互联网发展推动的信息安全技术畅想

背景：2016世界互联网工业大会期间，在海天炜业主办的“智能制造工控信息安全”论坛上，中国科学院信息工程研究所总工程师，副所长荆继武先生发表了题为“互联网发展推动的信息安全技术畅想”的演讲，引起与会嘉宾共鸣，本文根据荆继武先生演讲整理。

互联网推动“信息世界”发展

“网络空间”的工业革命过程中，数字世界潜在的骨牌效应将逐步出现

互联网的快速发展冲击着所有业务，2014年，淘宝双11交易额2分钟10亿，8分钟30亿，这样的交易额一般市场很难做到。互联网的快速发展，打破自给自足的信息服务模式，削弱用户能力，加速和促进网络依赖，使网络服务能够控制更多的人，在这一过程中，资源逐步集中，出现“信息资本家”和“信息寡头”，他们可以利用营销手段(购物送钱)进行信息资源集中（圈地运动），这时候，数字世界潜在的骨牌效应将逐步出现：

在社会资源关系中，各种基础设施是相互依赖的，连接在一起的控制系统相互牵制，使得各种基础设施成为连在一起的一列骨牌，一旦一张倒下，其他的骨牌就会跟随着一起倒下。当网络倒下时，电力系统因为缺少控制而出现混乱，而电力系统地瘫痪又会引发其他基础设施的瘫痪。总而言之，潜在的骨牌效应将逐步出现，而信息安全将成为未来几年最为重要的支撑技术。

互联网将控制智能制造

互联网的融合将成为必然，现在，获取用户的订单和需求，签订合同并获得保险支持，购买别人的设计元素和基础，进行智能设计和仿真计算，传送智能加工指令，支付收费缴税等行为，都已经能够通过互联网更高效的实现，未来，互联网一定会控制整个智能制造。

物联网加速数字世界的爆炸式增长

家庭机器人、智能家居、工业控制、智能终端等从各个维度走近我们的生活，视频流、环境数据、大数据等数据流的积累，让我们的信息资源程爆炸式增长，现实世界被信息世界控制的时代已经开始了，这对我们的生活、工作、学习、甚至是科学研究都带来了控制和影响，这种控制会改变我们的行为模式，带来革命性的变革。

未来，网络世界工业化快速增长，4G是3G速度的50倍，达100M/S，存储、带宽、计算能力、节点数目、数据量、网络交易，全面爆炸式增长，随着物联网的不断发展，网络对现实世界的控制才刚刚开始。

全球数字化的时代刚刚开始，信息安全是永恒的主题

全球数字化规模的膨胀刚刚开始，相互依存开始显现，数字世界更加脆弱，对人类的影响迅速加剧，新时代的信息安全也刚刚开始,工控信息安全的发展也刚刚开始。

信息世界的工业革命开始星火燎原，协作成为主流，建立有效的信任成为稳定发展的基础，不安全、不断变化的网络是一种常态，抗毁抗攻击技术成为核心系统必备技术；同时，个人隐私与国家秘密保护面临严峻挑战，网络保密技术亟待增强；伴随着信息财富的急剧攀升，如何保护创新与发展的成果，确保创新发展源动力也成为一个重大课题；一切的发展状态都说明了，信息处理加工链的安全将成为未来网络安全的主要问题，网络信任/可信体系是“信息世界”工业化健康发展的基础。

信息安全技术发展的趋势——自重构信赖技术

信息安全技术的发展，经历了保护技术、检测技术、生存技术3个时期。保护技术时期，通过简单的加密技术、存取控制技术和安全操作系统实现保护；检测技术时期，安全技术强调过程保护，结合保护，进行一系列的检测,响应,恢复(PDRR)等工作，以检测(Detection)技术为主要标志；在生存技术阶段，网络繁荣背景下，数字世界不能没有病毒，不会没有黑客，网络系统肯定存在漏洞/BUG，中国最需要的是入侵容忍系统（生存技术），在这个阶段，很多技术都是针对性设计，多属于静态防御技术，无法抵御高强度可持续攻击。

未来，我们认为，自重构信赖技术将成为信息安全技术发展的趋势，信赖，是工业化合作的必然，完全信赖，是不可能的，信赖整个网络，是不可能的，信赖所有的系统，是不可能，信赖整个系统，是不可能的，自重构信赖技术叫做合作式适度信赖局部系统。

自重构信赖技术

自重构信赖技术（动态建立，程度范围可证明），是指在复杂的网络环境中，根据应用需求，在规模、粒度、位置、时间和信赖程度等多个方面按照安全要求动态地建立起可以被证明的适度可信赖的路径和子网络。其中，终端的灵活可信建立技术，虚拟网络可定义技术以及服务可信证明技术等是该技术的基础。

随着社会的不断发展，信息系统越来越复杂，全面的系统防护变得非常困难。网络规模越来越大，结构越来越复杂，全面的网络保护和监管难以为继，很多情况下，甲的可信网络不再是乙的可信网络。基于自重构信赖技术的信息安全技术创新成为必要和必须。

中国信息安全发展思路与想法

在中国信息安全发展方面，有5种需求，5个重点，5个阶段

· 保核心，解燃眉之急：主动防护、拟态安全、使命确保、入侵容忍与自重构信赖技术

· 促应用，追世界步伐：开放融合条件下数据安全和保密技术

· 强管理，铸网络秩序：全球协同的网络信任体系，实体管理、责任追究等技术

· 护创新，促网络繁荣：数字资产安全，交易安全等技术

· 卫疆域，助强大国防：安全检测、分析、威慑反制、网络对抗威慑技术研究

保护技术的发展重点：保核心

意义：工具安全

要做核心系统保护，把不安全系统的安全提升上来，目前，美国在研的信息安全技术，力图改变攻防游戏规则，如移动目标、可裁剪的可信网络、经济激励、设计时安全等，我们要做的是在拟态安全、使命确保、自重构的信赖技术（只在需要时出现）等方面发力。

信息生态环境中的保密技术：促应用

意义：客体安全

信息时代的保密更重要的是实现在协作生态下的数据保护，现在大家都在互联，所以我们要做的是互联融合条件下的保护，这是一项非常复杂的工作，要边共享、边保护，需要多种手段结合的隐私保护方案和方法来解决。

全球协同的网络信任体系：建秩序

意义：主体安全

我们把工具管好了，数据管好了，信息管好了，也要把人管好了，这是很重要的一方面。网络世界工业化，协作是主流，信任是基础，建立好完善的网络信任体系是工业化信息社会发展的基础，谁掌控了协作的信任体系，谁就能够在网络世界的发展中获得安全。短期的发展目标可以聚焦到可信身份管理系统技术上。

数字资产安全：促繁荣

意义：主客体关系安全

数字财富日益增长，超过实体财富，例如FACEBOOK帐户，平均价值$100，这些数字财富的保护非常重要，保护好网络创新的资源，是网络创新的原生动力。

全球数字化时代刚刚开始，新时代信息安全刚刚开始，工控信息安全的发展也刚刚开始。