數(shù)字化改革與網(wǎng)絡(luò)安全的院士觀

侯瑞

中國(guó)工程院院士沈昌祥、中國(guó)科學(xué)院院士尹浩、中國(guó)工程院院士王堅(jiān)、加拿大國(guó)家工程院院士宋梁等4位院士一起探討數(shù)字化改革下的網(wǎng)絡(luò)安全觀。

作為西湖論劍“金名片”之一的“院士對(duì)話”環(huán)節(jié)，歷年來(lái)一直備受參會(huì)者與業(yè)內(nèi)人士關(guān)注。和往年一樣，2021西湖論劍·網(wǎng)絡(luò)安全大會(huì)邀請(qǐng)了中國(guó)工程院院士沈昌祥、中國(guó)科學(xué)院院士尹浩、中國(guó)工程院院士王堅(jiān)、加拿大國(guó)家工程院院士宋梁4位院士作為嘉賓，由烏鎮(zhèn)智庫(kù)理事長(zhǎng)張曉東作為支持人，一起探討數(shù)字化改革下的網(wǎng)絡(luò)安全觀。

安全是數(shù)字化改革面臨的嚴(yán)重挑戰(zhàn)

對(duì)話環(huán)節(jié)一開(kāi)始，張曉東理事長(zhǎng)就以今年大會(huì)的主題——數(shù)字化改革的根基為開(kāi)場(chǎng)話題，請(qǐng)4位院士談?wù)摿怂麄兊南敕ㄒ约翱捶ā?/p>

沈昌祥院士首先發(fā)言。他認(rèn)為數(shù)字化是生產(chǎn)發(fā)展的必然趨勢(shì)，人類有了文明以后就有了數(shù)字，而在發(fā)明計(jì)算機(jī)之后，可以分為四個(gè)階段。第一個(gè)階段，是用計(jì)算機(jī)來(lái)處理數(shù)據(jù)、數(shù)字階段。這個(gè)階段替代了人們的手工勞動(dòng)，促進(jìn)了生產(chǎn)的發(fā)展，數(shù)控機(jī)床、自動(dòng)化生產(chǎn)開(kāi)始發(fā)展。第二個(gè)階段，數(shù)字不光代替了符號(hào)和文字，而且多媒體等一切事務(wù)都可以用數(shù)字來(lái)表達(dá)。例如在計(jì)算科學(xué)上的數(shù)字處理，就不是簡(jiǎn)單的軟件系統(tǒng)，而是利用數(shù)據(jù)庫(kù)大大提高了數(shù)字處理能力，已經(jīng)成為我們生產(chǎn)過(guò)程中數(shù)據(jù)處理的主要工具。由此，在第三個(gè)階段產(chǎn)生了互聯(lián)網(wǎng)、互聯(lián)網(wǎng)企業(yè)和互聯(lián)網(wǎng)經(jīng)濟(jì)，出現(xiàn)了全產(chǎn)業(yè)的數(shù)字化改造。伴隨而來(lái)的，到處都是數(shù)據(jù)，形成數(shù)據(jù)爆炸，而人們的處理能力有限，只能對(duì)有限的數(shù)據(jù)進(jìn)行處理，造成大量的數(shù)據(jù)被浪費(fèi)。但其實(shí)，這些數(shù)據(jù)都是生產(chǎn)要素。有人曾把大數(shù)據(jù)比喻成鉆石礦，認(rèn)為應(yīng)該深挖大數(shù)據(jù)。確實(shí)，應(yīng)該將各種各樣的數(shù)據(jù)收集起來(lái)進(jìn)行提煉，來(lái)治理社會(huì)，促進(jìn)生產(chǎn)的發(fā)展。第四個(gè)階段，進(jìn)入到智能化時(shí)代，而智能化需要大量的科學(xué)計(jì)算和思考才能實(shí)現(xiàn)，因此進(jìn)一步促進(jìn)了大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。數(shù)字作為生產(chǎn)要素，經(jīng)過(guò)大量數(shù)據(jù)處理，變成智能要素，促進(jìn)了社會(huì)的進(jìn)步，以及新興產(chǎn)業(yè)的騰飛。

