基于可信任安全體系的研究和應(yīng)用

劉劍亮

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司廣東省分公司 廣東省廣州市 510627）

大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)，諸多新興科技的發(fā)展助推著這個(gè)時(shí)代背景下社會(huì)經(jīng)濟(jì)的發(fā)展，與之相關(guān)的數(shù)字經(jīng)濟(jì)得以增長(zhǎng)且面向城市的智慧物聯(lián)建設(shè)也應(yīng)運(yùn)而起。數(shù)字化驅(qū)動(dòng)讓經(jīng)濟(jì)的發(fā)展模式發(fā)生了改變，而蘊(yùn)含在其發(fā)展過(guò)程中網(wǎng)絡(luò)基礎(chǔ)上的數(shù)據(jù)信息傳輸也將面臨新的安全危機(jī)，彌補(bǔ)傳統(tǒng)模式下信息傳輸?shù)穆┒?，從新的角度提出與數(shù)據(jù)信息傳輸安全相關(guān)的體系尤為重要，更是解決當(dāng)下數(shù)字時(shí)代發(fā)展?jié)撛诎踩C(jī)問(wèn)題的有效方案之一。以信任為基礎(chǔ)搭建信任關(guān)系進(jìn)而構(gòu)建信任體系，成為了主流發(fā)展趨勢(shì)，其承載的更是與智能、算法及應(yīng)用等技術(shù)相關(guān)的更高標(biāo)準(zhǔn)及發(fā)展訴求。

1 傳統(tǒng)的信任理論

信任是一個(gè)融合了多學(xué)科知識(shí)及認(rèn)知理念的復(fù)雜概念，涉及到哲學(xué)、政治學(xué)亦或是道德等觀念，自20世紀(jì)出現(xiàn)至今被國(guó)內(nèi)外學(xué)者在研究界廣為傳遞。如今，信任的理論模型不僅應(yīng)用到了社會(huì)公共治理領(lǐng)域，帶著新技術(shù)的攝入更是被推進(jìn)到了科技發(fā)展范圍內(nèi)。但傳統(tǒng)對(duì)于信任理論的解釋，依然僅停留在了經(jīng)濟(jì)學(xué)、政治學(xué)及心理學(xué)范圍。在經(jīng)濟(jì)學(xué)解釋中，信任被定義為市場(chǎng)經(jīng)濟(jì)發(fā)展的潤(rùn)滑劑，是鏈接企業(yè)與消費(fèi)者的樞紐，曾有著名學(xué)者阿羅（Kenneth Joseph Arrow）概論經(jīng)濟(jì)學(xué)領(lǐng)域中的信任，指出其是市場(chǎng)經(jīng)濟(jì)的重要組成部分，是企業(yè)難以買到的獨(dú)特的商品，對(duì)市場(chǎng)各主體間的鏈接及活動(dòng)起著助力作用。

政治范圍內(nèi)，對(duì)于信任的概述則側(cè)重于從國(guó)家制度、官僚以及道德、治理等方面而提出，以日本政治家福山（Francis Fukuyama）的觀點(diǎn)為代表，其著作《信任：社會(huì)道德與繁榮的創(chuàng)造》中明確提及對(duì)于一個(gè)國(guó)家而言信任是文化中的重要要素，更是鏈接國(guó)家范圍內(nèi)宗教、傳統(tǒng)、歷史等文化的基石，其建立的穩(wěn)固性直接關(guān)系到國(guó)家內(nèi)企業(yè)的發(fā)展規(guī)模及企業(yè)于世界范圍內(nèi)的競(jìng)爭(zhēng)力。而心理學(xué)范圍內(nèi)對(duì)信任的定義更多是與人際關(guān)系相關(guān)，提及的是個(gè)體對(duì)情景的心理反應(yīng)，承載著一方對(duì)另一方的意圖或行為而展現(xiàn)出的心理變化狀態(tài)。

由此可見(jiàn)，傳統(tǒng)的信任是一種主體間的雙向動(dòng)態(tài)關(guān)系，是社會(huì)關(guān)系及風(fēng)險(xiǎn)發(fā)生的約束條件。傳統(tǒng)信任的成立及維護(hù)需要一定的機(jī)制和成本，如心理情感上的信任就需要建立在一定的理性認(rèn)知或是計(jì)算博弈基礎(chǔ)上，當(dāng)然也包括社會(huì)性權(quán)威或道德規(guī)范等，其體現(xiàn)的是一種社會(huì)性的價(jià)值。

