中國工程院院士鄔江興

互聯(lián)網(wǎng)中存在四大類內(nèi)生安全共性問題及安全威脅：軟硬件設(shè)計(jì)缺陷導(dǎo)致的安全漏洞不可避免、信息產(chǎn)品生態(tài)圈中存在的軟硬件后門無法杜絕、現(xiàn)階段科技能力尚不能徹查漏洞后門問題、信息產(chǎn)品的安全質(zhì)量尚無有效的控制辦法

擬態(tài)構(gòu)造技術(shù)不僅能一體化解決功能安全和網(wǎng)絡(luò)安全問題，而且可以很好兼容傳統(tǒng)安全技術(shù)，兩者疊加有望獲得指數(shù)量級(jí)的安全效果

文 |《瞭望》新聞周刊記者 朱涵 張璇

工業(yè)互聯(lián)網(wǎng)連接物理世界與數(shù)字世界，是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。工業(yè)互聯(lián)網(wǎng)設(shè)備的種類、數(shù)量多，漏洞、后門、攻擊路徑多，攻擊可達(dá)性強(qiáng)，給工業(yè)互聯(lián)網(wǎng)發(fā)展帶來挑戰(zhàn)。

新技術(shù)應(yīng)用要求新安全保障。對(duì)此，中國工程院院士、之江實(shí)驗(yàn)室網(wǎng)絡(luò)安全領(lǐng)域首席科學(xué)家鄔江興提出基于內(nèi)生安全機(jī)理的網(wǎng)絡(luò)空間“擬態(tài)防御”技術(shù)。近日，《瞭望》新聞周刊記者專訪鄔江興，問計(jì)工業(yè)互聯(lián)網(wǎng)安全隱患破解，助推工業(yè)互聯(lián)網(wǎng)新基建發(fā)展。

工業(yè)互聯(lián)網(wǎng)安全需迎“新”而上、從“融”應(yīng)對(duì)

《瞭望》：為什么工業(yè)互聯(lián)網(wǎng)的安全問題凸顯？

鄔江興：工業(yè)控制網(wǎng)絡(luò)的發(fā)展歷史遠(yuǎn)遠(yuǎn)早于互聯(lián)網(wǎng)發(fā)展史，但是它的領(lǐng)域?qū)Ｓ眯再|(zhì)使其并不為大眾所了解。隨著工業(yè)領(lǐng)域自動(dòng)化、數(shù)字化、信息化和智能化需求的日益增長，特別是人工智能、大數(shù)據(jù)、互聯(lián)網(wǎng)等技術(shù)的不斷滲透交融，使得工業(yè)控制網(wǎng)絡(luò)自身得到長足發(fā)展，同時(shí)也帶來前所未有的挑戰(zhàn)。

首先，信息技術(shù)和網(wǎng)絡(luò)技術(shù)的深度運(yùn)用，使得功能安全或可靠性問題與網(wǎng)絡(luò)安全問題交織在一起，在多數(shù)工作場景中功能安全與網(wǎng)絡(luò)安全已密不可分。

其次，工業(yè)控制網(wǎng)所連接的系統(tǒng)建設(shè)跨度長、所連接設(shè)備類型與范圍廣，未暴露的軟硬件漏洞后門多，生產(chǎn)操作網(wǎng)絡(luò)一旦與互聯(lián)網(wǎng)關(guān)聯(lián)，必然使原先被物理隔離的工業(yè)設(shè)施一躍成為網(wǎng)絡(luò)攻擊者的新目標(biāo)，影響范圍可直達(dá)生產(chǎn)一線的機(jī)器設(shè)備，可能會(huì)給實(shí)際生產(chǎn)設(shè)施造成嚴(yán)重的物理損壞。

