上海交通大學(xué)信息安全學(xué)院常務(wù)副院長(zhǎng)李建華

 

各位領(lǐng)導(dǎo)各位專家，各位業(yè)界同仁，非常榮幸有機(jī)會(huì)在此同各位同事分享信息安全。十多年來(lái)大家對(duì)信息安全的話題眾說(shuō)紛紜，我們看到很多問(wèn)題，也面臨很多問(wèn)題，下面還是從具體案例來(lái)談我們對(duì)信息安全的一些理解與實(shí)踐。當(dāng)今社會(huì)形態(tài)是一個(gè)由人類社會(huì)信息世界、物理世界三元世界構(gòu)成的CyberSpace，也就是把當(dāng)今的互聯(lián)網(wǎng)世界聯(lián)系起來(lái)的世界，在這樣一種新框架下，所謂新四化，即網(wǎng)絡(luò)化、普適化、智能化、融合化。改變了公眾生活方式，包括知識(shí)積累、研究創(chuàng)新等，這是目前的現(xiàn)狀。

 

我們來(lái)看值得關(guān)注的一些技術(shù)演進(jìn)，包括我們今年年會(huì)大數(shù)據(jù)的應(yīng)用，包括對(duì)云計(jì)算甚至物聯(lián)網(wǎng)，各方面都給予了高度重視。從電網(wǎng)行動(dòng)講幾個(gè)特點(diǎn)，這樣一個(gè)融合多樣多元還有領(lǐng)域的廣泛性社會(huì)形態(tài)很難定義。我們大家講信息安全，聽(tīng)到過(guò)很多概念，國(guó)家安全、政治安全、經(jīng)濟(jì)安全、文化安全，什么叫信息安全?從多維角度來(lái)看什么叫信息安全?在當(dāng)今電網(wǎng)空間下面，實(shí)際上給人類社會(huì)、給各個(gè)行業(yè)無(wú)限的遐想空間，但我們可能講也經(jīng)歷過(guò)Facebook以及Google方方面面深層次應(yīng)用，而國(guó)內(nèi)大家比較熟悉的就是新浪、騰訊。

 

這樣的空間演進(jìn)離不開(kāi)我們理解的Craph概念， 從2000年到2010年的P2P、泛在計(jì)算、2D平面，到從2010年到2020年的生態(tài)系統(tǒng)，信息安全走過(guò)了重要的歷史階段。在90年代，信息安全問(wèn)題其實(shí)歸結(jié)于保密通信，所謂精確打擊和物理壓制實(shí)際上就是電子對(duì)抗，在90年代之后出現(xiàn)了鏈路對(duì)抗，2000年后這個(gè)概念演進(jìn)為重點(diǎn)節(jié)點(diǎn)攻擊，包括軍事體系對(duì)抗，在2010年之后，這種廣泛對(duì)抗發(fā)生了軍民融合，在這種狀況之下，信息安全既是對(duì)高科技的追求，又是對(duì)新技術(shù)的渴望，既有政治目的，也有軍事目的，還有民間目的，各種形態(tài)的對(duì)抗構(gòu)成了軍民融合的泛在對(duì)抗，這是信息對(duì)抗的特點(diǎn)。

 

