尹浩 中國科學(xué)院院士
作為互聯(lián)網(wǎng)之后又一個(gè)產(chǎn)業(yè)的發(fā)展互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的結(jié)合催生了千億萬億級(jí)的規(guī)?;瘧?yīng)用,國際化企業(yè)也看到了契機(jī),,加強(qiáng)了這方面從物聯(lián)網(wǎng)的整機(jī)設(shè)備,,到核心芯片,傳感器的產(chǎn)業(yè)鏈布局,,還有一個(gè)方面操作系統(tǒng)跟物聯(lián)網(wǎng)云平臺(tái)結(jié)合成為掌控生態(tài)主導(dǎo)權(quán)的重要手段,,大家知道手機(jī),,現(xiàn)在圍繞著兩大操作系統(tǒng)建立,一個(gè)就是谷歌的安卓,,一個(gè)就是蘋果自身的系統(tǒng)IOS,,工業(yè)制造、車聯(lián)網(wǎng),,智能家居無疑是產(chǎn)業(yè)競爭的制高點(diǎn),,我們國家,電信企業(yè)也好,,包括BAT的企業(yè),,包括制造企業(yè)也在加大力度,紛紛整合平臺(tái)服務(wù),,包括產(chǎn)品制造等資源構(gòu)建產(chǎn)業(yè)的生態(tài)環(huán)境,。
工信部主導(dǎo)的十三五物聯(lián)網(wǎng)發(fā)展面臨的形勢,進(jìn)入跨界融合,、集成創(chuàng)新和規(guī)?;男码A段,新階段客觀來說我們也面臨著同樣競爭的壓力,,核心產(chǎn)品的全球化,,從物聯(lián)網(wǎng)角度很多的應(yīng)用可以看出本地化的趨勢是明顯的,機(jī)遇和挑戰(zhàn)是并存的,,在這個(gè)形勢下我們國家也出臺(tái)了十三五物聯(lián)網(wǎng)的發(fā)展規(guī)劃,其中有一句話要建立一個(gè)泛在安全的物聯(lián)網(wǎng)體系要基本成型,,這個(gè)目標(biāo)還是比較宏大的,,除了泛在以外,萬物互聯(lián),,必須要有物的連接,,物的連接就要有網(wǎng)絡(luò),第二個(gè)就是安全體系,,也總結(jié)了物聯(lián)網(wǎng)發(fā)展的瓶頸,,第五條就是物聯(lián)網(wǎng)安全形勢依然嚴(yán)峻,網(wǎng)絡(luò)設(shè)施的安全,,數(shù)據(jù)安全,,個(gè)人信息安全等問題亟待解決,物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當(dāng)中備受關(guān)注,。
面臨安全問題的挑戰(zhàn),,主要涉及兩個(gè)層面。
第一個(gè)同樣面臨傳統(tǒng)安全問題,;由于物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密,,它物端種類的多樣和脆弱性導(dǎo)致安全威脅更加嚴(yán)峻,,成為限制物聯(lián)網(wǎng)部署的一個(gè)障礙,2016年10月份國家做攝像頭的企業(yè),,在美國占有相當(dāng)?shù)姆蓊~發(fā)起了DDOS攻擊,,導(dǎo)致美國半個(gè)互聯(lián)網(wǎng)都癱瘓了,大型網(wǎng)站都登錄不上了,,這只是一個(gè)攝像頭監(jiān)視系統(tǒng)的應(yīng)用,,其他物聯(lián)網(wǎng)行業(yè)應(yīng)用同樣面臨嚴(yán)峻的安全問題,安全問題主要是聯(lián)網(wǎng)從網(wǎng)絡(luò)設(shè)備當(dāng)中來講,,大量的物聯(lián)網(wǎng)路由器,,視頻設(shè)備都暴露在互聯(lián)網(wǎng)上,我們國家排名前列,,路由器通過白皮書的顯示,