8月17日,2022北京网络安全大会(BCS2022)大湾区网络安全峰会开幕,之江实验室智能网络研究院执行院长张汝云出席会议并发表演讲。张汝云表示,基于动态异构冗余架构的广义功能安全,是构建可管可控、安全可信的关键信息基础的根本保证,理论和实践已充分证明:“开放性与安全性、先进性与可靠性、自主可控与安全可信、功能安全与网络安全”的矛盾,能够在网络空间广义功能安全架构指导下得到完美解决。
图:之江实验室智能网络研究院执行院长张汝云
“人类已经进入数字化社会,我们常讲数字产业化、产业数字化,实际上设备也在数字化。” 张汝云表示,物理空间通常关注的是功能安全,网络空间关注的重点却是网络安全,设备数字化是数字技术和设备制造深刻的结合。由此,物理信息系统自然会带来两种安全问题的深度交织,例如网上说某位明星驾驶特斯拉汽车因为刹车失灵撞到障碍物,导致重大事故,这次事故中刹车失灵是因为自动驾驶系统的设计漏洞、BUG导致的系统异常,还是刹车因为传动的物理结构导致的功能失效,即使业内人也很难做出准确判断。
对此,张汝云引用了邬江兴院士提出的广义功能安全的观点:“如果信息物理系统内部既存在某些传统的随机性错误、失效、故障等可靠性问题,也存在人为的问题,针对物理信息系统软硬件设计漏洞、后门暗功能的未知进行扰动的威胁,我们称之为广义功能安全问题与失效。”
张汝云认为,在数字化社会中,新型关键基础设施的安全防护过程中,通过过去那种通过吃一堑长一智的方法来把未知威胁变为已知的方法会带来极大的代价,甚至导致巨大的社会经济损失,必须要找一体化的能够解决功能安全和网络安全问题的广义鲁棒控制机制,否则难以满足网络攻击条件下设备、功能、性能的弹性或是韧性。
而产生广义功能安全问题主要集中在五个方面:第一是认知能力桎梏,由于人类科技发展和认知水平的阶段性特征导致软硬件代码设计脆弱性或漏洞问题不可能彻底避免;第二是供应链依赖,技术链、供应链、产业链等全球化经贸关系,使得软硬件产品在设计、制造、加工、营销和售后服务等环节中“隐匿漏洞、植入后门、陷门泛滥”成为无法杜绝的问题;第三是工程能力限制,目前即使对复杂软硬件系统进行设计功能完备性检查都要花费极大代价;第四是人类逐利本性,只要是有利可图,网络空间的攻击行为就不可能停止;最后是不受约束行动,任何一个软硬件系统只要存在一个高危漏洞或被植入或引入一个后门(陷门),网络攻击就可以造成目标对象服务不可信甚至功能失效。
张汝云认为,通过信息技术应用创新发展解决核心技术的卡脖子问题,同时解决供应链安全问题是国家战略,也是中国电子、奇安信主要的发力点。用广义功能安全赋能信创产业,解决信创产业中的功能安全和网络安全两大挑战,才能行稳致远。
针对以上需求和挑战,之江实验室首席科学家邬江兴院士创新提出了动态异构冗余架构,它是建立在相对正确的逻辑表达与闭环鲁棒控制基础上的新型网络安全动态防御架构,通过有机融合动态性、异构性及冗余性的安全要素,从架构上重构信息系统的核心要地,以全新的策略模式实现不依赖先验知识,不需要把未知的攻击变成已知的攻击、不需要吃一堑长一智的防御策略。通过这种架构,在功能等价的软硬件资源池(可能有毒带菌),通过安全构造实现服务和功能可以确保的信息物理系统。
2021年12月国务院《“十四五”数字经济发展规划》中明确提出,动态异构冗余为特征的拟态防御、信息加密的网络安全应用,可见基于动态异构冗余构造的内生安全技术已经成为国家战略科技指引。
据介绍,之江实验室智能网络院在奇安信集团的支持下成立之江奇安公司,目前研制了具备广义功能安全的工业控制系统以及安全云管理平台,并基于这个平台建立了大型的工业控制装置。该装置规模20万点,广域数据1000万点,内含30000个病毒样本。截止目前,已开展了两次之江杯国际精英挑战赛,40支战队,内生安全系统被95万次攻击无一破防,而国际主流的工控设备被11次打穿,充分验证了内生安全技术的可实现性。
展望未来,张汝云表示,之江实验室将继续通过内生安全架构提升数字基础设施的网络弹性、韧性,并研究该架构对未知网络威胁快速感知、及时阻断、有效溯源的支撑机理,真正做到“高敌一筹”,为国家网络安全、信创产业发展贡献自己的力量。
