中国工程院院士邬江兴：新基建安全需要新一代信息基础设施为支撑

当下，新基建成为社会各界关注的热门话题。多个省份陆续发布关于新基建的政策和项目，资本市场上针对新基建概念的炒作也是方兴未艾。基于新基建对经济发展和民生建设的重要性，其安全问题无疑应该得到高度重视。

INSEC WORLD成都·世界信息安全大会现场

图片来源：每经记者 曾剑 摄

在今日（11月26日）举行的INSEC WORLD成都·世界信息安全大会上，中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴以《新基建安全痛点与内生安全的拟态防御亮点》为题发表了主旨演讲。

邬江兴表示，新基建是助推数字经济高质量发展的利器，涉及的信息化程度和数字化程度前所未有，但正因如此，新基建面临着更为严峻的网络安全挑战。对付未知的威胁，新基建需要安全性可量化设计、可验证度量的新一代信息基础设施。

“世界上没有完美的事情，任何机制都存在缺陷。”邬江兴首先表达了这样的观点。

邬江兴认为，新基建存在着四个方面的内生安全问题。第一是软硬件设计缺陷导致的安全漏洞不可避免。“人类技术发展和认知水平的阶段性特征导致了漏洞问题不可能彻底避免，今天人们广泛使用的技术可能明天变成安全漏洞”。第二是信息产品生态圈中存在的软硬件后门无法杜绝。他认为，全球化时代“你中有我，我中有你”，开放式的产业生态环境，使得软硬件后门问题不可能完全杜绝。第三是现阶段人类的科学技术和工程能力还不能够进行彻查漏洞后门。想穷尽和彻查目标系统的软硬件代码问题，在可以预见的将来依然是难以克服的科技挑战。

“前三个问题存在，第四个问题就必然出现了，即信息产品的安全质量尚无有效的控制办法。”邬江兴称，一个信息系统或者控制装置有成千上万行的软件代码，只要存在一个高危漏洞或者被设置了一个无意后门，或者无意间导入一个陷门，就可能导致整个产品生命周期服务功能的不可信。在全世界范围内，这些信息产品的安全性无法量化设计，不能验证度量都是一大难题。

邬江兴认为，基于上述情况，如果新基建的基础设施中存在漏洞后门等内生安全问题，攻击者一旦可以成功利用，那么外因就能够通过内因构成已知或未知的安全威胁。没有创新的网络安全理论和具有内生安全功能的信息技术与产品支撑，无论是新基建还是数字经济只能是“沙滩建楼”。“我们不能只防护已知的威胁，我们更要能对付未知的威胁，所以新基建需要安全性可量化设计、可验证度量的新一代信息基础设施”。

“我们要乘国家数字经济发展之初，双循环战略格局建立之初，新一代信息技术与产业洗牌之时，大力开发基于新基建的具有拟态防御等内生安全功能的新一代信息技术与设施和装备，网络安全产品也要有内生安全特性，在中国定义的创新领域打造全球范围有影响力的创新技术与产业高地。”邬江兴表示。

封面图片来源：每经记者 曾剑 摄