談及如今的萬物互聯(lián)態(tài)勢下的安全問題,，中國工程院院士倪光南認(rèn)為，要從應(yīng)用,、網(wǎng)絡(luò),、感知這三個層面探討,。

他認(rèn)為，就應(yīng)用層面而言,，醫(yī)療,、農(nóng)業(yè)、環(huán)境各類應(yīng)用的信息系統(tǒng)都要靠物聯(lián)網(wǎng)體現(xiàn)價值,，服務(wù)于具體的應(yīng)用,，成了該技術(shù)接地氣的一部分；在感知層面,，從物聯(lián)網(wǎng)的角度看，機(jī)器人的感觀原來只有感知作用,，現(xiàn)在則希望機(jī)器人與人進(jìn)行動作,、語音的交互；網(wǎng)絡(luò)層已經(jīng)向基礎(chǔ)設(shè)施化發(fā)展,，并將很快成為新一代的信息基礎(chǔ),，物聯(lián)網(wǎng)的支撐作用就是包含在信息技術(shù)設(shè)施里面。

“現(xiàn)在物聯(lián)網(wǎng)還不能說是基礎(chǔ)設(shè)施,，我想很快了,，已經(jīng)接近于這個階段了?！痹谀吖饽峡磥?，物聯(lián)網(wǎng)要成為基礎(chǔ)設(shè)施要符合四個條件：技術(shù)成熟、國際標(biāo)準(zhǔn),、授權(quán)頻段,、運(yùn)營商支持。

倪光南表示,，目前我們已經(jīng)將網(wǎng)絡(luò)層基礎(chǔ)設(shè)施化,，把安全和發(fā)展作為一體之兩翼、驅(qū)動之雙輪，安全與發(fā)展同步推進(jìn),?！拔锫?lián)網(wǎng)已經(jīng)逐漸成為信息基礎(chǔ)設(shè)施，希望對于物聯(lián)網(wǎng)未來也可以有一個自主可控的測評方法,?！蹦吖饽险f。

對于“自主可控”這一話題,，倪光南認(rèn)為,，自主可控不等于安全，但是不自主可控一定不安全,，怎么保證必要條件得有制度保證,。所以，應(yīng)該有一些制度來保證,。只有制度化才能保證這一原則無處不在,。

●鄔江興

“擬態(tài)防御”將改變物聯(lián)網(wǎng)攻防不對稱格局

“網(wǎng)絡(luò)安全問題的本源思考首先應(yīng)該是安全漏洞問題?！痹谥袊こ淘涸菏苦w江興看來,，網(wǎng)絡(luò)安全領(lǐng)域最具挑戰(zhàn)性的問題就是未知漏洞和未知后門發(fā)出的未知威脅。對于攻擊者來說,，他們掌握了漏洞,、后門就可以進(jìn)行攻擊；對于我們來說,，則面臨著不確定的危險,。

鄔江興坦言，傳統(tǒng)防御體系的脆弱性仍然是基于威脅感知的精準(zhǔn)防御,，建立在已知風(fēng)險的前提下,，需要攻擊來源、攻擊特征,、攻擊行為,、目標(biāo)環(huán)境等信息，否則無法設(shè)防,?！皞鹘y(tǒng)體系對軟件漏洞和后門以及共享安全環(huán)境下的威脅是沒有辦法組織的，對于幾百萬的電路和軟件來說,，只要有一個漏洞,、后門，就可以導(dǎo)致系統(tǒng)遭殃,?！?/p>

“應(yīng)該說,，我們目前的防御體系在面對漏洞、后門攻擊方面,，處于被碾壓,、被透明態(tài)勢，而非對等,、博弈的態(tài)勢,。”鄔江興坦言,，傳統(tǒng)防御體系存在著“基因缺陷”,，導(dǎo)致了體系的困境就是不斷亡羊補(bǔ)牢，不停地找問題,、打補(bǔ)丁,，戰(zhàn)略上屬于非積極性的防御。

如何進(jìn)行改變,？鄔江興提出了“擬態(tài)防御”的愿景,，構(gòu)建內(nèi)生安全機(jī)制，不依賴外在防御手段或信息,?！皵M態(tài)防御是可驗證、可度量的防御性能,，具有不確定性威脅防范和感知能力,，能夠顯著地降低攻擊鏈性的可靠信?！编w江興還提到,，“擬態(tài)防御”能夠呈指數(shù)級的降低共模或協(xié)同一致攻擊的成功概率,，具有獨特的內(nèi)生構(gòu)造效應(yīng)，能夠逆轉(zhuǎn)如今網(wǎng)絡(luò)空間攻防不對稱的格局,，并適應(yīng)全球化產(chǎn)業(yè)生態(tài)環(huán)境架構(gòu),。