談及如今的萬物互聯(lián)態(tài)勢(shì)下的安全問題,，中國(guó)工程院院士倪光南認(rèn)為,，要從應(yīng)用、網(wǎng)絡(luò),、感知這三個(gè)層面探討,。

他認(rèn)為，就應(yīng)用層面而言,，醫(yī)療,、農(nóng)業(yè)、環(huán)境各類應(yīng)用的信息系統(tǒng)都要靠物聯(lián)網(wǎng)體現(xiàn)價(jià)值,，服務(wù)于具體的應(yīng)用,，成了該技術(shù)接地氣的一部分；在感知層面,，從物聯(lián)網(wǎng)的角度看,，機(jī)器人的感觀原來只有感知作用，現(xiàn)在則希望機(jī)器人與人進(jìn)行動(dòng)作,、語音的交互,；網(wǎng)絡(luò)層已經(jīng)向基礎(chǔ)設(shè)施化發(fā)展，并將很快成為新一代的信息基礎(chǔ),，物聯(lián)網(wǎng)的支撐作用就是包含在信息技術(shù)設(shè)施里面,。

“現(xiàn)在物聯(lián)網(wǎng)還不能說是基礎(chǔ)設(shè)施，我想很快了,，已經(jīng)接近于這個(gè)階段了,。”在倪光南看來,，物聯(lián)網(wǎng)要成為基礎(chǔ)設(shè)施要符合四個(gè)條件：技術(shù)成熟,、國(guó)際標(biāo)準(zhǔn),、授權(quán)頻段、運(yùn)營(yíng)商支持,。

倪光南表示,，目前我們已經(jīng)將網(wǎng)絡(luò)層基礎(chǔ)設(shè)施化，把安全和發(fā)展作為一體之兩翼,、驅(qū)動(dòng)之雙輪,，安全與發(fā)展同步推進(jìn)?！拔锫?lián)網(wǎng)已經(jīng)逐漸成為信息基礎(chǔ)設(shè)施,，希望對(duì)于物聯(lián)網(wǎng)未來也可以有一個(gè)自主可控的測(cè)評(píng)方法?！蹦吖饽险f,。

對(duì)于“自主可控”這一話題，倪光南認(rèn)為,，自主可控不等于安全,，但是不自主可控一定不安全，怎么保證必要條件得有制度保證,。所以,，應(yīng)該有一些制度來保證。只有制度化才能保證這一原則無處不在,。

●鄔江興

“擬態(tài)防御”將改變物聯(lián)網(wǎng)攻防不對(duì)稱格局

“網(wǎng)絡(luò)安全問題的本源思考首先應(yīng)該是安全漏洞問題,。”在中國(guó)工程院院士鄔江興看來,，網(wǎng)絡(luò)安全領(lǐng)域最具挑戰(zhàn)性的問題就是未知漏洞和未知后門發(fā)出的未知威脅,。對(duì)于攻擊者來說，他們掌握了漏洞,、后門就可以進(jìn)行攻擊,；對(duì)于我們來說，則面臨著不確定的危險(xiǎn),。

鄔江興坦言,，傳統(tǒng)防御體系的脆弱性仍然是基于威脅感知的精準(zhǔn)防御，建立在已知風(fēng)險(xiǎn)的前提下,，需要攻擊來源,、攻擊特征、攻擊行為,、目標(biāo)環(huán)境等信息,，否則無法設(shè)防?！皞鹘y(tǒng)體系對(duì)軟件漏洞和后門以及共享安全環(huán)境下的威脅是沒有辦法組織的,，對(duì)于幾百萬的電路和軟件來說,，只要有一個(gè)漏洞、后門,，就可以導(dǎo)致系統(tǒng)遭殃?！?/p>

“應(yīng)該說,，我們目前的防御體系在面對(duì)漏洞、后門攻擊方面,，處于被碾壓,、被透明態(tài)勢(shì)，而非對(duì)等,、博弈的態(tài)勢(shì),。”鄔江興坦言,，傳統(tǒng)防御體系存在著“基因缺陷”,，導(dǎo)致了體系的困境就是不斷亡羊補(bǔ)牢，不停地找問題,、打補(bǔ)丁,，戰(zhàn)略上屬于非積極性的防御。

如何進(jìn)行改變,？鄔江興提出了“擬態(tài)防御”的愿景,，構(gòu)建內(nèi)生安全機(jī)制，不依賴外在防御手段或信息,?！皵M態(tài)防御是可驗(yàn)證、可度量的防御性能,，具有不確定性威脅防范和感知能力,，能夠顯著地降低攻擊鏈性的可靠信?！编w江興還提到,，“擬態(tài)防御”能夠呈指數(shù)級(jí)的降低共模或協(xié)同一致攻擊的成功概率,，具有獨(dú)特的內(nèi)生構(gòu)造效應(yīng),，能夠逆轉(zhuǎn)如今網(wǎng)絡(luò)空間攻防不對(duì)稱的格局，并適應(yīng)全球化產(chǎn)業(yè)生態(tài)環(huán)境架構(gòu),。