NSC2013 中國網絡安全大會2013主題 陳鐘
責編:rhliu |2013-12-11 10:33:10陳鐘:各位安全界的朋友們,女士們,先生們,大家上午好,非常高興應邀參加這樣一個盛會。來跟大家分享和研討一下網絡和信息安全的挑戰和機遇。這個題目也是宋博士給我出了一個命題,到底講什么呢,我想在今天我們看到這個網絡發展,確實有很多角度,很多挑戰。那么在這我想就挑其中我感興趣的一個部分作為一個視角和挑戰,給大家來做一個分享。
首先我想還是回顧和現狀的一個考慮,我們看到今天的云計算已經引發了計算模式的一場變革,而且現在我們又號稱進入了一個大數據的時代,按照我們工信部歸口管理來看,叫云互一大智,云計算、互聯網、移動互聯網、大數據和智慧城市。所有這些變革實際上它的內在的驅動力還是和信息技術或者信息通訊技術,ICT有關,我們回顧一下看,很多人去找周期,IBM也提出來,15年的變革有一個周期,差不多在1950年,在1965年的時候進入主機時代,我們剛才陳天晴理事長在,銀行里關鍵的業務很多,還在大型主機上面,那么到1980年的時候,這個PC的興起,英特爾和微軟,帶我們進入了一個新的時代,也是我們現在看到這個五彩繽紛的計算機和軟件的這樣一個時代。到1995年我們大家知道這個時候是什么時候,是互聯網剛剛開始商用的時候,實際上互聯網在1969年就開始,我們也注意到互聯網的產生也是產生于美國的國家軍事的戰略,是在美國國防部這樣一個主導之下做的。但是到了1995年的時候,成為全世界這樣的一個大的平臺。2010年的時候,以IBM為主導倡導這個智慧地球,我們就進入了一個智慧的時代,所以每一次信息技術的變革,都會引起企業、產業,國家格局的重大的動蕩和變化,所以當新的技術變革出現的時候,無論是國家,還是企業那采取正確的戰略,可以從中獲得極大的利益,但是在這我也想說,我們中國確實在整個的發展中,是跟上了世界的步伐。但是我們也會注意到,中國是一個當之無愧的信息、通信技術的消費大國,但是我們還不是一個創新的大國。
我們到去年的時候,我們的軟件的總產值已經躍居到全球第三,實際上我認為是第二,因為歐盟是若干個國家組合在一起,我們已經排到了這個位置,但是我們看到,我們自主創新的還是十分有限。當然今天我們又戴上一個很新的帽子,就是中國成為全世界數據生產大國。但數據生產大國,我們依托了對數據進行加工處理和利用,我們依然還是很弱小。所以回顧過去的歷史,有很多可圈可點,特別是在座的各位朋友,我想在網絡安全產品方面,中國曾經要倒退10年的話,防火墻入侵檢測有很多,但是我想回顧的一條,還是我認為也比較值得尊敬的,就是在2003年的時候,比爾蓋茨向全體微軟的職員發出一封信,微軟要開始重視安全。
所以我們看到系統化的去提升對安全特別是軟件的這種重視,應該說從這個時候是元年。所以Privacy、Reliability等等構建出這樣的一個體系,當然微軟總是標新立異,它當時叫(英文),那么實際上我們看到微軟這件事情,絕不是說說而已,那我們也可以看到這10年當中,Secure by Design、Secure? by Deployment、Secure by Default 、它要在Cemmunications怎么樣去Writing Secure Code,怎么樣去Patch這個東西。已經形成了一個體系。這個體系我可以這樣講,也是適應于我們這個時代,我們的軟件產業和硬件以微機為主導的產品時代的一個合適的這樣一個對策。當然了,我們今天在座的各位,我們的教育界還有我們的產業界,我們真正系統化的用這樣的流程和觀點去看待你的產品開發,你的系統的部署,是不是真的是這樣的,我們可能還有一些要打一些問號。所以安全的開發的生命周期,包含了Process、Education、Accountability很多東西組合在一起,這也是我們以不便應萬變很重要的幾個方面。當然我們看到微軟在改進它的軟件的開發過程的時候,真正去部署和實施的時候,應該是在全周期的一種平行的關注,而不僅僅在測試,或者在某一個環節,這是非常重要的一個方面。
