上海交通大學(xué)信息安全學(xué)院常務(wù)副院長李建華

 

各位領(lǐng)導(dǎo)各位專家，各位業(yè)界同仁，非常榮幸有機(jī)會在此同各位同事分享信息安全。十多年來大家對信息安全的話題眾說紛紜，我們看到很多問題，也面臨很多問題，下面還是從具體案例來談我們對信息安全的一些理解與實(shí)踐。當(dāng)今社會形態(tài)是一個由人類社會信息世界、物理世界三元世界構(gòu)成的CyberSpace，也就是把當(dāng)今的互聯(lián)網(wǎng)世界聯(lián)系起來的世界，在這樣一種新框架下，所謂新四化，即網(wǎng)絡(luò)化、普適化、智能化、融合化。改變了公眾生活方式，包括知識積累、研究創(chuàng)新等，這是目前的現(xiàn)狀。

 

我們來看值得關(guān)注的一些技術(shù)演進(jìn)，包括我們今年年會大數(shù)據(jù)的應(yīng)用，包括對云計算甚至物聯(lián)網(wǎng)，各方面都給予了高度重視。從電網(wǎng)行動講幾個特點(diǎn)，這樣一個融合多樣多元還有領(lǐng)域的廣泛性社會形態(tài)很難定義。我們大家講信息安全，聽到過很多概念，國家安全、政治安全、經(jīng)濟(jì)安全、文化安全，什么叫信息安全?從多維角度來看什么叫信息安全?在當(dāng)今電網(wǎng)空間下面，實(shí)際上給人類社會、給各個行業(yè)無限的遐想空間，但我們可能講也經(jīng)歷過Facebook以及Google方方面面深層次應(yīng)用，而國內(nèi)大家比較熟悉的就是新浪、騰訊。

 

這樣的空間演進(jìn)離不開我們理解的Craph概念， 從2000年到2010年的P2P、泛在計算、2D平面，到從2010年到2020年的生態(tài)系統(tǒng)，信息安全走過了重要的歷史階段。在90年代，信息安全問題其實(shí)歸結(jié)于保密通信，所謂精確打擊和物理壓制實(shí)際上就是電子對抗，在90年代之后出現(xiàn)了鏈路對抗，2000年后這個概念演進(jìn)為重點(diǎn)節(jié)點(diǎn)攻擊，包括軍事體系對抗，在2010年之后，這種廣泛對抗發(fā)生了軍民融合，在這種狀況之下，信息安全既是對高科技的追求，又是對新技術(shù)的渴望，既有政治目的，也有軍事目的，還有民間目的，各種形態(tài)的對抗構(gòu)成了軍民融合的泛在對抗，這是信息對抗的特點(diǎn)。

 

以棱鏡門為例，中國也是黑客的最大受害者，某種程度上美國是最大強(qiáng)勢， CSA和FBI從雅虎、Google、蘋果等很多公司拿到的數(shù)據(jù)是什么樣的?我們今天在做大數(shù)據(jù)的時候，要看數(shù)據(jù)的有效性，這是做大數(shù)據(jù)最基礎(chǔ)的支撐，沒有有效性的所謂大數(shù)據(jù)其實(shí)是ERP。這樣的大規(guī)模監(jiān)控，包括美國公眾電子郵件與聊天記錄，美國公眾反應(yīng)并不大，因?yàn)?11對美國的影響太大。近期公布的歐盟30多個國家首腦監(jiān)控，是這樣一個形態(tài)。棱鏡門給我們的啟示是什么?當(dāng)今信息安全體系需要主動防御，這是比較重要的一個特征，也就是說這種惡意代碼已經(jīng)不是單一的惡意代碼，當(dāng)今所謂的黑客已經(jīng)發(fā)展到APT這樣的概念，后面可能還會再分享一點(diǎn)信息。對于APP攻擊檢測預(yù)警，需要造就一種防護(hù)能力，甚至是我們稱之為攻守能力，這一點(diǎn)非常重要。

 

第二從棱鏡門事件來看，杜絕內(nèi)網(wǎng)機(jī)、服務(wù)器包括電腦的違規(guī)使用。我們大量關(guān)注外部的黑客攻擊，其實(shí)70%的安全問題來自內(nèi)部，也就是內(nèi)控非法下載信息惡意攻擊內(nèi)網(wǎng)，竊取密級文件、資料，威脅網(wǎng)絡(luò)和信息安全。因此對于棱鏡門事件來說，對于重要網(wǎng)絡(luò)要做好審計工作，大規(guī)模的審計對日志分析顯得尤為重要，這是棱鏡門事件的啟示。

 

