“網(wǎng)絡(luò)科技發(fā)展到哪里,各類風(fēng)險挑戰(zhàn)也會隨之滲透到哪里。中國物聯(lián)網(wǎng)在自主創(chuàng)新、安全可控方面需翻山越嶺、走好新長征。”近日,在由中國信息安全測評中心等主辦的“2019世界物聯(lián)網(wǎng)博覽會信息安全高峰論壇暨第十二屆信息安全漏洞分析與風(fēng)險評估大會”上,中國信息安全測評中心專家委員會副主任黃殿中說。
自主可控是網(wǎng)絡(luò)安全的前提
中國信息安全測評中心總工程師王軍表示,我國網(wǎng)絡(luò)空間形勢總體向好:網(wǎng)絡(luò)安全法律體系不斷健全,網(wǎng)絡(luò)安全管理體制機制不斷完善,網(wǎng)絡(luò)安全防護水平和應(yīng)急處置能力不斷提升;網(wǎng)絡(luò)病毒、網(wǎng)頁篡改、網(wǎng)站后門等傳統(tǒng)網(wǎng)絡(luò)安全問題,在一定程度上得到有效控制;行業(yè)數(shù)據(jù)與個人數(shù)據(jù)的安全防護工作也在穩(wěn)步推進。然而,不容忽視的是,物聯(lián)網(wǎng)設(shè)備被攻擊事件屢屢發(fā)生,造成用戶隱私泄露、數(shù)據(jù)被竊取,甚至影響基礎(chǔ)通信網(wǎng)絡(luò)運行,安全問題已成為影響物聯(lián)網(wǎng)行業(yè)健康發(fā)展的關(guān)鍵問題。
“網(wǎng)絡(luò)安全的核心是技術(shù)安全, 網(wǎng)絡(luò)安全必須實現(xiàn)關(guān)鍵核心技術(shù)自主可控。”中國工程院院士倪光南說。
倪光南指出,自主可控是實現(xiàn)網(wǎng)絡(luò)安全的前提,是一個必要條件,但并不是充分條件。換言之,采用自主可控的技術(shù)不等于實現(xiàn)了網(wǎng)絡(luò)安全,但沒有采用自主可控的技術(shù)一定不安全。在操作層面上,為了保障網(wǎng)絡(luò)安全,首先要做到自主可控,尤其是關(guān)鍵核心技術(shù),能否滿足自主可控要求,往往具有一票否決的地位。
在現(xiàn)場,為更好地解釋何為可控性,倪光南舉了這樣一個例子:你買了一輛傳統(tǒng)汽車,自然擁有了對汽車的控制權(quán),一般不需考慮可控性,只需考慮安全性就行了。但是,如果你買的是自動駕駛汽車,而這輛汽車能聯(lián)網(wǎng),那么,它的安全性就變得復(fù)雜了。即使汽車本身的安全性沒有問題,但它可能被黑客劫持,這時汽車的控制權(quán)就落到黑客手里,黑客可以遙控汽車,使其不受你的控制,甚至導(dǎo)致車毀人亡。“這就是可控性出了問題,由此可見,對屬于非傳統(tǒng)安全范疇的網(wǎng)絡(luò)安全而言,離不開自主可控。”倪光南強調(diào)。
新技術(shù)帶來安全新風(fēng)險
“邊緣計算、人工智能等新技術(shù)的應(yīng)用,也加劇了物聯(lián)網(wǎng)安全的新風(fēng)險。”王軍認(rèn)為,在邊緣計算加持下的物聯(lián)網(wǎng)安全風(fēng)險不斷增加。由于參與邊緣計算的設(shè)備分布廣、環(huán)境復(fù)雜、數(shù)量龐大,且很多設(shè)備在設(shè)計之初未完備考慮安全風(fēng)險,傳統(tǒng)信息安全防護已不能完全適應(yīng)邊緣計算的防護需求。另外,人工智能的安全治理也存在滯后。王軍指出,相對于人工智能產(chǎn)業(yè)的發(fā)展,有關(guān)人工智能的規(guī)劃和治理原則等也存在明顯滯后性,其安全問題也難以形成通用性的應(yīng)對方式和解決措施。
安全問題凸顯,究竟該如何應(yīng)對?對此,王軍表示,我們應(yīng)該思考“現(xiàn)有防御能力夠不夠”“是不是足夠抵抗攻擊”,不能盲目地樂觀,要時刻繃緊“網(wǎng)絡(luò)安全”這根弦。首先,要構(gòu)建物聯(lián)網(wǎng)信息安全的完備體系,完善自身組織架構(gòu)、理論框架和制度設(shè)計等頂層設(shè)計;其次,要關(guān)注技術(shù)本身,物聯(lián)網(wǎng)安全與傳統(tǒng)的網(wǎng)絡(luò)安全相比有自身特點,更需要深入研究、持續(xù)創(chuàng)新、尋找解決方案;還要關(guān)注物聯(lián)網(wǎng)信息安全生態(tài)圈建設(shè),聯(lián)合地方政府、行業(yè)協(xié)會、高校院所和企業(yè)等共建安全生態(tài)圈。(科技日報 記者付麗麗)
已有0人發(fā)表了評論