网安专家许丰：构建自主可控的网络安全基石

跟随大数据、云计算、物联网、人工智能等技术的迅速发展，虚拟联接、虚拟与现实联接都将愈发密切，网络安全把控将面对更复杂的运用环境，这成为近两日召开的“2016中国互联网安全大会”上众多网络安全专家关注、议论的核心话题，也是将来网络安全领域的重要课题。

如安在构建自主可控的安全网络系统的同时，充足利用现有互联网基础设施和资源，完成底层的传输安全和系统安全？为此，记者18日对北京市经信委评审组信息安全专家、国内最早的高清标准制定者之一、图象编码算法与安全算法专家许丰就构建自主可控的网络安全基石的话题进行了专访。

新一代网络安全容身于自主创新

如今，国内信息安全的产值规模在百亿元人民币左右，主要集中在防火墙、入侵监测、防病毒和密码设备等中心产品的生产和销售，企业规模广泛较小，相互竞争激烈。许多企业的生计需求依附国家政策性搀扶和科研项目标赞助，而广泛不被投资者看好。

许丰以为，这背后的关键缘由在于，信息安全企业没有核心技术，其技术产品只能提供普通性的防护，不能够满足对更高性能产品和服务的需求。

“对比之下，新一代信息安全系统将容身于自主创新，并能够详细运用到社会和人们生活的各个方面。”许丰指出，将来信息安全产业组成也将从单一的产品制作延长到服务和运营领域，并渗入到通信、银行、电子商务、电子政务等社会管理服务系统。好比，通过安全手机的电子身份认证，任何人和单位都能利用网络干事，大大节俭时间和本钱；通过安全手机的电子银行和电子商务平台认证系统，能够在家里完成购物和支付等。

“没有绝对的信息安全”

在许丰看来，绝对的信息安满是不存在的，信息安全实为小几率事件叠加而产生的安全，以陆续提高破解难度的动态过程。

“通过合理的安全架构和动态安全战略使得密码学所需求的计算时间在实际运用中无效，也就是有用供应所需的时间超出数据本身的有用时间就失去意义，加上关键数据不传输，绑定在虚拟地址上，削减信息裸露的空间，使得有用进攻所需的真实地址和空间不存在，通过优化迭代，就能够演进出我们自有的动态安全系统。”许丰解释道。

为此，许丰以为，从基础架构上来讲，核心是关于可信标识的管理，以此为基础，通过标识认证安全衔接一切。

与此同时，树立互联互通的一体化网络安全基础系统，升级现有的安全芯片、网络安全设备和服务设施，能够达到安全协同，慢慢构成愈来愈周密的同品级整体进攻系统和审计系统。不只对外，也能对内进行进攻、预警和溯源，提高网络信息安全与服务水平。

“从芯到云，可信认证”

许丰提出，将来的网络安全保证将通过自主核心芯片和人工智能系统联合，构成支持移动金融、物联网、数字校园和智慧城市等的生态服务系统。

据互联网络信息中心今年8月初公布的《第38次中国互联网络发展情况统计报告》显示，截至今年6月，中国网民规模达7．1亿，互联网普及率为51．7％，其中手机上网人群占比达到92．5％。

当今，智能手机、智能可穿着设备等移动终端将日趋发展、普及。许丰以为，网络运用正迅速向移动端转移，网络安全肇端于设备，而设备由芯片保护。将来，从芯片到云端的可信认证将成为重要的安全保证。

“信息安全的‘三驾马车’为安全要素、可信实施环境及可信云服务平台。”许丰将如今的“云”比作缺少有用管理的“数据仓库”。

他提出，大批不一样规格的、非标准化的业务系统在“云”上存储的数据，相互不一致、没办法挖掘，也缺一部分据保护。应通过将优良系统收购或安排为一致的云基础设施的方法，以整体提高包含中小企业在内的系统接入方的业务水温和信息安全水平。而一致的数据资源，也将有助于加速数据挖掘和人工智能的发展。（记者阳娜）