首届“全国科创名匠”丨张小松:主动网络安全模型护航网络安全
转自:中工网
中工网记者朱洁英
“信息技术发展到哪里,网络安全一定会跟到哪里。”电子科技大学网络空间安全学院院长、全国科创名匠张小松二十多年来始终致力于网络安全的基础研究、技术攻关和人才培养,原创提出主动网络安全模型,实现我国网络安全能力从单项技术突破到自动化、体系化的跨越发展。
如何智能及时地发现并遏制网络攻击威胁是网络安全领域公认的最大挑战。长期以来,网络安全领域由于缺乏系统理论与技术支撑,在工程实践中过度依赖单一、碎片化的人工技能方法,导致在应对外界网络攻击时被动滞后。
“有一次,我们要对国外进口的工业制造装备控制系统软件进行分析检查,以确保其运行逻辑安全合规。”张小松回忆起2014年的这段经历时说,其中最大的难题在于,这些控制系统软件本身就是软件硬件封装在一起的“黑匣子”,只能从硬件外部接口各种可能的输入输出状态测试分析来判断是否存在安全缺陷。“它的难度就像从一堆草垛中把一根针找出来。”
发现问题、分析问题、总结规律……经过长期网络安全领域的研究和实践,张小松突破了洛克希德马丁杀伤链和MitreATT&CK框架的工程化局限性,原创提出以“智感”“透析”“活现”为核心要素的主动网络安全模型。
“智感”即漏洞等威胁情报的发掘收集,“透析”即高隐蔽攻击行为和样本的检测分析,“活现”即攻击过程的追踪还原与对抗。它们将手段单一、碎片的传统网络对抗上升为体系化、智能化的对抗模式。该成果作为最核心创新点获得了2019年国家科技进步一等奖。
“云计算、大数据、区块链等信息技术和应用日新月异,新业态和模式不断涌现,深刻地改变着社会格局。”张小松对中工网记者说,若不能很好地解决新技术带来的安全威胁,可控、有序、良性的产业生态就无法建立。
针对企业级大规模虚拟化的安全和管控难题,张小松提出一种安全管理框架及终端管控技术,主持研制国产安全云计算服务器、安全网关和安全桌面终端,在安全接入、恢复调度等关键指标上领先国际同类产品,获首批涉密虚拟化系统产品证书,支撑“西电东送”“川藏联网”等重大工程,实现两万六千多小时无故障运行,近8年应用累计产生直接经济效益超15亿元。
针对大数据平台业务智能化、内容治理化需求,张小松提出以安全部件管控的大数据基础平台架构,主持研制国内首款自主知识产权的大数据全栈技术基础平台软件,5项关键性能指标国际领先,服务全球数十个国家和地区,1000多家政府机构、企事业单位,直接经济效益达49830万元,新增税收5496万元。
针对区块链的安全性验证难题,张小松开展了深入的研究,发现智能合约、共识机制等方面多个潜在缺陷,在计算机系统安全顶级学术会议、期刊上发表20多篇学术论文,并获多个国际学术奖项,主持研制区块链大宗商品物流平台,年交易额超1000亿元。
国家科技进步奖、全国创新争先奖、四川杰出人才奖、国家网络安全优秀人才奖获得者,中国工程院院士有效候选人、“长江学者奖励计划”特聘教授、“天府万人计划”天府杰出科学家、中国计算机学会会士、中国通信学会会士、“网络与数据安全前沿技术”青城计划创新团队负责人……科研成果与荣誉之花纷至沓来,张小松却始终以“面向国际学术前沿,服务国家重大战略”为使命本心,在维护国家重要设施信息安全和服务国家数字经济转型战略需求上,坚持不懈地进行研究突破。
“科研之路一定要坚守本心,不能盲目追求热点技术。”张小松说,虽然信息领域新技术层出不穷,不断迭代更新,但半个多世纪以来,基础理论和体系结构本质上并无变化。“我们的本心还是网络安全,会聚焦于解决新技术带来的网络安全问题以及新技术对网络安全技术研究突破的赋能,以长久的耐力进行网络安全的科研长跑。”