2 數(shù)字時(shí)代下的信任核心

隨著社會(huì)經(jīng)濟(jì)的發(fā)展、科學(xué)技術(shù)的進(jìn)步，從農(nóng)業(yè)文明到如今的數(shù)字文明，社會(huì)中各主體間的依存關(guān)系顯然已發(fā)生了改變，針對(duì)所面臨的社會(huì)風(fēng)險(xiǎn)針對(duì)信任關(guān)系的建立也悄然發(fā)生了變動(dòng)。或關(guān)系到網(wǎng)絡(luò)化、智能化、自動(dòng)化等建立在一定互聯(lián)、移動(dòng)等設(shè)備、技術(shù)應(yīng)用基礎(chǔ)上，信任關(guān)系及其體系所展現(xiàn)的是一種新形勢(shì)下的數(shù)字化高科信任關(guān)系特征。

圖1：服務(wù)平臺(tái)下的可信任安全體系

這種特征蘊(yùn)含了信息溝通的機(jī)制、蘊(yùn)含了數(shù)據(jù)泄露、更加凸顯了數(shù)字空間與實(shí)體物理的深度融合性，諸多新概念的提出表明基于當(dāng)下時(shí)代發(fā)展背景，信任而提出必要凸顯的是一種數(shù)字化特征，從硬件到核心軟件流程都需具備能迎合數(shù)字場(chǎng)景而建立。為此，數(shù)字身份便成為了數(shù)字信任的核心基石，也是當(dāng)下信息互聯(lián)網(wǎng)運(yùn)用中信任體系構(gòu)建的根本理念，即以智能終端、算法程序、數(shù)據(jù)網(wǎng)絡(luò)鏈接為應(yīng)用途徑，以規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)為目標(biāo)，旨在建立一種迎合科技及場(chǎng)景應(yīng)用而搭建的動(dòng)態(tài)化響應(yīng)機(jī)制，被視為可信任安全體系，提及的是更能服務(wù)于數(shù)字經(jīng)濟(jì)市場(chǎng)、政府?dāng)?shù)字治理平臺(tái)以及區(qū)域、國(guó)際化市場(chǎng)貿(mào)易及新興科技進(jìn)步等方面的高效安全措施。

3 可信任安全體系的智能化技術(shù)研究

從技術(shù)角度出發(fā)分析當(dāng)下可攻擊到網(wǎng)絡(luò)安全的安全危機(jī)，或夾雜著與自動(dòng)化、智能化相關(guān)的技術(shù)特點(diǎn)，當(dāng)然涉及到此類技術(shù)應(yīng)用更加出現(xiàn)在軟件檢測(cè)、入侵檢測(cè)亦或是欺詐等安全應(yīng)用和業(yè)務(wù)方面。由此，關(guān)注數(shù)字科技而提及的安全防御機(jī)制，從信任角度出發(fā)而設(shè)立的體系更要凸顯具備智能化操作的特點(diǎn)，結(jié)合人工智能+安全繼而成為了當(dāng)下安全防護(hù)的新科技發(fā)展指向。

從人、流程到技術(shù)、數(shù)據(jù)的融合，面向動(dòng)態(tài)防御、檢測(cè)、響應(yīng)及預(yù)防恢復(fù)等，構(gòu)成的是安全體系的重要環(huán)節(jié)，且要具備高度的自動(dòng)化水平從智能角度輔助人來(lái)提升網(wǎng)絡(luò)安全運(yùn)營(yíng)的效率，這也是所述提出的智能安全信任體系，其借助的是AISecOps 技術(shù)，囊括了數(shù)據(jù)覆蓋率、數(shù)據(jù)多樣性以及數(shù)據(jù)規(guī)范性等多樣指標(biāo)，從分析層面出發(fā)構(gòu)建出場(chǎng)景加以覆蓋，最終層次化的設(shè)定并建立起自動(dòng)防范機(jī)制。