所以，數(shù)字化改革應(yīng)該是邁向智能社會(huì)的成功路徑，因?yàn)閿?shù)字化趨勢(shì)能夠提高生產(chǎn)力。但伴隨而來(lái)的，是網(wǎng)絡(luò)安全問(wèn)題成為了嚴(yán)重的挑戰(zhàn)。現(xiàn)在，我們面臨著網(wǎng)絡(luò)核戰(zhàn)的威脅，如何應(yīng)對(duì)以保障數(shù)字化改革順利進(jìn)行，是當(dāng)前智能社會(huì)最嚴(yán)重的挑戰(zhàn)。面對(duì)挑戰(zhàn)，首先要認(rèn)識(shí)網(wǎng)絡(luò)安全的本質(zhì)。網(wǎng)絡(luò)安全是我們遇到的重大科學(xué)技術(shù)問(wèn)題。要解決網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該從科學(xué)技術(shù)方面下手，從系統(tǒng)性方面去解決問(wèn)題。目前，我國(guó)已經(jīng)發(fā)布了《網(wǎng)絡(luò)空間安全戰(zhàn)略》，其中對(duì)行使網(wǎng)絡(luò)安全基礎(chǔ)責(zé)任和任務(wù)方面，強(qiáng)調(diào)盡快突破核心技術(shù)，加快安全可信產(chǎn)品的推廣。因此，沈院士號(hào)召大家努力奉獻(xiàn)、自立自強(qiáng)，在數(shù)智化發(fā)展的過(guò)程中，在建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的過(guò)程中，解決好網(wǎng)絡(luò)安全問(wèn)題，解決好發(fā)展的前期問(wèn)題。

從兩個(gè)視角看待工業(yè)互聯(lián)網(wǎng)安全

關(guān)于網(wǎng)絡(luò)安全方面，尹浩院士特別關(guān)注產(chǎn)業(yè)互聯(lián)網(wǎng)安全，特別是工業(yè)互聯(lián)網(wǎng)安全。他認(rèn)為，工業(yè)互聯(lián)網(wǎng)的安全應(yīng)該從兩個(gè)視角來(lái)看待。一個(gè)是從工業(yè)本身的視角來(lái)看，工業(yè)的安全即傳統(tǒng)工業(yè)制造業(yè)執(zhí)行某項(xiàng)功能的安全。比如汽車駕駛生產(chǎn)線的組裝安全性，就是圍繞功能的安全。另一個(gè)是網(wǎng)絡(luò)層面的安全，即信息執(zhí)行層面的安全。這個(gè)層面的安全包含五個(gè)方面，首先是工業(yè)設(shè)備安全，其次是網(wǎng)絡(luò)安全，第三是網(wǎng)絡(luò)上工控系統(tǒng)的安全，第四是數(shù)據(jù)的安全，最后是面向工業(yè)互聯(lián)網(wǎng)的各個(gè)應(yīng)用的安全。這五個(gè)層面從技術(shù)維度上來(lái)看，是五位一體的。

不言而喻，各類工業(yè)設(shè)備的安全，在數(shù)字化的發(fā)展下，越來(lái)越受到重視。從網(wǎng)絡(luò)的角度來(lái)看，工業(yè)互聯(lián)網(wǎng)安全包含三大要素，網(wǎng)絡(luò)是基礎(chǔ)，平臺(tái)是關(guān)鍵，安全是保障。如果沒(méi)有可靠安全的網(wǎng)絡(luò)做保障，那么傳統(tǒng)基于工業(yè)制造的自動(dòng)化系統(tǒng)一旦聯(lián)網(wǎng)，將帶來(lái)如安全漏洞、外網(wǎng)攻擊等安全威脅，所以網(wǎng)絡(luò)安全至關(guān)重要。

尹院士指出，網(wǎng)絡(luò)安全一般可以分成兩種，一種是本身的網(wǎng)絡(luò)連接方面的傳輸系統(tǒng)安全，另一種是網(wǎng)絡(luò)自身的控制系統(tǒng)安全，俗稱網(wǎng)絡(luò)管理系統(tǒng)安全。一旦管理系統(tǒng)被攻擊，整個(gè)網(wǎng)絡(luò)對(duì)攻擊者來(lái)說(shuō)，就是透明的。所以對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，要把網(wǎng)絡(luò)上的傳輸系統(tǒng)安全和網(wǎng)絡(luò)本身執(zhí)行能力的安全區(qū)分開(kāi)來(lái)。而且，網(wǎng)絡(luò)本身功能的安全才能保證網(wǎng)絡(luò)把用戶所有要傳輸?shù)男畔⒖煽繜o(wú)差錯(cuò)地傳輸出去，是網(wǎng)絡(luò)本原功能執(zhí)行的安全，是網(wǎng)絡(luò)安全的重點(diǎn)。

