背景：2016世界互聯(lián)網(wǎng)工業(yè)大會(huì)期間，在海天煒業(yè)主辦的“智能制造工控信息安全”論壇上，中國(guó)科學(xué)院信息工程研究所總工程師，副所長(zhǎng)荊繼武先生發(fā)表了題為“互聯(lián)網(wǎng)發(fā)展推動(dòng)的信息安全技術(shù)暢想”的演講，引起與會(huì)嘉賓共鳴，本文根據(jù)荊繼武先生演講整理。

互聯(lián)網(wǎng)推動(dòng)“信息世界”發(fā)展

“網(wǎng)絡(luò)空間”的工業(yè)革命過(guò)程中，數(shù)字世界潛在的骨牌效應(yīng)將逐步出現(xiàn)

互聯(lián)網(wǎng)的快速發(fā)展沖擊著所有業(yè)務(wù)，2014年，淘寶雙11交易額2分鐘10億，8分鐘30億，這樣的交易額一般市場(chǎng)很難做到?；ヂ?lián)網(wǎng)的快速發(fā)展，打破自給自足的信息服務(wù)模式，削弱用戶能力，加速和促進(jìn)網(wǎng)絡(luò)依賴，使網(wǎng)絡(luò)服務(wù)能夠控制更多的人，在這一過(guò)程中，資源逐步集中，出現(xiàn)“信息資本家”和“信息寡頭”，他們可以利用營(yíng)銷手段(購(gòu)物送錢)進(jìn)行信息資源集中（圈地運(yùn)動(dòng)），這時(shí)候，數(shù)字世界潛在的骨牌效應(yīng)將逐步出現(xiàn)：

在社會(huì)資源關(guān)系中，各種基礎(chǔ)設(shè)施是相互依賴的，連接在一起的控制系統(tǒng)相互牽制，使得各種基礎(chǔ)設(shè)施成為連在一起的一列骨牌，一旦一張倒下，其他的骨牌就會(huì)跟隨著一起倒下。當(dāng)網(wǎng)絡(luò)倒下時(shí)，電力系統(tǒng)因?yàn)槿鄙倏刂贫霈F(xiàn)混亂，而電力系統(tǒng)地癱瘓又會(huì)引發(fā)其他基礎(chǔ)設(shè)施的癱瘓?？偠灾?，潛在的骨牌效應(yīng)將逐步出現(xiàn)，而信息安全將成為未來(lái)幾年最為重要的支撐技術(shù)。

互聯(lián)網(wǎng)將控制智能制造

互聯(lián)網(wǎng)的融合將成為必然，現(xiàn)在，獲取用戶的訂單和需求，簽訂合同并獲得保險(xiǎn)支持，購(gòu)買別人的設(shè)計(jì)元素和基礎(chǔ)，進(jìn)行智能設(shè)計(jì)和仿真計(jì)算，傳送智能加工指令，支付收費(fèi)繳稅等行為，都已經(jīng)能夠通過(guò)互聯(lián)網(wǎng)更高效的實(shí)現(xiàn)，未來(lái)，互聯(lián)網(wǎng)一定會(huì)控制整個(gè)智能制造。

物聯(lián)網(wǎng)加速數(shù)字世界的爆炸式增長(zhǎng)

家庭機(jī)器人、智能家居、工業(yè)控制、智能終端等從各個(gè)維度走近我們的生活，視頻流、環(huán)境數(shù)據(jù)、大數(shù)據(jù)等數(shù)據(jù)流的積累，讓我們的信息資源程爆炸式增長(zhǎng)，現(xiàn)實(shí)世界被信息世界控制的時(shí)代已經(jīng)開(kāi)始了，這對(duì)我們的生活、工作、學(xué)習(xí)、甚至是科學(xué)研究都帶來(lái)了控制和影響，這種控制會(huì)改變我們的行為模式，帶來(lái)革命性的變革。

未來(lái)，網(wǎng)絡(luò)世界工業(yè)化快速增長(zhǎng)，4G是3G速度的50倍，達(dá)100M/S，存儲(chǔ)、帶寬、計(jì)算能力、節(jié)點(diǎn)數(shù)目、數(shù)據(jù)量、網(wǎng)絡(luò)交易，全面爆炸式增長(zhǎng)，隨著物聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)對(duì)現(xiàn)實(shí)世界的控制才剛剛開(kāi)始。