,2018年去年6月份的統(tǒng)計(jì)數(shù)據(jù),有350萬臺(tái)路由器是暴露在互聯(lián)網(wǎng)上的,,路由器大家做安全的也知道也容易被搞死,,到了一定程度上路由器也會(huì)癱瘓,監(jiān)控設(shè)備暴露在網(wǎng)上,,也得益于平安中國,,大量的攝像頭來威懾犯罪分子,賓館,、馬路等都裝了路由器,,這些監(jiān)控設(shè)備都是暴露在網(wǎng)絡(luò)上,大量的數(shù)據(jù)庫也是暴露在網(wǎng)絡(luò)上的,。
重點(diǎn)應(yīng)用領(lǐng)域,,互聯(lián)網(wǎng)要涉及的現(xiàn)在比較火的工業(yè)互聯(lián)網(wǎng),它的三大體系:網(wǎng)絡(luò),、平臺(tái),、安全,導(dǎo)致安全統(tǒng)計(jì)對(duì)我們工業(yè)互聯(lián)網(wǎng)這方面的攻擊這個(gè)數(shù)字大家也可以看出我們加入聯(lián)盟的82家企業(yè),,這還只是2017年的統(tǒng)計(jì),,高危漏洞也好,包括癱瘓程度也好比比皆是,。仔細(xì)分析一下在這個(gè)領(lǐng)域當(dāng)中它威脅的體現(xiàn)從網(wǎng)絡(luò)視角來看,,聯(lián)網(wǎng)以后帶來什么,第一個(gè)聯(lián)網(wǎng)以后企業(yè)資產(chǎn)有可能是直接暴露在網(wǎng)絡(luò)上的,,銷售渠道,,數(shù)據(jù)庫,美國很多證據(jù)掌握進(jìn)入華為公司內(nèi)部網(wǎng)絡(luò)的網(wǎng)站,,渠道銷售聯(lián)網(wǎng)你就暴露了,,因?yàn)楸┞?,系統(tǒng)的漏洞也就暴露在網(wǎng)絡(luò)上,再加上很多企業(yè)不是一個(gè)安全的企業(yè),,只是一個(gè)制造企業(yè),,應(yīng)對(duì)安全風(fēng)險(xiǎn)能力是很薄弱的,另外它的威脅感知預(yù)警能力,,安全運(yùn)維能力都是嚴(yán)重的,。
車聯(lián)網(wǎng),這也是物聯(lián)網(wǎng)的重點(diǎn),,面臨安全威脅也是非常嚴(yán)峻的,,我們的傳感器,合法數(shù)據(jù)難以判斷,,基礎(chǔ)數(shù)據(jù)篡改引發(fā)誤響應(yīng),,前一段時(shí)間播音737max就是傳感器顯示故障,作為一個(gè)正確的數(shù)據(jù)給軟件系統(tǒng)輸入了,,軟件系統(tǒng)因?yàn)橐獌A翻了,,人機(jī)大戰(zhàn),最后機(jī)毀人亡,,車聯(lián)網(wǎng)很多的核心組件,,車的器件有幾百片,幾百片采集的數(shù)據(jù)漏洞包括自動(dòng)停車的漏洞一旦被利用,、挖掘,,包括身份認(rèn)證車鑰匙都存在著非法介入隱患等等,包括自動(dòng)駕駛的智能應(yīng)用,。
仔細(xì)分析一下這些安全問題造成的本質(zhì),,包括車聯(lián)網(wǎng),它的軟件和結(jié)構(gòu)的應(yīng)用,,軟件是人的邏輯思維編成的東西,只要是羅輯思維產(chǎn)生的東西它的漏洞是與生俱來的,,微軟XP操作系統(tǒng),,作為PC終端操作系統(tǒng)生命周期是最長的14年,除了微軟自己本身企業(yè)大量的科研人員下發(fā)補(bǔ)丁,,全世界的黑客都在幫他挖,,挖了14年都沒有挖干凈,在他宣布下發(fā)現(xiàn)著名的漏洞,,全世界的黑客都在狂歡,,通過這個(gè)漏洞進(jìn)入連接XP的操作系統(tǒng)終端,獲得了大量個(gè)人隱私數(shù)據(jù),,這個(gè)東西只要是邏輯思維的,,矛和盾的問題,,惡意劫持始終是存在,對(duì)于物聯(lián)網(wǎng)它的終端安全只要是軟件形成自然是存在的,。