因此，他認(rèn)為，網(wǎng)絡(luò)傳輸信息的安全，應(yīng)該由用戶自己解決，可以采用加密或者認(rèn)證的方式來(lái)解決。需要重點(diǎn)關(guān)注的是網(wǎng)絡(luò)本身的安全，只有保證自身的可靠傳輸，才能實(shí)現(xiàn)無(wú)差錯(cuò)的傳輸安全。比如路由器受到DDOS攻擊，拒絕服務(wù)攻擊，是需要關(guān)注的重點(diǎn);用戶等級(jí)登記信息的記錄，是網(wǎng)絡(luò)要負(fù)責(zé)的。從這個(gè)意義上來(lái)講，網(wǎng)絡(luò)及工業(yè)互聯(lián)網(wǎng)作為基礎(chǔ)，至關(guān)重要。同時(shí)，控制網(wǎng)絡(luò)的交換協(xié)議安全，這也是需要重點(diǎn)關(guān)注的方面。

時(shí)間長(zhǎng)軸上的數(shù)字化改革和網(wǎng)絡(luò)安全

王堅(jiān)院士談?wù)摿俗约簩?shù)字化改革及網(wǎng)絡(luò)安全放到不同背景下的思考。他認(rèn)為，數(shù)字化是從信息化這個(gè)緯度延伸下來(lái)的，特別是浙江從建設(shè)城市大腦到數(shù)字化改革，這件事情的意義遠(yuǎn)超簡(jiǎn)單的從信息化到數(shù)字化這樣緯度的思考。如果從技術(shù)的角度來(lái)思考，數(shù)字化對(duì)世界的意義不是一天兩天的，也不是一年兩年的，而應(yīng)該放到一百年這樣的時(shí)間長(zhǎng)度來(lái)思考。

王院士最大的感觸，是安全問(wèn)題是任何一個(gè)時(shí)代、任何一個(gè)基礎(chǔ)設(shè)施都會(huì)伴隨的問(wèn)題，而且在相當(dāng)長(zhǎng)的時(shí)間里面會(huì)長(zhǎng)期伴隨，數(shù)字化的安全問(wèn)題也不例外。不僅如此，安全問(wèn)題對(duì)任何一個(gè)有技術(shù)系統(tǒng)特色明顯的東西，其重要性都是超越任何其他東西的。當(dāng)然，在數(shù)字化時(shí)代，安全問(wèn)題有一個(gè)非常重要的特色，就是它的網(wǎng)絡(luò)時(shí)代特征及數(shù)據(jù)時(shí)代特征。

從今天的視角來(lái)看，數(shù)字化是百年歷程開(kāi)始的開(kāi)始，那么從某種意義上來(lái)講，安全問(wèn)題也剛剛開(kāi)始。從整個(gè)基礎(chǔ)設(shè)施發(fā)展的角度看，大規(guī)模的鐵路建設(shè)就是很好的例子。早期，美國(guó)鐵路運(yùn)營(yíng)時(shí)，火車上的剎車系統(tǒng)是不完善的，直到大規(guī)模鐵路網(wǎng)普及后，剎車問(wèn)題才得以解決。所以，如果再過(guò)五十年，回頭來(lái)看今天的安全問(wèn)題，可能就像現(xiàn)在回頭去看一百多年前的美國(guó)鐵路設(shè)施一樣，先有了鐵路才有鐵路設(shè)施。今天，數(shù)字化改革的工作給產(chǎn)業(yè)和人們帶來(lái)巨大的機(jī)會(huì)，但巨大的原因不僅僅是因?yàn)樗匾?，而是因?yàn)榻裉斓臄?shù)字化還相當(dāng)不完善，但這種不完善并不影響去發(fā)展，對(duì)此我們應(yīng)該有信心。

