亞信網絡安全產業技術研究院副院長劉政平：沒有攻不破的網絡基礎設施 需做精密預案

每經記者｜余蕊均    每經實習記者｜朱玫潔    每經編輯｜陳旭    

手機上所有的操作和數據交換都在云端進行，手機不過是一個從云端顯示信息的“鏡子”。在成都舉行的2018網絡安全博覽會上，亞信安全一款“云手機”應用引起了參展市民的圍觀，它主要被用來對付手機信息容易泄露的問題。

“任何5G鏈接的智能設備，理論上都有被黑客攻擊的風險。”9月18日，在“網絡安全新技術發展”分論壇上，亞信網絡安全產業技術研究院副院長劉政平從精密編排角度出發，分享了對風險預案以及網絡空間恢復補救能力的理解。

他在接受《每日經濟新聞》記者采訪時表示，從國內來看，預案做得還不夠精密，這方面還需要加強。

每經記者 張建 攝

安全問題需要“實戰化”檢測

劉政平表示，在未來萬物互聯的背景下，汽車、智能家居、智能制造工業設備、醫院設備系統等，各種接入5G網絡的智能化設備，理論上都存在被黑客盯上、遠程劫持的風險。前段時間的勒索病毒就曾在一些醫院、制造業企業里大規模爆發。

“從物聯網的角度，安全問題應該被納入整個生命周期去考慮。”劉政平表示，在開發產品的設計階段就要考量安全問題，并在它的整個運行過程中去監測、完善，加上事后及時響應等一整套事情，才是一個完整的生命周期。

劉政平說，融入物聯網過程中，需要直接同步安全規劃。以車聯網安全為例，國內的大型車企目前已開始投入資源進行相關布局。劉政平估計，大概在兩、三年以后，我們駕駛的轎車可能就帶有車聯網安全系統了。

值得注意的是，如何對智能系統的安全性進行檢驗？如何判斷它是否經得住黑客的打擊？這也是一個行業內部正在討論的問題。

劉政平表示這需要“實戰化”的檢測，在模擬仿真環境、甚至是真實的環境里去演練。產品的安全性符合相關法律法規，只是最低的一個標準，近兩年，通過“攻防”演練來檢測系統安全的理念已被普遍接受。

在劉政平看來，實戰過程中有三點需要注意：首先，被“攻打”的一方要有相應的預案來應對。早在2014年，美國的奧巴馬政府就曾提出，所有的關鍵性技術設施都有被攻破的一天，那么攻破后最重要的是恢復和補救，減少業務中斷，比如水電系統被攻破后，在多少時間內能恢復決定了影響的大小。

劉政平表示，預案不僅要“有”，還必須要精確編排。“出了事，你得知道要找誰，使用什么工具去解決”。與此同時，針對不同的黑客攻擊類型，還需要有不同的預案。

其次，是否有專業的工具，能夠把黑客的路徑、行為錄制下來做研究。現實世界中警察可以通過攝像頭對嫌犯作案過程進行整體的把握。“在網絡世界中，調查取證這一環還做得不夠。”在他看來，黑客怎么進來的、截取了哪些數據等，都需要掌握。

第三，是否有專業攻防團隊去應對這樣的網絡戰或者入侵行為。“我認為這種體系化的構建是重要的。”劉政平表示，只是靠著產品（設計）是擋不住這些攻擊的，當下很多企業也非常希望加大力度組建團隊。

加快構建“平安城市”

2017年6月，成都市人民政府與亞信安全簽署了網絡安全產業深化合作協議。今年，亞信在2018網絡安全博覽會上，展示了“網絡空間平安城市”。這一套系統，成都市的一些區縣市政府已經開始使用。

記者在展臺看到，中間一個超過10米寬的屏幕上，用可視化的形式演示著對網絡安全監測的結果。比如在“成都市網絡安全態勢感知平臺”這個頁面上，有城市安全指數、區域指數、已發現漏洞，受威脅資產等內容。現場工作人員告訴《每日經濟新聞》記者，態勢感知平臺負責對安全事件進行監控。

劉政平表示，亞信“平安城市”由四大平臺共同支撐，包括態勢感知平臺、調查取證平臺、反欺詐平臺、信息安全服務平臺。

與劉政平在演講中強調的追根溯源理念相同，調查取證平臺是用來了解黑客的入侵過程，了解其從哪里入侵、如何入侵、他做了什么、獲取了哪些數據等信息，同時與公安部門合作，加快緝拿黑客的速度。

反欺詐平臺，則是聚焦于市民普遍關心的網絡欺詐問題，并與公安部門、運營商合作，構建起一個反欺詐群體。目前偽基站技術可以仿造一個官方網站的域名，這使網民難以從網址上分辨網站的真假。“我們通過與運營商的合作，從運營商網絡中或者在用戶進入網站前，直接進行阻斷。”劉政平告訴記者。

與反欺詐平臺互補，信息安全服務平臺主要服務對象是城市中的政府單位、事業單位、企業等。劉政平表示，目前的網絡空間需要更多的安全管控，“城市層面的管控，需要政府來搭建整體的平臺。”