邬江兴：云时代面临安全新风险，构建内生安全体系是关键

来源：光明网2024-06-19 11:45

　　2024年是中国全功能接入互联网30周年，也是完成“十四五”规划目标任务的关键年。为护航产业数字化发展持续深化，构筑新技术应用安全防护屏障，光明网网络安全频道联合中国信通院云大所、《信息安全研究》，在浙江大学网络空间安全学院、《中国金融电脑》、青藤云安全等单位支持下，特别策划推出《安全洞察·大咖说》系列访谈。本期栏目专访了中国工程院院士邬江兴，他就当前云安全面临的问题以及未来安全防护的发展方向分享了自己的见解。

　　记者：在国家积极引导和企业战略布局的双重推动下，云计算已经成为企业数字化转型过程中的底层支撑，构建数字中国的重要基石。云时代背景下，安全发生了哪些变化？对企业的安全风险管理及防护能力建设带来了哪些挑战？

　　邬江兴：云技术是从传统的服务器加局域网的业务模式脱胎而来的创新，其核心理念是充分利用和共享计算与存储资源，以降低信息化转型的成本。这一技术带来了资源的高度共享，类似于公共设施的使用模式，用户越多，成本越低，为数字化转型提供了实实在在的价格优势。

　　然而，云的共享工作机制也引发了新的安全问题。在云环境中，安全敏感数据的保护成为了一个重要挑战。原本局限于企业内部或局域网的安全问题，现在可能因资源共享而变成公共问题。尽管云技术带来了价格优势，但由于安全问题，其推广和应用受到了严重影响。

　　为了解决这个问题，全球范围内已经做了很多工作来加强云的安全性。但遗憾的是，尽管采取了各种措施，如容器的隔离等，安全问题仍然没有得到很好地解决。近期全球发生的多起云安全事故也凸显了这一问题的严重性。

　　网络安全的第一性问题并非漏洞，而是计算机体系架构本身。存储程序控制构造，作为现代计算机和人工智能的核心，存在数学上的不完备性，即无法证明自己的正确与否。这种构造既可用于善也可用于恶，因此网络安全问题的本质是在存储程序控制构造下存在的。不是所有数字技术都必然存在网络安全问题，但只有存储程序构造的数字系统才必然存在这一问题。

　　云技术本质上是不安全的，因为它是基于一个本质上不安全的计算机系统。然而，技术的意义就在于将不确定的事情在某种前提下变成概率可控的问题。目前，云技术还没有达到安全概率可控的状态，因此它在公众网上的共享放大了网络安全问题。

　　由于安全问题，许多建成的云平台的利用率实际上很低。人们不敢将重要数据或敏感信息放在云上，这限制了云技术的广泛应用和期待中的未来。如果不解决这个安全问题这只“拦路虎”，云技术可能无法迎来我们期待的那种未来。

　　记者：面对云计算带来的新式安全风险和挑战，当前我们应该做些什么？

　　邬江兴：关于网络空间的安全，十年前我提出了一个新的方向——内生安全拟态防御，这现已被全球誉为网络安全中国学派。内生安全的核心理念并不是将问题归零，而是在一个充满不安全因素的环境中，如软件漏洞、系统脆弱性和潜在攻击，构建一个安全可信的环境。

　　我提出的内生安全思想，是在现有不完美的系统基础上，构建一个可以确保安全性的系统。这类似于生物界的生物多样性或基因多样性，正是这种多样性保证了生物几百万年的繁衍。我将这种方法称为“内生安全”，它构建了一个具有必要多样性的环境，并在这个环境上加了一个相对正确的公理，即多数人的意见为决策基础，这使得攻击者难以同时攻击多个目标。

　　此方法利用了这样一个事实：尽管人人都有可能犯错，但极少有人会在同一时间犯下完全相同的错误。因此，在一个多样性的系统中，即使某个部分受到攻击，其他部分仍能正常运行。这与现有的网络安全理论不同，它更注重实际效果而非问题的根源。

　　此外，网络安全问题不仅仅是网络安全领域的问题，它属于控制论的范畴。现有的信息系统往往是不稳定的，一旦受到扰动，就可能导致信息泄露、系统瘫痪等问题。因此，我们需要引入内生安全的构造，将不稳定的信息系统转变为超稳定的安全系统，从而解决安全问题，而无需将所有问题归零。

　　记者：随着新兴技术的不断演进，企业数字化转型工作持续深化。先进的云安全防护体系，需要重点关注哪些要素？

　　邬江兴：数据在采集、生成、传输、存储、计算和交易的整个过程中都存在网络安全问题。尽管加密技术为数据安全问题提供了一定的解决方案，但并未完全解决根本问题。因为加密算法虽然强大，但仍需软硬件实现，这个过程中仍然存在安全隐患。为了让数据成为可信赖的市场要素和流通环节，必须重构一个安全可信的数据基础设施。安全可信的数据基础设施，两个方面需要改变。

　　一是把白盒测试作为数据基础设施安全的黄金检测标准。在我看来，新型的数据基础设施应具备可靠和可信的特性，无论是在数据采集、传输、存储、计算和交易的各个环节，信息系统本身都应是安全可信的。为了确保这种可信度，我提出了一种名为“白盒测试”的度量方法。这与医院诊断癌症时的病理切片活检类似，是一种直接的、深入的检测方式。与黑盒测试只能提供“未见异常”的结论不同，白盒测试是直接把病毒木马种进去，看系统能否扛得住，以此来判断系统的安全性。这种方法能够深入系统内部，直接检测其安全性和可靠性。

　　二是把安全从应用侧向制造侧转移，使之设计就安全，开箱就默认安全。我们需要在设计阶段就考虑网络安全问题，这就是所谓的“设计安全”或“网络弹性”。这意味着在设计数字技术产品时，就必须把安全性考虑进去，而不是在产品完成后才增加安全措施。这种从设计阶段就考虑安全性的新模式，在国外被称为数字生态系统范式转型。这种转型意味着我们的数字技术设计规范需要从根本上改变，才能真正解决网络安全问题。只有这样，我们才能为数据的采集、生成、传输、存储、计算和交易等环节提供一个安全可信的底座，从而极大地改善现有的网络安全状况。以从根本上解决网络安全问题，推动数字化转型的顺利进行。

　　监制：张宁统筹：李政葳拍摄：陆野制作：刘昊、曾震宇撰文：辛华