近日,以“促进密码新应用融合发展,筑牢新质生产力安全底座”为主题的2024全球数字经济大会商用密码融合创新发展论坛在北京召开。中国科学院院士冯登国在论坛上发表主旨报告,他强调,应对工业控制系统安全、关键信息基础设施安全等传统安全问题,以及卫星互联网安全、软件供应链安全等新兴需求和抗量子密码及大语言模型安全带来的挑战,需建立富有弹性的网络安全保障体系。
冯登国指出,目前我国网络空间安全面临多重挑战。传统安全问题依然严峻,隐私保护亟需以密码学为基础的高性能、高安全性方案。工业控制系统的安全技术和产品体系薄弱,关键基础设施仍是境外机构攻击的重点,防御难度较大,保护体系有待进一步完善。
同时,新场景带来了新的安全需求,新的应用场景如卫星互联网等提出新的防护需求,软件供应链攻击快速爆发,传统安全技术无法应对。此外,技术革新带来了新的安全挑战,量子技术的发展对传统密码学构成威胁,需建立抗量子的安全密码理论体系;大语言模型等AI技术的发展,也对网络空间安全提出了新的挑战。
冯登国表示,大数据、云计算、人工智能、量子信息等新技术的快速发展,使计算环境更加动态和开放,数据的安全计算和隐私保护成为重要挑战。然而,当前密态计算技术的性能还难以支持大模型的高效计算。
他指出,数据使用安全是数据安全中最薄弱的环节,涉及数据传输、存储和使用三种状态,核心技术是密态计算。全密态多方联合计算已经成为全球关注的重点,许多国家通过相关法律和政策,以数据加密保护数据安全和国家安全。我国的密态计算技术已获重视,但独立自主的原创生态圈尚未形成,系统性测评技术仍然缺乏。
为了推动全密态多方联合计算技术的发展,冯登国建议,建立全密态数据流通技术体系,形成数据安全基础设施格局,解决数据计算环境不可信且不可控的问题;完善测评标准和技术,保障全密态多方联合计算的实施;培养创新型和复合型人才,加强人才储备。
他强调,应重点解决数据所有权与管理权分离、数据计算环境不可信等问题,自主研发关键技术和产品,构建完整的全密态多方联合计算生态圈,建立先进实用的安全测评体系。