中國工程院院士鄔江興　

互聯(lián)網中存在四大類內生安全共性問題及安全威脅：軟硬件設計缺陷導致的安全漏洞不可避免、信息產品生態(tài)圈中存在的軟硬件后門無法杜絕、現階段科技能力尚不能徹查漏洞后門問題、信息產品的安全質量尚無有效的控制辦法　

擬態(tài)構造技術不僅能一體化解決功能安全和網絡安全問題，而且可以很好兼容傳統(tǒng)安全技術，兩者疊加有望獲得指數量級的安全效果　

文 |《瞭望》新聞周刊記者 朱涵 張璇　　

工業(yè)互聯(lián)網連接物理世界與數字世界，是新一代信息通信技術與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式。工業(yè)互聯(lián)網設備的種類、數量多，漏洞、后門、攻擊路徑多，攻擊可達性強，給工業(yè)互聯(lián)網發(fā)展帶來挑戰(zhàn)?！?/p>

新技術應用要求新安全保障。對此，中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興提出基于內生安全機理的網絡空間“擬態(tài)防御”技術。近日，《瞭望》新聞周刊記者專訪鄔江興，問計工業(yè)互聯(lián)網安全隱患破解，助推工業(yè)互聯(lián)網新基建發(fā)展。　　

工業(yè)互聯(lián)網安全需迎“新”而上、從“融”應對　

《瞭望》：為什么工業(yè)互聯(lián)網的安全問題凸顯？　　

鄔江興：工業(yè)控制網絡的發(fā)展歷史遠遠早于互聯(lián)網發(fā)展史，但是它的領域專用性質使其并不為大眾所了解。隨著工業(yè)領域自動化、數字化、信息化和智能化需求的日益增長，特別是人工智能、大數據、互聯(lián)網等技術的不斷滲透交融，使得工業(yè)控制網絡自身得到長足發(fā)展，同時也帶來前所未有的挑戰(zhàn)。

首先，信息技術和網絡技術的深度運用，使得功能安全或可靠性問題與網絡安全問題交織在一起，在多數工作場景中功能安全與網絡安全已密不可分。

其次，工業(yè)控制網所連接的系統(tǒng)建設跨度長、所連接設備類型與范圍廣，未暴露的軟硬件漏洞后門多，生產操作網絡一旦與互聯(lián)網關聯(lián)，必然使原先被物理隔離的工業(yè)設施一躍成為網絡攻擊者的新目標，影響范圍可直達生產一線的機器設備，可能會給實際生產設施造成嚴重的物理損壞?！?/p>

換言之，互聯(lián)網中的網絡安全事件一樣會在工業(yè)互聯(lián)網中發(fā)生，而且不只限于企業(yè)敏感數據資源被竊取、篡改或破壞之類的數字世界安全問題。目前互聯(lián)網中存在四大類內生安全共性問題及安全威脅：軟硬件設計缺陷導致的安全漏洞不可避免、信息產品生態(tài)圈中存在的軟硬件后門無法杜絕、現階段科技能力尚不能徹查漏洞后門問題、信息產品的安全質量尚無有效的控制辦法。從理論和技術上說，攻擊者可以威脅現實世界中的人員生命和社會財產安全。

作為新型應用的工業(yè)互聯(lián)網必須首先解決安全狀況“幾乎裸奔”的問題，否則很難想象會有什么企業(yè)敢吃這只“美味螃蟹”。　　

《瞭望》：現在很多傳統(tǒng)產業(yè)都有進行工業(yè)互聯(lián)網改造的想法，但也都有對自身安全的擔憂，你怎么看這對矛盾？　

鄔江興：設備上網、企業(yè)上云是工業(yè)領域網絡化、信息化的關鍵，“數據共享、知識沉淀，先進典型可復制”是產業(yè)布局發(fā)展的一個大趨勢。一方面，企業(yè)需要感知上下游的供應鏈動態(tài)，感知跟企業(yè)自身密切相關技術的發(fā)展狀況，以保持競爭力。另一方面，企業(yè)從輸出具體產品到輸出數據、輸出解決方案的轉變，也是數字經濟發(fā)展的新特征。

對傳統(tǒng)產業(yè)進行工業(yè)互聯(lián)網改造，需要分析工業(yè)互聯(lián)網與安全的兩個關系：　

一是工業(yè)互聯(lián)網具有“新”的特征，因此安全也要迎“新”而上。工業(yè)互聯(lián)網是基于全面互聯(lián)而形成數據驅動的智能，企業(yè)要認識到這是一次新機遇，同時也要做好迎接新挑戰(zhàn)的準備。在當前網絡對抗的強度、頻率、規(guī)模和影響力都在不斷升級的情況下，積極推進工業(yè)互聯(lián)網與安全協(xié)同發(fā)展，既要解決傳統(tǒng)的功能安全問題，又要滿足開放網絡對安全的需求，提升工業(yè)企業(yè)本質安全水平。