換言之，互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全事件一樣會(huì)在工業(yè)互聯(lián)網(wǎng)中發(fā)生，而且不只限于企業(yè)敏感數(shù)據(jù)資源被竊取、篡改或破壞之類的數(shù)字世界安全問題。目前互聯(lián)網(wǎng)中存在四大類內(nèi)生安全共性問題及安全威脅：軟硬件設(shè)計(jì)缺陷導(dǎo)致的安全漏洞不可避免、信息產(chǎn)品生態(tài)圈中存在的軟硬件后門無法杜絕、現(xiàn)階段科技能力尚不能徹查漏洞后門問題、信息產(chǎn)品的安全質(zhì)量尚無有效的控制辦法。從理論和技術(shù)上說，攻擊者可以威脅現(xiàn)實(shí)世界中的人員生命和社會(huì)財(cái)產(chǎn)安全。

作為新型應(yīng)用的工業(yè)互聯(lián)網(wǎng)必須首先解決安全狀況“幾乎裸奔”的問題，否則很難想象會(huì)有什么企業(yè)敢吃這只“美味螃蟹”。

《瞭望》：現(xiàn)在很多傳統(tǒng)產(chǎn)業(yè)都有進(jìn)行工業(yè)互聯(lián)網(wǎng)改造的想法，但也都有對(duì)自身安全的擔(dān)憂，你怎么看這對(duì)矛盾？

鄔江興：設(shè)備上網(wǎng)、企業(yè)上云是工業(yè)領(lǐng)域網(wǎng)絡(luò)化、信息化的關(guān)鍵，“數(shù)據(jù)共享、知識(shí)沉淀，先進(jìn)典型可復(fù)制”是產(chǎn)業(yè)布局發(fā)展的一個(gè)大趨勢。一方面，企業(yè)需要感知上下游的供應(yīng)鏈動(dòng)態(tài)，感知跟企業(yè)自身密切相關(guān)技術(shù)的發(fā)展?fàn)顩r，以保持競爭力。另一方面，企業(yè)從輸出具體產(chǎn)品到輸出數(shù)據(jù)、輸出解決方案的轉(zhuǎn)變，也是數(shù)字經(jīng)濟(jì)發(fā)展的新特征。

對(duì)傳統(tǒng)產(chǎn)業(yè)進(jìn)行工業(yè)互聯(lián)網(wǎng)改造，需要分析工業(yè)互聯(lián)網(wǎng)與安全的兩個(gè)關(guān)系：

一是工業(yè)互聯(lián)網(wǎng)具有“新”的特征，因此安全也要迎“新”而上。工業(yè)互聯(lián)網(wǎng)是基于全面互聯(lián)而形成數(shù)據(jù)驅(qū)動(dòng)的智能，企業(yè)要認(rèn)識(shí)到這是一次新機(jī)遇，同時(shí)也要做好迎接新挑戰(zhàn)的準(zhǔn)備。在當(dāng)前網(wǎng)絡(luò)對(duì)抗的強(qiáng)度、頻率、規(guī)模和影響力都在不斷升級(jí)的情況下，積極推進(jìn)工業(yè)互聯(lián)網(wǎng)與安全協(xié)同發(fā)展，既要解決傳統(tǒng)的功能安全問題，又要滿足開放網(wǎng)絡(luò)對(duì)安全的需求，提升工業(yè)企業(yè)本質(zhì)安全水平。

二是工業(yè)互聯(lián)網(wǎng)具有“融”的特性，因此安全也要從“融”應(yīng)對(duì)。信息技術(shù)、制造技術(shù)以及融合性技術(shù)共同驅(qū)動(dòng)了工業(yè)互聯(lián)網(wǎng)物理系統(tǒng)與數(shù)字空間全面互聯(lián)與深度協(xié)同，促使流程、數(shù)據(jù)與場景加速融合。工業(yè)互聯(lián)網(wǎng)安全本身也具有鮮明的跨域知識(shí)融合特點(diǎn)，涉及工業(yè)、通信、安全等多個(gè)領(lǐng)域，因此也要聚焦解決多領(lǐng)域融合中的安全問題，推動(dòng)工業(yè)互聯(lián)網(wǎng)朝著更高質(zhì)量、更有效率、更可持續(xù)、更為安全的發(fā)展目標(biāo)和模式邁進(jìn)。

