尹浩 中國科學(xué)院院士
作為互聯(lián)網(wǎng)之后又一個(gè)產(chǎn)業(yè)的發(fā)展互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的結(jié)合催生了千億萬億級(jí)的規(guī)?;瘧?yīng)用,國際化企業(yè)也看到了契機(jī),加強(qiáng)了這方面從物聯(lián)網(wǎng)的整機(jī)設(shè)備,到核心芯片,傳感器的產(chǎn)業(yè)鏈布局,還有一個(gè)方面操作系統(tǒng)跟物聯(lián)網(wǎng)云平臺(tái)結(jié)合成為掌控生態(tài)主導(dǎo)權(quán)的重要手段,大家知道手機(jī),現(xiàn)在圍繞著兩大操作系統(tǒng)建立,一個(gè)就是谷歌的安卓,一個(gè)就是蘋果自身的系統(tǒng)IOS,工業(yè)制造、車聯(lián)網(wǎng),智能家居無疑是產(chǎn)業(yè)競爭的制高點(diǎn),我們國家,電信企業(yè)也好,包括BAT的企業(yè),包括制造企業(yè)也在加大力度,紛紛整合平臺(tái)服務(wù),包括產(chǎn)品制造等資源構(gòu)建產(chǎn)業(yè)的生態(tài)環(huán)境。
工信部主導(dǎo)的十三五物聯(lián)網(wǎng)發(fā)展面臨的形勢,進(jìn)入跨界融合、集成創(chuàng)新和規(guī)?;男码A段,新階段客觀來說我們也面臨著同樣競爭的壓力,核心產(chǎn)品的全球化,從物聯(lián)網(wǎng)角度很多的應(yīng)用可以看出本地化的趨勢是明顯的,機(jī)遇和挑戰(zhàn)是并存的,在這個(gè)形勢下我們國家也出臺(tái)了十三五物聯(lián)網(wǎng)的發(fā)展規(guī)劃,其中有一句話要建立一個(gè)泛在安全的物聯(lián)網(wǎng)體系要基本成型,這個(gè)目標(biāo)還是比較宏大的,除了泛在以外,萬物互聯(lián),必須要有物的連接,物的連接就要有網(wǎng)絡(luò),第二個(gè)就是安全體系,也總結(jié)了物聯(lián)網(wǎng)發(fā)展的瓶頸,第五條就是物聯(lián)網(wǎng)安全形勢依然嚴(yán)峻,網(wǎng)絡(luò)設(shè)施的安全,數(shù)據(jù)安全,個(gè)人信息安全等問題亟待解決,物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當(dāng)中備受關(guān)注。
面臨安全問題的挑戰(zhàn),主要涉及兩個(gè)層面。
第一個(gè)同樣面臨傳統(tǒng)安全問題;由于物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密,它物端種類的多樣和脆弱性導(dǎo)致安全威脅更加嚴(yán)峻,成為限制物聯(lián)網(wǎng)部署的一個(gè)障礙,2016年10月份國家做攝像頭的企業(yè),在美國占有相當(dāng)?shù)姆蓊~發(fā)起了DDOS攻擊,導(dǎo)致美國半個(gè)互聯(lián)網(wǎng)都癱瘓了,大型網(wǎng)站都登錄不上了,這只是一個(gè)攝像頭監(jiān)視系統(tǒng)的應(yīng)用,其他物聯(lián)網(wǎng)行業(yè)應(yīng)用同樣面臨嚴(yán)峻的安全問題,安全問題主要是聯(lián)網(wǎng)從網(wǎng)絡(luò)設(shè)備當(dāng)中來講,大量的物聯(lián)網(wǎng)路由器,視頻設(shè)備都暴露在互