自主可控是網(wǎng)絡(luò)安全的前提
中國(guó)信息安全測(cè)評(píng)中心總工程師王軍表示,我國(guó)網(wǎng)絡(luò)空間形勢(shì)總體向好:網(wǎng)絡(luò)安全法律體系不斷健全,網(wǎng)絡(luò)安全管理體制機(jī)制不斷完善,網(wǎng)絡(luò)安全防護(hù)水平和應(yīng)急處置能力不斷提升;網(wǎng)絡(luò)病毒、網(wǎng)頁(yè)篡改、網(wǎng)站后門等傳統(tǒng)網(wǎng)絡(luò)安全問題,在一定程度上得到有效控制;行業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)的安全防護(hù)工作也在穩(wěn)步推進(jìn)。然而,不容忽視的是,物聯(lián)網(wǎng)設(shè)備被攻擊事件屢屢發(fā)生,造成用戶隱私泄露、數(shù)據(jù)被竊取,甚至影響基礎(chǔ)通信網(wǎng)絡(luò)運(yùn)行,安全問題已成為影響物聯(lián)網(wǎng)行業(yè)健康發(fā)展的關(guān)鍵問題。
“網(wǎng)絡(luò)安全的核心是技術(shù)安全, 網(wǎng)絡(luò)安全必須實(shí)現(xiàn)關(guān)鍵核心技術(shù)自主可控?!敝袊?guó)工程院院士倪光南說。
倪光南指出,自主可控是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提,是一個(gè)必要條件,但并不是充分條件。換言之,采用自主可控的技術(shù)不等于實(shí)現(xiàn)了網(wǎng)絡(luò)安全,但沒有采用自主可控的技術(shù)一定不安全。在操作層面上,為了保障網(wǎng)絡(luò)安全,首先要做到自主可控,尤其是關(guān)鍵核心技術(shù),能否滿足自主可控要求,往往具有一票否決的地位。
在現(xiàn)場(chǎng),為更好地解釋何為可控性,倪光南舉了這樣一個(gè)例子:你買了一輛傳統(tǒng)汽車,自然擁有了對(duì)汽車的控制權(quán),一般不需考慮可控性,只需考慮安全性就行了。但是,如果你買的是自動(dòng)駕駛汽車,而這輛汽車能聯(lián)網(wǎng),那么,它的安全性就變得復(fù)雜了。即使汽車本身的安全性沒有問題,但它可能被黑客劫持,這時(shí)汽車的控制權(quán)就落到黑客手里,黑客可以遙控汽車,使其不受你的控制,甚至導(dǎo)致車毀人亡?!斑@就是可控性出了問題,由此可見,對(duì)屬于非傳統(tǒng)安全范疇的網(wǎng)絡(luò)安全而言,離不開自主可控?!蹦吖饽蠌?qiáng)調(diào)。
新技術(shù)帶來安全新風(fēng)險(xiǎn)
“邊緣計(jì)算、人工智能等新技術(shù)的應(yīng)用,也加劇了物聯(lián)網(wǎng)安全的新風(fēng)險(xiǎn)。”王軍認(rèn)為,在邊緣計(jì)算加持下的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)不斷增加。由于參與邊緣計(jì)算的設(shè)備分布廣、環(huán)境復(fù)雜、數(shù)量龐大,且很多設(shè)備在設(shè)計(jì)之初未完備考慮安全風(fēng)險(xiǎn),傳統(tǒng)信息安全防護(hù)已不能完全適應(yīng)邊緣計(jì)算的防護(hù)需求。另外,人工智能的安全治理也存在滯后。王軍指出,相對(duì)于人工智能產(chǎn)業(yè)的發(fā)展,有關(guān)人工智能的規(guī)劃和治理原則等也存在明顯滯后性,其安全問題也難以形成通用性的應(yīng)對(duì)方式和解決措施。
安全問題凸顯,究竟該如何應(yīng)對(duì)?對(duì)此,王軍表示,我們應(yīng)該思考“現(xiàn)有防御能力夠不夠”“是不是足夠抵抗攻擊”,不能盲目地樂觀,要時(shí)刻繃緊“網(wǎng)絡(luò)安全”這根弦。首先,要構(gòu)建物聯(lián)網(wǎng)信息安全的完備體系,完善自身組織架構(gòu)、理論框架和制度設(shè)計(jì)等頂層設(shè)計(jì);其次,要關(guān)注技術(shù)本身,物聯(lián)網(wǎng)安全與傳統(tǒng)的網(wǎng)絡(luò)安全相比有自身特點(diǎn),更需要深入研究、持續(xù)創(chuàng)新、尋找解決方案;還要關(guān)注物聯(lián)網(wǎng)信息安全生態(tài)圈建設(shè),聯(lián)合地方政府、行業(yè)協(xié)會(huì)、高校院所和企業(yè)等共建安全生態(tài)圈。