背景：2016世界互聯(lián)網(wǎng)工業(yè)大會期間，在海天煒業(yè)主辦的“智能制造工控信息安全”論壇上，中國科學(xué)院信息工程研究所總工程師，副所長荊繼武先生發(fā)表了題為“互聯(lián)網(wǎng)發(fā)展推動的信息安全技術(shù)暢想”的演講，引起與會嘉賓共鳴，本文根據(jù)荊繼武先生演講整理。

互聯(lián)網(wǎng)推動“信息世界”發(fā)展

“網(wǎng)絡(luò)空間”的工業(yè)革命過程中，數(shù)字世界潛在的骨牌效應(yīng)將逐步出現(xiàn)

互聯(lián)網(wǎng)的快速發(fā)展沖擊著所有業(yè)務(wù)，2014年，淘寶雙11交易額2分鐘10億，8分鐘30億，這樣的交易額一般市場很難做到。互聯(lián)網(wǎng)的快速發(fā)展，打破自給自足的信息服務(wù)模式，削弱用戶能力，加速和促進網(wǎng)絡(luò)依賴，使網(wǎng)絡(luò)服務(wù)能夠控制更多的人，在這一過程中，資源逐步集中，出現(xiàn)“信息資本家”和“信息寡頭”，他們可以利用營銷手段(購物送錢)進行信息資源集中（圈地運動），這時候，數(shù)字世界潛在的骨牌效應(yīng)將逐步出現(xiàn)：

在社會資源關(guān)系中，各種基礎(chǔ)設(shè)施是相互依賴的，連接在一起的控制系統(tǒng)相互牽制，使得各種基礎(chǔ)設(shè)施成為連在一起的一列骨牌，一旦一張倒下，其他的骨牌就會跟隨著一起倒下。當(dāng)網(wǎng)絡(luò)倒下時，電力系統(tǒng)因為缺少控制而出現(xiàn)混亂，而電力系統(tǒng)地癱瘓又會引發(fā)其他基礎(chǔ)設(shè)施的癱瘓?？偠灾?，潛在的骨牌效應(yīng)將逐步出現(xiàn)，而信息安全將成為未來幾年最為重要的支撐技術(shù)。

互聯(lián)網(wǎng)將控制智能制造

互聯(lián)網(wǎng)的融合將成為必然，現(xiàn)在，獲取用戶的訂單和需求，簽訂合同并獲得保險支持，購買別人的設(shè)計元素和基礎(chǔ)，進行智能設(shè)計和仿真計算，傳送智能加工指令，支付收費繳稅等行為，都已經(jīng)能夠通過互聯(lián)網(wǎng)更高效的實現(xiàn)，未來，互聯(lián)網(wǎng)一定會控制整個智能制造。

物聯(lián)網(wǎng)加速數(shù)字世界的爆炸式增長

家庭機器人、智能家居、工業(yè)控制、智能終端等從各個維度走近我們的生活，視頻流、環(huán)境數(shù)據(jù)、大數(shù)據(jù)等數(shù)據(jù)流的積累，讓我們的信息資源程爆炸式增長，現(xiàn)實世界被信息世界控制的時代已經(jīng)開始了，這對我們的生活、工作、學(xué)習(xí)、甚至是科學(xué)研究都帶來了控制和影響，這種控制會改變我們的行為模式，帶來革命性的變革。

未來，網(wǎng)絡(luò)世界工業(yè)化快速增長，4G是3G速度的50倍，達100M/S，存儲、帶寬、計算能力、節(jié)點數(shù)目、數(shù)據(jù)量、網(wǎng)絡(luò)交易，全面爆炸式增長，隨著物聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)對現(xiàn)實世界的控制才剛剛開始。

全球數(shù)字化的時代剛剛開始，信息安全是永恒的主題

全球數(shù)字化規(guī)模的膨脹剛剛開始，相互依存開始顯現(xiàn)，數(shù)字世界更加脆弱，對人類的影響迅速加劇，新時代的信息安全也剛剛開始,工控信息安全的發(fā)展也剛剛開始。

信息世界的工業(yè)革命開始星火燎原，協(xié)作成為主流，建立有效的信任成為穩(wěn)定發(fā)展的基礎(chǔ)，不安全、不斷變化的網(wǎng)絡(luò)是一種常態(tài)，抗毀抗攻擊技術(shù)成為核心系統(tǒng)必備技術(shù)；同時，個人隱私與國家秘密保護面臨嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)保密技術(shù)亟待增強；伴隨著信息財富的急劇攀升，如何保護創(chuàng)新與發(fā)展的成果，確保創(chuàng)新發(fā)展源動力也成為一個重大課題；一切的發(fā)展?fàn)顟B(tài)都說明了，信息處理加工鏈的安全將成為未來網(wǎng)絡(luò)安全的主要問題，網(wǎng)絡(luò)信任/可信體系是“信息世界”工業(yè)化健康發(fā)展的基礎(chǔ)。

信息安全技術(shù)發(fā)展的趨勢——自重構(gòu)信賴技術(shù)

