信息化觀察網(wǎng)

隨著新一代信息技術(shù)的席卷而來，網(wǎng)絡(luò)安全受到了前所未有的嚴峻挑戰(zhàn)。因此，如何采取應(yīng)對策略，解決好信息化發(fā)展的安全“瓶頸”是我們當前亟須解決的重大課題。

伴隨傳統(tǒng)領(lǐng)域數(shù)字化轉(zhuǎn)型不斷深入、物聯(lián)網(wǎng)與新技術(shù)加快融合，網(wǎng)絡(luò)安全問題已成為各行業(yè)、各領(lǐng)域關(guān)注的焦點。維護網(wǎng)絡(luò)安全，要加大核心技術(shù)的研發(fā)力度和人才的培養(yǎng)，也要建立公開透明的安全標準，加強各機構(gòu)、各領(lǐng)域間協(xié)同合作，共同織好互聯(lián)網(wǎng)安全的“防護網(wǎng)”。

上海一名消費者通過面部識別進入位于楊浦區(qū)的“無人店”。

物聯(lián)網(wǎng)來了，人工智能來了，5G也要來了，各個傳統(tǒng)領(lǐng)域正以前所未有的速度被“織”進這張大網(wǎng)。當傳統(tǒng)領(lǐng)域的數(shù)字化轉(zhuǎn)型不斷深入，網(wǎng)絡(luò)安全的邊界也隨之不斷擴大。

數(shù)據(jù)顯示，全球安全產(chǎn)業(yè)規(guī)模正在穩(wěn)步增長，2017年市場規(guī)模為990億美元，2018年預(yù)計增長至1060億美元。然而，投入的持續(xù)加大并未有效改善安全形勢，惡性攻擊事件反而更加多元，面向未來的網(wǎng)絡(luò)安全形勢成為業(yè)界熱議的話題。在第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，學(xué)者、專家和行業(yè)人士普遍認為，數(shù)字經(jīng)濟時代的背景下，網(wǎng)絡(luò)安全問題已成為所有0前面的1，也是未來物聯(lián)網(wǎng)與新技術(shù)融合之路上的基本保障。

“以互聯(lián)網(wǎng)為代表的信息通信網(wǎng)絡(luò)已經(jīng)滲透到經(jīng)濟、社會、生活等各個領(lǐng)域，與此同時，網(wǎng)絡(luò)安全風險和威脅也隨之蔓延、擴散和疊加，它已經(jīng)成為影響經(jīng)濟社會發(fā)展、國家長治久安和人民群眾利益福祉的重大戰(zhàn)略問題。只有保障網(wǎng)絡(luò)安全，才能夯實數(shù)字經(jīng)濟發(fā)展的基礎(chǔ)。”工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長梁斌表示。

網(wǎng)絡(luò)攻擊出現(xiàn)新態(tài)勢

“對于人類來說，這些圖片只有仔細看才有一點失真，但它們攻破了人工智能的識別系統(tǒng)。”極棒實驗室總監(jiān)王海兵拿出4張圖片，分別是秒表、宇宙飛船、蘑菇、獵狗圖案。“人工智能‘看’出來的卻是蘑菇、蘑菇、宇宙飛船、北極狐。這就是所謂的‘對抗樣本’，可以想象一下，如果對路上的交通標志略作修改，無人駕駛車輛就會做出錯誤的判斷。而這只是我們要面對的網(wǎng)絡(luò)安全問題之一。”

當虛擬世界和現(xiàn)實世界彼此融合，網(wǎng)絡(luò)安全問題的影響范圍和深度不可同日而語。在國際著名安全技術(shù)專家布魯斯·施奈爾看來，智能設(shè)備意味著大量設(shè)備接入了互聯(lián)網(wǎng)，“冰箱、微波爐、汽車都成為連在網(wǎng)上的計算機，我們因此要面對前所未有的安全威脅。它不僅是泄露信息還能帶來財產(chǎn)損失，設(shè)想一下，假如它修改了患者的血型或者使得汽車的剎車失靈會怎樣?網(wǎng)絡(luò)安全問題已經(jīng)直接影響到人們的生命安全”。

