中工網(wǎng)記者 朱潔英
“信息技術(shù)發(fā)展到哪里���,網(wǎng)絡(luò)安全一定會(huì)跟到哪里��?��!彪娮涌萍即髮W(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)、全國(guó)科創(chuàng)名匠張小松二十多年來(lái)始終致力于網(wǎng)絡(luò)安全的基礎(chǔ)研究��、技術(shù)攻關(guān)和人才培養(yǎng)�,原創(chuàng)提出主動(dòng)網(wǎng)絡(luò)安全模型���,實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)安全能力從單項(xiàng)技術(shù)突破到自動(dòng)化、體系化的跨越發(fā)展��。
張小松在電子科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)院致辭�。受訪者供圖
如何智能及時(shí)地發(fā)現(xiàn)并遏制網(wǎng)絡(luò)攻擊威脅是網(wǎng)絡(luò)安全領(lǐng)域公認(rèn)的最大挑戰(zhàn)。長(zhǎng)期以來(lái)����,網(wǎng)絡(luò)安全領(lǐng)域由于缺乏系統(tǒng)理論與技術(shù)支撐,在工程實(shí)踐中過(guò)度依賴(lài)單一�、碎片化的人工技能方法,導(dǎo)致在應(yīng)對(duì)外界網(wǎng)絡(luò)攻擊時(shí)被動(dòng)滯后�。
“有一次,我們要對(duì)國(guó)外進(jìn)口的工業(yè)制造裝備控制系統(tǒng)軟件進(jìn)行分析檢查�����,以確保其運(yùn)行邏輯安全合規(guī)�����?���!睆埿∷苫貞浧?014年的這段經(jīng)歷時(shí)說(shuō)�����,其中最大的難題在于,這些控制系統(tǒng)軟件本身就是軟件硬件封裝在一起的“黑匣子”����,只能從硬件外部接口各種可能的輸入輸出狀態(tài)測(cè)試分析來(lái)判斷是否存在安全缺陷?��!八碾y度就像從一堆草垛中把一根針找出來(lái)����?����!?/p>
發(fā)現(xiàn)問(wèn)題���、分析問(wèn)題����、總結(jié)規(guī)律……經(jīng)過(guò)長(zhǎng)期網(wǎng)絡(luò)安全領(lǐng)域的研究和實(shí)踐,張小松突破了洛克希德馬丁殺傷鏈和Mitre ATT&CK框架的工程化局限性�����,原創(chuàng)提出以“智感”“透析”“活現(xiàn)”為核心要素的主動(dòng)網(wǎng)絡(luò)安全模型�。
“智感”即漏洞等威脅情報(bào)的發(fā)掘收集,“透析”即高隱蔽攻擊行為和樣本的檢測(cè)分析��,“活現(xiàn)”即攻擊過(guò)程的追蹤還原與對(duì)抗����。它們將手段單一、碎片的傳統(tǒng)網(wǎng)絡(luò)對(duì)抗上升為體系化��、智能化的對(duì)抗模式���。該成果作為最核心創(chuàng)新點(diǎn)獲得了2019年國(guó)家科技進(jìn)步一等獎(jiǎng)����。
張小松在2023網(wǎng)絡(luò)空間安全大會(huì)上發(fā)言��。受訪者供圖
“云計(jì)算����、大數(shù)據(jù)���、區(qū)塊鏈等信息技術(shù)和應(yīng)用日新月異,新業(yè)態(tài)和模式不斷涌現(xiàn)���,深刻地改變著社會(huì)格局����?�!睆埿∷蓪?duì)中工網(wǎng)記者說(shuō)��,若不能很好地解決新技術(shù)帶來(lái)的安全威脅���,可控、有序��、良性的產(chǎn)業(yè)生態(tài)就無(wú)法建立�����。