我們也注意到今天特別在互聯網時代,你的軟件的迭代,交互的周期在加快,包括微軟本身在內,在實施這個系統的時候,還是打了一定的折扣,當然各個環節還是非常重要的。所以我們的安全軟件工程需要適應軟件向軟件向軟件技術服務的這種環節和流程的跨越,安全的軟件工程也需要安全的全程的開發和跟蹤。這個在我們未來的時代,它會發生進一步的變化。所以我們看到從現在的知識結構來看,我們現在的CISO,它首先要有世界的相應,能夠去做Detection或者是Measurement能做Investigation,要了解法律的環境,要能夠去做風險的評估,要了解所有的Architectures還要知道Infrastructures的東西,還需要知道怎么樣去做。所以這個技能有很多,我們注意到過去我們所有東西,我們擁有過或者管理,我們運營,我們維護的時代快要過去,所以雖然說他要有能力知道是什么,為什么,怎么做以外,它現在有一個很重要的一點,叫know who,專業化的協同和分工非常重要。所以云計算實際上帶來了我們很多的新的變化,包括管理方式的這種變化,數據,模型,信任關系客戶端,在安全管理數據的結構方面帶來了很多的變化。而且隨著云的技術不斷地去部署,不安全的接口,惡意的內部人員,賬戶或服務的劫持,成為當中的一個組成部分,數據的生命周期管理,過去它都在我企業的內部,在我自己可控的范圍,但現在我可能會失去我的擁有權,但今天我們看到我們新的一代,它們并不是像我們老一代似的重視隱私,保護或者安全的問題,為什么呢,因為這個世界給我們提供了太多的方便,我愿意犧牲我一點點的隱私保護,我去獲得這種,甚至是免費的,方便的這樣的服務,這是符合經濟規律的,所以這也是為什么在近年來,在美國也在提倡,就是要重視網絡經濟學的規律和原理。
那么保障云計算安全環境的關鍵,是一切都要服務化,那么安全是怎么服務化,安全的服務化能夠置于整個云環境之中,互聯網環境之中,在開放異構,并發和透明的環境中共生共存。面向服務的體系架構現在在拓展,SOA的服務者,服務中心,將會變成未來的主要程序的模式。云計算的安全的核心服務如何在云計算各種業務當中能夠成為用戶,能夠以極具成本效益的方法采用,包括認證,數據丟失的保護,網絡的數據完整,漏洞管理等等。
密碼技術在云計算當中也將會起到很重要的作用,也會帶來很大的一個負擔。當然在北大的話,我們從適應云計算安全,從最核心的標識,密碼,算法,到以用戶為中心的標識的管理,身份認證,網絡操作系統,代碼,可信分發等等做了大量基礎的研究和應用的實踐,我們看到很多基礎的科學問題,至今為止依然是挑戰這個軟件的結構和缺陷,非常可惜的的是說,我們安全的作為一種目標還并沒有到達它應該到達的一個重視的權衡的程度,因此我們看到代碼的安全,數據的安全,包括靜態和動態的安全,我們依然面臨很多的挑戰。從這個新的視角來看,我也非常贊同剛才天晴理事長講到的,我們現在講的網絡,實際上它是一個融合了各種系統,人、機,各種軟件系統在一起的這樣一個環境,因此在美國就用了一個新的詞匯叫賽博空間。