瞭望 | 中國工程院院士、之江實驗室網路安全領域首席科學家鄔江興：如何護航工業網際網路

中國工程院院士鄔江興

　　網際網路中存在四大類內生安全共性問題及安全威脅：軟硬體設計缺陷導致的安全漏洞不可避免、資訊產品生態圈中存在的軟硬體後門無法杜絕、現階段科技能力尚不能徹查漏洞後門問題、資訊產品的安全質量尚無有效的控制辦法

　　擬態構造技術不僅能一體化解決功能安全和網路安全問題，而且可以很好相容傳統安全技術，兩者疊加有望獲得指數量級的安全效果

　　文 |《瞭望》新聞週刊記者 朱涵 張璇

　　工業網際網路連線物理世界與數字世界，是新一代資訊通訊技術與先進製造業深度融合所形成的新興業態與應用模式。工業網際網路裝置的種類、數量多，漏洞、後門、攻擊路徑多，攻擊可達性強，給工業網際網路發展帶來挑戰。

　　新技術應用要求新安全保障。對此，中國工程院院士、之江實驗室網路安全領域首席科學家鄔江興提出基於內生安全機理的網路空間“擬態防禦”技術。近日，《瞭望》新聞週刊記者專訪鄔江興，問計工業網際網路安全隱患破解，助推工業網際網路新基建發展。

　　工業網際網路安全需迎“新”而上、從“融”應對

　　《瞭望》：為什麼工業網際網路的安全問題凸顯？

　　鄔江興：工業控制網路的發展歷史遠遠早於網際網路發展史，但是它的領域專用性質使其並不為大眾所瞭解。隨著工業領域自動化、數字化、資訊化和智慧化需求的日益增長，特別是人工智慧、大資料、網際網路等技術的不斷滲透交融，使得工業控制網路自身得到長足發展，同時也帶來前所未有的挑戰。

　　首先，資訊科技和網路技術的深度運用，使得功能安全或可靠性問題與網路安全問題交織在一起，在多數工作場景中功能安全與網路安全已密不可分。

　　其次，工業控制網所連線的系統建設跨度長、所連線裝置型別與範圍廣，未暴露的軟硬體漏洞後門多，生產操作網路一旦與網際網路關聯，必然使原先被物理隔離的工業設施一躍成為網路攻擊者的新目標，影響範圍可直達生產一線的機器裝置，可能會給實際生產設施造成嚴重的物理損壞。

　　換言之，網際網路中的網路安全事件一樣會在工業網際網路中發生，而且不只限於企業敏感資料資源被竊取、篡改或破壞之類的數字世界安全問題。目前網際網路中存在四大類內生安全共性問題及安全威脅：軟硬體設計缺陷導致的安全漏洞不可避免、資訊產品生態圈中存在的軟硬體後門無法杜絕、現階段科技能力尚不能徹查漏洞後門問題、資訊產品的安全質量尚無有效的控制辦法。從理論和技術上說，攻擊者可以威脅現實世界中的人員生命和社會財產安全。

　　作為新型應用的工業網際網路必須首先解決安全狀況“幾乎裸奔”的問題，否則很難想象會有什麼企業敢吃這隻“美味螃蟹”。

　　《瞭望》：現在很多傳統產業都有進行工業網際網路改造的想法，但也都有對自身安全的擔憂，你怎麼看這對矛盾？

　　鄔江興：裝置上網、企業上雲是工業領域網路化、資訊化的關鍵，“資料共享、知識沉澱，先進典型可複製”是產業佈局發展的一個大趨勢。一方面，企業需要感知上下游的供應鏈動態，感知跟企業自身密切相關技術的發展狀況，以保持競爭力。另一方面，企業從輸出具體產品到輸出資料、輸出解決方案的轉變，也是數字經濟發展的新特徵。

