企業(yè)互聯(lián)事業(yè)部總經(jīng)理劉寧寧博士

ITNS：2017年6月1日，我國(guó)正式頒布實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，凸顯了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的關(guān)注，請(qǐng)談一談您對(duì)當(dāng)前關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形勢(shì)有什么樣的判斷？

劉寧寧：我認(rèn)為這是一個(gè)非常重要的具有歷史里程碑意義的事件。網(wǎng)絡(luò)空間安全問題確實(shí)已經(jīng)到了一個(gè)刻不容緩的、必須治理的歷史階段，國(guó)家非常適時(shí)地出臺(tái)這部法律，符合技術(shù)和業(yè)務(wù)的發(fā)展趨勢(shì)，順應(yīng)時(shí)代的呼喚和要求，對(duì)國(guó)家安全和經(jīng)濟(jì)社會(huì)的健康發(fā)展具有重大意義。

首先，辯證的看待自由和規(guī)范的關(guān)系。長(zhǎng)期以來，網(wǎng)絡(luò)空間任意的自由的生長(zhǎng)顯現(xiàn)得淋漓盡致，隨著網(wǎng)絡(luò)與人民生活、各行各業(yè)的深入融合，網(wǎng)絡(luò)空間的安全問題浮出水面，關(guān)鍵信息基礎(chǔ)設(shè)施的安全問題現(xiàn)在已經(jīng)成為焦點(diǎn)，為了實(shí)現(xiàn)整個(gè)社會(huì)健康可持續(xù)的發(fā)展，無論個(gè)人還是企業(yè)都應(yīng)該關(guān)注這一問題。

第一要關(guān)注。安全問題是客觀存在，是不能忽視的；第二要防范。個(gè)人、組織、企業(yè)、政府機(jī)關(guān)要把安全問題所帶來的負(fù)面效應(yīng)降低到可控的范圍之內(nèi)；第三要治理。網(wǎng)絡(luò)空間的依法依規(guī)有序治理，符合事物健康發(fā)展的辯證的規(guī)律和邏輯。同時(shí)，《網(wǎng)絡(luò)安全法》的頒布對(duì)于技術(shù)組織和企業(yè)無疑是一個(gè)重大的利好。

ITNS：2017年爆發(fā)了以“勒索”病毒為代表的網(wǎng)絡(luò)事件，在全球范圍再次敲響網(wǎng)絡(luò)安全的警鐘，針對(duì)類似這樣的網(wǎng)絡(luò)攻擊事件，國(guó)內(nèi)的企業(yè)要注重在哪些技術(shù)方面進(jìn)行重點(diǎn)防范和攻關(guān)？

劉寧寧： “勒索”病毒屬于所謂的叫高級(jí)可持續(xù)性的一種威脅手段，也就是APT。從安全本身來看，這并不是一個(gè)很新的技術(shù)，但它借助了很多新的理念和方法，比如說跨時(shí)長(zhǎng)，有組織性的來攻擊特定標(biāo)的。它攻擊時(shí)間可能會(huì)延續(xù)很長(zhǎng)，一定做很多的分析，隱蔽性更強(qiáng)，這導(dǎo)致被攻擊的目標(biāo)常常會(huì)顯得束手無策。由此看來，在網(wǎng)絡(luò)空間或者虛擬世界里，用技術(shù)手段來達(dá)到個(gè)人或者一些特定組織的目的的時(shí)候，手段是越來越先進(jìn)。

有矛必有盾，如何去防范？

首先，要有防范意識(shí)，安全觀念首先必須樹立起來，這是非常重要的。

第二，從技術(shù)角度看，要與時(shí)俱進(jìn)，跟上各種攻擊的手段以及攻擊技術(shù)的演變。一是從頂層設(shè)計(jì)上，比如安全領(lǐng)域方法論以及防范范式的研究，還有可以改善和提高的巨大的空間；二是能夠根據(jù)業(yè)務(wù)場(chǎng)景的不同，有針對(duì)性的提供安全手段，并且便利地向組織和個(gè)人提供安全提醒；三是一定要證明我們的產(chǎn)品是有能力把威脅擋在組織和個(gè)人的正常合法的行為之外，有針對(duì)性的加強(qiáng)引導(dǎo)和技術(shù)培育，適應(yīng)用戶使用安全產(chǎn)品的習(xí)慣，這是非常重要的。

ITNS：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，大數(shù)據(jù)安全、云安全等信息安全理念快速演進(jìn)，請(qǐng)您談?wù)勗朴?jì)算和大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展進(jìn)步有哪些影響？

劉寧寧：云概念是來自互聯(lián)網(wǎng)陣營(yíng)，是不同的技術(shù)組織和技術(shù)的實(shí)踐者研究者對(duì)不同問題所提出來的概念。我以前有一個(gè)可能相對(duì)偏激的觀點(diǎn)——云沒有安全問題，不是說云是很安全，而是說云沒有安全。

這里涉及到云技術(shù)的幾個(gè)方面：第一個(gè)虛擬化的計(jì)算問題，第二個(gè)分布式計(jì)算的問題。這兩種技術(shù)先天性就帶有很多安全缺陷或者說叫先天不足，會(huì)帶來各種各樣的潛在威脅；從另一個(gè)角度來講，對(duì)于云平臺(tái)建設(shè)者和運(yùn)營(yíng)方來講，面臨潛在威脅的幾率遠(yuǎn)比單機(jī)系統(tǒng)的要大，云安全事件波及面也遠(yuǎn)較傳統(tǒng)意義上的分布式環(huán)境所帶來的波及面更大。

