中国信通院孟楠：新型内生安全技术将逐步迈入成熟落地阶段

近日，中国信通院安全研究所副所长孟楠在接受《机电商报》等媒体采访时表示，传统安全技术与前沿安全技术在设计理念、实现思路等方面均存在较大差异。在未来一段时期内，传统安全技术并不会停止升级演进的步伐，同时新型内生安全技术将逐步迈入成熟落地阶段。

MEB：在未来一段时期内，网络安全技术发展将呈现哪些特点？

孟楠:首先，传统网络安全技术不会停止升级演进的步伐。以密码算法、防火墙、入侵检测和安全审计等为代表的传统网络安全技术将适应网络安全威胁的变化而增强。例如，全球正在加速制定后量子密码算法标准，通过增强的密码算法结构抵抗量子计算对信息破解带来的威胁。

与此同时，新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求，以拟态防御、可信计算等为代表的内生安全技术将更加成熟，并将在5G、物联网和云等新兴场景加速应用。

此外，数字技术和安全技术相互促进赋能的关系将更加紧密。数字技术的发展可为网络安全防护体系建设提供技术辅助，例如利用人工智能大模型加强威胁分析能力和提升安全运维效率。反之，安全技术的发展也将提升数字技术的产业价值，进一步促进数字技术的新质生产力释放。

MEB：传统安全技术与前沿安全技术相互碰撞、相互激发，共同为网络安全工作贡献力量，已渐成发展趋势。两者融合存在哪些挑战，需要重点解决什么问题？

孟楠:传统安全技术与前沿安全技术在设计理念、实现思路等方面均存在较大差异。例如，零信任理念打破了传统静态边界防护模式，通过软件化重构网络边界，后量子密码算法的升级，需要对原有网络安全协议、密码算法软硬件等进行重新设计或替换升级。因此，为确保在融合应用过程中实现放大、倍增和叠加效果，要在避免功能重复，增加安全成本开销的同时，做好两者之间的有机关联。

一方面，要根据不同的网络场景和业务安全需求，合理设计和部署相应的安全技术。例如，根据信息的安全重要性不同，灵活选择运用传统密码技术或是后量子密码对信息进行保护。

另一方面，需要通过传统技术与新型安全技术之间融合互操作，形成安全能力上的协作，达到“1+1>2”的安全防护效果，如通过传统安全审计得到的结果辅助零信任架构中对访问授权进行决策。

MEB：相比一般的信息通信技术，网络安全技术的落地应用更应严守入口，做好前置测试验证，应如何有针对性做好相关工作？

孟楠:近年来，我国网络安全产业实现跨越式发展，新技术、新场景和新业态不断涌现，在加速释放赋能作用，助力新型工业化的同时，也引入了新需求新挑战。中国信通院坚持统筹发展和安全，会同行业各方建设网络安全卓越验证示范中心，根据网络安全技术、产品和服务的特点规律，有针对性地打造了云边协同、云网融合和原生安全等五大仿真试验环境，通过严把测试验证关口，减小新技术“双刃剑效应”带来的不确定性风险。

下一步，我们将立足“场景导向、服务赋能、安全示范”的思路，抓好3项工作：一是提能力，以构建网络安全技术产品资源池等手段为抓手，部署先进测试验证能力；二是强落实，持续完善网络安全技术产品相关测试验证机制，确保关口前移、风险前置的理念和做法在行业内落实落地；三是做贯通，联合网络安全产业链上下游，在标准制定、示范验证和应用推广等方面形成合力，推动形成以测试验证为纽带的产业链价值链创新链。

MEB：当前，卫星互联网、算力网络和6G等新一代信息通信网络发展迅速，针对新型网络基础设施的安全防护工作，您有哪些建议？

孟楠:新型网络基础设施具有泛在接入、多源异构和天地一体等特点，导致其边界更加模糊、内外交互更加频繁，客观上进一步增大了网络安全防护的难度。因此，在新型信息网络在加速发展的阶段，需要尽早考虑安全性设计。

以6G为例，在6G发展初期，全球产业界就高度重视安全问题，提早对6G网络安全设计进行了深入考虑。ITU-R在2023年发布的6G愿景中将安全、隐私和韧性作为关键指标，欧盟Hexa-X项目也提出量子密钥分发、隐私计算、AI使能安全等16个安全关键技术来实现上述指标。目前，国内也在积极研究和讨论运用内生安全理念和技术来构建网络和安全一体化的6G安全架构。

在卫星互联网、算力网络、6G等新一代信息通信网络方兴未艾的当下，建议产业各方抓住窗口期：凝聚共识，以安全需求为导向，加快达成安全目标、架构和潜在关键技术的共识；加强攻关，协同开展安全关键技术研究，推动标准制定和技术验证；建设能力，新建专门技术手段与升级现有平台性能并举，构建新型网络基础设施全覆盖的内生式、智能化安全防护体系和运营管理体系。（何   珺）