再一個(gè)由于物聯(lián)網(wǎng)的終端設(shè)備,,資源不可能像手機(jī)那樣豐富,資源算力都是沒有認(rèn)證的,,軟件生成過程中也沒有加密,,都容易被劫持利用,它系統(tǒng)的復(fù)雜性也阻礙了一些物聯(lián)網(wǎng)安全策略的實(shí)施,,再一個(gè)就是建設(shè)成本,,對(duì)一個(gè)井蓋進(jìn)行物聯(lián)網(wǎng)的連接以后,下水漏水情況不可能把它的模組做的很貴,,包括路燈管控,,管控開關(guān)的設(shè)置,它的成本一定要降下來,,安全成本能占多少,,大多數(shù)的終端設(shè)備結(jié)構(gòu)簡單、低功耗,、低成本,,在設(shè)計(jì)規(guī)劃時(shí)往往很少甚至根本沒有考慮到安全預(yù)算,針對(duì)各個(gè)行業(yè)的應(yīng)用,,根據(jù)終端的復(fù)雜多變防護(hù)與互聯(lián)網(wǎng)相比,,互聯(lián)網(wǎng)是面向人的應(yīng)用,人的安全防護(hù)后面的操作都是由人來進(jìn)行的,,更加復(fù)雜,,解決的方案也涉及各個(gè)層面,總體來說涵蓋四個(gè)層面,,網(wǎng)絡(luò),,物端設(shè)備,數(shù)據(jù)中心包括云端各類應(yīng)用系統(tǒng),,包括物端的各類應(yīng)用系統(tǒng),,設(shè)備種類多樣涵蓋萬物互聯(lián)的各個(gè)行業(yè),一個(gè)意想不到的安全漏洞可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩塌,。
這里最為復(fù)雜的還是終端,,因?yàn)榻K端的多樣性導(dǎo)致安全策略部署的差異化部署帶來的復(fù)雜性,終端涵蓋了硬件層,、固件層和應(yīng)用軟件層,,硬件層是各個(gè)打造的可信平臺(tái),剛才祝處已經(jīng)說了等級(jí)保護(hù)2.0,,我覺得是非常好的解決措施對(duì)物聯(lián)網(wǎng)差異化的應(yīng)用,,通過硬件的綁定是不是可以決定我們操作系統(tǒng)的可信安全,,操作系統(tǒng)我們?cè)俳壎ǜ黝?a class="innerlink" href="http://forexkbc.com/tags/APP" target="_blank">APP的應(yīng)用安全進(jìn)行輕量化的防護(hù)。
硬件安全,,可以在MCU或者是SoS芯片當(dāng)中增加各種驗(yàn)證機(jī)制,。
固件安全就是操作系統(tǒng)了,這個(gè)是非常重要的,,在物聯(lián)網(wǎng)操作系統(tǒng)角度我們應(yīng)該是大有可為的,。
面向各種行業(yè)應(yīng)用眾多的應(yīng)用軟件的安全。
算法程序始終都是其運(yùn)作核心,,保護(hù)程序代表安全,,可信的方法來保護(hù)我們的程序代碼安全,所有黑客行動(dòng)都要通過代碼實(shí)施來展開的,。還有網(wǎng)絡(luò)層面的安全,,網(wǎng)絡(luò)層面的安全現(xiàn)在手機(jī)上無線電路它的脆弱性,電子信號(hào)是暴露在自由空間的,,所有的黑客有線的劫持還需要在終端層面劫持,,無線的劫持在空間就可以劫持了,剛才也說到網(wǎng)絡(luò)路由器,,和傳統(tǒng)的服務(wù)器一樣也可以拒絕服務(wù)攻擊,,再一個(gè)就是非授權(quán)接入和訪問,網(wǎng)絡(luò)突然有一天登不上網(wǎng)了,,基站癱瘓了,,大家想想會(huì)是什么樣的情況,有一天手機(jī)沒帶這一天感覺跟世界隔離了,,回到家趕快看手機(jī)今天有多少人跟我聯(lián)絡(luò),,如果有一天登不上網(wǎng)這個(gè)感覺是不太一樣的,應(yīng)急管控的風(fēng)險(xiǎn)一樣要引起高度的關(guān)注,。