聯(lián)網(wǎng)上,我們國家排名前列,路由器通過白皮書的顯示,2018年去年6月份的統(tǒng)計(jì)數(shù)據(jù),有350萬臺(tái)路由器是暴露在互聯(lián)網(wǎng)上的,路由器大家做安全的也知道也容易被搞死,到了一定程度上路由器也會(huì)癱瘓,監(jiān)控設(shè)備暴露在網(wǎng)上,也得益于平安中國,大量的攝像頭來威懾犯罪分子,賓館、馬路等都裝了路由器,這些監(jiān)控設(shè)備都是暴露在網(wǎng)絡(luò)上,大量的數(shù)據(jù)庫也是暴露在網(wǎng)絡(luò)上的。
重點(diǎn)應(yīng)用領(lǐng)域,互聯(lián)網(wǎng)要涉及的現(xiàn)在比較火的工業(yè)互聯(lián)網(wǎng),它的三大體系:網(wǎng)絡(luò)、平臺(tái)、安全,導(dǎo)致安全統(tǒng)計(jì)對我們工業(yè)互聯(lián)網(wǎng)這方面的攻擊這個(gè)數(shù)字大家也可以看出我們加入聯(lián)盟的82家企業(yè),這還只是2017年的統(tǒng)計(jì),高危漏洞也好,包括癱瘓程度也好比比皆是。仔細(xì)分析一下在這個(gè)領(lǐng)域當(dāng)中它威脅的體現(xiàn)從網(wǎng)絡(luò)視角來看,聯(lián)網(wǎng)以后帶來什么,第一個(gè)聯(lián)網(wǎng)以后企業(yè)資產(chǎn)有可能是直接暴露在網(wǎng)絡(luò)上的,銷售渠道,數(shù)據(jù)庫,美國很多證據(jù)掌握進(jìn)入華為公司內(nèi)部網(wǎng)絡(luò)的網(wǎng)站,渠道銷售聯(lián)網(wǎng)你就暴露了,因?yàn)楸┞?,系統(tǒng)的漏洞也就暴露在網(wǎng)絡(luò)上,再加上很多企業(yè)不是一個(gè)安全的企業(yè),只是一個(gè)制造企業(yè),應(yīng)對安全風(fēng)險(xiǎn)能力是很薄弱的,另外它的威脅感知預(yù)警能力,安全運(yùn)維能力都是嚴(yán)重的。
車聯(lián)網(wǎng),這也是物聯(lián)網(wǎng)的重點(diǎn),面臨安全威脅也是非常嚴(yán)峻的,我們的傳感器,合法數(shù)據(jù)難以判斷,基礎(chǔ)數(shù)據(jù)篡改引發(fā)誤響應(yīng),前一段時(shí)間播音737max就是傳感器顯示故障,作為一個(gè)正確的數(shù)據(jù)給軟件系統(tǒng)輸入了,軟件系統(tǒng)因?yàn)橐獌A翻了,人機(jī)大戰(zhàn),最后機(jī)毀人亡,車聯(lián)網(wǎng)很多的核心組件,車的器件有幾百片,幾百片采集的數(shù)據(jù)漏洞包括自動(dòng)停車的漏洞一旦被利用、挖掘,包括身份認(rèn)證車鑰匙都存在著非法介入隱患等等,包括自動(dòng)駕駛的智能應(yīng)用。
仔細(xì)分析一下這些安全問題造成的本質(zhì),包括車聯(lián)網(wǎng),它的軟件和結(jié)構(gòu)的應(yīng)用,軟件是人的邏輯思維編成的東西,只要是羅輯思維產(chǎn)生的東西它的漏洞是與生俱來的,微軟XP操作系統(tǒng),作為PC終端操作系統(tǒng)生命周期是最長的14年,除了微軟自己本身企業(yè)大量的科研人員下發(fā)補(bǔ)丁,全世界的黑客都在幫他挖,挖了14年都沒有挖干凈,在他宣布下發(fā)現(xiàn)著名的漏洞,全世界的黑客都在狂歡,通過這個(gè)漏洞進(jìn)入連接XP的操作系統(tǒng)終端,獲得了大量個(gè)人隱私數(shù)據(jù),這個(gè)東西只要是邏輯思維的,矛和盾的問題,惡意劫持始終是存在,對于物聯(lián)網(wǎng)它的終端安全只要是軟件形成自然是存在的。