數(shù)字化改革的根基是安全

來(lái)自加拿大國(guó)家工程院的宋梁院士今年是首次受邀參加西湖論劍的圓桌論壇。他認(rèn)為，對(duì)信息化系統(tǒng)而言，在沒(méi)有網(wǎng)絡(luò)之前，安全完全可以通過(guò)人工的方式解決。但從有了互聯(lián)網(wǎng)之后，安全就變成了信息化系統(tǒng)的重要組成部分，因?yàn)闊o(wú)時(shí)無(wú)刻都有被侵入系統(tǒng)、竊取信息、造成破壞的可能。所以，現(xiàn)在所說(shuō)的網(wǎng)絡(luò)安全，需要通過(guò)自動(dòng)化手段，用軟硬件體系，來(lái)保護(hù)信息系統(tǒng)的安全。

在今天這個(gè)時(shí)間節(jié)點(diǎn)上，宋院士非常贊同數(shù)字化改革的根基是安全。現(xiàn)在，隨著網(wǎng)絡(luò)化和智能化的發(fā)展，人工智能和智能系統(tǒng)的出現(xiàn)，一方面系統(tǒng)智能化之后把網(wǎng)絡(luò)也變得智能，另一方面智能的應(yīng)用跟網(wǎng)絡(luò)結(jié)合得更加緊密，未來(lái)將會(huì)是網(wǎng)絡(luò)化和數(shù)字化齊頭并進(jìn)發(fā)展。也就是說(shuō)，整個(gè)信息系統(tǒng)變成一張網(wǎng)，未來(lái)的人工智能系統(tǒng)本身就是一張網(wǎng)絡(luò)，同時(shí)這張網(wǎng)絡(luò)也是一個(gè)人工智能系統(tǒng)。所以，對(duì)于新一代的互聯(lián)網(wǎng)包括智能汽車、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等，安全不再是其中的組成部分，而是滲透到信息系統(tǒng)的方方面面，成為本質(zhì)性的東西。新一代的互聯(lián)網(wǎng)將把互聯(lián)網(wǎng)跟物理世界、人的生活做緊耦合，將會(huì)涉及生產(chǎn)生活的各個(gè)方面，因此新時(shí)代下，安全成為數(shù)字化改革的根基。

場(chǎng)景+安全，賦能數(shù)字化改革

隨著對(duì)話的進(jìn)行，各位院士闡述自己對(duì)于網(wǎng)絡(luò)安全見(jiàn)解的同時(shí)，也引出了究竟是發(fā)展應(yīng)用場(chǎng)景重要，還是作為賦能工具的安全更加重要的話題。

王堅(jiān)院士認(rèn)為，這個(gè)問(wèn)題就像硬幣的兩面，一個(gè)硬幣的任何一面都事關(guān)安全，如果中間沒(méi)有完美的結(jié)合，這枚硬幣將是不存在的。但在某個(gè)階段，從架構(gòu)的角度來(lái)看，是按照層次有其優(yōu)越性的。就像建設(shè)一座大樓，從純數(shù)學(xué)的眼光看是不安全的，所以會(huì)在全部算好后，加上一個(gè)很大的安全系數(shù)，比如使用的鋼筋更加堅(jiān)固，水泥使用標(biāo)準(zhǔn)更高等。但同時(shí)，還存在一個(gè)社會(huì)成本的問(wèn)題，社會(huì)整個(gè)系統(tǒng)需要一定的成本結(jié)構(gòu)，這背后可能會(huì)產(chǎn)生效率等方面的犧牲。所以，不能單就安全說(shuō)安全，單就場(chǎng)景說(shuō)場(chǎng)景，而要把兩者結(jié)合起來(lái)，并把握一個(gè)適合的度。

宋梁院士的觀點(diǎn)與王院士類似，認(rèn)為場(chǎng)景化的方法是必須的。因?yàn)樽罱K安全本身是對(duì)用戶來(lái)說(shuō)的，而用戶接觸的就是場(chǎng)景化的。同時(shí)安全本身也是一個(gè)共性問(wèn)題，基于通用的場(chǎng)景，本身就有安全問(wèn)題。宋院士認(rèn)為，對(duì)于信息系統(tǒng)來(lái)說(shuō)，沒(méi)有系統(tǒng)可以做到絕對(duì)安全，但需要一種可信的方式，能夠抓住所有破壞信息系統(tǒng)的人、算法的痕跡，也就是常說(shuō)的網(wǎng)絡(luò)安全的方法。如今，到了數(shù)字化改革的時(shí)代，安全變成一個(gè)特別復(fù)雜的問(wèn)題，是一個(gè)系統(tǒng)本質(zhì)性的問(wèn)題，需要從多個(gè)維度去看待，才能把問(wèn)題解決好。