我們現(xiàn)在還有一種主動(dòng)防御,,利用路由的跳變進(jìn)行主動(dòng)策略的防御。還有一個(gè)信議安全,,這個(gè)也需要引起高度的關(guān)注,,時(shí)間關(guān)系不展開了,這里有幾個(gè)新技術(shù)要應(yīng)用,,比如區(qū)塊鏈,是不是可以考慮用區(qū)塊鏈來解決分布式可信的問題,,現(xiàn)在我們的認(rèn)知基于有中心的,,區(qū)塊鏈可以分布式、無中心,,在低時(shí)延的廣域連接是不是可以采用區(qū)塊鏈的技術(shù),,區(qū)塊鏈從性能來看目前在系統(tǒng)穩(wěn)定性,,應(yīng)用安全性和業(yè)務(wù)模式方面跟物聯(lián)網(wǎng)要進(jìn)行深度的融合還是有挑戰(zhàn)需要解決的,從性能來看高效低能去中心和安全三個(gè)要求是無法同時(shí)兼顧的,,區(qū)塊鏈可進(jìn)行的交易吞吐量不高,,高頻次業(yè)務(wù)需求難以得到滿足,廣域大連接的時(shí)候需要不斷的發(fā)起交易,,能耗來看,,工作量證明等共識(shí)算法能源消耗大,成本高,,導(dǎo)致區(qū)塊鏈浪費(fèi)大量全網(wǎng)計(jì)算力和財(cái)力,,在低功耗場合就嚴(yán)重受限了。
生態(tài)鏈也是一個(gè)因素,,安全來看,,隱私保護(hù),智能合約漏洞,,共識(shí)機(jī)制和私鑰保護(hù),,還有51%的算力攻擊,密碼學(xué)算法安全等問題,,使區(qū)塊鏈面臨著平臺(tái)安全,、應(yīng)用安全的嚴(yán)峻形勢,關(guān)鍵技術(shù)也需要突破,,監(jiān)管上來看也是一樣的,,加密技術(shù)對(duì)合法監(jiān)聽,,客戶識(shí)別反洗錢等監(jiān)管手段帶來挑戰(zhàn),,人家都不要重心了,搞一個(gè)小的就可以規(guī)避監(jiān)管,,這就是監(jiān)管上帶來的問題,,需要探索,結(jié)合互聯(lián)網(wǎng)殺手級(jí)的應(yīng)用,,推動(dòng)包括共識(shí)機(jī)制,,密碼學(xué)算法,,跨鏈技術(shù),,隱私保護(hù)等在內(nèi)的區(qū)塊鏈核心關(guān)鍵技術(shù)研發(fā),,現(xiàn)在區(qū)塊鏈有一個(gè)應(yīng)用場景給搞壞了,比特幣,,大家都用區(qū)塊鏈來挖幣,。另外一個(gè)層面我們可以看到大量連接的物聯(lián)網(wǎng),終端也要朝智能化的方向發(fā)展,,也都有了所謂的算力,,計(jì)算的能力,大家說云計(jì)算,,邊緣計(jì)算,,還有霾計(jì)算的概念,說霾比霧還要更下沉,,霧計(jì)算,,霾計(jì)算帶來的算力導(dǎo)致這些終端或多或少都有智能的能力和智能算法的問題,,但是被黑客劫持以后也能夠引入相應(yīng)的安全風(fēng)險(xiǎn),人工智能和物聯(lián)網(wǎng)擁抱以后帶來的是一把雙刃劍,,對(duì)安全也帶來的挑戰(zhàn),,比如現(xiàn)在智能家居的問題,智慧家居安防包括智能醫(yī)療設(shè)備,,這些東西一旦被黑客應(yīng)用了,尤其是智能醫(yī)療,,人命關(guān)天,,一旦安全出了問題,,安全一定要高度重視,能不能在智能的同時(shí)保證安全,。
