张友平：先行建设自主安全的信息安全产业体系-AET-电子技术应用

张友平：先行建设自主安全的信息安全产业体系

——专访北京神州慧安科技有限公司首席科学家张友平

日期： 2020-05-22

作者：于寅虎

来源：信息技术与网络安全

关键词： 信息安全神州慧安

编者按：日前，中国工程院发布了《2020年中国电子信息工程科技发展16大技术挑战》白皮书，其中关于“网络安全”领域的挑战有这样一段描述：面对各国激烈角逐制网权的变局，“维护网络安全主权需创新主动、自适应的多层联动技术体系，构建以快打快、以智对智的积极防御屏障，突破‘御攻击于外’的网络边防关键技术，形成以我为主的威胁感知和攻击预判能力”是该领域当前面临的重要挑战。

为了促进产学研各界共同研讨如何应对这一挑战，本刊专访了北京神州慧安科技有限公司首席科学家张友平。

张友平.jpg

记者：“御攻击于外”的网络边防关键技术都有哪些？目前中国急需提高的安全技术都有哪些？

张友平: 网络边界防护的机理，就是通过网络边界隔离和穿透技术，让获得批准的双方能够按照授信条件通信或交换数据，同时把未获得授信的访问或交互屏蔽在外。

网络边界防护的关健技术包含基于多层安全等级边界防线的网络协议及应用层协议(包括工业协议)深度快速联动分析技术和多协议大数据联动智能分析技术。

国产化软硬件和操作系统技术是边界防护技术的瓶颈，在不同安全域之间的加密与无痕穿透技术是当前安全技术的创新点。

面对日益复杂的安全环境，目前业界重点攻关工作应放在深度应用层，急须提高的安全技术包括：工业协议深度学习分析技术，多层面安全相关数据采集、过滤，清洗、智能分析、智能学习、智能联动技术，仿真技术应用于安全靶场测试技术及以国产化硬件、国产化操作系统、自主安全应用安全体系为基础的安全设备和安全体系技术等。

记者：如何实现维护网络安全主权创新主动，构建自适应的多层联动技术体系？

张友平:首先要明确的是网络安全的威胁来源，主要是当基于未知层面的大规模网络攻击行为和安全事件发生的时候，我们并不能事先知道攻击入侵路径方法、特征、诊断方法和阻断清除机制。

因此，构建自适应的多层联动技术体系，尤为重要。

我个人观点，自适应的多层联动技术体系要以基本防护技术为基础，以国产化硬件和操作系统、自主安全的以多种安全探头为核心，以多层面安全相关数据为内容，以智能釆集、智能分析为突破方向，同时配合相应的管理体系和服务体系，从而构建出集多层不同安全等级的防线和态势感知体系，实现真正意义网络安全上的主动防控，在最后一刻、最后一道防线御敌于外。

记者：目前中国尚未构建完成自主安全信息产业体系情况下，如何实现“以我为主”？

张友平:限于CPU等硬件、操作系统及专业信息设备等相关产业的差距，加之我国的信息产业和技术大部分都是引进利用国外设备技术建设的，我国距离建成完全自主安全的信息产业体系还有很长的路。

为了尽可能确保现阶段自主安全目标的实现，先行建设自主安全的信息安全产业体系成为重要途径。

在此提出建议，针对国家关健信息基础设施的安全防护，采用国产软硬件实现自主安全的信息安全防护产品和技术解决方案。

同时，在信息安全等级要求高的场景全部采用信息安全技术体系的自主安全，就像盖大楼一样，在主体结构上要做到心中有数。

试想，硬件设备设计全部清楚可靠，没有硬隐患；操作系统自主开发没有软后门；安全应用开发经过完全监管和检测；整个安全体系经过仿真系统的长时间的安全测评，才能真正实现真正意义上的“以我为主”的自主安全。

记者：众所周知，当今世界正经历百年未有之大变局，您认为变局下我国网络信息安全面临什么样的新形势和新变化？

张友平:目前我们正在经历信息革命的重要时期，信息化的创新发展带来了互联网、智能制造、物联网、AI、大数据等领域的飞速发展。

海量数据的互联共享是各个行业创新发展的核心需求。信息安全已经成为国家安全的重要组成成部分，网络攻击已经成为了国家武器库中的重要武器。

因此，如何能够利用不分国界的互联网络带来的种种便利，而又能够发现隐藏在海量正常访问和数据中的异常行为，通过联动机制智能分析定性定量，同时根据不同防线不同安全级别，最终将其识别、阻断或消灭，是我国网络信息安全面临的新的挑战。

在这里，针对我国网络信息安全领域亟待解决问题，本人提出如下建议。

1.加快实现国产化自主安全的产业化进程，尤其是强化信息安全领域和工控安全领域的国产化，在国家关基领域强制推行信息安全产品国产化和自主安全。