三位院士談物聯(lián)網(wǎng)安全：比互聯(lián)網(wǎng)更多元、更復(fù)雜

【網(wǎng)絡(luò)安全·大咖談】

光明網(wǎng)記者 李政葳

你手上的智能水壺可能被用來窺探，孩子的智能玩具可能已被入侵，父母的心臟起搏器可能被黑客控制……或許不是大家不想保障安全，而是暫時(shí)沒有應(yīng)對(duì)物聯(lián)網(wǎng)安全問題的余力。

伴隨萬(wàn)物互聯(lián)時(shí)代到來，物聯(lián)網(wǎng)安全也日益凸顯。美國(guó)最新公布的《2016—2045年新興科技趨勢(shì)報(bào)告》認(rèn)為，到2045年，將有超過1千億的設(shè)備連接在互聯(lián)網(wǎng)上，隨著物聯(lián)網(wǎng)發(fā)展以及常用連接越來越多，網(wǎng)絡(luò)安全將成為網(wǎng)絡(luò)行業(yè)的首要話題。

談及萬(wàn)物互聯(lián)時(shí)代的安全話題，中國(guó)電子科技集團(tuán)公司總工程師、中國(guó)工程院院士吳曼青，中國(guó)工程院院士倪光南，中國(guó)工程院院士鄔江興等表示，從各類信息安全事件可以看出，萬(wàn)物互聯(lián)美好時(shí)代背后也隱藏著諸多風(fēng)險(xiǎn)，相較互聯(lián)網(wǎng)時(shí)代的威脅，物聯(lián)網(wǎng)信息安全問題更多元、更復(fù)雜、更疊加。

　?。▓D片來源于網(wǎng)絡(luò)）

●吳曼青：

萬(wàn)物互聯(lián)背后也是“風(fēng)險(xiǎn)互聯(lián)”

“互聯(lián)互通”已成為焦點(diǎn)話題，萬(wàn)物互聯(lián)也將創(chuàng)造更美好的未來。面對(duì)欣欣向榮的行業(yè)態(tài)勢(shì)，中國(guó)電子科技集團(tuán)公司總工程師、中國(guó)工程院院士吳曼青說，這讓自己回想起2008年世界上發(fā)生的三件“有名”事件：一是城市人口首次超過農(nóng)村人口，二是物的連接超過了人的連接，三是移動(dòng)連接超過了固定連接?！耙?yàn)檫@三件事情的變化，讓我們看到了已經(jīng)進(jìn)入網(wǎng)絡(luò)世界”。

在吳曼青看來，物聯(lián)網(wǎng)可以被分解成為三個(gè)詞：一個(gè)是物、一個(gè)是網(wǎng)、中間是聯(lián)接?！拔锸鞘澜缫磺械氖挛?，網(wǎng)絡(luò)是世界一切的網(wǎng)絡(luò)，不僅僅是互聯(lián)網(wǎng)，一切信息環(huán)境所承載的網(wǎng)絡(luò)聯(lián)接以后，可以看到一邊是實(shí)體空間，一邊是虛擬空間，由此帶來了網(wǎng)絡(luò)的世界，叫做網(wǎng)絡(luò)一切虛實(shí)交融的智能時(shí)代。”

“我們正在積極擁抱這個(gè)時(shí)代，但也要看到美好時(shí)代背后隱藏的很多風(fēng)險(xiǎn)，萬(wàn)物互聯(lián)或者互聯(lián)網(wǎng)背后也是風(fēng)險(xiǎn)的互聯(lián)?！睂?duì)此，吳曼青認(rèn)為，要正確認(rèn)識(shí)這種風(fēng)險(xiǎn)的互聯(lián)而產(chǎn)生的相互作用和帶來的安全挑戰(zhàn)，更應(yīng)該思考如何攜手共同建設(shè)更加安全的網(wǎng)絡(luò)世界。

●倪光南：

自主可控不等于安全，不自主可控一定不安全

談及如今的萬(wàn)物互聯(lián)態(tài)勢(shì)下的安全問題，中國(guó)工程院院士倪光南認(rèn)為，要從應(yīng)用、網(wǎng)絡(luò)、感知這三個(gè)層面探討。

