改變“認知”應對網絡空間安全新挑戰
——《信息技術與網絡安全》獨家專訪東軟集團副總裁兼通信與

企業互聯事業部總經理劉寧寧博士

ITNS：2017年6月1日，我國正式頒布實施《中華人民共和國網絡安全法》，凸顯了對關鍵信息基礎設施網絡安全的關注，請談一談您對當前關鍵信息基礎設施網絡安全形勢有什么樣的判斷？

劉寧寧：我認為這是一個非常重要的具有歷史里程碑意義的事件。網絡空間安全問題確實已經到了一個刻不容緩的、必須治理的歷史階段，國家非常適時地出臺這部法律，符合技術和業務的發展趨勢，順應時代的呼喚和要求，對國家安全和經濟社會的健康發展具有重大意義。

首先，辯證的看待自由和規范的關系。長期以來，網絡空間任意的自由的生長顯現得淋漓盡致，隨著網絡與人民生活、各行各業的深入融合，網絡空間的安全問題浮出水面，關鍵信息基礎設施的安全問題現在已經成為焦點，為了實現整個社會健康可持續的發展，無論個人還是企業都應該關注這一問題。

第一要關注。安全問題是客觀存在，是不能忽視的；第二要防范。個人、組織、企業、政府機關要把安全問題所帶來的負面效應降低到可控的范圍之內；第三要治理。網絡空間的依法依規有序治理，符合事物健康發展的辯證的規律和邏輯。同時，《網絡安全法》的頒布對于技術組織和企業無疑是一個重大的利好。

ITNS：2017年爆發了以“勒索”病毒為代表的網絡事件，在全球范圍再次敲響網絡安全的警鐘，針對類似這樣的網絡攻擊事件，國內的企業要注重在哪些技術方面進行重點防范和攻關？

劉寧寧： “勒索”病毒屬于所謂的叫高級可持續性的一種威脅手段，也就是APT。從安全本身來看，這并不是一個很新的技術，但它借助了很多新的理念和方法，比如說跨時長，有組織性的來攻擊特定標的。它攻擊時間可能會延續很長，一定做很多的分析，隱蔽性更強，這導致被攻擊的目標常常會顯得束手無策。由此看來，在網絡空間或者虛擬世界里，用技術手段來達到個人或者一些特定組織的目的的時候，手段是越來越先進。

有矛必有盾，如何去防范？

首先，要有防范意識，安全觀念首先必須樹立起來，這是非常重要的。

第二，從技術角度看，要與時俱進，跟上各種攻擊的手段以及攻擊技術的演變。一是從頂層設計上，比如安全領域方法論以及防范范式的研究，還有可以改善和提高的巨大的空間；二是能夠根據業務場景的不同，有針對性的提供安全手段，并且便利地向組織和個人提供安全提醒；三是一定要證明我們的產品是有能力把威脅擋在組織和個人的正常合法的行為之外，有針對性的加強引導和技術培育，適應用戶使用安全產品的習慣，這是非常重要的。

ITNS：隨著互聯網技術的發展，大數據安全、云安全等信息安全理念快速演進，請您談談云計算和大數據技術對網絡安全技術的發展進步有哪些影響？

劉寧寧：云概念是來自互聯網陣營，是不同的技術組織和技術的實踐者研究者對不同問題所提出來的概念。我以前有一個可能相對偏激的觀點——云沒有安全問題，不是說云是很安全，而是說云沒有安全。

這里涉及到云技術的幾個方面：第一個虛擬化的計算問題，第二個分布式計算的問題。這兩種技術先天性就帶有很多安全缺陷或者說叫先天不足，會帶來各種各樣的潛在威脅；從另一個角度來講，對于云平臺建設者和運營方來講，面臨潛在威脅的幾率遠比單機系統的要大，云安全事件波及面也遠較傳統意義上的分布式環境所帶來的波及面更大。

大數據某種程度是概率空間里所謂一致性所表現出來的一種特殊的數據空間的行為。對于安全領域，大數據確實是特別有價值的，因為在眾多的數據里面可能掩蓋了某些蛛絲馬跡。以前無論是防病毒還是防攻擊，都是事后基于特征代碼的，現在如果從大數據來分析，是不是能夠基于行為？成為一種基于模型驅動，基于參數的自學習和自我修正的呢？大數據本身以及其子集之間的關系，這些問題放在一起才是大數據，所以大數據是一個范疇概念。

ITNS：當前智能化技術非常熱門，安全智能化將成為技術創新的重要方向，傳統的依賴于邊界防御的靜態安全控制措施，將逐漸被基于大數據分析的智能安全手段所取代，能否為我們描述一下智能化技術在網絡安全領域的應用前景？

劉寧寧：首先，在安全領域里，大數據研究就有可能用上現在所謂的AI，在攻防時可以變被動防御為主動防御。網絡空間安全有一個很有意思的邏輯——和平是打出來的，不是防出來的，主動防御技術顯得非常重要。主動防御一定是有可預見性，如何去定義所謂的可預見性，這里面又存在著一些邏輯問題。

第二，數據和場景一定是廣泛散布在社會各種人群和組織里的，讓一個廠商去窮盡所有的場景去設計產品是不現實也不可行的，所以有效的防御一定是局部的，針對互聯網來講，有效的防御一定是有針對性的。

第三，將所謂的智能性來去引入安全防御領域時，對它的自學習能力或者是魯棒性要求變得非常高。

第四，對手一樣可以利用智能化技術。

所以在智能環境里面有以下幾點建議和考慮：

第一，要做有針對性的智能防御，而不能把智能的防御泛化。東軟在近幾年在研究物聯網整個管控邏輯的時候，我提出了一個概念——認知物聯網，英文解釋叫Cognition，當我們把局部的場景用人的思維方式去看待時，存在著一個局部的“場”，這個“場”應該具有一定的智能，所以我管它叫“場智”。為此我們專門成立了一個部門，對“場智”與“行為”進行測控，它只有具有自學習、自組織和很強的魯棒性，才能有效去抗擊來自未知世界的攻擊。

第二，我們也應該高度注意智能化帶來的威脅，安全與威脅是相伴相生，未來一定會出現的智能之間的博弈。在這種情況下，攻防以及善后處理的機制都應該上升到頂層設計層面來考慮，是全盤的而不是局部的。

電子六所精彩亮相第二屆中國智能制造峰會

2017年12月4日-6日，“第二屆中國(長沙)智能制造峰會暨長沙國際智能制造技術與裝備博覽會”在長沙國際會展中心盛大召開。中國電子信息產業集團攜旗下中電熊貓、中國長城、彩虹集團、華大半導體、深科技、中國振華、中國軟件、中電錦江、電子六所、中國信安等企業隆重參展。

由電子六所研發的全國產化的PLC產品在展會上吸引了眾多關注。PLC(可編程邏輯控制器)是廣泛應用于國家關鍵基礎設施的基礎通用設備，工業領域的需求十分巨大，可廣泛應用于軌道交通、電力電網、水利水電、冶金等重要領域，為實現國家關鍵基礎控制設備自主可控作出貢獻。

隨著國務院發印發《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，打響了搶占工業互聯網制高點、爭奪數字經濟發展主動權的“發令槍”。電子六所依托工控系統及安全優勢開展智能制造業務，自主研制的制造執行系統成功實現了生產系統軟硬件之間的智能互聯，實現生產過程數據全透明化，通過豐富而準確的生產數據，為實現產品全生命周期管理奠定基礎，成為中國電子展臺的一大亮點。