冯登国院士出席BCS 2023：揭示网络空间安全技术的新特征

7月7日，中国科学院冯登国院士在2023年BCS北京网络安全大会数据安全论坛上，就网络空间安全技术的新特征进行了深入探讨，为与会者带来了宝贵的思考和认识。他指出，当前网络空间安全技术呈现出五个基本特征，分别是零化特征、弹性化特征、匿名化特征、量子化特征和智能化特征，这些特征将引领网络安全技术的未来发展。

零化特征是网络空间安全技术的新标志。冯登国院士强调，零安全技术不代表没有信任，而是通过持续验证来建立和维护信任关系。他提到了零信任架构、零知识证明、零中心技术、零存在模型和零密钥协议等零安全技术的应用，以及以资源保护为核心的安全范式。特别是在零信任框架中，数字身份、持续环境感知和密码技术的重要性不可忽视。

弹性化特征是网络空间安全技术的新潮流。冯登国院士指出，弹性安全技术旨在实现网络或系统的带菌生存、入侵容忍、内生安全和环境可信等目标。他提到了弹性PKI（公钥基础设施）作为数字认证基础设施的新一代，以及其他弹性安全技术如定制的可信空间、移动目标防御、沙箱隔离和拟态防御等。弹性安全技术的发展将为网络安全提供更高水平的防护和适应性。

匿名化特征是网络空间安全技术的新焦点。冯登国院士强调隐私保护技术在网络安全中的重要性。他提到了机密计算、匿名认证、差分隐私和联邦学习等隐私保护技术。特别是机密计算作为一种保护使用中的数据安全的计算范式，通过可信执行环境提供硬件级的系统隔离，保障数据安全。冯登国院士还谈到了抗量子攻击密码研究的重要性，以应对未来量子计算对安全领域的挑战。

量子化特征是网络空间安全技术的新动力。冯登国院士指出，量子信息技术正在迅速发展，尤其是量子计算技术对安全领域的影响不可忽视。他强调了抗量子攻击密码研究的重要性，并介绍了量子密码和抗量子计算密码两种研究方向。冯登国院士表示，抗量子计算密码的研究在数学基础上建立，为应对未来量子计算带来的安全挑战提供了可行的解决方案。

智能化特征是网络空间安全技术的新工具。冯登国院士强调了人工智能技术在网络安全中的作用。他指出人工智能技术在自身安全、应用导致的安全问题以及防御技术中的应用，具有重要意义。冯登国院士提到了人工智能技术在提升恶意代码的免杀和生存能力、挖掘用户隐私信息以及增强防御能力等方面的优势。他还强调了利用人工智能技术防范利用人性弱点的攻击的重要性。

冯登国院士的演讲深入探讨了网络空间安全技术的新特征，并指出了相关技术的重要性和应用前景。 他的观点为与会者提供了深刻的思考和启示，引领网络安全技术的未来发展。

他最后说，未来，通过充分发挥零化、弹性化、匿名化、量子化和智能化特征，我们有信心应对日益复杂和多样化的网络安全威胁，构建更加安全可靠的网络空间。