本文根据上海交通大学信息安全学院院长李建华在深信服创新技术论坛上的演讲整理
尊敬的各位与会嘉宾,各位领导,非常荣幸和业界分享一点我对网络空间安全的一些理解和看法。我的分享分为三个方面的内容,首先简单回顾一下近十年云计算、互联网新技术的一些发展。
2015年李克强总理在政府工作报告中提出的“互联网”对整个it界的生态带来巨大的影响。也就是说在创新2.0发展互联网发展的新形态、新业务下,是知识创新来驱动互联网形态演进的。
“互联网”重点是在把云计算、物联网、大数据、人工智能等等和现代的制造业,包括生产性服务进行融合性创新。在这样一个趋势下,可以看到近期热点关注在5g,在信息产业制高点上,4g中国是已经拿到一些先机,比如成为而全球最大的4g网络、全球最多用户数。在5g创新里编程的能力已经参与到国际的安全标准的生态层,也凸显了中国的创新能力的提升。
另外一个值得关注的就是移动互联网,今天的移动互联网从云端的整合,从超级的app,线上线下和跨界的层面,驱动了大量新的产业,新的业态、新的产品、新的生态和新的应用发展。当中最核心的新技术驱动力,包括新的应用技术,大数据、人工智能,包括传感器乃至交互的技术。一旦到了5g,在内容层面带来的能量是不可估量的。
在智能硬件的层面上,我们知道在互联网的生态上面,大家用互联网的思维做硬件,这个也是一个趋势,在未来这种可穿戴的,泛智能的硬件生态会产生巨大影响。所以在这样一个生态下,我们经历了智能终端智能硬件到机器智能,所以这几年像机器人、无人机发展都非常快,这是一个非常快速的生态。
另外就是智能制造,智能制造最核心的是用工业互联网的概念。把机器、车间、工厂、信息系统、劳动乃至产业链的各个价值环节打通。实现单个企业和产品全生命周期乃至整个社会生产的制造活动的实时数据感知、传递、分析和处理。德国处在工业4.0,美国提出先进制造,中国提出两化融合,就是信息化和工业化的融合,这是各国在智能制造的创举。
云计算其实是离不开大数据的,基础的数据除了能力,包括spark、docker,支持自动存储和服务化,还有快速的自建的能力上面来讲是相互融合加深的发展的趋势。
还有几个趋势值得重视,一个是对关键基础设施保护全面启动、信息资源成为各国新的竞争制高点、相关的立法和网络安全审查,包括漏洞安全威胁监测共享、处置等机制的构建,这是网络安全空间安全的重要趋势。
基于互联网的大融合的发展时代,可能每一个企业、每个用户都希望企业提供创新的技术和能力来支撑,从应用到安全等等整个生态。在这个新技术生态里面,网络化之后带来的从传感、通信、应用、智能等安全的风险也是在不断的增大。这个也是客观存在的问题。
在这样一个时代下,我们拿出一张智慧城市的前景图,如果看成一个大的网络,分层的网络,从感知、网络、平台、应用,各个层面对网络层的开放之后,安全问题就无所不在。
所以说从国家战略层面来讲,总书记提到的网络空间安全信息化是一体之两翼,驱动之双轮。今天无论是从互联网、物联网、无线局域网、云计算、大数据等等,推动信息的巨大变化,但安全的问题也是无所不在,也可以从各个层面可以看到具体的案例:
比如非常知名的斯诺登事件,布什尔核电站“震网”事件,“心脏出血”时间,还有技术已经可以入侵心脏起搏器,入侵atm机等等。网络攻击从损人不利己转向获取利益。勒索软件在不断进化,因此持续性的监测,持续性的响应,也许是未来的安全运维服务的方向。
在这个过程当中,攻击目标转向企业用户,包括医疗、地铁、学校等等。加密勒索软件对企业、医疗行业、公共交通、金融行业、零售行业产生巨大的冲击和影响。它在不断的变革,从攻击的方式,漏洞的利用,还有高强度的加密和背后的区块链和比特币的使用,这是一个产业链。
在这样的生态下,现在的攻击是一个长期的部署,国家级的部署,企业级的布局。不是原来的黑客攻击,打一枪换一个地方,攻击链条是高技术、针尖式的,不间断发展演变,这是很显著的特点。
由此,从安全的角度来讲,如何造就一个完整的信息安全的管理的体系?眼下有部分企业在安全建设上缺乏有效的体系和相应的人员组织机构,由信息化的人员替代,没有专门设置响应的机构,面临的安全挑战依旧很大。在《网络安全法》实施背景下,网络安全无小事,需要依法构建与时俱进的企业安全保障的安全法。每个组织要积极地应对并进行恰当的改进完善,建立更为有效的网络安全,改变并提升对网络安全的支持程度、提升安全管理层的发言权重、改进管理层汇报报告的质量和内容、提升应对危机的处置能力、提升对客户信息的保护水平。
因此需要构建完整的安全保障体系,在这样一个体系下面来讲有各个层面的部署,包括信息安全、系统安全、运行安全、物理安全,其中三分技术七分管理。
从技术体系上来,以高校体系为例,包含基础设施、平台应用安全、安全服务等各个层面安全的保障。在技术落地上的规范和标准,物理和环境,物理安全,主机与系统安全,应用与数据安全,这些不变的,变的是技术创新、安全认知和能力的提高。今天的安全不是在一个点上,而是跟业务、流程是结合的,这样的安全布局就显得非常的重要。
今天的网络安全已经从原来的被动的防御转变到了主动检测和积极响应的概念,未来的安全需要从追踪、溯源、取证、主动的监测落地。此外这样的安全体系的建设,还需要后续强化检测和响应能力。
当然我们看到“alphago”和人类博弈的时候,可见人工智能在安全是大有可为的。我们需要实现准确的检测模型、基于业务的可检测的可视化。可视化的包括了一方面让用户感知,另一方面要能够非常清晰地呈现投入产出比。今天的我们应对网络空间安全问题的时候,我们除了感知之外,依靠单独一个组织很难做到面面俱到的安全,比如可能缺乏专业能力,同时还需要更多的安全威胁情报。
网络安全工作还是任重道远的,需要各个单位按照各项法律法规政策去完成,包括安全建设怎么坚持以预防为主、管理为辅“打防结合”的工作原则,建立主动安全防御的体系,注重相关的重要安全岗位,培养多层次网络空间安全人才,我的报告就到这,谢谢大家。