上海交通大學信息安全學院常務副院長李建華

 

各位領導各位專家，各位業界同仁，非常榮幸有機會在此同各位同事分享信息安全。十多年來大家對信息安全的話題眾說紛紜，我們看到很多問題，也面臨很多問題，下面還是從具體案例來談我們對信息安全的一些理解與實踐。當今社會形態是一個由人類社會信息世界、物理世界三元世界構成的CyberSpace，也就是把當今的互聯網世界聯系起來的世界，在這樣一種新框架下，所謂新四化，即網絡化、普適化、智能化、融合化。改變了公眾生活方式，包括知識積累、研究創新等，這是目前的現狀。

 

我們來看值得關注的一些技術演進，包括我們今年年會大數據的應用，包括對云計算甚至物聯網，各方面都給予了高度重視。從電網行動講幾個特點，這樣一個融合多樣多元還有領域的廣泛性社會形態很難定義。我們大家講信息安全，聽到過很多概念，國家安全、政治安全、經濟安全、文化安全，什么叫信息安全?從多維角度來看什么叫信息安全?在當今電網空間下面，實際上給人類社會、給各個行業無限的遐想空間，但我們可能講也經歷過Facebook以及Google方方面面深層次應用，而國內大家比較熟悉的就是新浪、騰訊。

 

這樣的空間演進離不開我們理解的Craph概念， 從2000年到2010年的P2P、泛在計算、2D平面，到從2010年到2020年的生態系統，信息安全走過了重要的歷史階段。在90年代，信息安全問題其實歸結于保密通信，所謂精確打擊和物理壓制實際上就是電子對抗，在90年代之后出現了鏈路對抗，2000年后這個概念演進為重點節點攻擊，包括軍事體系對抗，在2010年之后，這種廣泛對抗發生了軍民融合，在這種狀況之下，信息安全既是對高科技的追求，又是對新技術的渴望，既有政治目的，也有軍事目的，還有民間目的，各種形態的對抗構成了軍民融合的泛在對抗，這是信息對抗的特點。

 

以棱鏡門為例，中國也是黑客的最大受害者，某種程度上美國是最大強勢， CSA和FBI從雅虎、Google、蘋果等很多公司拿到的數據是什么樣的?我們今天在做大數據的時候，要看數據的有效性，這是做大數據最基礎的支撐，沒有有效性的所謂大數據其實是ERP。這樣的大規模監控，包括美國公眾電子郵件與聊天記錄，美國公眾反應并不大，因為911對美國的影響太大。近期公布的歐盟30多個國家首腦監控，是這樣一個形態。棱鏡門給我們的啟示是什么?當今信息安全體系需要主動防御，這是比較重要的一個特征，也就是說這種惡意代碼已經不是單一的惡意代碼，當今所謂的黑客已經發展到APT這樣的概念，后面可能還會再分享一點信息。對于APP攻擊檢測預警，需要造就一種防護能力，甚至是我們稱之為攻守能力，這一點非常重要。

 

第二從棱鏡門事件來看，杜絕內網機、服務器包括電腦的違規使用。我們大量關注外部的黑客攻擊，其實70%的安全問題來自內部，也就是內控非法下載信息惡意攻擊內網，竊取密級文件、資料，威脅網絡和信息安全。因此對于棱鏡門事件來說，對于重要網絡要做好審計工作，大規模的審計對日志分析顯得尤為重要，這是棱鏡門事件的啟示。

 

當前信息對抗從電子戰走到網絡對抗，在空間電子這一部分，其實是融合的一種對抗，包括偵查測量、攻擊、欺騙等綜合能力的體現。從這樣的新特點來講，我們在解讀信息安全的時候，要從各個角度去看，比如說輿情對抗，中東劇變實質是內容對抗，在我看來意識形態的安全是信息安全的最高境界，穆斯林這樣號稱鐵腕政權的國家兩周之內倒下來了，所以這是一個非常重要的特點。

 

還有對抗方式的變化。從未來電網體系來看，攻擊的對象是工業的基礎設施，就像震網病毒對伊朗核電的攻擊。另外單個集中向大規模分布式攻擊，如DDOSBotnet僵尸網絡攻擊，還有非洲雇傭軍模式，利用大量民兵力量。

 

另外一個觀點是當我們在談信息安全的時候，我們往往是把應用和網絡剝離開來，這是不對的，信息安全在網絡和應用方面是遲滯的，他的屬性和特征在某種程度上面是跟著應用和網絡在走，所以對抗新問題一定要跟著技術演變走。我們可能也經歷過簡單的互聯網應用，乃至今天非常復雜3.0應用，包括4G、3G應用，安全問題也隨之而來，所以我們也要談到當今高速發展的信息技術對社會生活的影響，包括互聯網、社交方式的改變，特別是社交網絡。

 

還有文化娛樂的變化，Ipad的應用更新了文化娛樂的方式，包括工作和生活方式的轉變，網上銀行、信息公布、遠程辦公，包括視頻電話已經變成了不可或缺的東西。我們還要看到信息安全產生難點的原因，在最底層的一些東西以及其高級程度和高速的特點，這是包括計算機在內的一個形態。當今計算機三年一代，更新非常快速，包括網絡高速寬帶網絡化，無線網絡、以3G、4G為代表的技術核心移動互聯網。

 

還有云計算及物聯網，由此支持構建基礎的一個三網融合和智慧城市。我從安全角度持保守觀點，當面臨重大變革時我感覺到，我們國家在應用層面是敢吃螃蟹的，但是對新技術的消化包括戰略性、前瞻性的應對往往有所顧慮。IBM和我們提到的智慧城市現在叫智能城市更為適合，從感知互聯和智能特征，在信息化的演進過程中，有著國家的一些考慮。再簡單說，就是信息化要用高科技打贏現代戰爭，這個過程中出現了網絡、信息、病毒戰。美國2010年開始建立網絡戰，把所有國家安全力量在911之后做一次整合，叫做國有安全，2010年成立美國網絡戰。我們看到這樣一個演進的時候，包括我們今天看到的，十八屆三中全會中國成立國家安全，也是跟著信息對抗的趨勢，所以我們在從信息技術發展的時候談到安全問題時，的確是深層次的問題，所謂信息安全，就是我們的操作系統、數據庫、CPU都是安全的，在這個過程中有關鍵核心技術，但大多數是博弈，只有集成電路和集成軟件這方面大家比較清楚，這也是國家層面為何開始實施核心電子器件、高端通用芯片及基礎軟件產品，而且持續十五年計劃的原因。

 

這其實也是一個基于在國家戰略需求的制高點問題。從信息技術角度來講，國家戰略發展很大程度上依賴于電子信息產業這方面的競爭力基礎和核心能力提升，所以這方面的內容非常重要，各國也都有自己的國家戰略。

 

從十六大、十七大、十八大開始對安全管理都有很高的提法。從這些特征來看，我們一方面要關注信息技術能力的提升，我認為現在還不是我們看到局部安全，而且是大安全概念的時候，信息安全的利潤同傳統制造業相比有著相對很高的利潤。