隨著大數據、云計算、物聯網、人工智能等技術的快速發展，虛擬聯接、虛擬與現實聯接都將愈發緊密，網絡安全把控將面臨更復雜的應用環境，這成為近兩日召開的“２０１６中國互聯網安全大會”上眾多網絡安全專家關注、討論的焦點話題，也是未來網絡安全領域的重要課題。

如何在構建自主可控的安全網絡系統的同時，充分利用現有互聯網基礎設施和資源，實現底層的傳輸安全和系統安全？為此，記者１８日對北京市經信委評審組信息安全專家、國內最早的高清標準制定者之一、圖像編碼算法與安全算法專家許豐就構建自主可控的網絡安全基石的話題進行了專訪。

新一代網絡安全立足于自主創新

目前，國內信息安全的產值規模在百億元人民幣左右，主要集中在防火墻、入侵監測、防病毒以及密碼設備等中間產品的生產和銷售，企業規模普遍較小，相互競爭激烈。很多企業的生存需要依靠國家政策性扶持和科研項目的資助，而普遍不被投資者看好。

許豐認為，這背后的關鍵原因在于，信息安全企業沒有核心技術，其技術產品只能提供一般性的防護，不能滿足對更高性能產品和服務的需求。

“相比之下，新一代信息安全系統將立足于自主創新，并能夠具體應用到社會和人們生活的方方面面。”許豐指出，未來信息安全產業構成也將從單一的產品制造延伸到服務和運營領域，并滲透到通信、銀行、電子商務、電子政務等社會管理服務體系。比如，通過安全手機的電子身份認證，任何人和單位都能利用網絡做事，大大節省時間和成本；通過安全手機的電子銀行和電子商務平臺認證系統，可以在家里完成購物和支付等。

“沒有絕對的信息安全”

在許豐看來，絕對的信息安全是不存在的，信息安全實為小概率事件疊加而產生的安全，以不斷提升破解難度的動態過程。

“通過合理的安全架構和動態安全策略使得密碼學所需要的計算時間在實際應用中無效，也就是有效供給所需的時間超過數據自身的有效時間就失去意義，加上關鍵數據不傳輸，綁定在虛擬地址上，減少信息暴露的空間，使得有效攻擊所需的真實地址和空間不存在，通過優化迭代，就能演進出我們自有的動態安全系統。”許豐解釋道。

為此，許豐認為，從基礎架構上來說，核心是對于可信標識的管理，以此為基礎，通過標識認證安全連接一切。

與此同時，建立互聯互通的一體化網絡安全基礎體系，升級現有的安全芯片、網絡安全設備和服務設施，能夠達到安全協同，逐步形成越來越嚴密的同等級整體防御體系和審計體系。不僅對外，也能對內進行防御、預警和溯源，提升網絡信息安全與服務水平。

“從芯到云，可信認證”

許豐提出，未來的網絡安全保障將通過自主核心芯片和人工智能系統結合，形成支撐移動金融、物聯網、數字校園和智慧城市等的生態服務系統。

據互聯網絡信息中心今年８月初發布的《第３８次中國互聯網絡發展狀況統計報告》顯示，截至今年６月，中國網民規模達７．１億，互聯網普及率為５１．７％，其中手機上網人群占比達到９２．５％。

現今，智能手機、智能可穿戴設備等移動終端將日益發展、普及。許豐認為，網絡應用正快速向移動端轉移，網絡安全起始于設備，而設備由芯片保護。未來，從芯片到云端的可信認證將成為重要的安全保障。

“信息安全的‘三駕馬車’為安全要素、可信執行環境及可信云服務平臺。”許豐將目前的“云”比作缺乏有效管理的“數據倉庫”。

他提出，大量不同規格的、非標準化的業務系統在“云”上存儲的數據，互相不一致、無法挖掘，也缺乏數據保護。應通過將優質系統收購或部署為統一的云基礎設施的方式，以整體提升包括中小企業在內的系統接入方的業務水平和信息安全水平。而統一的數據資源，也將有助于加快數據挖掘和人工智能的發展。