談及如今的萬物互聯態(tài)勢下的安全問題,中國工程院院士倪光南認為��,要從應用�、網絡�、感知這三個層面探討。
他認為,就應用層面而言����,醫(yī)療、農業(yè)����、環(huán)境各類應用的信息系統(tǒng)都要靠物聯網體現價值,服務于具體的應用�,成了該技術接地氣的一部分;在感知層面���,從物聯網的角度看�����,機器人的感觀原來只有感知作用,現在則希望機器人與人進行動作�����、語音的交互�;網絡層已經向基礎設施化發(fā)展,并將很快成為新一代的信息基礎����,物聯網的支撐作用就是包含在信息技術設施里面��。
“現在物聯網還不能說是基礎設施���,我想很快了,已經接近于這個階段了�。”在倪光南看來���,物聯網要成為基礎設施要符合四個條件:技術成熟����、國際標準���、授權頻段���、運營商支持。
倪光南表示�����,目前我們已經將網絡層基礎設施化���,把安全和發(fā)展作為一體之兩翼���、驅動之雙輪�����,安全與發(fā)展同步推進�����?��!拔锫摼W已經逐漸成為信息基礎設施,希望對于物聯網未來也可以有一個自主可控的測評方法���?���!蹦吖饽险f��。
對于“自主可控”這一話題�����,倪光南認為�����,自主可控不等于安全��,但是不自主可控一定不安全��,怎么保證必要條件得有制度保證�����。所以��,應該有一些制度來保證��。只有制度化才能保證這一原則無處不在��。
●鄔江興
“擬態(tài)防御”將改變物聯網攻防不對稱格局
“網絡安全問題的本源思考首先應該是安全漏洞問題�����?!痹谥袊こ淘涸菏苦w江興看來,網絡安全領域最具挑戰(zhàn)性的問題就是未知漏洞和未知后門發(fā)出的未知威脅�����。對于攻擊者來說,他們掌握了漏洞����、后門就可以進行攻擊;對于我們來說�����,則面臨著不確定的危險�。
鄔江興坦言,傳統(tǒng)防御體系的脆弱性仍然是基于威脅感知的精準防御����,建立在已知風險的前提下,需要攻擊來源�����、攻擊特征�����、攻擊行為�����、目標環(huán)境等信息��,否則無法設防���?!皞鹘y(tǒng)體系對軟件漏洞和后門以及共享安全環(huán)境下的威脅是沒有辦法組織的�����,對于幾百萬的電路和軟件來說��,只要有一個漏洞����、后門,就可以導致系統(tǒng)遭殃�。”
“應該說����,我們目前的防御體系在面對漏洞、后門攻擊方面���,處于被碾壓����、被透明態(tài)勢,而非對等�、博弈的態(tài)勢?��!编w江興坦言�,傳統(tǒng)防御體系存在著“基因缺陷”�����,導致了體系的困境就是不斷亡羊補牢��,不停地找問題����、打補丁,戰(zhàn)略上屬于非積極性的防御�����。
如何進行改變?鄔江興提出了“擬態(tài)防御”的愿景����,構建內生安全機制����,不依賴外在防御手段或信息?����!皵M態(tài)防御是可驗證�、可度量的防御性能,具有不確定性威脅防范和感知能力����,能夠顯著地降低攻擊鏈性的可靠信?����!编w江興還提到�,“擬態(tài)防御”能夠呈指數級的降低共模或協同一致攻擊的成功概率�,具有獨特的內生構造效應,能夠逆轉如今網絡空間攻防不對稱的格局,并適應全球化產業(yè)生態(tài)環(huán)境架構���。