當(dāng)前信息對抗從電子戰(zhàn)走到網(wǎng)絡(luò)對抗，在空間電子這一部分，其實(shí)是融合的一種對抗，包括偵查測量、攻擊、欺騙等綜合能力的體現(xiàn)。從這樣的新特點(diǎn)來講，我們在解讀信息安全的時候，要從各個角度去看，比如說輿情對抗，中東劇變實(shí)質(zhì)是內(nèi)容對抗，在我看來意識形態(tài)的安全是信息安全的最高境界，穆斯林這樣號稱鐵腕政權(quán)的國家兩周之內(nèi)倒下來了，所以這是一個非常重要的特點(diǎn)。

 

還有對抗方式的變化。從未來電網(wǎng)體系來看，攻擊的對象是工業(yè)的基礎(chǔ)設(shè)施，就像震網(wǎng)病毒對伊朗核電的攻擊。另外單個集中向大規(guī)模分布式攻擊，如DDOSBotnet僵尸網(wǎng)絡(luò)攻擊，還有非洲雇傭軍模式，利用大量民兵力量。

 

另外一個觀點(diǎn)是當(dāng)我們在談信息安全的時候，我們往往是把應(yīng)用和網(wǎng)絡(luò)剝離開來，這是不對的，信息安全在網(wǎng)絡(luò)和應(yīng)用方面是遲滯的，他的屬性和特征在某種程度上面是跟著應(yīng)用和網(wǎng)絡(luò)在走，所以對抗新問題一定要跟著技術(shù)演變走。我們可能也經(jīng)歷過簡單的互聯(lián)網(wǎng)應(yīng)用，乃至今天非常復(fù)雜3.0應(yīng)用，包括4G、3G應(yīng)用，安全問題也隨之而來，所以我們也要談到當(dāng)今高速發(fā)展的信息技術(shù)對社會生活的影響，包括互聯(lián)網(wǎng)、社交方式的改變，特別是社交網(wǎng)絡(luò)。

 

還有文化娛樂的變化，Ipad的應(yīng)用更新了文化娛樂的方式，包括工作和生活方式的轉(zhuǎn)變，網(wǎng)上銀行、信息公布、遠(yuǎn)程辦公，包括視頻電話已經(jīng)變成了不可或缺的東西。我們還要看到信息安全產(chǎn)生難點(diǎn)的原因，在最底層的一些東西以及其高級程度和高速的特點(diǎn)，這是包括計算機(jī)在內(nèi)的一個形態(tài)。當(dāng)今計算機(jī)三年一代，更新非常快速，包括網(wǎng)絡(luò)高速寬帶網(wǎng)絡(luò)化，無線網(wǎng)絡(luò)、以3G、4G為代表的技術(shù)核心移動互聯(lián)網(wǎng)。

 

還有云計算及物聯(lián)網(wǎng)，由此支持構(gòu)建基礎(chǔ)的一個三網(wǎng)融合和智慧城市。我從安全角度持保守觀點(diǎn)，當(dāng)面臨重大變革時我感覺到，我們國家在應(yīng)用層面是敢吃螃蟹的，但是對新技術(shù)的消化包括戰(zhàn)略性、前瞻性的應(yīng)對往往有所顧慮。IBM和我們提到的智慧城市現(xiàn)在叫智能城市更為適合，從感知互聯(lián)和智能特征，在信息化的演進(jìn)過程中，有著國家的一些考慮。再簡單說，就是信息化要用高科技打贏現(xiàn)代戰(zhàn)爭，這個過程中出現(xiàn)了網(wǎng)絡(luò)、信息、病毒戰(zhàn)。美國2010年開始建立網(wǎng)絡(luò)戰(zhàn)，把所有國家安全力量在911之后做一次整合，叫做國有安全，2010年成立美國網(wǎng)絡(luò)戰(zhàn)。我們看到這樣一個演進(jìn)的時候，包括我們今天看到的，十八屆三中全會中國成立國家安全，也是跟著信息對抗的趨勢，所以我們在從信息技術(shù)發(fā)展的時候談到安全問題時，的確是深層次的問題，所謂信息安全，就是我們的操作系統(tǒng)、數(shù)據(jù)庫、CPU都是安全的，在這個過程中有關(guān)鍵核心技術(shù)，但大多數(shù)是博弈，只有集成電路和集成軟件這方面大家比較清楚，這也是國家層面為何開始實(shí)施核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品，而且持續(xù)十五年計劃的原因。

 

這其實(shí)也是一個基于在國家戰(zhàn)略需求的制高點(diǎn)問題。從信息技術(shù)角度來講，國家戰(zhàn)略發(fā)展很大程度上依賴于電子信息產(chǎn)業(yè)這方面的競爭力基礎(chǔ)和核心能力提升，所以這方面的內(nèi)容非常重要，各國也都有自己的國家戰(zhàn)略。

 

從十六大、十七大、十八大開始對安全管理都有很高的提法。從這些特征來看，我們一方面要關(guān)注信息技術(shù)能力的提升，我認(rèn)為現(xiàn)在還不是我們看到局部安全，而且是大安全概念的時候，信息安全的利潤同傳統(tǒng)制造業(yè)相比有著相對很高的利潤。