以棱鏡門為例，中國(guó)也是黑客的最大受害者，某種程度上美國(guó)是最大強(qiáng)勢(shì)， CSA和FBI從雅虎、Google、蘋果等很多公司拿到的數(shù)據(jù)是什么樣的?我們今天在做大數(shù)據(jù)的時(shí)候，要看數(shù)據(jù)的有效性，這是做大數(shù)據(jù)最基礎(chǔ)的支撐，沒(méi)有有效性的所謂大數(shù)據(jù)其實(shí)是ERP。這樣的大規(guī)模監(jiān)控，包括美國(guó)公眾電子郵件與聊天記錄，美國(guó)公眾反應(yīng)并不大，因?yàn)?11對(duì)美國(guó)的影響太大。近期公布的歐盟30多個(gè)國(guó)家首腦監(jiān)控，是這樣一個(gè)形態(tài)。棱鏡門給我們的啟示是什么?當(dāng)今信息安全體系需要主動(dòng)防御，這是比較重要的一個(gè)特征，也就是說(shuō)這種惡意代碼已經(jīng)不是單一的惡意代碼，當(dāng)今所謂的黑客已經(jīng)發(fā)展到APT這樣的概念，后面可能還會(huì)再分享一點(diǎn)信息。對(duì)于APP攻擊檢測(cè)預(yù)警，需要造就一種防護(hù)能力，甚至是我們稱之為攻守能力，這一點(diǎn)非常重要。

 

第二從棱鏡門事件來(lái)看，杜絕內(nèi)網(wǎng)機(jī)、服務(wù)器包括電腦的違規(guī)使用。我們大量關(guān)注外部的黑客攻擊，其實(shí)70%的安全問(wèn)題來(lái)自內(nèi)部，也就是內(nèi)控非法下載信息惡意攻擊內(nèi)網(wǎng)，竊取密級(jí)文件、資料，威脅網(wǎng)絡(luò)和信息安全。因此對(duì)于棱鏡門事件來(lái)說(shuō)，對(duì)于重要網(wǎng)絡(luò)要做好審計(jì)工作，大規(guī)模的審計(jì)對(duì)日志分析顯得尤為重要，這是棱鏡門事件的啟示。

 

當(dāng)前信息對(duì)抗從電子戰(zhàn)走到網(wǎng)絡(luò)對(duì)抗，在空間電子這一部分，其實(shí)是融合的一種對(duì)抗，包括偵查測(cè)量、攻擊、欺騙等綜合能力的體現(xiàn)。從這樣的新特點(diǎn)來(lái)講，我們?cè)诮庾x信息安全的時(shí)候，要從各個(gè)角度去看，比如說(shuō)輿情對(duì)抗，中東劇變實(shí)質(zhì)是內(nèi)容對(duì)抗，在我看來(lái)意識(shí)形態(tài)的安全是信息安全的最高境界，穆斯林這樣號(hào)稱鐵腕政權(quán)的國(guó)家兩周之內(nèi)倒下來(lái)了，所以這是一個(gè)非常重要的特點(diǎn)。

 

還有對(duì)抗方式的變化。從未來(lái)電網(wǎng)體系來(lái)看，攻擊的對(duì)象是工業(yè)的基礎(chǔ)設(shè)施，就像震網(wǎng)病毒對(duì)伊朗核電的攻擊。另外單個(gè)集中向大規(guī)模分布式攻擊，如DDOSBotnet僵尸網(wǎng)絡(luò)攻擊，還有非洲雇傭軍模式，利用大量民兵力量。

 

另外一個(gè)觀點(diǎn)是當(dāng)我們?cè)谡勑畔踩臅r(shí)候，我們往往是把應(yīng)用和網(wǎng)絡(luò)剝離開(kāi)來(lái)，這是不對(duì)的，信息安全在網(wǎng)絡(luò)和應(yīng)用方面是遲滯的，他的屬性和特征在某種程度上面是跟著應(yīng)用和網(wǎng)絡(luò)在走，所以對(duì)抗新問(wèn)題一定要跟著技術(shù)演變走。我們可能也經(jīng)歷過(guò)簡(jiǎn)單的互聯(lián)網(wǎng)應(yīng)用，乃至今天非常復(fù)雜3.0應(yīng)用，包括4G、3G應(yīng)用，安全問(wèn)題也隨之而來(lái)，所以我們也要談到當(dāng)今高速發(fā)展的信息技術(shù)對(duì)社會(huì)生活的影響，包括互聯(lián)網(wǎng)、社交方式的改變，特別是社交網(wǎng)絡(luò)。

 

