三位院士谈物联网安全:比互联网更多元、更复杂

15.09.2017  22:56
原标题:

   【网络安全·大咖谈】

   光明网记者 李政葳

  你手上的智能水壶可能被用来窥探,孩子的智能玩具可能已被入侵,父母的心脏起搏器可能被黑客控制……或许不是大家不想保障安全,而是暂时没有应对物联网安全问题的余力。

  伴随万物互联时代到来,物联网安全也日益凸显。美国最新公布的《2016—2045年新兴科技趋势报告》认为,到2045年,将有超过1千亿的设备连接在互联网上,随着物联网发展以及常用连接越来越多,网络安全将成为网络行业的首要话题。

  谈及万物互联时代的安全话题,中国电子科技集团公司总工程师、中国工程院院士吴曼青,中国工程院院士倪光南,中国工程院院士邬江兴等表示,从各类信息安全事件可以看出,万物互联美好时代背后也隐藏着诸多风险,相较互联网时代的威胁,物联网信息安全问题更多元、更复杂、更叠加。

  (图片来源于网络)

   吴曼青:

   万物互联背后也是“风险互联”

  “互联互通”已成为焦点话题,万物互联也将创造更美好的未来。面对欣欣向荣的行业态势,中国电子科技集团公司总工程师、中国工程院院士吴曼青说,这让自己回想起2008年世界上发生的三件“有名”事件:一是城市人口首次超过农村人口,二是物的连接超过了人的连接,三是移动连接超过了固定连接。“因为这三件事情的变化,让我们看到了已经进入网络世界”。

  在吴曼青看来,物联网可以被分解成为三个词:一个是物、一个是网、中间是联接。“物是世界一切的事物,网络是世界一切的网络,不仅仅是互联网,一切信息环境所承载的网络联接以后,可以看到一边是实体空间,一边是虚拟空间,由此带来了网络的世界,叫做网络一切虚实交融的智能时代。”

  “我们正在积极拥抱这个时代,但也要看到美好时代背后隐藏的很多风险,万物互联或者互联网背后也是风险的互联。”对此,吴曼青认为,要正确认识这种风险的互联而产生的相互作用和带来的安全挑战,更应该思考如何携手共同建设更加安全的网络世界。

   倪光南:

   自主可控不等于安全,不自主可控一定不安全

  谈及如今的万物互联态势下的安全问题,中国工程院院士倪光南认为,要从应用、网络、感知这三个层面探讨。

  他认为,就应用层面而言,医疗、农业、环境各类应用的信息系统都要靠物联网体现价值,服务于具体的应用,成了该技术接地气的一部分;在感知层面,从物联网的角度看,机器人的感观原来只有感知作用,现在则希望机器人与人进行动作、语音的交互;网络层已经向基础设施化发展,并将很快成为新一代的信息基础,物联网的支撑作用就是包含在信息技术设施里面。

  “现在物联网还不能说是基础设施,我想很快了,已经接近于这个阶段了。”在倪光南看来,物联网要成为基础设施要符合四个条件:技术成熟、国际标准、授权频段、运营商支持。

  倪光南表示,目前我们已经将网络层基础设施化,把安全和发展作为一体之两翼、驱动之双轮,安全与发展同步推进。“物联网已经逐渐成为信息基础设施,希望对于物联网未来也可以有一个自主可控的测评方法。”倪光南说。

  对于“自主可控”这一话题,倪光南认为,自主可控不等于安全,但是不自主可控一定不安全,怎么保证必要条件得有制度保证。所以,应该有一些制度来保证。只有制度化才能保证这一原则无处不在。

   邬江兴

   “拟态防御”将改变物联网攻防不对称格局

  “网络安全问题的本源思考首先应该是安全漏洞问题。”在中国工程院院士邬江兴看来,网络安全领域最具挑战性的问题就是未知漏洞和未知后门发出的未知威胁。对于攻击者来说,他们掌握了漏洞、后门就可以进行攻击;对于我们来说,则面临着不确定的危险。

  邬江兴坦言,传统防御体系的脆弱性仍然是基于威胁感知的精准防御,建立在已知风险的前提下,需要攻击来源、攻击特征、攻击行为、目标环境等信息,否则无法设防。“传统体系对软件漏洞和后门以及共享安全环境下的威胁是没有办法组织的,对于几百万的电路和软件来说,只要有一个漏洞、后门,就可以导致系统遭殃。”

  “应该说,我们目前的防御体系在面对漏洞、后门攻击方面,处于被碾压、被透明态势,而非对等、博弈的态势。”邬江兴坦言,传统防御体系存在着“基因缺陷”,导致了体系的困境就是不断亡羊补牢,不停地找问题、打补丁,战略上属于非积极性的防御。

  如何进行改变?邬江兴提出了“拟态防御”的愿景,构建内生安全机制,不依赖外在防御手段或信息。“拟态防御是可验证、可度量的防御性能,具有不确定性威胁防范和感知能力,能够显著地降低攻击链性的可靠信。”邬江兴还提到,“拟态防御”能够呈指数级的降低共模或协同一致攻击的成功概率,具有独特的内生构造效应,能够逆转如今网络空间攻防不对称的格局,并适应全球化产业生态环境架构。