二是工業(yè)互聯(lián)網具有“融”的特性，因此安全也要從“融”應對。信息技術、制造技術以及融合性技術共同驅動了工業(yè)互聯(lián)網物理系統(tǒng)與數字空間全面互聯(lián)與深度協(xié)同，促使流程、數據與場景加速融合。工業(yè)互聯(lián)網安全本身也具有鮮明的跨域知識融合特點，涉及工業(yè)、通信、安全等多個領域，因此也要聚焦解決多領域融合中的安全問題，推動工業(yè)互聯(lián)網朝著更高質量、更有效率、更可持續(xù)、更為安全的發(fā)展目標和模式邁進。

2020年10月18日，工作人員在2020全球工業(yè)互聯(lián)網大會創(chuàng)新成果展上操縱一臺機器人   龍雷攝/本刊　　

用擬態(tài)防御技術向工業(yè)互聯(lián)網注入內生安全基因　　

《瞭望》：應從哪幾個維度構建工業(yè)互聯(lián)網安全保障體系？　

鄔江興：隨著工業(yè)互聯(lián)網的規(guī)?；茝V、相關平臺的持續(xù)性深耕，工業(yè)互聯(lián)網在安全保障體系的構建、數據安全保護體系的建立、安全技術手段的創(chuàng)設發(fā)展以及在重點行業(yè)的應用等方面都已取得長足進步。

但要清醒認識到，作為發(fā)展中的事物，工業(yè)互聯(lián)網的安全領域仍有很多東西值得探索和追尋。安全保障體系應從政策制度、技術標準、設備生態(tài)、人員操作規(guī)范四個維度去構建?！?/p>

第一，建立健全數據共享與保護制度，對進行數據共享的企業(yè)給予政策傾斜，對破壞合法數據共享的行為進行處罰；第二，建立完善的行業(yè)技術標準，規(guī)范安全性測試度量體系；第三，構筑基于內生安全技術的設備與服務生態(tài)，為新生行業(yè)和升級轉型中的行業(yè)提供信息安全與網絡安全保障；第四，加強對設備操作人員、管理人員等安全技能基礎的培訓力度，強化安全意識與安全防護技能?！　?/p>

《瞭望》：你提出網絡空間擬態(tài)防御理論，旨在構筑基于內生安全技術的設備與服務生態(tài)。究竟什么是擬態(tài)防御理論？它為何能夠護航工業(yè)互聯(lián)網？　

鄔江興：工業(yè)互聯(lián)網的發(fā)展進程面臨較多安全挑戰(zhàn)，其信息系統(tǒng)和控制設備種類繁雜、數量眾多，全球化的產業(yè)鏈使得相關軟硬件不可避免地存在漏洞后門等問題。更為嚴峻的是，對別有用心的攻擊者來說，傳統(tǒng)工業(yè)控制網絡和設備基本上處于不設防狀態(tài)?！?/p>

鑒于當前工業(yè)互聯(lián)網領域的安全解決方案尚無法做到可量化設計與驗證，若不能在系統(tǒng)或設備軟硬件層面導入內生安全新技術內涵，即使將互聯(lián)網那一套安全防護措施照搬照用，也很難打造有安全質量保證的工業(yè)互聯(lián)網使用環(huán)境。因此，需要從架構設計層面出發(fā)，將差異化的不確定威脅轉化為系統(tǒng)層面的可控概率問題，再運用可靠性理論與技術加以解決?！?/p>

受自然界擬態(tài)現象啟迪，我們提出網絡空間擬態(tài)防御理論。擬態(tài)是自然界中一種生物偽裝成另一種生物或環(huán)境中其他物體，以獲取生存優(yōu)勢的能力。如生物界的擬態(tài)大師條紋章魚，可以基于不同的海底背景，利用自身的色彩、紋理、形狀和行為上的變化形成隱身效果，從而獲得生存優(yōu)勢。　

網絡空間擬態(tài)防御理論的核心思想是“結構決定安全、變結構產生內生安全效應”。之江實驗室目前已經完成了擬態(tài)工業(yè)云平臺、數據中心、傳統(tǒng)儀控（DCS）、可編程邏輯控制器（PLC）、網關、交換機等核心設備的研制與測試工作。這些擬態(tài)構造工業(yè)互聯(lián)網設備，具有“測不準效應”，能夠形成獨特的“擬態(tài)防御迷霧”，它能夠有效解決工業(yè)互聯(lián)網內生安全問題，有效防御“挖漏洞”“設后門”“植病毒”“藏木馬”等基于軟硬件內部漏洞的經典網絡攻擊，讓安全有效直達工業(yè)生產第一線。