還有文化娛樂(lè)的變化，Ipad的應(yīng)用更新了文化娛樂(lè)的方式，包括工作和生活方式的轉(zhuǎn)變，網(wǎng)上銀行、信息公布、遠(yuǎn)程辦公，包括視頻電話已經(jīng)變成了不可或缺的東西。我們還要看到信息安全產(chǎn)生難點(diǎn)的原因，在最底層的一些東西以及其高級(jí)程度和高速的特點(diǎn)，這是包括計(jì)算機(jī)在內(nèi)的一個(gè)形態(tài)。當(dāng)今計(jì)算機(jī)三年一代，更新非常快速，包括網(wǎng)絡(luò)高速寬帶網(wǎng)絡(luò)化，無(wú)線網(wǎng)絡(luò)、以3G、4G為代表的技術(shù)核心移動(dòng)互聯(lián)網(wǎng)。

 

還有云計(jì)算及物聯(lián)網(wǎng)，由此支持構(gòu)建基礎(chǔ)的一個(gè)三網(wǎng)融合和智慧城市。我從安全角度持保守觀點(diǎn)，當(dāng)面臨重大變革時(shí)我感覺(jué)到，我們國(guó)家在應(yīng)用層面是敢吃螃蟹的，但是對(duì)新技術(shù)的消化包括戰(zhàn)略性、前瞻性的應(yīng)對(duì)往往有所顧慮。IBM和我們提到的智慧城市現(xiàn)在叫智能城市更為適合，從感知互聯(lián)和智能特征，在信息化的演進(jìn)過(guò)程中，有著國(guó)家的一些考慮。再簡(jiǎn)單說(shuō)，就是信息化要用高科技打贏現(xiàn)代戰(zhàn)爭(zhēng)，這個(gè)過(guò)程中出現(xiàn)了網(wǎng)絡(luò)、信息、病毒戰(zhàn)。美國(guó)2010年開(kāi)始建立網(wǎng)絡(luò)戰(zhàn)，把所有國(guó)家安全力量在911之后做一次整合，叫做國(guó)有安全，2010年成立美國(guó)網(wǎng)絡(luò)戰(zhàn)。我們看到這樣一個(gè)演進(jìn)的時(shí)候，包括我們今天看到的，十八屆三中全會(huì)中國(guó)成立國(guó)家安全，也是跟著信息對(duì)抗的趨勢(shì)，所以我們?cè)趶男畔⒓夹g(shù)發(fā)展的時(shí)候談到安全問(wèn)題時(shí)，的確是深層次的問(wèn)題，所謂信息安全，就是我們的操作系統(tǒng)、數(shù)據(jù)庫(kù)、CPU都是安全的，在這個(gè)過(guò)程中有關(guān)鍵核心技術(shù)，但大多數(shù)是博弈，只有集成電路和集成軟件這方面大家比較清楚，這也是國(guó)家層面為何開(kāi)始實(shí)施核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品，而且持續(xù)十五年計(jì)劃的原因。

 

這其實(shí)也是一個(gè)基于在國(guó)家戰(zhàn)略需求的制高點(diǎn)問(wèn)題。從信息技術(shù)角度來(lái)講，國(guó)家戰(zhàn)略發(fā)展很大程度上依賴于電子信息產(chǎn)業(yè)這方面的競(jìng)爭(zhēng)力基礎(chǔ)和核心能力提升，所以這方面的內(nèi)容非常重要，各國(guó)也都有自己的國(guó)家戰(zhàn)略。

 

從十六大、十七大、十八大開(kāi)始對(duì)安全管理都有很高的提法。從這些特征來(lái)看，我們一方面要關(guān)注信息技術(shù)能力的提升，我認(rèn)為現(xiàn)在還不是我們看到局部安全，而且是大安全概念的時(shí)候，信息安全的利潤(rùn)同傳統(tǒng)制造業(yè)相比有著相對(duì)很高的利潤(rùn)。