您的位置:首页 >科技 >

网络风险日渐严峻,沈昌祥院士用可信计算3.0筑牢网络安全防线

2019-12-20 15:04:02来源:亿欧

2019年12月19日,2019 OPPO开发者大会在北京开幕,本次大会主题为“融生态 智未来”。大会期间,OPPO正式公布了“引力计划2.0”、“五大系统能力开放引擎”以及IoT“启能行动”三大举措,携手开发者及合作伙伴,共同构建智能服务新生态。

过去一年,OPPO在生态构建的过程中已取得显著成绩,ColorOS全球月活跃用户数量已超过3.2亿,在应用、服务、内容生态方面均已累计海量用户。目前,已有超过12万开发者入驻OPPO开放平台,OPPO所提供的开放能力每日被调用超过30亿次。

OPPO的开发平台受到了越来越多的合作伙伴认可,信息安全问题也自然是OPPO的重点关注失误。在本次开发者大会的分论坛企业合作论坛中邀请到中国工程院院士沈昌祥分析了当前网络安全现状以及解决方案。

万物互联时代来袭,安全可信的物联网系统如何建设?

随着万物互融时代的到来,智能手机之外的新兴移动终端形态也将迎来新的发展。OPPO副总裁、新兴移动终端事业部总裁刘波认为:“在万物互融时代,连接只是基础,融合才是趋势。OPPO将借助IoT的万物连接能力,通过5G的高带宽、广连接、低时延的特性,实现设备的实时在线、海量连接、快速响应。同时,以云为基础的融合服务能力,将推动建立万物互融的服务网络,基于语音、图像、大数据等AI技术,持续促进技术与服务的融合。”

OPPO副总裁、新兴移动终端事业部总裁刘波

OPPO副总裁、新兴移动终端事业部总裁刘波

未来,人与人、人与物、物与物之间相互连接,增强移动宽带、海量物联网、低时延高可靠物联网需要安全可信的保障。中国工程院院士,国家信息化专家咨询委员会委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员沈昌祥在“用可信计算3.0筑牢网络安全防线”的主题演讲指出:“5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化,使网络变得更加灵活、敏捷和开放。”

image.png

中国工程院院士,国家信息化专家咨询委员会委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员沈昌祥

据悉,NFV(Network Function Virtualization)于2013年在ETSI由13家运营商发起,是采用虚拟化技术,基于通用硬件实现电信功能节点的软件化,专注于快速部署、应用规模扩展和升级。

通过硬件软件化可以让网络更加灵活开放,那么,5G网络架构将采取怎样的方式进行防护?沈昌祥分享到:“5G核心网络可信计算架构需要从虚拟网元安全、虚拟系统安全等网络基础设施入手。同时,以核心云安全和边缘云安全为切入口进行网络管理连接可信防护。”

未来以5G网络为通道,万事万物纷纷走上通信网络,建设安全可信的物联网系统不仅仅是传统的黑客攻击那么简单。未来,网络威胁将会造成基础设施瘫痪,乃至危害国家主权。

杀病毒、防火墙、入侵检测,传统的老三样难以应对人为攻击

自从互联网进入人类世界,网络威胁便是永远的主题。一方面,由于图灵计算原理缺少攻防原理、冯诺依曼架构缺少防护部及计算模式缺少安全性,导致网络空间极为脆弱。在网络安全领域深耕多年的沈昌祥院士明确地表示:“利用缺陷挖掘漏洞进行攻击是网络安全永远的命题,但杀病毒、防火墙、入侵检测的传统‘老三样’难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路已经不利于整体安全。”

如今,网络安全已经上升到国家战略地位,网络侵袭已经可以威胁城市治安乃至国家安全。2016年,“物联网破坏者”(“Mirai”未来)劫持网络摄像头,让美国东海岸的上百万摄像头同时请求访问互联网,造成网络堵塞瘫痪。该病毒进一步攻击,升级为PDoS(永久拒绝服务攻击),清除设备里的所有文件。

2018年8月3日,台积电遭到勒索病毒入侵,几个小时内,台积电在中国台湾地区的北、中、南三个重要生产基地全部停摆,造成约十几亿美元的营业损失。诸如此类的案例数不胜数,其背后暴露了网络安全存在的诸多问题。

针对网络安全刻不容缓,现有的防护手段却难以抵挡的现状,沈昌祥院士提出了主动免疫可信计算,该方式可以在计算运营的同时进行安全防护,以密码基因实施身份识别、状态度量、保密存储等功能,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

在新型网络防护系统下,主动免疫可信体系能够有效抵御已知和未知的各种攻击,改变了传统的只讲求计算效率,而不讲安全防护的片面计算模式。在万物互联的趋势下,网络安全是物联网时代下的重要课题。

“大安全”时代来临,安全服务市场有望达到百亿规模

由于安全防护观念之后,政府部门、企业对安全服务的投入普遍不高,导致中国安全服务水平远远低于世界平均水平。随着5G网络商用步伐加快,安全成为物联网领域中至关重要的环节,“大安全”的概念便不绝于耳。

5G 、物联网、人工智能等技术的发展推动着产业变革,也带动着网络安全市场保持稳定市场。根据IDC预计到2023 年,预计全球网络安全支出规模将达到1512 亿美元,保持9.4%的年复合增长率持续增长。在欧美市场,其产业化程度较为完备,安全服务化已经深入人心,2019 年安全服务支出规模占比第一,占比达到64%。由于中国安全防护观念落后,因此安全服务只占整个网络安全市场的13.8%。

在网络安全技术不断完善的同时,中国政企领域对于网络安全的意识也在逐渐提升。根据中国信通院预计,2021 年安全服务市场规模将达到183.5 亿元,未来三年复合增长率为39%,2021 年安全服务占网络安全市场结构占比有望超过20%。

在网络安全领域,安全服务细分种类众多,每一个细分市场的前景管阔。例如在电网领域,沈昌祥院士的电力可信计算密码平台已在三十四个省级以上调度的控制中心使用,覆盖上千套低级以上电商调度控制系统,涉及十几万个节点,约四万做变电站和一万座发电厂,有效抵御各种网络恶意攻击,确保店里调度系统安全运行。

除了电网以外,政府、央企是网络攻击最多,潜在风险较大的领域。因此,安全服务的龙头企业也在加大在这一领域的投入,以期未来能够在这一市场获得长足发展。目前,在安全服务领域有着技术实力和先发优势的企业有启明星辰、奇安信、深信服和安恒信息。

5G和物联网的发展,不断开拓新的领域和业态,也会不断激发新的业务安全需求。未来,网络安全服务市场将会竞争与合作的环境下不断发展完善,逐步拉近与世界的距离。