空间。
2023-07-25
2023-07-25
2023-07-25
2022.5.24-5.26
北京·国家会议中心