【網路安全·大咖談】

光明網記者李政葳

你手上的智慧水壺可能被用來窺探,孩子的智慧玩具可能已被入侵,父母的心臟起搏器可能被駭客控制……或許不是大家不想保障安全,而是暫時沒有應對物聯網安全問題的餘力。

伴隨萬物互聯時代到來,物聯網安全也日益凸顯。美國最新公佈的《2016—2045年新興科技趨勢報告》認為,到2045年,將有超過1千億的設備連接在網際網路上,隨著物聯網發展以及常用連接越來越多,網路安全將成為網路行業的首要話題。

談及萬物互聯時代的安全話題,中國電子科技集團公司總工程師、中國工程院院士吳曼青,中國工程院院士倪光南,中國工程院院士鄔江興等表示,從各類資訊安全事件可以看出,萬物互聯美好時代背後也隱藏著諸多風險,相較網際網路時代的威脅,物聯網資訊安全問題更多元、更複雜、更疊加。

吳曼青:

萬物互聯背後也是“風險互聯”

“互聯互通”已成為焦點話題,萬物互聯也將創造更美好的未來。面對欣欣向榮的行業態勢,中國電子科技集團公司總工程師、中國工程院院士吳曼青説,這讓自己回想起2008年世界上發生的三件“有名”事件:一是城市人口首次超過農村人口,二是物的連接超過了人的連接,三是移動連接超過了固定連接。“因為這三件事情的變化,讓我們看到了已經進入網路世界”。

在吳曼青看來,物聯網可以被分解成為三個詞:一個是物、一個是網、中間是聯接。“物是世界一切的事物,網路是世界一切的網路,不僅僅是網際網路,一切資訊環境所承載的網路聯接以後,可以看到一邊是實體空間,一邊是虛擬空間,由此帶來了網路的世界,叫做網路一切虛實交融的智慧時代。”

“我們正在積極擁抱這個時代,但也要看到美好時代背後隱藏的很多風險,萬物互聯或者網際網路背後也是風險的互聯。”對此,吳曼青認為,要正確認識這種風險的互聯而産生的相互作用和帶來的安全挑戰,更應該思考如何攜手共同建設更加安全的網路世界。

倪光南:

自主可控不等於安全,不自主可控一定不安全

談及如今的萬物互聯態勢下的安全問題,中國工程院院士倪光南認為,要從應用、網路、感知這三個層面探討。

他認為,就應用層面而言,醫療、農業、環境各類應用的資訊系統都要靠物聯網體現價值,服務於具體的應用,成了該技術接地氣的一部分;在感知層面,從物聯網的角度看,機器人的感觀原來只有感知作用,現在則希望機器人與人進行動作、語音的交互;網路層已經向基礎設施化發展,並將很快成為新一代的資訊基礎,物聯網的支撐作用就是包含在資訊技術設施裏面。

“現在物聯網還不能説是基礎設施,我想很快了,已經接近於這個階段了。”在倪光南看來,物聯網要成為基礎設施要符合四個條件:技術成熟、國際標準、授權頻段、運營商支援。

倪光南表示,目前我們已經將網路層基礎設施化,把安全和發展作為一體之兩翼、驅動之雙輪,安全與發展同步推進。“物聯網已經逐漸成為資訊基礎設施,希望對於物聯網未來也可以有一個自主可控的測評方法。”倪光南説。

對於“自主可控”這一話題,倪光南認為,自主可控不等於安全,但是不自主可控一定不安全,怎麼保證必要條件得有制度保證。所以,應該有一些制度來保證。只有制度化才能保證這一原則無處不在。

鄔江興

“擬態防禦”將改變物聯網攻防不對稱格局

“網路安全問題的本源思考首先應該是安全漏洞問題。”在中國工程院院士鄔江興看來,網路安全領域最具挑戰性的問題就是未知漏洞和未知後門發出的未知威脅。對於攻擊者來説,他們掌握了漏洞、後門就可以進行攻擊;對於我們來説,則面臨著不確定的危險。

鄔江興坦言,傳統防禦體系的脆弱性仍然是基於威脅感知的精準防禦,建立在已知風險的前提下,需要攻擊來源、攻擊特徵、攻擊行為、目標環境等資訊,否則無法設防。“傳統體系對軟體漏洞和後門以及共用安全環境下的威脅是沒有辦法組織的,對於幾百萬的電路和軟體來説,只要有一個漏洞、後門,就可以導致系統遭殃。”

“應該説,我們目前的防禦體系在面對漏洞、後門攻擊方面,處於被碾壓、被透明態勢,而非對等、博弈的態勢。”鄔江興坦言,傳統防禦體系存在著“基因缺陷”,導致了體系的困境就是不斷亡羊補牢,不停地找問題、打補丁,戰略上屬於非積極性的防禦。

如何進行改變?鄔江興提出了“擬態防禦”的願景,構建內生安全機制,不依賴外在防禦手段或資訊。“擬態防禦是可驗證、可度量的防禦性能,具有不確定性威脅防範和感知能力,能夠顯著地降低攻擊鏈性的可靠信。”鄔江興還提到,“擬態防禦”能夠呈指數級的降低共模或協同一致攻擊的成功概率,具有獨特的內生構造效應,能夠逆轉如今網路空間攻防不對稱的格局,並適應全球化産業生態環境架構。