那么2009年之后,美國一位教授也同時提出了網絡空間力量的這樣一個概念,就是運用網絡所帶來的技術創新和管理模式上的優勢,極大的提高國家的社會、軍事,外交方面的能力。所以美國在2003年之后保護賽博空間的國家戰略,賽博安全,優先考慮了危急,以及連邦政府安全信息保障,研發計劃等等一系列,促進了美國在提出并且在賽博安全的新的理念上去構建它的戰略。所以我們看到這個里邊,是有兩位大家很熟悉的面孔,一位我們看到就是斯諾登,但是跟他同齡甚至有同閱歷的一位,我不知道大家認識嗎,如果你要了解軟件定義的網絡SBN,它誕生于斯坦佛大學,就是由一位博士畢業之后去創業,成立了一個公司,這個公司在去年年底的時候以12.6億美金賣給了VM2,這個就是網絡的虛擬化,那么他的經歷也很相似,畢業之后去了政府監管的部門,他后來發現政府要求監管的事情和我們產業界互聯網的分布化中間是一個矛盾,所以他帶著問題又回到斯坦佛去讀書,讀了碩士還不夠,又讀了博士,最后畢業之后創立了這個公司。這也是一個非常正面的一個例子。
就是說我們看到很有一點像1969年在MIT的博士論文基礎之上,去形成網絡的協議系列,有著異曲同工指出。所以賽博空間實際上它起源于一個小說去描述,但是實際上我們看了賽博空間,是把物理、信息和人的世界,這樣的一個體現。所以美國的信息安全的戰略的主要的特點可以概括為幾個方面,第一,它是從被動的防御轉向了主動威懾的攻擊,所以它把賽博空間比作陸海空天之外的一個作戰空間。第二,它確實突出了以奪取網絡空間控制權作為戰略制高點,實現網絡威懾的目的。所以我們看到美國是最先提出建立網絡的空軍,網絡的司令部,我們大家知道我們所有的,我們在討論網絡的行為安全,我們都是在公共安全這樣的一個框架下來說的,我們有時候會覺得很奇怪,那我們從這個戰略的特點上看,其實也不奇怪。所以美國把這個網絡安全的領導權提升到國家的頂層,明確了優先保護這個領域,當然我們可以看到,美國在提升這個戰略的同時,也有防御策略。就是說美國它運用國家安全局研發的專用防御系統,就是我們聽到的愛因斯坦系統,這個三級的實施也是采取了很相似,包括政府網絡的鎖扣,對外的聯絡的口子進行大量的集中,然后對所有的流量能夠進行深度的檢測等等。防止做流量監控,抵御網絡的攻擊。這一點是一致的。也就是讓我們很容易去理解,斯諾登所曝光的事件和其他這些都是它戰略當中的一個重要的組成部分,我可以肯定的說,斯諾登的出現并不會削弱美國再這方面的力量,美國反而會更加強,更加重視防范內部人員的泄密等等的一些情況的出現。
那么第五就是說愈加重視解決網絡空間的全球性問題,所以它的情況和合作,不僅僅美國自己在做,包括它的5個重要的成員國,以及去說服像北約,或者其他的這些國家,進行相應的合作。
第六就是不斷加大網絡安全建設經費的投入。
第七是加強偵攻防一體網絡空間的作戰體系建設。
第八,明確了未來網絡空間安全的基礎技術難點。在2009年的時候,美國國土安全部發布了《網絡安全研究指南》,闡述了11個網絡安全難題,作為未來一段時間要解決的主要問題。包括可升級的可信系統,企業級衡量指標,供應鏈周期的系統評估,與內部知情人威脅的斗爭,與惡意軟件和網絡僵尸的斗爭,全球范圍的身份管理,關鍵系統的生存性,情景的理解和攻擊歸因,有關信息,系統與硬件的源頭,隱私意識安全,使用安全等等。這些方面跟我們有很多的覆蓋,認識也是一致的。