信息安全技術(shù)的發(fā)展，經(jīng)歷了保護技術(shù)、檢測技術(shù)、生存技術(shù)3個時期。保護技術(shù)時期，通過簡單的加密技術(shù)、存取控制技術(shù)和安全操作系統(tǒng)實現(xiàn)保護；檢測技術(shù)時期，安全技術(shù)強調(diào)過程保護，結(jié)合保護，進行一系列的檢測,響應(yīng),恢復(fù)(PDRR)等工作，以檢測(Detection)技術(shù)為主要標(biāo)志；在生存技術(shù)階段，網(wǎng)絡(luò)繁榮背景下，數(shù)字世界不能沒有病毒，不會沒有黑客，網(wǎng)絡(luò)系統(tǒng)肯定存在漏洞/BUG，中國最需要的是入侵容忍系統(tǒng)（生存技術(shù)），在這個階段，很多技術(shù)都是針對性設(shè)計，多屬于靜態(tài)防御技術(shù)，無法抵御高強度可持續(xù)攻擊。

未來，我們認(rèn)為，自重構(gòu)信賴技術(shù)將成為信息安全技術(shù)發(fā)展的趨勢，信賴，是工業(yè)化合作的必然，完全信賴，是不可能的，信賴整個網(wǎng)絡(luò)，是不可能的，信賴所有的系統(tǒng)，是不可能，信賴整個系統(tǒng)，是不可能的，自重構(gòu)信賴技術(shù)叫做合作式適度信賴局部系統(tǒng)。

自重構(gòu)信賴技術(shù)

自重構(gòu)信賴技術(shù)（動態(tài)建立，程度范圍可證明），是指在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，根據(jù)應(yīng)用需求，在規(guī)模、粒度、位置、時間和信賴程度等多個方面按照安全要求動態(tài)地建立起可以被證明的適度可信賴的路徑和子網(wǎng)絡(luò)。其中，終端的靈活可信建立技術(shù)，虛擬網(wǎng)絡(luò)可定義技術(shù)以及服務(wù)可信證明技術(shù)等是該技術(shù)的基礎(chǔ)。

隨著社會的不斷發(fā)展，信息系統(tǒng)越來越復(fù)雜，全面的系統(tǒng)防護變得非常困難。網(wǎng)絡(luò)規(guī)模越來越大，結(jié)構(gòu)越來越復(fù)雜，全面的網(wǎng)絡(luò)保護和監(jiān)管難以為繼，很多情況下，甲的可信網(wǎng)絡(luò)不再是乙的可信網(wǎng)絡(luò)?；谧灾貥?gòu)信賴技術(shù)的信息安全技術(shù)創(chuàng)新成為必要和必須。

中國信息安全發(fā)展思路與想法

在中國信息安全發(fā)展方面，有5種需求，5個重點，5個階段

· 保核心，解燃眉之急：主動防護、擬態(tài)安全、使命確保、入侵容忍與自重構(gòu)信賴技術(shù)

· 促應(yīng)用，追世界步伐：開放融合條件下數(shù)據(jù)安全和保密技術(shù)

· 強管理，鑄網(wǎng)絡(luò)秩序：全球協(xié)同的網(wǎng)絡(luò)信任體系，實體管理、責(zé)任追究等技術(shù)

· 護創(chuàng)新，促網(wǎng)絡(luò)繁榮：數(shù)字資產(chǎn)安全，交易安全等技術(shù)

· 衛(wèi)疆域，助強大國防：安全檢測、分析、威懾反制、網(wǎng)絡(luò)對抗威懾技術(shù)研究

保護技術(shù)的發(fā)展重點：保核心

意義：工具安全

要做核心系統(tǒng)保護，把不安全系統(tǒng)的安全提升上來，目前，美國在研的信息安全技術(shù)，力圖改變攻防游戲規(guī)則，如移動目標(biāo)、可裁剪的可信網(wǎng)絡(luò)、經(jīng)濟激勵、設(shè)計時安全等，我們要做的是在擬態(tài)安全、使命確保、自重構(gòu)的信賴技術(shù)（只在需要時出現(xiàn)）等方面發(fā)力。

信息生態(tài)環(huán)境中的保密技術(shù)：促應(yīng)用

意義：客體安全

信息時代的保密更重要的是實現(xiàn)在協(xié)作生態(tài)下的數(shù)據(jù)保護，現(xiàn)在大家都在互聯(lián)，所以我們要做的是互聯(lián)融合條件下的保護，這是一項非常復(fù)雜的工作，要邊共享、邊保護，需要多種手段結(jié)合的隱私保護方案和方法來解決。

全球協(xié)同的網(wǎng)絡(luò)信任體系：建秩序

意義：主體安全

我們把工具管好了，數(shù)據(jù)管好了，信息管好了，也要把人管好了，這是很重要的一方面。網(wǎng)絡(luò)世界工業(yè)化，協(xié)作是主流，信任是基礎(chǔ)，建立好完善的網(wǎng)絡(luò)信任體系是工業(yè)化信息社會發(fā)展的基礎(chǔ)，誰掌控了協(xié)作的信任體系，誰就能夠在網(wǎng)絡(luò)世界的發(fā)展中獲得安全。短期的發(fā)展目標(biāo)可以聚焦到可信身份管理系統(tǒng)技術(shù)上。

數(shù)字資產(chǎn)安全：促繁榮

意義：主客體關(guān)系安全

數(shù)字財富日益增長，超過實體財富，例如FACEBOOK帳戶，平均價值$100，這些數(shù)字財富的保護非常重要，保護好網(wǎng)絡(luò)創(chuàng)新的資源，是網(wǎng)絡(luò)創(chuàng)新的原生動力。

全球數(shù)字化時代剛剛開始，新時代信息安全剛剛開始，工控信息安全的發(fā)展也剛剛開始。