传统产业的数字化和数字产业的技术化,是经济发展的新动能。同时也是信息革命的机遇,可以赋能我们的传统产业。数字化离不开网络,没有网络安全就没有国家安全,没有国家安全就没有现代化。目前网络安全处于新形势,网络安全法、数据安全法在今年开始实施,关键安全基础设施,网络安全管理条例也在今年发布。但实际上攻防是水涨船高的过程,随着防御、技术水平的提高,对手攻击的强度也在不断的提高。从信息攻防,到设备的攻防,原来解决的是信息本身的防护问题,例如热缩病毒。但是随着数字经济的发展,网络应用的深化都会进一步影响到设备设施的安全,随着设备更智能的应用,攻防范围也越来越广。
原来讲的是信息安全,现在讲的是网络安全,信息安全是聚焦信息本身的安全,要解决的是信息的使用和处理,严格按照授权的要求,按要求做到真实,渗透,合理。例如攻击行为可能被做成伪造攻击,被恶意串改,这样会影响信息的真实性,导致信息系统没有办法合理使用。针对大数据的应用,数据处理的结果要可追溯,可认证。
网络安全要解决计算机网络中每一个节点的安全性,无论是数字经济,还是人工智能的大规模应用,都离不开计算机网络,网络安全问题要解决包括计算节点、交换节点等问题。例如一个家,有门有窗,判定什么样的人可以进,什么样的人不能进,这就是正面防护。安全取决于防护最不严的地方,水桶能装多少水,不是由最高的木板决定,而是由最低的决定,因此要把篱笆扎紧,把正面防护做好。完备的逻辑运行,不会被恶意篡改。
解决安全问题,要靠密码技术在整个网络安全中发挥作用,破解密码,要求很高的计算能力,这个计算能力可能会达到2的60次方,或者是2的180次方,全球计算能力加在一起也完成不了,这就是计算不可能,如果密码设计的好,那就可以建立在全球计算能力之上。
除了密码技术,其他安全技术主要是靠增加供给者的成本为代价,例如防火墙、攻击监测、审计、等网络安全技术,是靠一些规则来发现攻击行为,然后阻断,进行处理,也有非常显著的效果。但是如果有很强的人力投入,把规则搞清楚,就可以规避它。所以正常来讲,需要注重密码技术在网络安全当中的作用发挥,同时要把他们相互融合,发挥优势,保护整个网络安全。
目前的数字经济主要包括两个方面,一个是数字技术产业化,包括腾讯、阿里、百度,还有一些运营商,这是数字经济变成了一种产业。另一部分是数字经济赋能传统产业,就是传统产业的数字化,这种信息结构一般是通过各类传感器来进行感知,通过网络传输汇聚,通过一些人工智能技术来产生服务,再利用控制器返回到网络中。例如,最近中国电力要完成的双碳任务,智慧电网配套的就是电力物联网,电力物联网里面传的是数据,再结合智慧电网,两者融合使用电量更加有效合理,这种信息结构叫云、管、边、端、制。云上的数据经过人工智能来进行最优的控制和调配,这样信息结构的每一个字都处于不同的信息层次,以后的传统经济的数字化,大体上都是遵循这样一个信息结构体系。
比较典型的安全问题,包括数据安全、介入安全和运行安全。数据安全就是在云端进行存储汇聚,解决安全生产问题,保证数据不被破坏,数据能够共享,能够按照规则、按照要求、按照计划去进行汇聚和使用。介入全安就是各种传感器能够真实准确的采集数据,终端可以准确的不被恶意串改的进行采集数据,使接入得到安全有效的认证。运行安全就是通过服务的控制,返回到生产现场,运行的指令最后都是通过软件和硬件来完成的,不会被远程的,恶意进行破坏。这是三类典型的安全问题,接入安全和运行安全和安全体系是相关的,只是不同的安全技术特点不一样,属于不同的侧面。
接入安全是要解决一些密码技术的问题,我们怎么进行有效认证。目前的认证技术,是基于PKI、密码基础设施的技术,人脸扫脸,共享指纹,这里面有非常丰富的内涵,需要思考和关注。
目前有很多办法来解决运行安全的问题,例如,飞机上的系统都是通过双备份来解决的,一定要保证每个指令的传递和执行准确性不会有误操作。但是实际上还有一些器械或者软件系统带的漏洞,比如说会被恶意代码植入,出现了篡改逻辑。我们现在可以通过自主可控解决这样的问题,但它还存在漏洞的问题,只要是人的设计,不可避免会有一些疏漏,这都可能被利用,被人截取篡改,这是数字经济当中,特别是一些重要行业当中需要关注的问题。
现在有的地方也在发展量子信息产业,量子计算是有巨大潜力的新型计算系统,对安全的影响非常大,将来量子计算可能会提供比现在的超级计算更强的计算能力,因为它有天然的并行性。量子保密通信、量子信息技术和量子计算,这三大领域,要下大力气加强科研,但是现在还处于科研阶段,不应该进入到实用的阶段,所以各地也不需要大力发展这个方面的产业。
另一方面,还有区块链技术,区块链是一种信息结构,区别于现在大量的客户端模式,它是一种完全无中心的新型信息结构,实现了数据防篡改,增加共识机制、智能合约。在发展区块链经济中,需要实事求是,要理解它的技术内涵以及能解决什么新的问题。
数字经济需要网络安全保驾护航,密码技术是网络安全核心技术之一,如何充分发挥好密码技术在整个网络安全中的作用是需要认真考虑的问题。