當然我們看到十八大三中全會以后,習近平主席有一個解釋,就是加快完善互聯網管理領導體制,也講到了我們堅持積極利用科學發展,特別是這里講到的是,加大依法管理網絡力度,完善互聯網管理領導體制,確保網絡正確運用和安全。這個加紅字的地方我們看到了,這是我們的一個戰略,一個目標。但是確實對中國來講,我們看到要完善加大依法管理,首先要有法。中國在立法方面應該說還是比較脆弱的,過去有很多法很難立,立出來往往這個水平也不高,我們看到2005年身份證法從條令升級到法,但是我們看到2005年我們規定的時候,偽造一個身份證罰款只有250塊錢到1000塊錢,但是現在一套身份證加銀行卡,加電話SIM卡在網上叫賣580塊錢。所以我們的法律雖然2005年到現在,不到10年的時間,但是我們的認識確實還是非常低。這只是一個例子,所以我們還面臨很多挑戰。
我們看到大數據,中國要發展大數據,但是我們也看到了,我們在《信息保護法》《信息公開發》這些方面都在做,我們要提倡數據共享,也要防止數據被濫用,所以這個立法做不到,只好通過人大常委會的這種關于什么什么的決定來作為一種彌補了。所以這方面我們的挑戰還是非常大的。
另外一個方面我想講的就是這個視角來看,國家的安全戰略往往它是體現國家利益,我們也注意到我們一個企業往往是非常難以做到這樣大的投入和這樣的監控力度,但是它往往能夠產生新的技術,和引發新的產業的變化,這也是比較欣慰的地方。那么新的挑戰里面,我想還是再跟大家回顧一下,就是賽博安全從工程到科學的探討,美國面對很多現實問題,規劃未來的時候,有兩個方向值得我們注意,一個就是關于未來網絡的課題,這個未來網絡是要跳過現在的V4、V6,去設計新一套的網絡體系,這個是非常值得我們重視的。也許我們是值得跟蹤的一個方面。另外一個方面就是如何看待現在的安全,能不能有一個科學高度的一個認識,那么實際上走向安全科學的思考,跟未來網絡差不多,差不多起步于2005年左右,美國開始考慮說這個事情開始了嗎,特別是外國開始出現以來,安全的研究有很多的項目支柱,但是我們付出了大量的努力,基本上安全事件是沒有脫離頭疼醫頭,腳疼醫腳的地步。我們美其名曰叫工程,也就是針對具體開發一個具體的解決方案。那么如何能夠建立一套具有較強理論和實證基礎的系統化知識體系。我們看到科學和科學方法論,就是科學它是要反映現實世界各種現象,客觀規律和知識的一個體系,就是你能不能系統化的認識。當然我們也注意到了工程通常是某種科學的應用。我們看到中國現在把軟件工程上升為一級學科了,它跟計算機科學有什么差別,這個里邊我們有一個對比。我們看到它最核心的問題就是說計算機科學探討計算和建模方法,它沒有時間性,但是軟件需要交付軟件性,在時間、資源、人員的約束條件下去做相應的刺激,所以注定了這個學科的特點本身是有很大的不同的。
那么安全的科學的挑戰性一個很重要的問題說,難道我們確實是像數學、物理、化學這樣的去認識世界嗎,這個司馬賀已經指出了,計算科學是一門人工科學。作為人工科學,計算不僅需要原理,還需要把通過實證調查獲得的知識進行系統化。所以這個東西和觀察自然界的規律是不同的。所以我們要對IT的表達架構或者實現做出斷言,實際上我們是一個人工科學。當然了所導致的問題也確實是在我們人工科學沒有足夠的重視的時候,我們導致很多相應的一些問題。所以安全和計算本身是明顯不同的,我們講各種計算的時候,我們可以不考慮人的因素,但是我們考慮安全的時候,它的核心是人,是注定了我們要去探討這種科學,一定是一個社會性的科學。那么還有一個問題就是開放和封閉的問題,安全從根本上講是一個開放系統的問題,我們相應的也有安全的問題。