再一個(gè)層面談到了人工智能,,各個(gè)行業(yè)都在擁抱,,今年李總理提出了智能+,,人工智能技術(shù)可提升給黑客應(yīng)用以后,,黑客就自己做統(tǒng)攬了,對(duì)現(xiàn)有網(wǎng)絡(luò)安全帶來了挑戰(zhàn),,一是人工智能技術(shù)可提升網(wǎng)絡(luò)攻擊效率,,大幅提高對(duì)于惡意軟件編寫分發(fā)的自動(dòng)化程度,以后都不是黑客編了,,直接讓機(jī)器軟件編的黑客軟件來編了,,具有人工智能通過插入對(duì)抗性樣本,,時(shí)間關(guān)系就不再詳細(xì)闡述。
第二個(gè)人工智能技術(shù)可加劇網(wǎng)絡(luò)攻擊破壞程度,,利用自我學(xué)習(xí)能力自主攻擊脆弱系統(tǒng),,雙刃劍,,我們也可以用人工智能技術(shù)來提高對(duì)安全的威脅能力,,用機(jī)器學(xué)習(xí)快速檢測惡意活動(dòng)并阻止攻擊,,用機(jī)器學(xué)習(xí)分析五蓮終端存在的安全威脅,,包括自動(dòng)化來擔(dān)負(fù)重復(fù)性的安全工作,,用機(jī)器學(xué)習(xí)增強(qiáng)分析處理安全事件的能力等等,要利用人工智能,,首先要對(duì)網(wǎng)絡(luò)有認(rèn)知能力,,我們提出了加一個(gè)認(rèn)知能力,在安全上加一個(gè)認(rèn)知,,認(rèn)知內(nèi)外部環(huán)境,,認(rèn)知攻擊行為,包括刺激行為來重構(gòu)信息中的語言,,包括學(xué)習(xí)的機(jī)制,是不是可以引入物聯(lián)網(wǎng)安全領(lǐng)域,,讓它能夠來進(jìn)行學(xué)習(xí)的能力,,說白了人工智能很多是一種學(xué)習(xí)能力,讓機(jī)器或者是讓我們認(rèn)為的附加軟件進(jìn)行算法學(xué)習(xí),。
在物聯(lián)網(wǎng)行業(yè)中要進(jìn)行產(chǎn)業(yè)生態(tài)環(huán)境,,操作系統(tǒng)和云平臺(tái)一體化成為掌控生態(tài)的主導(dǎo)權(quán),今天舉了手機(jī)的例子,,因?yàn)槭謾C(jī)在各個(gè)物聯(lián)網(wǎng)行業(yè)當(dāng)中落地的時(shí)候,,互聯(lián)網(wǎng)大佬們、運(yùn)營商,,谷歌,、阿里、百度,、騰訊自己都推出了自己的物聯(lián)網(wǎng)操作系統(tǒng)和平臺(tái),,這里主要是兩類,一類是用戶交互型操作系統(tǒng),,包括面向智能家居可穿戴設(shè)備的操作系統(tǒng),。再一個(gè)就是實(shí)時(shí)的面向工業(yè)控制,車聯(lián)網(wǎng)實(shí)施的操作系統(tǒng),,在這里的安全性也要引起關(guān)注,,時(shí)間關(guān)系就不展開了,平臺(tái)的設(shè)計(jì)包括新技術(shù)的應(yīng)用,,因?yàn)槭瞧脚_(tái),,基于云計(jì)算的web應(yīng)用安全防護(hù)策略,等級(jí)保護(hù)在云端應(yīng)用系統(tǒng)怎么去做,,還有一個(gè)比較重要的,,物聯(lián)網(wǎng)標(biāo)識(shí)技術(shù),傳統(tǒng)的通信網(wǎng)IPVC,,V6也好,,面向同時(shí)的表訊它有了,,但是通訊標(biāo)識(shí)是面向人的,這比較好說,,因?yàn)槿撕竺娴倪B接所有的操作都是人來進(jìn)行的,,從網(wǎng)絡(luò)的視角對(duì)于用戶來說只是兩大主要功能,一個(gè)是把人接到網(wǎng)絡(luò)里來,,第二個(gè)是讓用戶在這里面找到彼此,,對(duì)于人這個(gè)事比較簡單了,連到物理的終端就行了,,下面所有找到彼此的工作,,比如打電話號(hào)碼,上網(wǎng)登錄查信息,,人就在手機(jī)上輸入就行了,,當(dāng)然是由網(wǎng)絡(luò)進(jìn)行信令的,物聯(lián)網(wǎng)就不一樣了,,所有的操作包括后續(xù)的信息處理,,包括對(duì)象的識(shí)別標(biāo)識(shí)體系要比面向人的復(fù)雜的多,現(xiàn)在我們從體系構(gòu)建中有三類,,對(duì)象的標(biāo)識(shí),,通信標(biāo)識(shí)和應(yīng)用標(biāo)識(shí)。
