【網(wǎng)絡(luò)安全·大咖談】

光明網(wǎng)記者 李政葳

你手上的智能水壺可能被用來窺探,，孩子的智能玩具可能已被入侵，父母的心臟起搏器可能被黑客控制……或許不是大家不想保障安全,，而是暫時沒有應(yīng)對物聯(lián)網(wǎng)安全問題的余力,。

伴隨萬物互聯(lián)時代到來,，物聯(lián)網(wǎng)安全也日益凸顯。美國最新公布的《2016—2045年新興科技趨勢報(bào)告》認(rèn)為,，到2045年,，將有超過1千億的設(shè)備連接在互聯(lián)網(wǎng)上，隨著物聯(lián)網(wǎng)發(fā)展以及常用連接越來越多,，網(wǎng)絡(luò)安全將成為網(wǎng)絡(luò)行業(yè)的首要話題,。

談及萬物互聯(lián)時代的安全話題，中國電子科技集團(tuán)公司總工程師,、中國工程院院士吳曼青,，中國工程院院士倪光南，中國工程院院士鄔江興等表示,，從各類信息安全事件可以看出,，萬物互聯(lián)美好時代背后也隱藏著諸多風(fēng)險(xiǎn)，相較互聯(lián)網(wǎng)時代的威脅,，物聯(lián)網(wǎng)信息安全問題更多元,、更復(fù)雜、更疊加,。

●吳曼青：

萬物互聯(lián)背后也是“風(fēng)險(xiǎn)互聯(lián)”

“互聯(lián)互通”已成為焦點(diǎn)話題,，萬物互聯(lián)也將創(chuàng)造更美好的未來。面對欣欣向榮的行業(yè)態(tài)勢,，中國電子科技集團(tuán)公司總工程師,、中國工程院院士吳曼青說,，這讓自己回想起2008年世界上發(fā)生的三件“有名”事件：一是城市人口首次超過農(nóng)村人口，二是物的連接超過了人的連接,，三是移動連接超過了固定連接,。“因?yàn)檫@三件事情的變化,，讓我們看到了已經(jīng)進(jìn)入網(wǎng)絡(luò)世界”,。

在吳曼青看來，物聯(lián)網(wǎng)可以被分解成為三個詞：一個是物,、一個是網(wǎng),、中間是聯(lián)接?！拔锸鞘澜缫磺械氖挛?，網(wǎng)絡(luò)是世界一切的網(wǎng)絡(luò)，不僅僅是互聯(lián)網(wǎng),，一切信息環(huán)境所承載的網(wǎng)絡(luò)聯(lián)接以后,，可以看到一邊是實(shí)體空間，一邊是虛擬空間,，由此帶來了網(wǎng)絡(luò)的世界,，叫做網(wǎng)絡(luò)一切虛實(shí)交融的智能時代?！?/p>

“我們正在積極擁抱這個時代,，但也要看到美好時代背后隱藏的很多風(fēng)險(xiǎn)，萬物互聯(lián)或者互聯(lián)網(wǎng)背后也是風(fēng)險(xiǎn)的互聯(lián),?！睂Υ?，吳曼青認(rèn)為,，要正確認(rèn)識這種風(fēng)險(xiǎn)的互聯(lián)而產(chǎn)生的相互作用和帶來的安全挑戰(zhàn)，更應(yīng)該思考如何攜手共同建設(shè)更加安全的網(wǎng)絡(luò)世界,。

●倪光南：

自主可控不等于安全,，不自主可控一定不安全

談及如今的萬物互聯(lián)態(tài)勢下的安全問題，中國工程院院士倪光南認(rèn)為,，要從應(yīng)用,、網(wǎng)絡(luò)、感知這三個層面探討,。

他認(rèn)為,，就應(yīng)用層面而言，醫(yī)療,、農(nóng)業(yè),、環(huán)境各類應(yīng)用的信息系統(tǒng)都要靠物聯(lián)網(wǎng)體現(xiàn)價(jià)值，服務(wù)于具體的應(yīng)用，成了該技術(shù)接地氣的一部分,；在感知層面,，從物聯(lián)網(wǎng)的角度看，機(jī)器人的感觀原來只有感知作用,，現(xiàn)在則希望機(jī)器人與人進(jìn)行動作,、語音的交互；網(wǎng)絡(luò)層已經(jīng)向基礎(chǔ)設(shè)施化發(fā)展,，并將很快成為新一代的信息基礎(chǔ),，物聯(lián)網(wǎng)的支撐作用就是包含在信息技術(shù)設(shè)施里面。