但是我們會注意到就是我們計算機科學交給我們的往往就是一個黑核理論,我們想問題的時候總是在這個盒子里,現在我們看到了,比方對安全測試的一個考量就是可信的組建,準以適當的方式這叫功能測試,但是攻擊者可能會嘗試任意的挑戰,這叫功能測試。所以這個安全科學怎么去認識它這是一個探索,我認為這是最有建設意義的就是說,怎么去建立這個安全科學,所以他領導的這個小組,從一個角度,就是把系統和安全的這種規范,作為尋求安全科學的基礎,那么就導出了我們叫SaaS,實際上我們現在看待一個計算機系統,絕不是只是一個計算的元素,特別是在互聯網當中,很多的東西是人的行為的延伸和影射,所以安全屬性就是這個系統的規范,就像這個社會也有一個規范。出現了問題就說明這個實際上違反了某些規范,那相比而言的話,另外一個路就是說人們去探討最基本的組成部分,然后由這個基本的粒子,基本的組成部分擴展,構建出整個的這樣一個表達的體系和事件。
近年來,由Ivar Jacebson發起了一個SEMAT的運動,就是以核心這樣的方式,也就是把軟化工程當中各種各樣的方法、體系,用一個不變的粒子,他找到了內核有7個α,那么它的客觀性怎么表達呢,確實它需要有廣泛贊同的,有公共基礎的,大家都贊同,來建立這樣一個基礎。所以規范性的研究給我們指出了一個方法和方向,但是真正要去落實是不容易的,所以我們要把這個規范能夠建立起來,形成它的概念,當違反這個規范的時候,我們知道怎么違反,這件事情怎么去做,我記得今年4月份我在講這件事情,我們也在思考,我們在今年我們實施了兩年的本科生二年級的時候,我們就在做這樣一件事情,當學生在學習成績設計的時候,他就已經知道這個里邊如果你觸發了某種條件,大家知道,過去我們講程序從來不講這些事情,但是今天我們看到的就是說好的編程,壞的編程,有功能性的目標和它可能去違反某些規則而造成這個漏洞的事情,實際上是相伴而生的,也就是說我們從最開始學習和接觸程序設計,學習計算機的時候,你需要知道這個規范是什么,所以今天我們看到很多的問題已經不再是技術問題了,反而可能是道德問題,是我們的職業素養問題社會責任的問題,我們看到這件工作還剛剛開始。
比方說開放系統的身份管理的問題,過去的問題很有限,操作系統本身這個軟件也很小但后來應用不斷擴大了,我們說數據庫還要自己有一個身份,要管理,后來把這個東西統一集中起來,但是我們今天所有的軟件變成服務了,所以我們看到各種服務它也有身份,把這些東西集中起來,所以今天的數據第一個挑戰就是我有數以億計的數據要管理,這本身就是一個很大的挑戰。往往我們需要效率的時候,我們失去了對安全本身的保護,為了檢索能快速的響應等等,當然我們也看到今天有很多匹配的技術,包括像大規模的身份管理,能夠去求解這樣的問題,但真正的實踐還差得比較遠。所以科學的標志是概念的精確的定義,所以我們說安全科學還處于前伽利略階段,還處在問題的初級階段。跟我們討論的現代物理學里邊的動量的概念,中間經過了上百年的歷史,但是探討是非常重要的一件事情,所以規范論有很多指導實踐的工作已經開始,比如敵手模型,CAPCHA模型,風險評估引入決策過程等等,當然我們看到在美國,還有另外一個來自工業界的團隊,就是Fred B.Schneider的探索。當然這也是一個很好的一個探討的一個角度。所以我想這些方面值得我們去重視,這種敢于去挑戰我們現在所面臨的問題,系統化的角度去解決這樣的問題,如果我們不能夠去追蹤面向未來的問題,那我們可能會在下一輪競爭當中還會成為進一步的,重復我們的被動,所以我們要創新。
好,我的報告就到這里,謝謝大家。