2020年10月18日，工作人員在2020全球工業(yè)互聯(lián)網(wǎng)大會(huì)創(chuàng)新成果展上操縱一臺(tái)機(jī)器人 龍雷攝/本刊　　

用擬態(tài)防御技術(shù)向工業(yè)互聯(lián)網(wǎng)注入內(nèi)生安全基因

《瞭望》：應(yīng)從哪幾個(gè)維度構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系？

鄔江興：隨著工業(yè)互聯(lián)網(wǎng)的規(guī)模化推廣、相關(guān)平臺(tái)的持續(xù)性深耕，工業(yè)互聯(lián)網(wǎng)在安全保障體系的構(gòu)建、數(shù)據(jù)安全保護(hù)體系的建立、安全技術(shù)手段的創(chuàng)設(shè)發(fā)展以及在重點(diǎn)行業(yè)的應(yīng)用等方面都已取得長足進(jìn)步。

但要清醒認(rèn)識(shí)到，作為發(fā)展中的事物，工業(yè)互聯(lián)網(wǎng)的安全領(lǐng)域仍有很多東西值得探索和追尋。安全保障體系應(yīng)從政策制度、技術(shù)標(biāo)準(zhǔn)、設(shè)備生態(tài)、人員操作規(guī)范四個(gè)維度去構(gòu)建。

第一，建立健全數(shù)據(jù)共享與保護(hù)制度，對(duì)進(jìn)行數(shù)據(jù)共享的企業(yè)給予政策傾斜，對(duì)破壞合法數(shù)據(jù)共享的行為進(jìn)行處罰；第二，建立完善的行業(yè)技術(shù)標(biāo)準(zhǔn)，規(guī)范安全性測試度量體系；第三，構(gòu)筑基于內(nèi)生安全技術(shù)的設(shè)備與服務(wù)生態(tài)，為新生行業(yè)和升級(jí)轉(zhuǎn)型中的行業(yè)提供信息安全與網(wǎng)絡(luò)安全保障；第四，加強(qiáng)對(duì)設(shè)備操作人員、管理人員等安全技能基礎(chǔ)的培訓(xùn)力度，強(qiáng)化安全意識(shí)與安全防護(hù)技能。

《瞭望》：你提出網(wǎng)絡(luò)空間擬態(tài)防御理論，旨在構(gòu)筑基于內(nèi)生安全技術(shù)的設(shè)備與服務(wù)生態(tài)。究竟什么是擬態(tài)防御理論？它為何能夠護(hù)航工業(yè)互聯(lián)網(wǎng)？

鄔江興：工業(yè)互聯(lián)網(wǎng)的發(fā)展進(jìn)程面臨較多安全挑戰(zhàn)，其信息系統(tǒng)和控制設(shè)備種類繁雜、數(shù)量眾多，全球化的產(chǎn)業(yè)鏈?zhǔn)沟孟嚓P(guān)軟硬件不可避免地存在漏洞后門等問題。更為嚴(yán)峻的是，對(duì)別有用心的攻擊者來說，傳統(tǒng)工業(yè)控制網(wǎng)絡(luò)和設(shè)備基本上處于不設(shè)防狀態(tài)。

鑒于當(dāng)前工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全解決方案尚無法做到可量化設(shè)計(jì)與驗(yàn)證，若不能在系統(tǒng)或設(shè)備軟硬件層面導(dǎo)入內(nèi)生安全新技術(shù)內(nèi)涵，即使將互聯(lián)網(wǎng)那一套安全防護(hù)措施照搬照用，也很難打造有安全質(zhì)量保證的工業(yè)互聯(lián)網(wǎng)使用環(huán)境。因此，需要從架構(gòu)設(shè)計(jì)層面出發(fā)，將差異化的不確定威脅轉(zhuǎn)化為系統(tǒng)層面的可控概率問題，再運(yùn)用可靠性理論與技術(shù)加以解決。

