江苏龙网

  1. 首页 > 资讯 > >

「经济观察报」数据政治:“新基建”中问安全( 四 )


三、芯片底层安全
与消费互联网时代个人信息与数据安全、数据权益相关安全话题不同 , 产业互联网时代 , 数据、信息相关的安全影响价值要大得多 , 特别是涉及电力、交通、政府、关键工业设施等 , 更是攸关网络安全范畴之外广义安全的重要问题 。 彻底的保密有赖于核心电子器件、高端通用芯片、基础软件产品(即“核高基”)等核心技术能力联合发挥作用 。
举例来说 , 在加密领域 , 安全加密基于根密钥 。 而所有基于软件产生的根密钥都是尾随技术 , 是根据计算机的当前时间或者ID计算的结果 , 在技术上可以反推、破解 。 但如果基于硬件安全 , 如芯片中的电子运行轨迹 , 由于电子云的不可测性 , 密钥生产过程即完全不可测、不可反推 。 此外 , 基于量子计算的随机技术 , 由于量子不可测 , 也是一种“真随机数”(紫光云 , 王勇) 。
从芯片上说 , 由于芯片内含有逻辑算法 , 能够进行一定的数据传输和后台计算 , 如果使用者在未掌握芯片逻辑的情况下使用 , 就面临潜在风险 。 国际上曾经有过相关的安全事件 , 对化工、电力、电网等领域而言 , 故障和重启的损失难以估量 。
安全是产业互联网的基石 , 而“核高基”特别是芯片是安全的基石 , 此言不虚 。 考虑到近年来的国际环境和供应链变局 , “自主可控”的重要性已经无需赘言 。 任何技术产品都需要在应用中发展和完善 , 从这个意义上说 , 为“自主可控”的芯片提供应用空间 , 有利于更广大意义上的安全保障 。
管理开放生态与产业安全的节奏
开放是互联网的天然属性 , 新型基础设施的大规模建设 , 将为产业互联网生态的进一步扩展、完善提供更充裕的基础条件 。
不过 , 在憧憬未来、大干快上的同时 , 也需清醒认识到 , 恰如完好的制动系统是车辆在高速路上飞驰的必要条件 , 安全和健康的互联网才能创造一个理想的产业互联世界 。
在一个典型的产业互联网生态架构中 , 无论三次产业中的应用多么繁荣 , 无论工具箱里面有多少武器可以用来摧城拔寨 , 都是建立在技术与安全的底座上 。
现代战略管理学的旗帜迈克尔·波特教授在《什么是战略》一文中强调 , 战略是定位、是适配、是取舍 。 从适配意义上说 , 有多少用于“赚钱”“攻略”的技术和业务开发 , 就应该有多少用于“防身”“看家”的安全设施与之匹配,这是基本的战略管理要求 。
清华大学朱恒源教授在《战略节奏》一书中 , 也描绘了产品市场与资源市场之间的动态关系 。 产品市场跑得太快 , 在企业的资源和能力建设上就容易形成“结构洞” , 及时填补这个洞非常重要 , 也许也非常紧急 。 在蓬勃发展的产业互联网大势下 , 微盟事件提醒我们 , 认真做亡羊补“洞”的检查是明智之举 。
近年来 , 在产业互联网开放生态扩展的同时 , “零信任”(即“所有网络流量都不可信”)已经提上了互联网安全管理的议程 。 2018年 , Gartner就提出 , 零信任是实践持续自适应的风险和信任评估的第一步 。
零信任以默认拒绝的方式开始 , 认为需要认证一切 , 按需对不同身份(设备、用户和网络流量)授予区别化和最小化的访问权限 , 并通过持续认证 , 否定“通过认证即被信任”的防护模式 。
随着云计算、大数据、微服务、移动网络等技术的发展 , 移动成为设备、业务和人员的基本属性 , 网络“内部”和“外部”边界区别也逐渐模糊 , 传统基于网络边界的防护模型在新网络态势中不再适用 , 基于零信任模式的需求将逐步增加 , 对零信任理念的理解也将在实践中逐渐深化 。
国外的谷歌、思科 , 国内的奇安信、腾讯等安全领域的众多企业都已经开始了相关技术探索 。 构建创造信任产业平台与趋向“零信任”的安全逻辑 。 字面的矛盾 , 恰恰反映了底层的真谛:信任来自安全 。
《孙子兵法》云:昔之善战者 , 先为不可胜 , 以待敌之可胜 。 以“不可胜”为目标的安全 , 与以“可胜”为目标的新基建 , 攻守之道 , 也许正在乎节奏之中 。
(作者系清华大学全球产业研究院高级研究员)


推荐阅读


上一篇:#英为财情Investing#日本股市收低;截至收盘日经225指数下跌1.37%

下一篇:央视网■物资短缺!以色列导弹生产线“变身”呼吸机生产线