再一個(gè)由于物聯(lián)網(wǎng)的終端設(shè)備,資源不可能像手機(jī)那樣豐富,資源算力都是沒有認(rèn)證的,軟件生成過程中也沒有加密,都容易被劫持利用,它系統(tǒng)的復(fù)雜性也阻礙了一些物聯(lián)網(wǎng)安全策略的實(shí)施,再一個(gè)就是建設(shè)成本,對一個(gè)井蓋進(jìn)行物聯(lián)網(wǎng)的連接以后,下水漏水情況不可能把它的模組做的很貴,包括路燈管控,管控開關(guān)的設(shè)置,它的成本一定要降下來,安全成本能占多少,大多數(shù)的終端設(shè)備結(jié)構(gòu)簡單、低功耗、低成本,在設(shè)計(jì)規(guī)劃時(shí)往往很少甚至根本沒有考慮到安全預(yù)算,針對各個(gè)行業(yè)的應(yīng)用,根據(jù)終端的復(fù)雜多變防護(hù)與互聯(lián)網(wǎng)相比,互聯(lián)網(wǎng)是面向人的應(yīng)用,人的安全防護(hù)后面的操作都是由人來進(jìn)行的,更加復(fù)雜,解決的方案也涉及各個(gè)層面,總體來說涵蓋四個(gè)層面,網(wǎng)絡(luò),物端設(shè)備,數(shù)據(jù)中心包括云端各類應(yīng)用系統(tǒng),包括物端的各類應(yīng)用系統(tǒng),設(shè)備種類多樣涵蓋萬物互聯(lián)的各個(gè)行業(yè),一個(gè)意想不到的安全漏洞可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩塌。
這里最為復(fù)雜的還是終端,因?yàn)榻K端的多樣性導(dǎo)致安全策略部署的差異化部署帶來的復(fù)雜性,終端涵蓋了硬件層、固件層和應(yīng)用軟件層,硬件層是各個(gè)打造的可信平臺(tái),剛才祝處已經(jīng)說了等級(jí)保護(hù)2.0,我覺得是非常好的解決措施對物聯(lián)網(wǎng)差異化的應(yīng)用,通過硬件的綁定是不是可以決定我們操作系統(tǒng)的可信安全,操作系統(tǒng)我們再綁定各類APP的應(yīng)用安全進(jìn)行輕量化的防護(hù)。
硬件安全,可以在MCU或者是SoS芯片當(dāng)中增加各種驗(yàn)證機(jī)制。
固件安全就是操作系統(tǒng)了,這個(gè)是非常重要的,在物聯(lián)網(wǎng)操作系統(tǒng)角度我們應(yīng)該是大有可為的。
面向各種行業(yè)應(yīng)用眾多的應(yīng)用軟件的安全。
算法程序始終都是其運(yùn)作核心,保護(hù)程序代表安全,可信的方法來保護(hù)我們的程序代碼安全,所有黑客行動(dòng)都要通過代碼實(shí)施來展開的。還有網(wǎng)絡(luò)層面的安全,網(wǎng)絡(luò)層面的安全現(xiàn)在手機(jī)上無線電路它的脆弱性,電子信號(hào)是暴露在自由空間的,所有的黑客有線的劫持還需要在終端層面劫持,無線的劫持在空間就可以劫持了,剛才也說到網(wǎng)絡(luò)路由器,和傳統(tǒng)的服務(wù)器一樣也可以拒絕服務(wù)攻擊,再一個(gè)就是非授權(quán)接入和訪問,網(wǎng)絡(luò)突然有一天登不上網(wǎng)了,基站癱瘓了,大家想想會(huì)是什么樣的情況,有一天手機(jī)沒帶這一天感覺跟世界隔離了,回到家趕快看手機(jī)今天有多少人跟我聯(lián)絡(luò),如果有一天登不上網(wǎng)這個(gè)感覺是不太一樣的,應(yīng)急管控的風(fēng)險(xiǎn)一樣要引起高度的關(guān)注。