受自然界擬態(tài)現(xiàn)象啟迪，我們提出網(wǎng)絡(luò)空間擬態(tài)防御理論。擬態(tài)是自然界中一種生物偽裝成另一種生物或環(huán)境中其他物體，以獲取生存優(yōu)勢的能力。如生物界的擬態(tài)大師條紋章魚，可以基于不同的海底背景，利用自身的色彩、紋理、形狀和行為上的變化形成隱身效果，從而獲得生存優(yōu)勢。

網(wǎng)絡(luò)空間擬態(tài)防御理論的核心思想是“結(jié)構(gòu)決定安全、變結(jié)構(gòu)產(chǎn)生內(nèi)生安全效應(yīng)”。之江實(shí)驗(yàn)室目前已經(jīng)完成了擬態(tài)工業(yè)云平臺(tái)、數(shù)據(jù)中心、傳統(tǒng)儀控（DCS）、可編程邏輯控制器（PLC）、網(wǎng)關(guān)、交換機(jī)等核心設(shè)備的研制與測試工作。這些擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備，具有“測不準(zhǔn)效應(yīng)”，能夠形成獨(dú)特的“擬態(tài)防御迷霧”，它能夠有效解決工業(yè)互聯(lián)網(wǎng)內(nèi)生安全問題，有效防御“挖漏洞”“設(shè)后門”“植病毒”“藏木馬”等基于軟硬件內(nèi)部漏洞的經(jīng)典網(wǎng)絡(luò)攻擊，讓安全有效直達(dá)工業(yè)生產(chǎn)第一線。

例如，路由器是網(wǎng)絡(luò)信息交互的“大腦”，決定網(wǎng)絡(luò)數(shù)據(jù)從源頭到目的地端到端的路徑。大多數(shù)路由器對(duì)惡意攻擊基本不設(shè)防或無法設(shè)防。而擬態(tài)路由器在其架構(gòu)中引入多個(gè)異構(gòu)冗余的路由執(zhí)行體，生成擬態(tài)路由器的路由表。通過對(duì)執(zhí)行體的策略調(diào)度，可以實(shí)現(xiàn)擬態(tài)路由器對(duì)外呈現(xiàn)特征的不確定變化。在滿足一定差異化設(shè)計(jì)的前提下，不同的執(zhí)行體存在完全相同漏洞或后門的概率極低，攻擊者即使控制了部分執(zhí)行體，其惡意行為也很容易被擬態(tài)裁決機(jī)制阻斷，從而極大提高路由器應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。

因此，擬態(tài)構(gòu)造能夠指數(shù)量級(jí)地提升攻擊難度和防御可靠度?；谠摌?gòu)造不僅能解決網(wǎng)絡(luò)安全性不能量化設(shè)計(jì)、驗(yàn)證的難題，而且能一體化防御未知漏洞后門或隨機(jī)性故障引發(fā)的不確定安全威脅。可以說從根本上顛覆了基于工業(yè)互聯(lián)網(wǎng)產(chǎn)品軟硬件代碼漏洞后門的攻擊理論和方法。

擬態(tài)防御技術(shù)可適用于產(chǎn)品改造、集成開發(fā)以及云計(jì)算、數(shù)據(jù)中心升級(jí)，通過多種方式賦能工業(yè)互聯(lián)網(wǎng)。目前基于內(nèi)生安全的擬態(tài)工業(yè)云平臺(tái)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等已能提供有安全質(zhì)量保障的工業(yè)互聯(lián)網(wǎng)可信服務(wù)。

隨著信息化、網(wǎng)絡(luò)化的進(jìn)一步深入，擬態(tài)構(gòu)造技術(shù)有必要全面賦能工業(yè)互聯(lián)網(wǎng)的方方面面，因?yàn)樵摌?gòu)造技術(shù)不僅能一體化解決功能安全和網(wǎng)絡(luò)安全問題，而且可以很好兼容傳統(tǒng)安全技術(shù)，兩者疊加有望獲得指數(shù)量級(jí)的安全效果。這是解決工業(yè)互聯(lián)網(wǎng)發(fā)展難題的中國智慧和中國方案。