新技術(shù)不斷涌現(xiàn)讓網(wǎng)絡(luò)攻擊出現(xiàn)了新態(tài)勢。中國智能應(yīng)用聯(lián)盟副理事長國秀娟告訴經(jīng)濟日報記者:“到2030年，國內(nèi)人工智能產(chǎn)業(yè)市場規(guī)模將超過1萬億元，這意味著人工智能將成為基礎(chǔ)性的賦能技術(shù)，滲透到人們工作和生活的方方面面，但人工智能技術(shù)本身還存在相當大的未知性，在發(fā)展中到底會面臨怎樣的安全挑戰(zhàn)，沒有人能準確預(yù)測。”王海兵所演示的對抗樣本，就是人工智能技術(shù)發(fā)展中遇到的新問題。

新的智能設(shè)備則留下了新的漏洞。“如果說手機和電腦還維持了比較高的安全水平，那么攝像頭、智能音箱、可穿戴設(shè)備等這些新的智能設(shè)備更容易被黑客利用，比如硬件固件層面的漏洞、前期調(diào)試程序燒錄的接口、芯片層面的安全存儲、運算的安全防護等都需要考慮。”布魯斯·施奈爾表示。

突破核心技術(shù)是關(guān)鍵

2018年中國網(wǎng)絡(luò)安全技術(shù)對抗賽上的一場網(wǎng)絡(luò)攻防演示讓人印象深刻。安恒信息安全研究院破解了一款智能面膜，原本電壓最高50伏的智能面膜被遠程攻擊后，電壓可以加到140伏，足夠?qū)θ梭w造成傷害。未來的網(wǎng)絡(luò)攻擊就這樣無孔不入。

網(wǎng)絡(luò)安全產(chǎn)業(yè)將如何面對這樣的未來，重新建立起自己的安全邊界?在騰訊高級副總裁丁珂看來，解決之道是“一橫一縱”。“‘一橫’，是通過研發(fā)加大對新技術(shù)的投入，通過技術(shù)來解決問題;‘一縱’，則是加快人才培養(yǎng)，通過校企合作，為‘互聯(lián)網(wǎng)+’的各行各業(yè)提供更多專業(yè)網(wǎng)絡(luò)安全人才。”

“網(wǎng)絡(luò)安全核心技術(shù)突破是確保網(wǎng)絡(luò)安全的治本之策。”梁斌告訴記者:“要以國家網(wǎng)絡(luò)安全保障需求為核心驅(qū)動力，支持和引導(dǎo)電信和互聯(lián)網(wǎng)企業(yè)及高校、科研機構(gòu)等加大核心技術(shù)研發(fā)投入力度，全面加強網(wǎng)絡(luò)安全核心技術(shù)自主創(chuàng)新，重點加強對工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新領(lǐng)域安全技術(shù)的突破，為實現(xiàn)真正的網(wǎng)絡(luò)安全打牢根基。”

新技術(shù)的應(yīng)用帶來了網(wǎng)絡(luò)安全新挑戰(zhàn)，但這些技術(shù)也為網(wǎng)絡(luò)安全提供了新助力。中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓表示:“5G技術(shù)可以幫助打擊偽基站。因為5G有個特殊的功能，可以把基站上面的信息和信號強度上報給網(wǎng)絡(luò)，但偽基站通常是通過非常強的信號把用戶吸引到這里來，太強的信號表示網(wǎng)絡(luò)是異常的。根據(jù)網(wǎng)絡(luò)拓撲配置信息進行分析，就能確認某個小區(qū)是不是有偽基站，并且通過定位系統(tǒng)就可以鎖定偽基站的位置。”

教育部信息安全教指委秘書長封化民表示，到2020年，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要的各類網(wǎng)絡(luò)安全人才達200萬人。巨大的人才缺口已成為掣肘我國信息安全產(chǎn)業(yè)發(fā)展的關(guān)鍵因素之一。