我們現(xiàn)在還有一種主動(dòng)防御,利用路由的跳變進(jìn)行主動(dòng)策略的防御。還有一個(gè)信議安全,這個(gè)也需要引起高度的關(guān)注,時(shí)間關(guān)系不展開了,這里有幾個(gè)新技術(shù)要應(yīng)用,比如區(qū)塊鏈,是不是可以考慮用區(qū)塊鏈來解決分布式可信的問題,現(xiàn)在我們的認(rèn)知基于有中心的,區(qū)塊鏈可以分布式、無中心,在低時(shí)延的廣域連接是不是可以采用區(qū)塊鏈的技術(shù),區(qū)塊鏈從性能來看目前在系統(tǒng)穩(wěn)定性,應(yīng)用安全性和業(yè)務(wù)模式方面跟物聯(lián)網(wǎng)要進(jìn)行深度的融合還是有挑戰(zhàn)需要解決的,從性能來看高效低能去中心和安全三個(gè)要求是無法同時(shí)兼顧的,區(qū)塊鏈可進(jìn)行的交易吞吐量不高,高頻次業(yè)務(wù)需求難以得到滿足,廣域大連接的時(shí)候需要不斷的發(fā)起交易,能耗來看,工作量證明等共識(shí)算法能源消耗大,成本高,導(dǎo)致區(qū)塊鏈浪費(fèi)大量全網(wǎng)計(jì)算力和財(cái)力,在低功耗場合就嚴(yán)重受限了。
生態(tài)鏈也是一個(gè)因素,安全來看,隱私保護(hù),智能合約漏洞,共識(shí)機(jī)制和私鑰保護(hù),還有51%的算力攻擊,密碼學(xué)算法安全等問題,使區(qū)塊鏈面臨著平臺(tái)安全、應(yīng)用安全的嚴(yán)峻形勢,關(guān)鍵技術(shù)也需要突破,監(jiān)管上來看也是一樣的,加密技術(shù)對合法監(jiān)聽,客戶識(shí)別反洗錢等監(jiān)管手段帶來挑戰(zhàn),人家都不要重心了,搞一個(gè)小的就可以規(guī)避監(jiān)管,這就是監(jiān)管上帶來的問題,需要探索,結(jié)合互聯(lián)網(wǎng)殺手級(jí)的應(yīng)用,推動(dòng)包括共識(shí)機(jī)制,密碼學(xué)算法,跨鏈技術(shù),隱私保護(hù)等在內(nèi)的區(qū)塊鏈核心關(guān)鍵技術(shù)研發(fā),現(xiàn)在區(qū)塊鏈有一個(gè)應(yīng)用場景給搞壞了,比特幣,大家都用區(qū)塊鏈來挖幣。另外一個(gè)層面我們可以看到大量連接的物聯(lián)網(wǎng),終端也要朝智能化的方向發(fā)展,也都有了所謂的算力,計(jì)算的能力,大家說云計(jì)算,邊緣計(jì)算,還有霾計(jì)算的概念,說霾比霧還要更下沉,霧計(jì)算,霾計(jì)算帶來的算力導(dǎo)致這些終端或多或少都有智能的能力和智能算法的問題,但是被黑客劫持以后也能夠引入相應(yīng)的安全風(fēng)險(xiǎn),人工智能和物聯(lián)網(wǎng)擁抱以后帶來的是一把雙刃劍,對安全也帶來的挑戰(zhàn),比如現(xiàn)在智能家居的問題,智慧家居安防包括智能醫(yī)療設(shè)備,這些東西一旦被黑客應(yīng)用了,尤其是智能醫(yī)療,人命關(guān)天,一旦安全出了問題,安全一定要高度重視,能不能在智能的同時(shí)保證安全。
