“網絡科技發(fā)展到哪里,各類風險挑戰(zhàn)也會隨之滲透到哪里。中國物聯(lián)網在自主創(chuàng)新、安全可控方面需翻山越嶺、走好新長征。”近日,在由中國信息安全測評中心等主辦的“2019世界物聯(lián)網博覽會信息安全高峰論壇暨第十二屆信息安全漏洞分析與風險評估大會”上,中國信息安全測評中心專家委員會副主任黃殿中說。
自主可控是網絡安全的前提
中國信息安全測評中心總工程師王軍表示,我國網絡空間形勢總體向好:網絡安全法律體系不斷健全,網絡安全管理體制機制不斷完善,網絡安全防護水平和應急處置能力不斷提升;網絡病毒、網頁篡改、網站后門等傳統(tǒng)網絡安全問題,在一定程度上得到有效控制;行業(yè)數(shù)據與個人數(shù)據的安全防護工作也在穩(wěn)步推進。然而,不容忽視的是,物聯(lián)網設備被攻擊事件屢屢發(fā)生,造成用戶隱私泄露、數(shù)據被竊取,甚至影響基礎通信網絡運行,安全問題已成為影響物聯(lián)網行業(yè)健康發(fā)展的關鍵問題。
“網絡安全的核心是技術安全, 網絡安全必須實現(xiàn)關鍵核心技術自主可控。”中國工程院院士倪光南說。
倪光南指出,自主可控是實現(xiàn)網絡安全的前提,是一個必要條件,但并不是充分條件。換言之,采用自主可控的技術不等于實現(xiàn)了網絡安全,但沒有采用自主可控的技術一定不安全。在操作層面上,為了保障網絡安全,首先要做到自主可控,尤其是關鍵核心技術,能否滿足自主可控要求,往往具有一票否決的地位。
在現(xiàn)場,為更好地解釋何為可控性,倪光南舉了這樣一個例子:你買了一輛傳統(tǒng)汽車,自然擁有了對汽車的控制權,一般不需考慮可控性,只需考慮安全性就行了。但是,如果你買的是自動駕駛汽車,而這輛汽車能聯(lián)網,那么,它的安全性就變得復雜了。即使汽車本身的安全性沒有問題,但它可能被黑客劫持,這時汽車的控制權就落到黑客手里,黑客可以遙控汽車,使其不受你的控制,甚至導致車毀人亡。“這就是可控性出了問題,由此可見,對屬于非傳統(tǒng)安全范疇的網絡安全而言,離不開自主可控。”倪光南強調。
新技術帶來安全新風險
“邊緣計算、人工智能等新技術的應用,也加劇了物聯(lián)網安全的新風險。”王軍認為,在邊緣計算加持下的物聯(lián)網安全風險不斷增加。由于參與邊緣計算的設備分布廣、環(huán)境復雜、數(shù)量龐大,且很多設備在設計之初未完備考慮安全風險,傳統(tǒng)信息安全防護已不能完全適應邊緣計算的防護需求。另外,人工智能的安全治理也存在滯后。王軍指出,相對于人工智能產業(yè)的發(fā)展,有關人工智能的規(guī)劃和治理原則等也存在明顯滯后性,其安全問題也難以形成通用性的應對方式和解決措施。
安全問題凸顯,究竟該如何應對?對此,王軍表示,我們應該思考“現(xiàn)有防御能力夠不夠”“是不是足夠抵抗攻擊”,不能盲目地樂觀,要時刻繃緊“網絡安全”這根弦。首先,要構建物聯(lián)網信息安全的完備體系,完善自身組織架構、理論框架和制度設計等頂層設計;其次,要關注技術本身,物聯(lián)網安全與傳統(tǒng)的網絡安全相比有自身特點,更需要深入研究、持續(xù)創(chuàng)新、尋找解決方案;還要關注物聯(lián)網信息安全生態(tài)圈建設,聯(lián)合地方政府、行業(yè)協(xié)會、高校院所和企業(yè)等共建安全生態(tài)圈。(科技日報 記者付麗麗)