培養(yǎng)工業(yè)互聯(lián)網(wǎng)安全防御人才

《瞭望》：擬態(tài)工業(yè)控制系統(tǒng)的安全性有沒有經(jīng)過實(shí)戰(zhàn)檢驗(yàn)？

鄔江興：2020年12月，之江實(shí)驗(yàn)室聯(lián)合中國信通院、浙江省經(jīng)信廳等單位共同舉辦首屆“之江杯”工業(yè)互聯(lián)網(wǎng)內(nèi)生安全防御國際精英挑戰(zhàn)賽。來自美國、俄羅斯、德國等多個(gè)國家的10支國際戰(zhàn)隊(duì)以及清華大學(xué)、哈工大、北航等國內(nèi)頂尖高校等的近30支戰(zhàn)隊(duì)，在線上展開72小時(shí)連續(xù)且激烈的人機(jī)對(duì)抗，挑戰(zhàn)內(nèi)生安全擬態(tài)構(gòu)造賦能的工業(yè)互聯(lián)網(wǎng)新一代核心設(shè)備和應(yīng)用場景。

除了擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備，本次比賽還專門挑選了3款市場占有率位居前列的傳統(tǒng)工業(yè)控制系統(tǒng)。比賽中，3款主流商用工業(yè)控制系統(tǒng)被多支國內(nèi)外戰(zhàn)隊(duì)輪番攻破，而擬態(tài)工業(yè)控制系統(tǒng)即使在讓出部分控制權(quán)、為參賽戰(zhàn)隊(duì)提供設(shè)置后門或注入病毒木馬便利的情況下，仍可發(fā)現(xiàn)所有攻擊并能實(shí)現(xiàn)有效防御。

比賽結(jié)果暴露出我國工業(yè)控制網(wǎng)絡(luò)的安全問題。一方面，這些產(chǎn)品生產(chǎn)廠家的基本安全理念已經(jīng)過時(shí)；另一方面，從互聯(lián)網(wǎng)照搬來的安全技術(shù)并不能有效保障工業(yè)互聯(lián)網(wǎng)的安全。相反，無論是什么模式，無一隊(duì)一人成功突破擬態(tài)構(gòu)造設(shè)備，再次表明中國原創(chuàng)的安全理論和技術(shù)的優(yōu)越性。

《瞭望》：對(duì)培養(yǎng)工業(yè)互聯(lián)網(wǎng)安全防御人才，你有哪些建議？

鄔江興：網(wǎng)絡(luò)空間的競爭關(guān)鍵是人才。當(dāng)前，我國網(wǎng)絡(luò)安全人才培養(yǎng)面臨兩大難題：一是數(shù)量，據(jù)統(tǒng)計(jì)，人才缺口超過100萬；二是質(zhì)量，真正管用、好用、實(shí)用的人才鳳毛麟角。

解決這兩大難題，一要消除學(xué)科專業(yè)壁壘，網(wǎng)絡(luò)安全人才培養(yǎng)不能只依靠網(wǎng)安學(xué)科，要靠計(jì)算機(jī)、通信、電子等傳統(tǒng)關(guān)聯(lián)學(xué)科同時(shí)發(fā)力，急國家所急，形成融合育人格局。二要摒棄高校門戶之見，在網(wǎng)安領(lǐng)域構(gòu)建“手拉手”“一對(duì)多”的跨學(xué)校、跨區(qū)域合作模式，構(gòu)建人才培養(yǎng)綜合體，形成高校育人格局。三要接通各類教育斷點(diǎn)，把學(xué)歷教育、職業(yè)教育、證書教育、在職培訓(xùn)等多種教育形式統(tǒng)籌整合，提升各類教育形式的綜合效益，形成全社會(huì)共育人才的格局。只有推動(dòng)形成科技、教育、產(chǎn)業(yè)相互融合的良好生態(tài)，才能催生和涌現(xiàn)出大批管用好用人才。