針對(duì)企業(yè)級(jí)大規(guī)模虛擬化的安全和管控難題�,張小松提出一種安全管理框架及終端管控技術(shù),主持研制國(guó)產(chǎn)安全云計(jì)算服務(wù)器�、安全網(wǎng)關(guān)和安全桌面終端�,在安全接入��、恢復(fù)調(diào)度等關(guān)鍵指標(biāo)上領(lǐng)先國(guó)際同類(lèi)產(chǎn)品�����,獲首批涉密虛擬化系統(tǒng)產(chǎn)品證書(shū)����,支撐“西電東送”“川藏聯(lián)網(wǎng)”等重大工程,實(shí)現(xiàn)兩萬(wàn)六千多小時(shí)無(wú)故障運(yùn)行�,近8年應(yīng)用累計(jì)產(chǎn)生直接經(jīng)濟(jì)效益超15億元。
針對(duì)大數(shù)據(jù)平臺(tái)業(yè)務(wù)智能化���、內(nèi)容治理化需求����,張小松提出以安全部件管控的大數(shù)據(jù)基礎(chǔ)平臺(tái)架構(gòu)�,主持研制國(guó)內(nèi)首款自主知識(shí)產(chǎn)權(quán)的大數(shù)據(jù)全棧技術(shù)基礎(chǔ)平臺(tái)軟件,5項(xiàng)關(guān)鍵性能指標(biāo)國(guó)際領(lǐng)先�����,服務(wù)全球數(shù)十個(gè)國(guó)家和地區(qū)�����,1000多家政府機(jī)構(gòu)、企事業(yè)單位����,直接經(jīng)濟(jì)效益達(dá)49830萬(wàn)元,新增稅收5496萬(wàn)元����。
針對(duì)區(qū)塊鏈的安全性驗(yàn)證難題,張小松開(kāi)展了深入的研究���,發(fā)現(xiàn)智能合約、共識(shí)機(jī)制等方面多個(gè)潛在缺陷��,在計(jì)算機(jī)系統(tǒng)安全頂級(jí)學(xué)術(shù)會(huì)議���、期刊上發(fā)表20多篇學(xué)術(shù)論文��,并獲多個(gè)國(guó)際學(xué)術(shù)獎(jiǎng)項(xiàng)��,主持研制區(qū)塊鏈大宗商品物流平臺(tái)���,年交易額超1000億元�。
圖為張小松(左)�。受訪者供圖
國(guó)家科技進(jìn)步獎(jiǎng)、全國(guó)創(chuàng)新?tīng)?zhēng)先獎(jiǎng)����、四川杰出人才獎(jiǎng)、國(guó)家網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)獲得者��,中國(guó)工程院院士有效候選人���、“長(zhǎng)江學(xué)者獎(jiǎng)勵(lì)計(jì)劃”特聘教授��、“天府萬(wàn)人計(jì)劃”天府杰出科學(xué)家��、中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)士����、中國(guó)通信學(xué)會(huì)會(huì)士�、“網(wǎng)絡(luò)與數(shù)據(jù)安全前沿技術(shù)”青城計(jì)劃創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人……科研成果與榮譽(yù)之花紛至沓來(lái),張小松卻始終以“面向國(guó)際學(xué)術(shù)前沿�,服務(wù)國(guó)家重大戰(zhàn)略”為使命本心,在維護(hù)國(guó)家重要設(shè)施信息安全和服務(wù)國(guó)家數(shù)字經(jīng)濟(jì)轉(zhuǎn)型戰(zhàn)略需求上�,堅(jiān)持不懈地進(jìn)行研究突破。
“科研之路一定要堅(jiān)守本心���,不能盲目追求熱點(diǎn)技術(shù)�。”張小松說(shuō)��,雖然信息領(lǐng)域新技術(shù)層出不窮����,不斷迭代更新,但半個(gè)多世紀(jì)以來(lái)�,基礎(chǔ)理論和體系結(jié)構(gòu)本質(zhì)上并無(wú)變化?����!拔覀兊谋拘倪€是網(wǎng)絡(luò)安全����,會(huì)聚焦于解決新技術(shù)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題以及新技術(shù)對(duì)網(wǎng)絡(luò)安全技術(shù)研究突破的賦能����,以長(zhǎng)久的耐力進(jìn)行網(wǎng)絡(luò)安全的科研長(zhǎng)跑?��!?/p>
×