再一個(gè)層面談到了人工智能,各個(gè)行業(yè)都在擁抱,今年李總理提出了智能+,人工智能技術(shù)可提升給黑客應(yīng)用以后,黑客就自己做統(tǒng)攬了,對現(xiàn)有網(wǎng)絡(luò)安全帶來了挑戰(zhàn),一是人工智能技術(shù)可提升網(wǎng)絡(luò)攻擊效率,大幅提高對于惡意軟件編寫分發(fā)的自動(dòng)化程度,以后都不是黑客編了,直接讓機(jī)器軟件編的黑客軟件來編了,具有人工智能通過插入對抗性樣本,時(shí)間關(guān)系就不再詳細(xì)闡述。
第二個(gè)人工智能技術(shù)可加劇網(wǎng)絡(luò)攻擊破壞程度,利用自我學(xué)習(xí)能力自主攻擊脆弱系統(tǒng),雙刃劍,我們也可以用人工智能技術(shù)來提高對安全的威脅能力,用機(jī)器學(xué)習(xí)快速檢測惡意活動(dòng)并阻止攻擊,用機(jī)器學(xué)習(xí)分析五蓮終端存在的安全威脅,包括自動(dòng)化來擔(dān)負(fù)重復(fù)性的安全工作,用機(jī)器學(xué)習(xí)增強(qiáng)分析處理安全事件的能力等等,要利用人工智能,首先要對網(wǎng)絡(luò)有認(rèn)知能力,我們提出了加一個(gè)認(rèn)知能力,在安全上加一個(gè)認(rèn)知,認(rèn)知內(nèi)外部環(huán)境,認(rèn)知攻擊行為,包括刺激行為來重構(gòu)信息中的語言,包括學(xué)習(xí)的機(jī)制,是不是可以引入物聯(lián)網(wǎng)安全領(lǐng)域,讓它能夠來進(jìn)行學(xué)習(xí)的能力,說白了人工智能很多是一種學(xué)習(xí)能力,讓機(jī)器或者是讓我們認(rèn)為的附加軟件進(jìn)行算法學(xué)習(xí)。
在物聯(lián)網(wǎng)行業(yè)中要進(jìn)行產(chǎn)業(yè)生態(tài)環(huán)境,操作系統(tǒng)和云平臺(tái)一體化成為掌控生態(tài)的主導(dǎo)權(quán),今天舉了手機(jī)的例子,因?yàn)槭謾C(jī)在各個(gè)物聯(lián)網(wǎng)行業(yè)當(dāng)中落地的時(shí)候,互聯(lián)網(wǎng)大佬們、運(yùn)營商,谷歌、阿里、百度、騰訊自己都推出了自己的物聯(lián)網(wǎng)操作系統(tǒng)和平臺(tái),這里主要是兩類,一類是用戶交互型操作系統(tǒng),包括面向智能家居可穿戴設(shè)備的操作系統(tǒng)。再一個(gè)就是實(shí)時(shí)的面向工業(yè)控制,車聯(lián)網(wǎng)實(shí)施的操作系統(tǒng),在這里的安全性也要引起關(guān)注,時(shí)間關(guān)系就不展開了,平臺(tái)的設(shè)計(jì)包括新技術(shù)的應(yīng)用,因?yàn)槭瞧脚_(tái),基于云計(jì)算的web應(yīng)用安全防護(hù)策略,等級(jí)保護(hù)在云端應(yīng)用系統(tǒng)怎么去做,還有一個(gè)比較重要的,物聯(lián)網(wǎng)標(biāo)識(shí)技術(shù),傳統(tǒng)的通信網(wǎng)IPVC,V6也好,面向同時(shí)的表訊它有了,但是通訊標(biāo)識(shí)是面向人的,這比較好說,因?yàn)槿撕竺娴倪B接所有的操作都是人來進(jìn)行的,從網(wǎng)絡(luò)的視角對于用戶來說只是兩大主要功能,一個(gè)是把人接到網(wǎng)絡(luò)里來,第二個(gè)是讓用戶在這里面找到彼此,對于人這個(gè)事比較簡單了,連到物理的終端就行了,下面所有找到彼此的工作,比如打電話號(hào)碼,上網(wǎng)登錄查信息,人就在手機(jī)上輸入就行了,當(dāng)然是由網(wǎng)絡(luò)進(jìn)行信令的,物聯(lián)網(wǎng)就不一樣了,所有的操作包括后續(xù)的信息處理,包括對象的識(shí)別標(biāo)識(shí)體系要比面向人的復(fù)雜的多,現(xiàn)在我們從體系構(gòu)建中有三類,對象的標(biāo)識(shí),通信標(biāo)識(shí)和應(yīng)用標(biāo)識(shí)。
