光明網(wǎng)訊在7月2日舉行的2022第十屆西湖論劍·網(wǎng)絡(luò)安全大會開幕式及全體大會上，中國工程院院士鄔賀銓表示，構(gòu)建安全可信的數(shù)字世界不僅需要技術(shù)支撐，更需要制度與管理的保障。要強化網(wǎng)絡(luò)安全意識才能居安思危，網(wǎng)絡(luò)安全創(chuàng)新永不停步。

鄔賀銓認(rèn)為，與傳統(tǒng)經(jīng)濟相比，數(shù)字經(jīng)濟更需要成為“可信經(jīng)濟”?！翱尚沤?jīng)濟”是以可信網(wǎng)絡(luò)為底座，以可信數(shù)據(jù)為關(guān)鍵生產(chǎn)要素，構(gòu)建具有安全運行發(fā)展生態(tài)的新經(jīng)濟。數(shù)字經(jīng)濟的發(fā)展需要IPv6、5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈和人工智能等新時代信息技術(shù)賦能，也要善于利用新技術(shù)打造安全可信的基礎(chǔ)設(shè)施與應(yīng)用系統(tǒng)。

鄔賀銓指出，建設(shè)可信網(wǎng)絡(luò)，首先要對訪問的主客體身份進行硬性管理。對訪問主體（訪問主體可以是用戶、應(yīng)用程序以及設(shè)備）的信任要基于身份驗證而不是網(wǎng)絡(luò)位置授權(quán)，并授予最小訪問權(quán)限。要防止訪問主體身份假冒，尤其面對敏感數(shù)據(jù)時，除啟用短信、驗證碼等驗證，還應(yīng)增加數(shù)字簽名保護，也可進行人臉識別、指紋識別等。對訪問主體要保證被訪問的業(yè)務(wù)安全，實行端到端的加密訪問，并按最小限度開放原則實施。

除對主客體把關(guān)外，還要有信任評估機制。他表示，通過信任評估引擎在實際過程中，不斷地對訪問上下文以及環(huán)境的變化來識別響應(yīng)，并且不斷地來對主體進行評估。如發(fā)現(xiàn)上下文和環(huán)境存在一些風(fēng)險時，要對訪問權(quán)限進行實時干預(yù)，可采取訪問降級、取消授權(quán)等方式。

從2G到3G、4G，再到5G時代，每一代信息傳輸技術(shù)的革新，都進一步強化了數(shù)據(jù)的完整性保護。鄔賀銓介紹，通過傳輸路徑的可視化展示，能夠準(zhǔn)確獲知敏感數(shù)據(jù)的流轉(zhuǎn)趨勢，事后如果發(fā)生了敏感泄露也可追溯、追責(zé)。這種全數(shù)據(jù)、全鏈路監(jiān)控，也對數(shù)據(jù)的可視性、安全性提供了一定支撐。這樣可避免用戶被非法定位、加強運營商連接安全性的能力，在保證安全性的同時也兼顧了業(yè)務(wù)的可靠性。

“數(shù)據(jù)的絕對保護不是最終目的，要實現(xiàn)數(shù)據(jù)的不外泄，并能更好地利用共享才是目的。”鄔賀銓提到，除了運用“5G+IPv6”的一些功能外，還可利用區(qū)塊鏈的功能，保障泄密的結(jié)構(gòu)驗證和控制授權(quán)的安全。從網(wǎng)絡(luò)互聯(lián)到數(shù)據(jù)互聯(lián)、價值互聯(lián)，從物聯(lián)網(wǎng)到互聯(lián)網(wǎng)、車聯(lián)網(wǎng)，從萬物互聯(lián)到萬物智聯(lián)再到萬物信聯(lián)，增加了連接的信任度。這種信任不僅可用于物聯(lián)網(wǎng)、車聯(lián)網(wǎng)的各種應(yīng)用場景，還可在金融抵押借貸領(lǐng)域、貿(mào)易交易領(lǐng)域保證誠信度和增強風(fēng)控能力。（記者 丁玉冰）

來源： 光明網(wǎng)