大數(shù)據(jù)某種程度是概率空間里所謂一致性所表現(xiàn)出來的一種特殊的數(shù)據(jù)空間的行為。對(duì)于安全領(lǐng)域，大數(shù)據(jù)確實(shí)是特別有價(jià)值的，因?yàn)樵诒姸嗟臄?shù)據(jù)里面可能掩蓋了某些蛛絲馬跡。以前無論是防病毒還是防攻擊，都是事后基于特征代碼的，現(xiàn)在如果從大數(shù)據(jù)來分析，是不是能夠基于行為？成為一種基于模型驅(qū)動(dòng)，基于參數(shù)的自學(xué)習(xí)和自我修正的呢？大數(shù)據(jù)本身以及其子集之間的關(guān)系，這些問題放在一起才是大數(shù)據(jù)，所以大數(shù)據(jù)是一個(gè)范疇概念。

ITNS：當(dāng)前智能化技術(shù)非常熱門，安全智能化將成為技術(shù)創(chuàng)新的重要方向，傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施，將逐漸被基于大數(shù)據(jù)分析的智能安全手段所取代，能否為我們描述一下智能化技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用前景？

劉寧寧：首先，在安全領(lǐng)域里，大數(shù)據(jù)研究就有可能用上現(xiàn)在所謂的AI，在攻防時(shí)可以變被動(dòng)防御為主動(dòng)防御。網(wǎng)絡(luò)空間安全有一個(gè)很有意思的邏輯——和平是打出來的，不是防出來的，主動(dòng)防御技術(shù)顯得非常重要。主動(dòng)防御一定是有可預(yù)見性，如何去定義所謂的可預(yù)見性，這里面又存在著一些邏輯問題。

第二，數(shù)據(jù)和場(chǎng)景一定是廣泛散布在社會(huì)各種人群和組織里的，讓一個(gè)廠商去窮盡所有的場(chǎng)景去設(shè)計(jì)產(chǎn)品是不現(xiàn)實(shí)也不可行的，所以有效的防御一定是局部的，針對(duì)互聯(lián)網(wǎng)來講，有效的防御一定是有針對(duì)性的。

第三，將所謂的智能性來去引入安全防御領(lǐng)域時(shí)，對(duì)它的自學(xué)習(xí)能力或者是魯棒性要求變得非常高。

第四，對(duì)手一樣可以利用智能化技術(shù)。

所以在智能環(huán)境里面有以下幾點(diǎn)建議和考慮：

第一，要做有針對(duì)性的智能防御，而不能把智能的防御泛化。東軟在近幾年在研究物聯(lián)網(wǎng)整個(gè)管控邏輯的時(shí)候，我提出了一個(gè)概念——認(rèn)知物聯(lián)網(wǎng)，英文解釋叫Cognition，當(dāng)我們把局部的場(chǎng)景用人的思維方式去看待時(shí)，存在著一個(gè)局部的“場(chǎng)”，這個(gè)“場(chǎng)”應(yīng)該具有一定的智能，所以我管它叫“場(chǎng)智”。為此我們專門成立了一個(gè)部門，對(duì)“場(chǎng)智”與“行為”進(jìn)行測(cè)控，它只有具有自學(xué)習(xí)、自組織和很強(qiáng)的魯棒性，才能有效去抗擊來自未知世界的攻擊。

第二，我們也應(yīng)該高度注意智能化帶來的威脅，安全與威脅是相伴相生，未來一定會(huì)出現(xiàn)的智能之間的博弈。在這種情況下，攻防以及善后處理的機(jī)制都應(yīng)該上升到頂層設(shè)計(jì)層面來考慮，是全盤的而不是局部的。

電子六所精彩亮相第二屆中國(guó)智能制造峰會(huì)

2017年12月4日-6日，“第二屆中國(guó)(長(zhǎng)沙)智能制造峰會(huì)暨長(zhǎng)沙國(guó)際智能制造技術(shù)與裝備博覽會(huì)”在長(zhǎng)沙國(guó)際會(huì)展中心盛大召開。中國(guó)電子信息產(chǎn)業(yè)集團(tuán)攜旗下中電熊貓、中國(guó)長(zhǎng)城、彩虹集團(tuán)、華大半導(dǎo)體、深科技、中國(guó)振華、中國(guó)軟件、中電錦江、電子六所、中國(guó)信安等企業(yè)隆重參展。

由電子六所研發(fā)的全國(guó)產(chǎn)化的PLC產(chǎn)品在展會(huì)上吸引了眾多關(guān)注。PLC(可編程邏輯控制器)是廣泛應(yīng)用于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的基礎(chǔ)通用設(shè)備，工業(yè)領(lǐng)域的需求十分巨大，可廣泛應(yīng)用于軌道交通、電力電網(wǎng)、水利水電、冶金等重要領(lǐng)域，為實(shí)現(xiàn)國(guó)家關(guān)鍵基礎(chǔ)控制設(shè)備自主可控作出貢獻(xiàn)。

隨著國(guó)務(wù)院發(fā)印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，打響了搶占工業(yè)互聯(lián)網(wǎng)制高點(diǎn)、爭(zhēng)奪數(shù)字經(jīng)濟(jì)發(fā)展主動(dòng)權(quán)的“發(fā)令槍”。電子六所依托工控系統(tǒng)及安全優(yōu)勢(shì)開展智能制造業(yè)務(wù)，自主研制的制造執(zhí)行系統(tǒng)成功實(shí)現(xiàn)了生產(chǎn)系統(tǒng)軟硬件之間的智能互聯(lián)，實(shí)現(xiàn)生產(chǎn)過程數(shù)據(jù)全透明化，通過豐富而準(zhǔn)確的生產(chǎn)數(shù)據(jù)，為實(shí)現(xiàn)產(chǎn)品全生命周期管理奠定基礎(chǔ)，成為中國(guó)電子展臺(tái)的一大亮點(diǎn)。