從互聯(lián)網(wǎng)的核心梳理網(wǎng)絡(luò)安全防線

編者按：互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的發(fā)展，一方面給人類生活帶來極大的便利，另一方面新的安全隱患也隨之而來。近年來，隨著工業(yè)發(fā)展，我們進入了一個萬物互聯(lián)的物聯(lián)網(wǎng)時代。連接所帶來的邊界消失，信息壁壘瓦解，一方面加速了工業(yè)信息化的發(fā)展，另一方面安全更是成為不容忽視的重要一環(huán)。如何構(gòu)筑一條網(wǎng)絡(luò)安全防線，為工業(yè)互聯(lián)網(wǎng)的發(fā)展提供安全保障？在中國信息協(xié)會信息安全專業(yè)委員會2018年會暨第八期網(wǎng)絡(luò)安全創(chuàng)新發(fā)展高端論壇上國家網(wǎng)絡(luò)信息安全技術(shù)研究所第三研究室、網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室副主任何躍鷹從互聯(lián)網(wǎng)的本質(zhì)出發(fā)，梳理網(wǎng)絡(luò)安全的防護思路，本刊擷取部分內(nèi)容，以饗讀者。

從互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)再到物聯(lián)網(wǎng)，IT技術(shù)一直是其核心。追溯過去，互聯(lián)網(wǎng)出現(xiàn)前有通信網(wǎng)、工業(yè)網(wǎng)，但他們都不是互聯(lián)網(wǎng)，而是一個孤立的網(wǎng)絡(luò)，有各自的標(biāo)準(zhǔn)，在各自領(lǐng)域發(fā)揮作用。從互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)到物聯(lián)網(wǎng)，抽象來講，計算機構(gòu)建的核心是0和1，任何復(fù)雜的東西追溯到最后都是0和1，網(wǎng)絡(luò)安全是攻和防，網(wǎng)絡(luò)構(gòu)成是一個端點和一個線，不管多么復(fù)雜的網(wǎng)絡(luò)最后都?xì)w結(jié)為一個端點、一個線。所以無論是互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)，還是物聯(lián)網(wǎng)從本質(zhì)看是沒有區(qū)別的。

物聯(lián)網(wǎng)之所以會引起關(guān)注，是因為物聯(lián)網(wǎng)與我們每個人息息相關(guān)。我們除了生活在一個真實的世界，還生活在網(wǎng)絡(luò)空間中。在物聯(lián)網(wǎng)安全中，從網(wǎng)絡(luò)攻擊方面來看，物聯(lián)網(wǎng)時代，我們的人可能也會遭受攻擊，例如：心臟起搏器受到控制，互聯(lián)網(wǎng)冰箱有可能遭受攻擊，甚至是工廠、城市。

移動互聯(lián)網(wǎng)發(fā)展到下半場有一個非常簡單的應(yīng)用平臺，即：云管端。移動互聯(lián)網(wǎng)時代的端是手機，物聯(lián)網(wǎng)時代的端是各種各樣的物件。網(wǎng)絡(luò)的發(fā)展會越來越復(fù)雜，每個人在網(wǎng)中，會發(fā)現(xiàn)真實世界和物理世界完美地結(jié)合在一起。

首先，從端的角度來看，在物聯(lián)網(wǎng)時代，硬件和軟件會呈現(xiàn)一個碎片化的特征。無論是工業(yè)互聯(lián)網(wǎng)還是工控系統(tǒng)都是一個籠統(tǒng)的概念，煙草、石化、電網(wǎng)等不同行業(yè)都有各自的標(biāo)準(zhǔn)、平臺，所以從安全角度來看，會呈現(xiàn)出一個碎片化的特征，從端的角度來說，這是一個挑戰(zhàn)。

其次，從網(wǎng)絡(luò)角度來看，互聯(lián)網(wǎng)是固定的網(wǎng)絡(luò)連接，包括計算機網(wǎng)、工業(yè)網(wǎng)，但是到移動互聯(lián)網(wǎng)時代是移動網(wǎng)絡(luò)連接，到物聯(lián)網(wǎng)時代其實是一個泛在的互聯(lián)。這其中最大的本質(zhì)改變是隨著物聯(lián)網(wǎng)的發(fā)展引進不存在內(nèi)網(wǎng)、外網(wǎng)了，很難做到內(nèi)網(wǎng)、外網(wǎng)分開。

最后，從云的角度看，通用云到物聯(lián)網(wǎng)云最大的區(qū)別是，通用云聯(lián)網(wǎng)的機器是程序在跑，隨著物聯(lián)網(wǎng)的發(fā)展要加上控制功能。例如，在聯(lián)網(wǎng)電梯實驗中，電梯是非常傳統(tǒng)的設(shè)備，但是在云平臺里，可以使電梯起停。所以在物聯(lián)網(wǎng)安全中，最大的威脅之一是在云平臺上可以實現(xiàn)遠程操控。所以物聯(lián)網(wǎng)終端的防護會是一個難點。

物聯(lián)網(wǎng)安全與通信網(wǎng)絡(luò)安全會交織在一起，會相互影響。不僅僅是從互聯(lián)網(wǎng)端發(fā)起攻擊去攻擊物聯(lián)網(wǎng)，同時反過來還可以通過物聯(lián)網(wǎng)調(diào)來攻擊通信網(wǎng)絡(luò)，這是第二個挑戰(zhàn)。

在云平臺上，除了業(yè)務(wù)平臺安全，包括云架構(gòu)的安全，更重要的是數(shù)據(jù)安全。在互聯(lián)網(wǎng)中大部分是用戶信息，而在工業(yè)互聯(lián)網(wǎng)中有很多重要的工業(yè)數(shù)據(jù)，所以對于數(shù)據(jù)安全的防護則顯得更加重要。

隨著物聯(lián)網(wǎng)的發(fā)展，越來越多的設(shè)備聯(lián)網(wǎng)，首先從端的角度，傳統(tǒng)設(shè)備要做最基本的網(wǎng)絡(luò)安全檢測，設(shè)置一個安全門檻。其次在云平臺上，對其進行安全監(jiān)測。總體而言，安全要回歸到構(gòu)成的網(wǎng)，要認(rèn)識這個網(wǎng)、了解其結(jié)構(gòu)、特點。