“現(xiàn)在物聯(lián)網(wǎng)還不能說是基礎(chǔ)設(shè)施,，我想很快了,，已經(jīng)接近于這個階段了?！痹谀吖饽峡磥?，物聯(lián)網(wǎng)要成為基礎(chǔ)設(shè)施要符合四個條件：技術(shù)成熟、國際標(biāo)準(zhǔn),、授權(quán)頻段,、運(yùn)營商支持。

倪光南表示,，目前我們已經(jīng)將網(wǎng)絡(luò)層基礎(chǔ)設(shè)施化,，把安全和發(fā)展作為一體之兩翼、驅(qū)動之雙輪,，安全與發(fā)展同步推進(jìn),。“物聯(lián)網(wǎng)已經(jīng)逐漸成為信息基礎(chǔ)設(shè)施,，希望對于物聯(lián)網(wǎng)未來也可以有一個自主可控的測評方法,。”倪光南說,。

對于“自主可控”這一話題,，倪光南認(rèn)為，自主可控不等于安全,，但是不自主可控一定不安全,，怎么保證必要條件得有制度保證。所以,，應(yīng)該有一些制度來保證,。只有制度化才能保證這一原則無處不在。

●鄔江興

“擬態(tài)防御”將改變物聯(lián)網(wǎng)攻防不對稱格局

“網(wǎng)絡(luò)安全問題的本源思考首先應(yīng)該是安全漏洞問題,?！痹谥袊こ淘涸菏苦w江興看來,，網(wǎng)絡(luò)安全領(lǐng)域最具挑戰(zhàn)性的問題就是未知漏洞和未知后門發(fā)出的未知威脅。對于攻擊者來說,，他們掌握了漏洞,、后門就可以進(jìn)行攻擊；對于我們來說,，則面臨著不確定的危險(xiǎn),。

鄔江興坦言，傳統(tǒng)防御體系的脆弱性仍然是基于威脅感知的精準(zhǔn)防御,，建立在已知風(fēng)險(xiǎn)的前提下,，需要攻擊來源、攻擊特征,、攻擊行為,、目標(biāo)環(huán)境等信息，否則無法設(shè)防,?！皞鹘y(tǒng)體系對軟件漏洞和后門以及共享安全環(huán)境下的威脅是沒有辦法組織的，對于幾百萬的電路和軟件來說,，只要有一個漏洞,、后門，就可以導(dǎo)致系統(tǒng)遭殃,?！?/p>

“應(yīng)該說，我們目前的防御體系在面對漏洞,、后門攻擊方面,，處于被碾壓、被透明態(tài)勢,，而非對等,、博弈的態(tài)勢?！编w江興坦言,，傳統(tǒng)防御體系存在著“基因缺陷”，導(dǎo)致了體系的困境就是不斷亡羊補(bǔ)牢,，不停地找問題、打補(bǔ)丁,，戰(zhàn)略上屬于非積極性的防御,。

如何進(jìn)行改變？鄔江興提出了“擬態(tài)防御”的愿景,，構(gòu)建內(nèi)生安全機(jī)制,，不依賴外在防御手段或信息,。“擬態(tài)防御是可驗(yàn)證,、可度量的防御性能,，具有不確定性威脅防范和感知能力，能夠顯著地降低攻擊鏈性的可靠信,?！编w江興還提到，“擬態(tài)防御”能夠呈指數(shù)級的降低共?；騾f(xié)同一致攻擊的成功概率,，具有獨(dú)特的內(nèi)生構(gòu)造效應(yīng)，能夠逆轉(zhuǎn)如今網(wǎng)絡(luò)空間攻防不對稱的格局,，并適應(yīng)全球化產(chǎn)業(yè)生態(tài)環(huán)境架構(gòu),。