　　對傳統產業進行工業網際網路改造，需要分析工業網際網路與安全的兩個關係：

　　一是工業網際網路具有“新”的特徵，因此安全也要迎“新”而上。工業網際網路是基於全面互聯而形成資料驅動的智慧，企業要認識到這是一次新機遇，同時也要做好迎接新挑戰的準備。在當前網路對抗的強度、頻率、規模和影響力都在不斷升級的情況下，積極推進工業網際網路與安全協同發展，既要解決傳統的功能安全問題，又要滿足開放網路對安全的需求，提升工業企業本質安全水平。

　　二是工業網際網路具有“融”的特性，因此安全也要從“融”應對。資訊科技、製造技術以及融合性技術共同驅動了工業網際網路物理系統與數字空間全面互聯與深度協同，促使流程、資料與場景加速融合。工業網際網路安全本身也具有鮮明的跨域知識融合特點，涉及工業、通訊、安全等多個領域，因此也要聚焦解決多領域融合中的安全問題，推動工業網際網路朝著更高質量、更有效率、更可持續、更為安全的發展目標和模式邁進。

2020年10月18日，工作人員在2020全球工業網際網路大會創新成果展上操縱一臺機器人   龍雷攝/本刊　　

　　用擬態防禦技術向工業網際網路注入內生安全基因

　　《瞭望》：應從哪幾個維度構建工業網際網路安全保障體系？

　　鄔江興：隨著工業網際網路的規模化推廣、相關平臺的持續性深耕，工業網際網路在安全保障體系的構建、資料安全保護體系的建立、安全技術手段的創設發展以及在重點行業的應用等方面都已取得長足進步。

　　但要清醒認識到，作為發展中的事物，工業網際網路的安全領域仍有很多東西值得探索和追尋。安全保障體系應從政策制度、技術標準、裝置生態、人員操作規範四個維度去構建。

　　第一，建立健全資料共享與保護制度，對進行資料共享的企業給予政策傾斜，對破壞合法資料共享的行為進行處罰；第二，建立完善的行業技術標準，規範安全性測試度量體系；第三，構築基於內生安全技術的裝置與服務生態，為新生行業和升級轉型中的行業提供資訊保安與網路安全保障；第四，加強對裝置操作人員、管理人員等安全技能基礎的培訓力度，強化安全意識與安全防護技能。

　　《瞭望》：你提出網路空間擬態防禦理論，旨在構築基於內生安全技術的裝置與服務生態。究竟什麼是擬態防禦理論？它為何能夠護航工業網際網路？

　　鄔江興：工業網際網路的發展程序面臨較多安全挑戰，其資訊系統和控制裝置種類繁雜、數量眾多，全球化的產業鏈使得相關軟硬體不可避免地存在漏洞後門等問題。更為嚴峻的是，對別有用心的攻擊者來說，傳統工業控制網路和裝置基本上處於不設防狀態。

　　鑑於當前工業網際網路領域的安全解決方案尚無法做到可量化設計與驗證，若不能在系統或裝置軟硬體層面匯入內生安全新技術內涵，即使將網際網路那一套安全防護措施照搬照用，也很難打造有安全質量保證的工業網際網路使用環境。因此，需要從架構設計層面出發，將差異化的不確定威脅轉化為系統層面的可控機率問題，再運用可靠性理論與技術加以解決。

　　受自然界擬態現象啟迪，我們提出網路空間擬態防禦理論。擬態是自然界中一種生物偽裝成另一種生物或環境中其他物體，以獲取生存優勢的能力。如生物界的擬態大師條紋章魚，可以基於不同的海底背景，利用自身的色彩、紋理、形狀和行為上的變化形成隱身效果，從而獲得生存優勢。

　　網路空間擬態防禦理論的核心思想是“結構決定安全、變結構產生內生安全效應”。之江實驗室目前已經完成了擬態工業雲平臺、資料中心、傳統儀控（DCS）、可程式設計邏輯控制器（PLC）、閘道器、交換機等核心裝置的研製與測試工作。這些擬態構造工業網際網路裝置，具有“測不準效應”，能夠形成獨特的“擬態防禦迷霧”，它能夠有效解決工業網際網路內生安全問題，有效防禦“挖漏洞”“設後門”“植病毒”“藏木馬”等基於軟硬體內部漏洞的經典網路攻擊，讓安全有效直達工業生產第一線。