例如，路由器是網絡信息交互的“大腦”，決定網絡數據從源頭到目的地端到端的路徑。大多數路由器對惡意攻擊基本不設防或無法設防。而擬態(tài)路由器在其架構中引入多個異構冗余的路由執(zhí)行體，生成擬態(tài)路由器的路由表。通過對執(zhí)行體的策略調度，可以實現擬態(tài)路由器對外呈現特征的不確定變化。在滿足一定差異化設計的前提下，不同的執(zhí)行體存在完全相同漏洞或后門的概率極低，攻擊者即使控制了部分執(zhí)行體，其惡意行為也很容易被擬態(tài)裁決機制阻斷，從而極大提高路由器應對網絡攻擊的能力。　

因此，擬態(tài)構造能夠指數量級地提升攻擊難度和防御可靠度?；谠摌嬙觳粌H能解決網絡安全性不能量化設計、驗證的難題，而且能一體化防御未知漏洞后門或隨機性故障引發(fā)的不確定安全威脅?？梢哉f從根本上顛覆了基于工業(yè)互聯(lián)網產品軟硬件代碼漏洞后門的攻擊理論和方法?！?/p>

擬態(tài)防御技術可適用于產品改造、集成開發(fā)以及云計算、數據中心升級，通過多種方式賦能工業(yè)互聯(lián)網。目前基于內生安全的擬態(tài)工業(yè)云平臺、數據存儲系統(tǒng)等已能提供有安全質量保障的工業(yè)互聯(lián)網可信服務?！?/p>

隨著信息化、網絡化的進一步深入，擬態(tài)構造技術有必要全面賦能工業(yè)互聯(lián)網的方方面面，因為該構造技術不僅能一體化解決功能安全和網絡安全問題，而且可以很好兼容傳統(tǒng)安全技術，兩者疊加有望獲得指數量級的安全效果。這是解決工業(yè)互聯(lián)網發(fā)展難題的中國智慧和中國方案。

培養(yǎng)工業(yè)互聯(lián)網安全防御人才　

《瞭望》：擬態(tài)工業(yè)控制系統(tǒng)的安全性有沒有經過實戰(zhàn)檢驗？　

鄔江興：2020年12月，之江實驗室聯(lián)合中國信通院、浙江省經信廳等單位共同舉辦首屆“之江杯”工業(yè)互聯(lián)網內生安全防御國際精英挑戰(zhàn)賽。來自美國、俄羅斯、德國等多個國家的10支國際戰(zhàn)隊以及清華大學、哈工大、北航等國內頂尖高校等的近30支戰(zhàn)隊，在線上展開72小時連續(xù)且激烈的人機對抗，挑戰(zhàn)內生安全擬態(tài)構造賦能的工業(yè)互聯(lián)網新一代核心設備和應用場景?！?/p>

除了擬態(tài)構造工業(yè)互聯(lián)網設備，本次比賽還專門挑選了3款市場占有率位居前列的傳統(tǒng)工業(yè)控制系統(tǒng)。比賽中，3款主流商用工業(yè)控制系統(tǒng)被多支國內外戰(zhàn)隊輪番攻破，而擬態(tài)工業(yè)控制系統(tǒng)即使在讓出部分控制權、為參賽戰(zhàn)隊提供設置后門或注入病毒木馬便利的情況下，仍可發(fā)現所有攻擊并能實現有效防御?！?/p>

比賽結果暴露出我國工業(yè)控制網絡的安全問題。一方面，這些產品生產廠家的基本安全理念已經過時；另一方面，從互聯(lián)網照搬來的安全技術并不能有效保障工業(yè)互聯(lián)網的安全。相反，無論是什么模式，無一隊一人成功突破擬態(tài)構造設備，再次表明中國原創(chuàng)的安全理論和技術的優(yōu)越性?！?/p>

《瞭望》：對培養(yǎng)工業(yè)互聯(lián)網安全防御人才，你有哪些建議？　

鄔江興：網絡空間的競爭關鍵是人才。當前，我國網絡安全人才培養(yǎng)面臨兩大難題：一是數量，據統(tǒng)計，人才缺口超過100萬；二是質量，真正管用、好用、實用的人才鳳毛麟角。

解決這兩大難題，一要消除學科專業(yè)壁壘，網絡安全人才培養(yǎng)不能只依靠網安學科，要靠計算機、通信、電子等傳統(tǒng)關聯(lián)學科同時發(fā)力，急國家所急，形成融合育人格局。二要摒棄高校門戶之見，在網安領域構建“手拉手”“一對多”的跨學校、跨區(qū)域合作模式，構建人才培養(yǎng)綜合體，形成高校育人格局。三要接通各類教育斷點，把學歷教育、職業(yè)教育、證書教育、在職培訓等多種教育形式統(tǒng)籌整合，提升各類教育形式的綜合效益，形成全社會共育人才的格局。只有推動形成科技、教育、產業(yè)相互融合的良好生態(tài)，才能催生和涌現出大批管用好用人才。

來源：新華社