AISecOps 技術(shù)下的智能化可信任安全體系，極大的彌補(bǔ)了傳統(tǒng)人工處理數(shù)據(jù)的不足，借助自然語(yǔ)言處理等技術(shù)能有效的分析威脅情報(bào)進(jìn)而構(gòu)建專家系統(tǒng)的對(duì)話結(jié)構(gòu)，最終承載于成熟的圖像處理技術(shù)而生成直觀的顯示，優(yōu)化打造的智能安全能從危機(jī)檢測(cè)、評(píng)估、關(guān)聯(lián)及響應(yīng)各個(gè)環(huán)節(jié)出發(fā)加以防范。其內(nèi)部包含環(huán)境自適應(yīng)、輸出可解釋、持續(xù)學(xué)習(xí)以及面向可審計(jì)的安全合規(guī)、符合道德約束、支持隱私等模塊協(xié)議構(gòu)成。所謂的環(huán)境自適應(yīng)，即是針對(duì)動(dòng)態(tài)化的網(wǎng)絡(luò)環(huán)境而提出全數(shù)據(jù)范圍下的詳細(xì)分析，拓展到分類準(zhǔn)確率、異常檢出率、誤報(bào)率等各指標(biāo)都具備真實(shí)有效的處理能力。而輸出可解釋，即是從智能體角度出發(fā)，融合人可解釋的方式對(duì)智能決策進(jìn)行輸出，由此建立起的是人與機(jī)器的深度溝通關(guān)系。持續(xù)學(xué)習(xí)，更是人機(jī)協(xié)調(diào)發(fā)展的關(guān)鍵，針對(duì)安全從數(shù)據(jù)、信息、知識(shí)閉環(huán)角度打造多方關(guān)系鏈接，凸顯其自身可持續(xù)優(yōu)化的特點(diǎn)。當(dāng)然，這種智能化的可信任安全體系在應(yīng)用過(guò)程中必須強(qiáng)調(diào)的是其所具備的魯棒性和安全性，能抵抗住算法、模型亦或是系統(tǒng)而帶來(lái)的攻擊才能最終確保整個(gè)數(shù)字網(wǎng)絡(luò)環(huán)境下對(duì)其應(yīng)用的安全防御性，與此同時(shí)，可審計(jì)的借口及合法合規(guī)的規(guī)范限制更是可信任安全體系搭建及智能化應(yīng)用實(shí)施該首要考慮的重要方面。

4 可信任安全體系的應(yīng)用及效果體現(xiàn)

4.1 服務(wù)平臺(tái)下的可信任安全體系

采用智能化實(shí)施方案的搭建的可信任安全體系，應(yīng)用到社會(huì)服務(wù)領(lǐng)域中其信任傳遞及安全保障尤為重要，它是支撐網(wǎng)絡(luò)服務(wù)確保“身份”安全的核心，更是從方便、快捷、準(zhǔn)確等方面提出的服務(wù)高效性的重要途徑。基于可信技術(shù)、確保用戶身份可信、平臺(tái)可信、用戶行為可信，便可實(shí)現(xiàn)一個(gè)可信、有序、易管理的安全保護(hù)環(huán)境，為信息系統(tǒng)的安全提供保障。涉及到主體、客體、節(jié)點(diǎn)及網(wǎng)絡(luò)標(biāo)識(shí)，可信任安全體系架構(gòu)中設(shè)置內(nèi)容如下：

（1）可信任身份的提供：所謂的身份提供解決的是“你是誰(shuí)？”的問(wèn)題?；诖吮苊鈧鹘y(tǒng)意義上采用的用戶名/口令方式易假冒、易劫持的問(wèn)題，為用戶提供高強(qiáng)度的可信身份。

（2）有效訪問(wèn)授權(quán)的賦予：可信任安全中可通過(guò)PMI 技術(shù)為系統(tǒng)用戶提供權(quán)威的、防篡改、抗抵賴的、高強(qiáng)度的對(duì)象屬性、應(yīng)用操作碼等屬性權(quán)威，其目的是完成“你能做什么？”的可信授權(quán)。

（3）密鑰設(shè)置：通過(guò)數(shù)據(jù)簽名技術(shù)，采用用戶私鑰對(duì)行為數(shù)據(jù)或挑戰(zhàn)數(shù)據(jù)及時(shí)間數(shù)據(jù)進(jìn)行簽名從而達(dá)到抗抵賴的目的。結(jié)合用戶數(shù)字證書進(jìn)行全程數(shù)據(jù)審計(jì)，任何行為或動(dòng)作皆可定位到人，以解決“你做了什么？”的問(wèn)題。

（4）數(shù)據(jù)完整性的保存及保密機(jī)制：通過(guò)證書加密、數(shù)據(jù)簽名等方式從信道層到數(shù)據(jù)層全方位保護(hù)數(shù)據(jù)的完整及保密性。

（5）合規(guī)合法性的提供：包括認(rèn)證、授權(quán)、密鑰設(shè)置及數(shù)據(jù)防護(hù)在內(nèi)其都是建立在基于數(shù)字證書、數(shù)據(jù)簽名的安全體系支持之下完成，因此，需要充分滿足《中華人民共和國(guó)電子簽名法》等相關(guān)制度規(guī)范的要求。

（6）單點(diǎn)登錄要求的提出：在如今信息化建設(shè)的深入發(fā)展中，信息化系統(tǒng)日漸龐雜，用戶在使用這些系統(tǒng)時(shí)，每次都需要輸入密碼來(lái)完成身份驗(yàn)證，用戶必須同時(shí)牢記多套用戶賬號(hào)和密碼。建立應(yīng)用可信任安全體系，可通過(guò)用戶身份管理和訪問(wèn)控制實(shí)現(xiàn)只需要登錄認(rèn)證一次的效果，再訪問(wèn)其他受保護(hù)的信息資源時(shí)，不再需要重新登錄驗(yàn)證。

