中國工程院院士鄔江興:新基建安全需要新一代信息基礎設施為支撐

每經記者：曾劍 每經編輯：梁梟

當下，新基建成為社會各界關注的熱門話題。多個省份陸續發布關於新基建的政策和項目，資本市場上針對新基建概念的炒作也是方興未艾。基於新基建對經濟發展和民生建設的重要性，其安全問題無疑應該得到高度重視。

INSEC WORLD成都·世界信息安全大會現場

圖片來源：每經記者 曾劍 攝

在今日（11月26日）舉行的INSEC WORLD成都·世界信息安全大會上，中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興以《新基建安全痛點與內生安全的擬態防禦亮點》為題發表了主旨演講。

鄔江興表示，新基建是助推數字經濟高質量發展的利器，涉及的信息化程度和數位化程度前所未有，但正因如此，新基建面臨著更為嚴峻的網絡安全挑戰。對付未知的威脅，新基建需要安全性可量化設計、可驗證度量的新一代信息基礎設施。

「世界上沒有完美的事情，任何機制都存在缺陷。」鄔江興首先表達了這樣的觀點。

鄔江興認為，新基建存在著四個方面的內生安全問題。第一是軟硬體設計缺陷導致的安全漏洞不可避免。「人類技術發展和認知水平的階段性特徵導致了漏洞問題不可能徹底避免，今天人們廣泛使用的技術可能明天變成安全漏洞」。第二是信息產品生態圈中存在的軟硬體後門無法杜絕。他認為，全球化時代「你中有我，我中有你」，開放式的產業生態環境，使得軟硬體後門問題不可能完全杜絕。第三是現階段人類的科學技術和工程能力還不能夠進行徹查漏洞後門。想窮盡和徹查目標系統的軟硬體代碼問題，在可以預見的將來依然是難以克服的科技挑戰。

「前三個問題存在，第四個問題就必然出現了，即信息產品的安全質量尚無有效的控制辦法。」鄔江興稱，一個信息系統或者控制裝置有成千上萬行的軟體代碼，只要存在一個高危漏洞或者被設置了一個無意後門，或者無意間導入一個陷門，就可能導致整個產品生命周期服務功能的不可信。在全世界範圍內，這些信息產品的安全性無法量化設計，不能驗證度量都是一大難題。

鄔江興認為，基於上述情況，如果新基建的基礎設施中存在漏洞後門等內生安全問題，攻擊者一旦可以成功利用，那麼外因就能夠通過內因構成已知或未知的安全威脅。沒有創新的網絡安全理論和具有內生安全功能的信息技術與產品支撐，無論是新基建還是數字經濟只能是「沙灘建樓」。「我們不能只防護已知的威脅，我們更要能對付未知的威脅，所以新基建需要安全性可量化設計、可驗證度量的新一代信息基礎設施」。

「我們要乘國家數字經濟發展之初，雙循環戰略格局建立之初，新一代信息技術與產業洗牌之時，大力開發基於新基建的具有擬態防禦等內生安全功能的新一代信息技術與設施和裝備，網絡安全產品也要有內生安全特性，在中國定義的創新領域打造全球範圍有影響力的創新技術與產業高地。」鄔江興表示。

每日經濟新聞