中國(guó)物聯(lián)網(wǎng)在自主創(chuàng)新、安全可控方面仍需翻山越嶺

“網(wǎng)絡(luò)科技發(fā)展到哪里，各類風(fēng)險(xiǎn)挑戰(zhàn)也會(huì)隨之滲透到哪里。中國(guó)物聯(lián)網(wǎng)在自主創(chuàng)新、安全可控方面需翻山越嶺、走好新長(zhǎng)征。”近日，在由中國(guó)信息安全測(cè)評(píng)中心等主辦的“2019世界物聯(lián)網(wǎng)博覽會(huì)信息安全高峰論壇暨第十二屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)”上，中國(guó)信息安全測(cè)評(píng)中心專家委員會(huì)副主任黃殿中說(shuō)。

自主可控是網(wǎng)絡(luò)安全的前提

中國(guó)信息安全測(cè)評(píng)中心總工程師王軍表示，我國(guó)網(wǎng)絡(luò)空間形勢(shì)總體向好：網(wǎng)絡(luò)安全法律體系不斷健全，網(wǎng)絡(luò)安全管理體制機(jī)制不斷完善，網(wǎng)絡(luò)安全防護(hù)水平和應(yīng)急處置能力不斷提升;網(wǎng)絡(luò)病毒、網(wǎng)頁(yè)篡改、網(wǎng)站后門等傳統(tǒng)網(wǎng)絡(luò)安全問題，在一定程度上得到有效控制;行業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)的安全防護(hù)工作也在穩(wěn)步推進(jìn)。然而，不容忽視的是，物聯(lián)網(wǎng)設(shè)備被攻擊事件屢屢發(fā)生，造成用戶隱私泄露、數(shù)據(jù)被竊取，甚至影響基礎(chǔ)通信網(wǎng)絡(luò)運(yùn)行，安全問題已成為影響物聯(lián)網(wǎng)行業(yè)健康發(fā)展的關(guān)鍵問題。

“網(wǎng)絡(luò)安全的核心是技術(shù)安全, 網(wǎng)絡(luò)安全必須實(shí)現(xiàn)關(guān)鍵核心技術(shù)自主可控。”中國(guó)工程院院士倪光南說(shuō)。

倪光南指出，自主可控是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提，是一個(gè)必要條件，但并不是充分條件。換言之，采用自主可控的技術(shù)不等于實(shí)現(xiàn)了網(wǎng)絡(luò)安全，但沒有采用自主可控的技術(shù)一定不安全。在操作層面上，為了保障網(wǎng)絡(luò)安全，首先要做到自主可控，尤其是關(guān)鍵核心技術(shù)，能否滿足自主可控要求，往往具有一票否決的地位。

在現(xiàn)場(chǎng)，為更好地解釋何為可控性，倪光南舉了這樣一個(gè)例子：你買了一輛傳統(tǒng)汽車，自然擁有了對(duì)汽車的控制權(quán)，一般不需考慮可控性，只需考慮安全性就行了。但是，如果你買的是自動(dòng)駕駛汽車，而這輛汽車能聯(lián)網(wǎng)，那么，它的安全性就變得復(fù)雜了。即使汽車本身的安全性沒有問題，但它可能被黑客劫持，這時(shí)汽車的控制權(quán)就落到黑客手里，黑客可以遙控汽車，使其不受你的控制，甚至導(dǎo)致車毀人亡。“這就是可控性出了問題，由此可見，對(duì)屬于非傳統(tǒng)安全范疇的網(wǎng)絡(luò)安全而言，離不開自主可控。”倪光南強(qiáng)調(diào)。

新技術(shù)帶來(lái)安全新風(fēng)險(xiǎn)

“邊緣計(jì)算、人工智能等新技術(shù)的應(yīng)用，也加劇了物聯(lián)網(wǎng)安全的新風(fēng)險(xiǎn)。”王軍認(rèn)為，在邊緣計(jì)算加持下的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)不斷增加。由于參與邊緣計(jì)算的設(shè)備分布廣、環(huán)境復(fù)雜、數(shù)量龐大，且很多設(shè)備在設(shè)計(jì)之初未完備考慮安全風(fēng)險(xiǎn)，傳統(tǒng)信息安全防護(hù)已不能完全適應(yīng)邊緣計(jì)算的防護(hù)需求。另外，人工智能的安全治理也存在滯后。王軍指出，相對(duì)于人工智能產(chǎn)業(yè)的發(fā)展，有關(guān)人工智能的規(guī)劃和治理原則等也存在明顯滯后性，其安全問題也難以形成通用性的應(yīng)對(duì)方式和解決措施。

安全問題凸顯，究竟該如何應(yīng)對(duì)?對(duì)此，王軍表示，我們應(yīng)該思考“現(xiàn)有防御能力夠不夠”“是不是足夠抵抗攻擊”，不能盲目地樂觀，要時(shí)刻繃緊“網(wǎng)絡(luò)安全”這根弦。首先，要構(gòu)建物聯(lián)網(wǎng)信息安全的完備體系，完善自身組織架構(gòu)、理論框架和制度設(shè)計(jì)等頂層設(shè)計(jì);其次，要關(guān)注技術(shù)本身，物聯(lián)網(wǎng)安全與傳統(tǒng)的網(wǎng)絡(luò)安全相比有自身特點(diǎn)，更需要深入研究、持續(xù)創(chuàng)新、尋找解決方案;還要關(guān)注物聯(lián)網(wǎng)信息安全生態(tài)圈建設(shè)，聯(lián)合地方政府、行業(yè)協(xié)會(huì)、高校院所和企業(yè)等共建安全生態(tài)圈。(科技日?qǐng)?bào) 記者付麗麗)