由此建立的可信任安全體系，從可信身份、可信授權(quán)、可信數(shù)據(jù)和可信審計(jì)等方面都能充分保證信息的保密、完整及可信安全控制下的高可用能力。

4.2 服務(wù)平臺(tái)下可信任安全體系的應(yīng)用效果

4.2.1 以“身份”為核心提升可信任安全體系的應(yīng)用效果

“身份”的建立以標(biāo)識(shí)、憑據(jù)、屬性等方面為關(guān)鍵要素加以設(shè)立，其創(chuàng)建的模型可為服務(wù)平臺(tái)網(wǎng)絡(luò)提供唯一認(rèn)知標(biāo)準(zhǔn)，實(shí)現(xiàn)“身份”的信任傳遞，最終達(dá)成的是認(rèn)證及互認(rèn)的目的。過(guò)程中，借助密鑰或生物識(shí)別等技術(shù)更能提升其識(shí)別的準(zhǔn)確率，構(gòu)建面向客戶而搭建的安全信任認(rèn)證途徑，即能獲得高效的隱私保護(hù)。

4.2.2 信任傳遞及實(shí)名服務(wù)監(jiān)管助增可信任安全體系的效力

在可信任安全體系的應(yīng)用中信任傳遞、認(rèn)證服務(wù)、實(shí)名認(rèn)證以及服務(wù)監(jiān)管等輔助子系統(tǒng)的設(shè)立能更加提升可信任安全體系應(yīng)用的效果。首先，信任傳遞利用的是身份認(rèn)證，構(gòu)建的是全網(wǎng)范圍內(nèi)的認(rèn)證服務(wù)信任關(guān)系，實(shí)現(xiàn)的是用戶與業(yè)務(wù)系統(tǒng)間的強(qiáng)身份識(shí)別及鑒別。針對(duì)自然人或企業(yè)法人都會(huì)推出不同的認(rèn)證服務(wù)登錄或鑒別機(jī)制，包括劃分等級(jí)在內(nèi)都可確保信任的安全性。結(jié)合人工智能技術(shù)，認(rèn)證中包括人臉識(shí)別、聲控指紋等在內(nèi)，生物認(rèn)證方式的靈活配置也進(jìn)一步提升了認(rèn)證多模態(tài)的組合方式，增強(qiáng)了其安全等級(jí)。同時(shí)，借助實(shí)名而設(shè)定的信任驗(yàn)證，更是當(dāng)下互聯(lián)網(wǎng)上大量采用的方式，建立實(shí)名驗(yàn)證服務(wù)子系統(tǒng)，提升實(shí)名驗(yàn)證的動(dòng)態(tài)性，即能確保實(shí)名驗(yàn)證伴隨服務(wù)的整個(gè)過(guò)程。

除此之外，可信任安全體系應(yīng)用下的監(jiān)管也是應(yīng)用實(shí)踐中確保安全的重要方面，它涉及到針對(duì)安全性能而實(shí)施在線監(jiān)測(cè)、或社會(huì)性監(jiān)測(cè)等，承擔(dān)區(qū)域內(nèi)身份認(rèn)證而進(jìn)行的信息收集、存儲(chǔ)、歸集整理等都將是監(jiān)管的特定方面，關(guān)系到依托大數(shù)據(jù)而進(jìn)行相關(guān)功能項(xiàng)下的數(shù)據(jù)分析與挖掘，繼而可為信任安全體系提供可視化的功能監(jiān)管結(jié)果，借此可分析獲得有助于服務(wù)安全提升的可應(yīng)用策略。

5 總結(jié)

建立在可信任技術(shù)下，以數(shù)字標(biāo)簽為基礎(chǔ)而執(zhí)行一體化管理的安全保障手段，已面向如今的數(shù)字互聯(lián)網(wǎng)環(huán)境提供了相互關(guān)聯(lián)、相互支撐以及相互制約的安全體驗(yàn)。有序、可認(rèn)證以及可管理構(gòu)成了這個(gè)可信任安全體系的基本特征，結(jié)構(gòu)性的體系特點(diǎn)更是從技術(shù)性角度彌補(bǔ)了傳統(tǒng)信任體系應(yīng)用的不足，且面向未來(lái)高科技術(shù)的更深入發(fā)展，以智能化為突出特征的可信任安全體系的完備更值得被關(guān)注。