　　例如，路由器是網路資訊互動的“大腦”，決定網路資料從源頭到目的地端到端的路徑。大多數路由器對惡意攻擊基本不設防或無法設防。而擬態路由器在其架構中引入多個異構冗餘的路由執行體，生成擬態路由器的路由表。透過對執行體的策略排程，可以實現擬態路由器對外呈現特徵的不確定變化。在滿足一定差異化設計的前提下，不同的執行體存在完全相同漏洞或後門的機率極低，攻擊者即使控制了部分執行體，其惡意行為也很容易被擬態裁決機制阻斷，從而極大提高路由器應對網路攻擊的能力。

　　因此，擬態構造能夠指數量級地提升攻擊難度和防禦可靠度。基於該構造不僅能解決網路安全性不能量化設計、驗證的難題，而且能一體化防禦未知漏洞後門或隨機性故障引發的不確定安全威脅。可以說從根本上顛覆了基於工業網際網路產品軟硬體程式碼漏洞後門的攻擊理論和方法。

　　擬態防禦技術可適用於產品改造、整合開發以及雲計算、資料中心升級，透過多種方式賦能工業網際網路。目前基於內生安全的擬態工業雲平臺、資料儲存系統等已能提供有安全質量保障的工業網際網路可信服務。

　　隨著資訊化、網路化的進一步深入，擬態構造技術有必要全面賦能工業網際網路的方方面面，因為該構造技術不僅能一體化解決功能安全和網路安全問題，而且可以很好相容傳統安全技術，兩者疊加有望獲得指數量級的安全效果。這是解決工業網際網路發展難題的中國智慧和中國方案。

　　培養工業網際網路安全防禦人才

　　《瞭望》：擬態工業控制系統的安全性有沒有經過實戰檢驗？

　　鄔江興：2020年12月，之江實驗室聯合中國信通院、浙江省經信廳等單位共同舉辦首屆“之江杯”工業網際網路內生安全防禦國際精英挑戰賽。來自美國、俄羅斯、德國等多個國家的10支國際戰隊以及清華大學、哈工大、北航等國內頂尖高校等的近30支戰隊，在線上展開72小時連續且激烈的人機對抗，挑戰內生安全擬態構造賦能的工業網際網路新一代核心裝置和應用場景。

　　除了擬態構造工業網際網路裝置，本次比賽還專門挑選了3款市場佔有率位居前列的傳統工業控制系統。比賽中，3款主流商用工業控制系統被多支國內外戰隊輪番攻破，而擬態工業控制系統即使在讓出部分控制權、為參賽戰隊提供設定後門或注入病毒木馬便利的情況下，仍可發現所有攻擊並能實現有效防禦。

　　比賽結果暴露出我國工業控制網路的安全問題。一方面，這些產品生產廠家的基本安全理念已經過時；另一方面，從網際網路照搬來的安全技術並不能有效保障工業網際網路的安全。相反，無論是什麼模式，無一隊一人成功突破擬態構造裝置，再次表明中國原創的安全理論和技術的優越性。

　　《瞭望》：對培養工業網際網路安全防禦人才，你有哪些建議？

　　鄔江興：網路空間的競爭關鍵是人才。當前，我國網路安全人才培養面臨兩大難題：一是數量，據統計，人才缺口超過100萬；二是質量，真正管用、好用、實用的人才鳳毛麟角。

　　解決這兩大難題，一要消除學科專業壁壘，網路安全人才培養不能只依靠網安學科，要靠計算機、通訊、電子等傳統關聯學科同時發力，急國家所急，形成融合育人格局。二要摒棄高校門戶之見，在網安領域構建“手拉手”“一對多”的跨學校、跨區域合作模式，構建人才培養綜合體，形成高校育人格局。三要接通各類教育斷點，把學歷教育、職業教育、證書教育、在職培訓等多種教育形式統籌整合，提升各類教育形式的綜合效益，形成全社會共育人才的格局。只有推動形成科技、教育、產業相互融合的良好生態，才能催生和湧現出大批管用好用人才。□