對象的標(biāo)識(shí)好理解,連接的是一個(gè)傳感器,傳感器,攝像頭,溫度計(jì),原來是不需要的,原來只是人就行了,連接就只是人,不會(huì)有其他的,但物聯(lián)網(wǎng)是不一樣的。
第二個(gè)是通信標(biāo)識(shí)。
第三個(gè)就是應(yīng)用標(biāo)識(shí),這個(gè)也好理解,攝像頭,如果是裝在賓館里面的主要是看人,裝在道路交通主要是識(shí)別車輛,后續(xù)的算法級(jí)別都不太一樣了,一定要有應(yīng)用標(biāo)識(shí),不同的場合作用是不一樣的,這三大標(biāo)識(shí)體系如何的設(shè)計(jì)把安全因素考慮進(jìn)去就非常重要了,互聯(lián)網(wǎng)之所以這么不可信,主要原因是因?yàn)樗拈_放性,包容性,大家都是匿名上網(wǎng),干壞實(shí)不好追蹤,物聯(lián)網(wǎng)如何是規(guī)避這個(gè)問題,在標(biāo)識(shí)體系上有一個(gè)機(jī)制的溯源,中國現(xiàn)在很安全,裝了攝像頭,一旦干壞事攝像頭一查就可以查出來,談到物聯(lián)網(wǎng),不得不談5G,前段時(shí)間剛發(fā)了四張牌照,移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng),除了第一個(gè)移動(dòng)寬帶場景是面向人的,后兩種,不管是低功耗大連接還是低時(shí)延大可靠都是面向物聯(lián)網(wǎng)的,現(xiàn)在熱火朝天炒的國際標(biāo)準(zhǔn)的通過只是針對第一種場景,后兩種場景還沒有形成,特別是低時(shí)延,高可靠正在征求解決方案。
這三類場景結(jié)合不同的行業(yè)應(yīng)用可以派生出非常多的,組合的復(fù)雜性萬物互聯(lián),網(wǎng)絡(luò)結(jié)合應(yīng)用才有5G的切片,邊緣計(jì)算都是場景滿足用戶需求的,在5G4安全保護(hù)多種應(yīng)用場景下的通信安全以及5G網(wǎng)絡(luò)架構(gòu)的安全,提出了很多的挑戰(zhàn),這個(gè)挑戰(zhàn)有幾個(gè)方面,一個(gè)是需要統(tǒng)一的認(rèn)知架構(gòu),第二個(gè)支持伸縮性的安全需求,再一個(gè)支持按需用戶數(shù)據(jù)鏈的角度都要涉及到,時(shí)間關(guān)系就不展開了,包括架構(gòu)的支持都已經(jīng)考慮到了。
著眼物聯(lián)網(wǎng)未來發(fā)展和安全要求來構(gòu)建新型有效的物聯(lián)網(wǎng)安全防護(hù)體系,從網(wǎng)絡(luò),終端到數(shù)據(jù)中心,到云平臺(tái),到各類應(yīng)用來構(gòu)建一個(gè)端到端的防護(hù)體系,加快區(qū)塊鏈、人工智能技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用,來打造物聯(lián)網(wǎng)安全生態(tài),推動(dòng)物聯(lián)網(wǎng)安全健康發(fā)展,遠(yuǎn)景美好,但任重道遠(yuǎn)。