谈及如今的万物互联态势下的安全问题,中国工程院院士倪光南认为,要从应用、网络、感知这三个层面探讨。
他认为,就应用层面而言,医疗、农业、环境各类应用的信息系统都要靠物联网体现价值,服务于具体的应用,成了该技术接地气的一部分;在感知层面,从物联网的角度看,机器人的感观原来只有感知作用,现在则希望机器人与人进行动作、语音的交互;网络层已经向基础设施化发展,并将很快成为新一代的信息基础,物联网的支撑作用就是包含在信息技术设施里面。
“现在物联网还不能说是基础设施,我想很快了,已经接近于这个阶段了。”在倪光南看来,物联网要成为基础设施要符合四个条件:技术成熟、国际标准、授权频段、运营商支持。
倪光南表示,目前我们已经将网络层基础设施化,把安全和发展作为一体之两翼、驱动之双轮,安全与发展同步推进。“物联网已经逐渐成为信息基础设施,希望对于物联网未来也可以有一个自主可控的测评方法。”倪光南说。
对于“自主可控”这一话题,倪光南认为,自主可控不等于安全,但是不自主可控一定不安全,怎么保证必要条件得有制度保证。所以,应该有一些制度来保证。只有制度化才能保证这一原则无处不在。
●邬江兴
“拟态防御”将改变物联网攻防不对称格局
“网络安全问题的本源思考首先应该是安全漏洞问题。”在中国工程院院士邬江兴看来,网络安全领域最具挑战性的问题就是未知漏洞和未知后门发出的未知威胁。对于攻击者来说,他们掌握了漏洞、后门就可以进行攻击;对于我们来说,则面临着不确定的危险。
邬江兴坦言,传统防御体系的脆弱性仍然是基于威胁感知的精准防御,建立在已知风险的前提下,需要攻击来源、攻击特征、攻击行为、目标环境等信息,否则无法设防。“传统体系对软件漏洞和后门以及共享安全环境下的威胁是没有办法组织的,对于几百万的电路和软件来说,只要有一个漏洞、后门,就可以导致系统遭殃。”
“应该说,我们目前的防御体系在面对漏洞、后门攻击方面,处于被碾压、被透明态势,而非对等、博弈的态势。”邬江兴坦言,传统防御体系存在着“基因缺陷”,导致了体系的困境就是不断亡羊补牢,不停地找问题、打补丁,战略上属于非积极性的防御。
如何进行改变?邬江兴提出了“拟态防御”的愿景,构建内生安全机制,不依赖外在防御手段或信息。“拟态防御是可验证、可度量的防御性能,具有不确定性威胁防范和感知能力,能够显著地降低攻击链性的可靠信。”邬江兴还提到,“拟态防御”能够呈指数级的降低共模或协同一致攻击的成功概率,具有独特的内生构造效应,能够逆转如今网络空间攻防不对称的格局,并适应全球化产业生态环境架构。