全球數(shù)字化的時(shí)代剛剛開(kāi)始，信息安全是永恒的主題

全球數(shù)字化規(guī)模的膨脹剛剛開(kāi)始，相互依存開(kāi)始顯現(xiàn)，數(shù)字世界更加脆弱，對(duì)人類的影響迅速加劇，新時(shí)代的信息安全也剛剛開(kāi)始,工控信息安全的發(fā)展也剛剛開(kāi)始。

信息世界的工業(yè)革命開(kāi)始星火燎原，協(xié)作成為主流，建立有效的信任成為穩(wěn)定發(fā)展的基礎(chǔ)，不安全、不斷變化的網(wǎng)絡(luò)是一種常態(tài)，抗毀抗攻擊技術(shù)成為核心系統(tǒng)必備技術(shù)；同時(shí)，個(gè)人隱私與國(guó)家秘密保護(hù)面臨嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)保密技術(shù)亟待增強(qiáng)；伴隨著信息財(cái)富的急劇攀升，如何保護(hù)創(chuàng)新與發(fā)展的成果，確保創(chuàng)新發(fā)展源動(dòng)力也成為一個(gè)重大課題；一切的發(fā)展?fàn)顟B(tài)都說(shuō)明了，信息處理加工鏈的安全將成為未來(lái)網(wǎng)絡(luò)安全的主要問(wèn)題，網(wǎng)絡(luò)信任/可信體系是“信息世界”工業(yè)化健康發(fā)展的基礎(chǔ)。

信息安全技術(shù)發(fā)展的趨勢(shì)——自重構(gòu)信賴技術(shù)

信息安全技術(shù)的發(fā)展，經(jīng)歷了保護(hù)技術(shù)、檢測(cè)技術(shù)、生存技術(shù)3個(gè)時(shí)期。保護(hù)技術(shù)時(shí)期，通過(guò)簡(jiǎn)單的加密技術(shù)、存取控制技術(shù)和安全操作系統(tǒng)實(shí)現(xiàn)保護(hù)；檢測(cè)技術(shù)時(shí)期，安全技術(shù)強(qiáng)調(diào)過(guò)程保護(hù)，結(jié)合保護(hù)，進(jìn)行一系列的檢測(cè),響應(yīng),恢復(fù)(PDRR)等工作，以檢測(cè)(Detection)技術(shù)為主要標(biāo)志；在生存技術(shù)階段，網(wǎng)絡(luò)繁榮背景下，數(shù)字世界不能沒(méi)有病毒，不會(huì)沒(méi)有黑客，網(wǎng)絡(luò)系統(tǒng)肯定存在漏洞/BUG，中國(guó)最需要的是入侵容忍系統(tǒng)（生存技術(shù)），在這個(gè)階段，很多技術(shù)都是針對(duì)性設(shè)計(jì)，多屬于靜態(tài)防御技術(shù)，無(wú)法抵御高強(qiáng)度可持續(xù)攻擊。

未來(lái)，我們認(rèn)為，自重構(gòu)信賴技術(shù)將成為信息安全技術(shù)發(fā)展的趨勢(shì)，信賴，是工業(yè)化合作的必然，完全信賴，是不可能的，信賴整個(gè)網(wǎng)絡(luò)，是不可能的，信賴所有的系統(tǒng)，是不可能，信賴整個(gè)系統(tǒng)，是不可能的，自重構(gòu)信賴技術(shù)叫做合作式適度信賴局部系統(tǒng)。

自重構(gòu)信賴技術(shù)

自重構(gòu)信賴技術(shù)（動(dòng)態(tài)建立，程度范圍可證明），是指在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，根據(jù)應(yīng)用需求，在規(guī)模、粒度、位置、時(shí)間和信賴程度等多個(gè)方面按照安全要求動(dòng)態(tài)地建立起可以被證明的適度可信賴的路徑和子網(wǎng)絡(luò)。其中，終端的靈活可信建立技術(shù)，虛擬網(wǎng)絡(luò)可定義技術(shù)以及服務(wù)可信證明技術(shù)等是該技術(shù)的基礎(chǔ)。