他認(rèn)為，就應(yīng)用層面而言，醫(yī)療、農(nóng)業(yè)、環(huán)境各類應(yīng)用的信息系統(tǒng)都要靠物聯(lián)網(wǎng)體現(xiàn)價(jià)值，服務(wù)于具體的應(yīng)用，成了該技術(shù)接地氣的一部分；在感知層面，從物聯(lián)網(wǎng)的角度看，機(jī)器人的感觀原來只有感知作用，現(xiàn)在則希望機(jī)器人與人進(jìn)行動(dòng)作、語(yǔ)音的交互；網(wǎng)絡(luò)層已經(jīng)向基礎(chǔ)設(shè)施化發(fā)展，并將很快成為新一代的信息基礎(chǔ)，物聯(lián)網(wǎng)的支撐作用就是包含在信息技術(shù)設(shè)施里面。

“現(xiàn)在物聯(lián)網(wǎng)還不能說是基礎(chǔ)設(shè)施，我想很快了，已經(jīng)接近于這個(gè)階段了?！痹谀吖饽峡磥?，物聯(lián)網(wǎng)要成為基礎(chǔ)設(shè)施要符合四個(gè)條件：技術(shù)成熟、國(guó)際標(biāo)準(zhǔn)、授權(quán)頻段、運(yùn)營(yíng)商支持。

倪光南表示，目前我們已經(jīng)將網(wǎng)絡(luò)層基礎(chǔ)設(shè)施化，把安全和發(fā)展作為一體之兩翼、驅(qū)動(dòng)之雙輪，安全與發(fā)展同步推進(jìn)?！拔锫?lián)網(wǎng)已經(jīng)逐漸成為信息基礎(chǔ)設(shè)施，希望對(duì)于物聯(lián)網(wǎng)未來也可以有一個(gè)自主可控的測(cè)評(píng)方法?！蹦吖饽险f。

對(duì)于“自主可控”這一話題，倪光南認(rèn)為，自主可控不等于安全，但是不自主可控一定不安全，怎么保證必要條件得有制度保證。所以，應(yīng)該有一些制度來保證。只有制度化才能保證這一原則無處不在。

●鄔江興

“擬態(tài)防御”將改變物聯(lián)網(wǎng)攻防不對(duì)稱格局

“網(wǎng)絡(luò)安全問題的本源思考首先應(yīng)該是安全漏洞問題?！痹谥袊?guó)工程院院士鄔江興看來，網(wǎng)絡(luò)安全領(lǐng)域最具挑戰(zhàn)性的問題就是未知漏洞和未知后門發(fā)出的未知威脅。對(duì)于攻擊者來說，他們掌握了漏洞、后門就可以進(jìn)行攻擊；對(duì)于我們來說，則面臨著不確定的危險(xiǎn)。

鄔江興坦言，傳統(tǒng)防御體系的脆弱性仍然是基于威脅感知的精準(zhǔn)防御，建立在已知風(fēng)險(xiǎn)的前提下，需要攻擊來源、攻擊特征、攻擊行為、目標(biāo)環(huán)境等信息，否則無法設(shè)防?！皞鹘y(tǒng)體系對(duì)軟件漏洞和后門以及共享安全環(huán)境下的威脅是沒有辦法組織的，對(duì)于幾百萬(wàn)的電路和軟件來說，只要有一個(gè)漏洞、后門，就可以導(dǎo)致系統(tǒng)遭殃?！?/p>

“應(yīng)該說，我們目前的防御體系在面對(duì)漏洞、后門攻擊方面，處于被碾壓、被透明態(tài)勢(shì)，而非對(duì)等、博弈的態(tài)勢(shì)?！编w江興坦言，傳統(tǒng)防御體系存在著“基因缺陷”，導(dǎo)致了體系的困境就是不斷亡羊補(bǔ)牢，不停地找問題、打補(bǔ)丁，戰(zhàn)略上屬于非積極性的防御。

如何進(jìn)行改變？鄔江興提出了“擬態(tài)防御”的愿景，構(gòu)建內(nèi)生安全機(jī)制，不依賴外在防御手段或信息?！皵M態(tài)防御是可驗(yàn)證、可度量的防御性能，具有不確定性威脅防范和感知能力，能夠顯著地降低攻擊鏈性的可靠信?！编w江興還提到，“擬態(tài)防御”能夠呈指數(shù)級(jí)的降低共模或協(xié)同一致攻擊的成功概率，具有獨(dú)特的內(nèi)生構(gòu)造效應(yīng)，能夠逆轉(zhuǎn)如今網(wǎng)絡(luò)空間攻防不對(duì)稱的格局，并適應(yīng)全球化產(chǎn)業(yè)生態(tài)環(huán)境架構(gòu)。