對(duì)象的標(biāo)識(shí)好理解,,連接的是一個(gè)傳感器,,傳感器,攝像頭,,溫度計(jì),,原來是不需要的,原來只是人就行了,,連接就只是人,,不會(huì)有其他的,但物聯(lián)網(wǎng)是不一樣的,。
第二個(gè)是通信標(biāo)識(shí),。
第三個(gè)就是應(yīng)用標(biāo)識(shí),這個(gè)也好理解,,攝像頭,,如果是裝在賓館里面的主要是看人,裝在道路交通主要是識(shí)別車輛,,后續(xù)的算法級(jí)別都不太一樣了,,一定要有應(yīng)用標(biāo)識(shí),不同的場合作用是不一樣的,,這三大標(biāo)識(shí)體系如何的設(shè)計(jì)把安全因素考慮進(jìn)去就非常重要了,,互聯(lián)網(wǎng)之所以這么不可信,,主要原因是因?yàn)樗拈_放性,包容性,,大家都是匿名上網(wǎng),,干壞實(shí)不好追蹤,物聯(lián)網(wǎng)如何是規(guī)避這個(gè)問題,,在標(biāo)識(shí)體系上有一個(gè)機(jī)制的溯源,,中國現(xiàn)在很安全,裝了攝像頭,,一旦干壞事攝像頭一查就可以查出來,,談到物聯(lián)網(wǎng),不得不談5G,,前段時(shí)間剛發(fā)了四張牌照,,移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng),除了第一個(gè)移動(dòng)寬帶場景是面向人的,,后兩種,不管是低功耗大連接還是低時(shí)延大可靠都是面向物聯(lián)網(wǎng)的,,現(xiàn)在熱火朝天炒的國際標(biāo)準(zhǔn)的通過只是針對(duì)第一種場景,,后兩種場景還沒有形成,特別是低時(shí)延,,高可靠正在征求解決方案,。
這三類場景結(jié)合不同的行業(yè)應(yīng)用可以派生出非常多的,組合的復(fù)雜性萬物互聯(lián),,網(wǎng)絡(luò)結(jié)合應(yīng)用才有5G的切片,,邊緣計(jì)算都是場景滿足用戶需求的,在5G4安全保護(hù)多種應(yīng)用場景下的通信安全以及5G網(wǎng)絡(luò)架構(gòu)的安全,,提出了很多的挑戰(zhàn),,這個(gè)挑戰(zhàn)有幾個(gè)方面,一個(gè)是需要統(tǒng)一的認(rèn)知架構(gòu),,第二個(gè)支持伸縮性的安全需求,,再一個(gè)支持按需用戶數(shù)據(jù)鏈的角度都要涉及到,時(shí)間關(guān)系就不展開了,,包括架構(gòu)的支持都已經(jīng)考慮到了,。
著眼物聯(lián)網(wǎng)未來發(fā)展和安全要求來構(gòu)建新型有效的物聯(lián)網(wǎng)安全防護(hù)體系,從網(wǎng)絡(luò),,終端到數(shù)據(jù)中心,,到云平臺(tái),到各類應(yīng)用來構(gòu)建一個(gè)端到端的防護(hù)體系,,加快區(qū)塊鏈,、人工智能技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用,,來打造物聯(lián)網(wǎng)安全生態(tài),推動(dòng)物聯(lián)網(wǎng)安全健康發(fā)展,,遠(yuǎn)景美好,,但任重道遠(yuǎn)。