在智能化升级的进程中,网络安全问题也随之而来,可以说网络安全已经成为人工智能领域发展的“天花板”,其潜力的进一步释放在很大程度上被安全问题“卡了脖子”。
传统安全范式难以解决内生安全问题
在网络安全领域,目前大致有三种技术范式:第一范式是“基于冗余配置与表决的功能安全发展范式”,重点解决网络空间终端、节点和网络系统软硬件物理或逻辑性失效问题;第二范式是基于加密与认证授权的安全发展范式,用授权管理方式保护合法安全使用软硬件设施或信息服务或数据资源;第三范式是“基于检测与分析的网络安全发展范式”,主要目标是查杀病毒木马、发现并修补软硬件漏洞、感知和阻断攻击行为特征。这三种范式,都面临同样的共性技术难题,在缺乏先验知识的条件下,如何应对网络空间基于未知漏洞后门、病毒木马等未知的内生安全威胁。
用新的技术路径改变传统思维模式
面对传统安全范式难以应对日益频发的网络安全风险和问题的形势下,解决共性的安全问题根本上是要推动范式创新,构造新的普适理论、建立新的实践规范、开辟新的技术路径。通过科技创新,跳出以“杀毒灭马”“亡羊补牢”“坚壁清野”为基础的传统安全模式,构建网络空间的“第四安全范式”。
网络安全第四范式破解传统安全范式难解之困,总体具有以下四个基本特征,一是在不依赖于先验知识的条件下,有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁,使信息系统或控制装置可以在“有毒带菌”条件下正常运行。二是一体化解决功能安全和网络安全问题,用可靠性技术对功能安全、网络安全进行重定义和再赋能,以抵消随机性故障理论失效后的理论“黑洞”。三是网络的安全功能可以量化,通过成熟技术对信息物理系统的抗攻击性和可靠性指标可标定设计、可测试度量,提供机制保障。四是与网络的演进拓展相匹配、相适应,具有强有力的可扩展性,既可以通过增量部署升级现有系统,也可以通过重新部署赋能未来系统。(张志强 张盛辉)