沈昌祥院士認(rèn)為，應(yīng)該首先認(rèn)識(shí)安全的命題，再去思考怎么解決。安全的三大問(wèn)題，從基礎(chǔ)理論來(lái)講，是認(rèn)知科學(xué)、邏輯學(xué)。設(shè)計(jì)一個(gè)IT系統(tǒng)，首先要進(jìn)行邏輯設(shè)計(jì)，但人們往往只完成了計(jì)算邏輯組合處理，遺留大量的邏輯沒(méi)處理，形成漏洞。攻擊者利用這些漏洞，注入OE代碼進(jìn)行攻擊，這就是網(wǎng)絡(luò)安全的本質(zhì)，也是永遠(yuǎn)的主題。那么，面對(duì)網(wǎng)絡(luò)安全問(wèn)題，如何實(shí)現(xiàn)安全可信？沈院士認(rèn)為可以利用仿生學(xué)，構(gòu)建一套網(wǎng)絡(luò)保障體系，主要包括六點(diǎn)。第一，解決圖靈機(jī)語(yǔ)言問(wèn)題。應(yīng)該轉(zhuǎn)變理念，在設(shè)計(jì)計(jì)算的同時(shí)設(shè)計(jì)安全防護(hù)的計(jì)算。第二，圖靈機(jī)結(jié)構(gòu)要完善，并行上體系結(jié)構(gòu)，第三，要科學(xué)合理地構(gòu)筑信息系統(tǒng)工程、網(wǎng)絡(luò)系統(tǒng)工程及數(shù)字化工程。因?yàn)樾畔⑸鐣?huì)是現(xiàn)實(shí)社會(huì)的映射，因此安全管理中心需要三重防御體系。第四，人是第一要素。只要人不假冒，系統(tǒng)就難以被破壞，所以提出了可信的訪問(wèn)控制。第五，環(huán)境也是不可改變的要素。因?yàn)槿藶楣?，代碼被篡改，可能會(huì)被注入OE代碼定時(shí)炸彈，所以一定要檢查可信性。第六，要全程管控、技管并重。應(yīng)該定期建設(shè)、檢測(cè)、檢查和建立應(yīng)急處理機(jī)制，才能頂住越來(lái)越嚴(yán)峻的病毒攻擊。經(jīng)過(guò)20多年的發(fā)展，我國(guó)出臺(tái)了等級(jí)保護(hù)2.0制度和可信計(jì)算3.0攻關(guān)示范基地，基地已于2020年10月28日掛牌，包含幾十家可信企業(yè)和幾百個(gè)可信產(chǎn)品。未來(lái)，我國(guó)應(yīng)建立主動(dòng)防御體系，才能實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)夢(mèng)。

尹浩院士認(rèn)為，不能把解決場(chǎng)景的安全問(wèn)題和場(chǎng)景本身的發(fā)展對(duì)立起來(lái)，這兩者間應(yīng)該是一個(gè)有機(jī)整體，相輔相成的促進(jìn)，互為基石?，F(xiàn)在，我們面臨網(wǎng)絡(luò)安全最大的問(wèn)題，是傳統(tǒng)的安全解決方案不能滿足數(shù)字化改革發(fā)展多樣化場(chǎng)景的應(yīng)用需求。傳統(tǒng)打補(bǔ)丁的方式已經(jīng)滿足不了未來(lái)數(shù)字化或多樣化場(chǎng)景對(duì)安全的需求。因?yàn)閷?duì)于攻防雙方來(lái)說(shuō)，是極度不對(duì)等的。攻擊方的成本代價(jià)很小，漏洞有著伴生效應(yīng)。而僅僅通過(guò)發(fā)補(bǔ)丁的方式不僅難以解決問(wèn)題，還會(huì)帶來(lái)新的漏洞。所以應(yīng)對(duì)這樣的矛盾，需要大家一起來(lái)創(chuàng)新，比如全方位體系化的解決方案，基于內(nèi)生安全的解決方案，這些都是試圖從創(chuàng)新安全解決方案來(lái)滿足多樣化場(chǎng)景的需求?？傊挥邪l(fā)展才是硬道理。未來(lái)，不論是數(shù)字化改革，還是數(shù)字經(jīng)濟(jì)發(fā)展，如何保證健康、有序、可持續(xù)發(fā)展，還需要配套的機(jī)制和制度。