隨著社會(huì)的不斷發(fā)展，信息系統(tǒng)越來(lái)越復(fù)雜，全面的系統(tǒng)防護(hù)變得非常困難。網(wǎng)絡(luò)規(guī)模越來(lái)越大，結(jié)構(gòu)越來(lái)越復(fù)雜，全面的網(wǎng)絡(luò)保護(hù)和監(jiān)管難以為繼，很多情況下，甲的可信網(wǎng)絡(luò)不再是乙的可信網(wǎng)絡(luò)?；谧灾貥?gòu)信賴技術(shù)的信息安全技術(shù)創(chuàng)新成為必要和必須。

中國(guó)信息安全發(fā)展思路與想法

在中國(guó)信息安全發(fā)展方面，有5種需求，5個(gè)重點(diǎn)，5個(gè)階段

· 保核心，解燃眉之急：主動(dòng)防護(hù)、擬態(tài)安全、使命確保、入侵容忍與自重構(gòu)信賴技術(shù)

· 促應(yīng)用，追世界步伐：開(kāi)放融合條件下數(shù)據(jù)安全和保密技術(shù)

· 強(qiáng)管理，鑄網(wǎng)絡(luò)秩序：全球協(xié)同的網(wǎng)絡(luò)信任體系，實(shí)體管理、責(zé)任追究等技術(shù)

· 護(hù)創(chuàng)新，促網(wǎng)絡(luò)繁榮：數(shù)字資產(chǎn)安全，交易安全等技術(shù)

· 衛(wèi)疆域，助強(qiáng)大國(guó)防：安全檢測(cè)、分析、威懾反制、網(wǎng)絡(luò)對(duì)抗威懾技術(shù)研究

保護(hù)技術(shù)的發(fā)展重點(diǎn)：保核心

意義：工具安全

要做核心系統(tǒng)保護(hù)，把不安全系統(tǒng)的安全提升上來(lái)，目前，美國(guó)在研的信息安全技術(shù)，力圖改變攻防游戲規(guī)則，如移動(dòng)目標(biāo)、可裁剪的可信網(wǎng)絡(luò)、經(jīng)濟(jì)激勵(lì)、設(shè)計(jì)時(shí)安全等，我們要做的是在擬態(tài)安全、使命確保、自重構(gòu)的信賴技術(shù)（只在需要時(shí)出現(xiàn)）等方面發(fā)力。

信息生態(tài)環(huán)境中的保密技術(shù)：促應(yīng)用

意義：客體安全

信息時(shí)代的保密更重要的是實(shí)現(xiàn)在協(xié)作生態(tài)下的數(shù)據(jù)保護(hù)，現(xiàn)在大家都在互聯(lián)，所以我們要做的是互聯(lián)融合條件下的保護(hù)，這是一項(xiàng)非常復(fù)雜的工作，要邊共享、邊保護(hù)，需要多種手段結(jié)合的隱私保護(hù)方案和方法來(lái)解決。

全球協(xié)同的網(wǎng)絡(luò)信任體系：建秩序

意義：主體安全

我們把工具管好了，數(shù)據(jù)管好了，信息管好了，也要把人管好了，這是很重要的一方面。網(wǎng)絡(luò)世界工業(yè)化，協(xié)作是主流，信任是基礎(chǔ)，建立好完善的網(wǎng)絡(luò)信任體系是工業(yè)化信息社會(huì)發(fā)展的基礎(chǔ)，誰(shuí)掌控了協(xié)作的信任體系，誰(shuí)就能夠在網(wǎng)絡(luò)世界的發(fā)展中獲得安全。短期的發(fā)展目標(biāo)可以聚焦到可信身份管理系統(tǒng)技術(shù)上。

數(shù)字資產(chǎn)安全：促繁榮

意義：主客體關(guān)系安全

數(shù)字財(cái)富日益增長(zhǎng)，超過(guò)實(shí)體財(cái)富，例如FACEBOOK帳戶，平均價(jià)值$100，這些數(shù)字財(cái)富的保護(hù)非常重要，保護(hù)好網(wǎng)絡(luò)創(chuàng)新的資源，是網(wǎng)絡(luò)創(chuàng)新的原生動(dòng)力。

全球數(shù)字化時(shí)代剛剛開(kāi)始，新時(shí)代信息安全剛剛開(kāi)始，工控信息安全的發(fā)展也剛剛開(kāi)始。