如何讓網(wǎng)絡(luò)安全人才培養(yǎng)滿足融合發(fā)展的需要?北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長劉建偉坦言，這需要高校在頂層設(shè)計上“多走一步”。“比如我們的經(jīng)驗是將企業(yè)作為教學(xué)實驗基地。我們在培養(yǎng)方案制定的時候，將網(wǎng)絡(luò)安全專業(yè)的學(xué)分設(shè)置為140學(xué)分，比過去壓縮了20多個學(xué)分，就是為了學(xué)生在大四時不設(shè)課，把學(xué)生全部‘轟出去’到企業(yè)實習(xí)，讓他們積累足夠多的實踐經(jīng)驗。”

武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院副院長趙波則表示，考慮到“互聯(lián)網(wǎng)+”深度融合的大背景，在網(wǎng)絡(luò)安全學(xué)科發(fā)展中要考慮與其他學(xué)科的交叉合作。“比如說我們的空間信息安全與可信計算教育部重點實驗室就是與測繪學(xué)科一起來合作的，未來還要考慮與管理學(xué)、數(shù)學(xué)乃至法學(xué)等學(xué)科的交叉合作。”

形成標準與生態(tài)合力

“今年1月份，我國成立了國家人工智能標準化總體組與專家咨詢組，有序推動相關(guān)安全標準落地，包括已經(jīng)立項的《人工智能終端設(shè)備安全環(huán)境技術(shù)要求》和《移動互聯(lián)網(wǎng)+智能家居，智能音箱安全能力技術(shù)要求和測試方法》等，公開透明的標準能夠幫助被融入的各行各業(yè)真正提升安全意識和水平。”泰爾終端實驗室信息安全部主任潘娟說。

標準被視為未來網(wǎng)絡(luò)安全防護長效機制的基礎(chǔ)。百度安全事業(yè)部產(chǎn)品總經(jīng)理韓祖利表示:“對于過去很多對互聯(lián)網(wǎng)技術(shù)并不了解的傳統(tǒng)企業(yè)來說，安全標準可以讓它們更能信任網(wǎng)絡(luò)安全服務(wù)商，同時根據(jù)行業(yè)應(yīng)用需求的差異科學(xué)選型，消費者在購買時也可以知道誰更安全，看到廠商在網(wǎng)絡(luò)安全方面投入的力量。”

不過，在中國電子技術(shù)標準化研究院副院長楊建軍看來，網(wǎng)絡(luò)安全標準目前還缺乏體系性，還需要制定具體領(lǐng)域政策法規(guī)，比如大數(shù)據(jù)安全指導(dǎo)意見、數(shù)據(jù)安全管理指導(dǎo)意見等。

網(wǎng)絡(luò)安全下一步的發(fā)展方向還在于“生態(tài)共治”。“互聯(lián)網(wǎng)+”的發(fā)展，讓安全不再是單個企業(yè)或某個領(lǐng)域的事情，各機構(gòu)、各領(lǐng)域間協(xié)同合作，才能織好互聯(lián)網(wǎng)安全的“防護網(wǎng)”，推進信息網(wǎng)絡(luò)安全聯(lián)盟體系的建設(shè)。

“在我看來，這種合作應(yīng)該建立3層應(yīng)急響應(yīng)模式。”丁珂說，“第一層是應(yīng)急指揮中心。網(wǎng)絡(luò)安全服務(wù)商要與傳統(tǒng)企業(yè)深度合作，立足于每一個行業(yè)去做它的指揮大腦。第二層是應(yīng)急響應(yīng)體系。遇到重大安全問題，安全廠商需要集中核心能力，第一時間做解決方案。第三層是應(yīng)急服務(wù)體系。網(wǎng)絡(luò)安全服務(wù)商要共享數(shù)據(jù)，共同為客戶提供有效的服務(wù)”。

（原標題：拿什么保護未來網(wǎng)絡(luò)安全）