“智能時代一定是第四次工業革命，將改變整個世界。”360企業安全集團高級副總裁曲曉東說。然而，在一切皆可編程、萬物都可互聯的智能時代下，數據泄露、病毒入侵、密碼篡改等安全風險層出不窮，網絡安全戰爭也不再是危言聳聽。

“網絡戰爭不費一槍一炮，就可以達到傳統戰爭的目的。”在智博會同期舉辦的智能時代信息安全高端論壇上，曲曉東甚至拋出言論稱，“網絡空間將會引發信息對抗、國家對抗、網絡犯罪與恐怖襲擊等威脅，網絡攻擊引發的社會混亂也將成為常態。”

面對種種威脅，智能時代下，網絡安全又該如何防患于未然?

學會利用人工智能“工具”

在智能時代下，人工智能技術的應用無處不在。然而，新技術以及新基礎設施更新換代給人帶來便利的同時，也擴大了黑客的攻擊面。

攻擊方可以攻擊人工智能，亦可使用人工智能來進行攻擊。國外有安全研究員發現，傳感器是無人駕駛汽車的關鍵，如果輸入數據質量很差，那么做出的行駛決策將會很糟糕。于是此人就制作了一個簡易激光發射器，發送信號欺騙汽車的雷達系統存在錯誤路況，從而干擾汽車的行駛。

“攻擊方還能夠使用人工智能技術，逃避傳統安全機制的檢測。美國弗吉尼亞大學就用遺傳算法對500個被檢測軟件告警的軟件自動變形，100%成功躲過準確率最高的檢測器。”曲曉東舉例說。

可以說，人工智能能力的提高，對攻方有幫助，對守方亦有幫助。對攻擊方而言，可以攻擊人工智能系統引起誤報甚至崩潰，也可以利用人工智能技術攻擊網絡;對于防御方而言，既可以利用安全系統保衛人工智能系統，也可以利用人工智能技術來保障安全。

因此，在曲曉東看來，人工智能不是銀彈，而是一個工具，是一個必須要學會使用的工具。實現智能時代下的網絡安全防護，人工智能這一工具就可以發揮出重要作用。

例如，在漏洞攻防方面，利用人工智能可進行網絡攻防，建立自動攻防系統對軟件漏洞進行檢測、驗證和修補;反病毒方面，依托海量樣本學習進化，可有效識別病毒變種，具有自學習、自進化、不斷完善的能力;代碼安全方面，以靜態應用安全測試結果作為輸入，通過人工智能識別出新的誤報并反饋到訓練集中，從而降低誤報率。

“對攻擊而言，一萬次失敗了，但只有一次成功，就是百分之百的成功。”在曲曉東看來，所有的攻防對抗實際上就是人和人的對抗，安全運營的各個階段都離不開人的參與。安全的本質是人的對抗，人是安全的尺度。

企業需要的高級安全人才，無法部署到客戶的現場。為此，曲曉東建議，高水平人才做最終的分析判斷，中層人才放在客戶的管理端做分析和響應，底層人才做安全運營值守。利用人工智能或其他手段，實現完美高效配合，便可解決這一矛盾。

核心技術一定要自主可控

“要確保網絡安全，核心技術一定要牢牢掌握在自己手里。”中國工程院院士倪光南說，核心技術受制于人不僅會帶來供應鏈風險，也會帶來安全風險，后者與前者同樣重要。

以桌面操作系統為例，可列出的安全風險將近10種：被監控(如“棱鏡門”);被劫持(如“黑屏”);被攻擊(如病毒、木馬);被“停服”或“禁售”;證書、密鑰失控;無法進行加固;無法打補丁;無法支持國產CPU等。

“自主可控技術不等于技術安全，但不自主可控技術一定不安全。”倪光南說，未來應當將自主可控作為技術安全和網絡安全的必要條件。確保自主可控，才能保證技術安全，最終實現網絡安全。

華為就很重視自主可控。早在2012年，華為創始人任正非在回答“已沒有生態空間，為何還做終端操作系統”時曾說，“應盡量使用國外的好東西，包括高端芯片和操作系統，但要有戰略備份，別人斷了我們糧食的時候，備份系統要能用得上”。在倪光南看來，企業要向華為學習，必要時要有備份系統頂上去，盡量減少或避免類似中興事件的發生。

與此同時，國產自主可控軟硬件發展成熟，也將更好地保障網絡安全。“國產軟硬件必須通過不斷使用、改建，才能達到好用，因此每個用戶、每個人都要支持和應用國產軟硬件，這就是為自主可控做貢獻。”倪光南建議，“個人不要對國產軟硬件抱有成見，而是樂意接受;在使用中發現問題不抱怨，而是及時反映;愿意改變某些使用習慣，予以適應。”

中國電子信息產業發展研究院院長盧山則從技術角度認為，CPU方面，未來要突破指令集架構、設計工具、制造工藝、流片設備等關鍵技術;操作系統方面，要突破操作系統內核、編譯器、應用程序接口(API)等技術。

盧山還建議，以Linux操作系統為基礎統一操作系統技術標準，統一操作系統與芯片之間的接口和驅動，以及其他主要的軟硬件接口，為CPU、操作系統等核心技術廠商提供安全可控發展的方向。

密碼是最后一道防線

智能時代最直接的安全威脅是網絡基礎設施和設備安全，密碼在這方面要發揮保底作用，是最后一道防線。國家密碼管理局商用密碼管理辦公室副主任霍煒說，密碼就像衛士一樣，保護著智能時代安全發展，只有使用密碼，才能從底層支撐構建智能時代網絡安全的生態圈。

霍煒調研發現，我們國家高端制造領域生產控制基本沒有采取安全措施。占據國家各個重要領域的關鍵核心技術，一旦指令被惡意篡改，整個產業線或者是控制線都將混亂和崩潰。目前，重慶正在組織有關單位設點，研究使用自主的密碼對智能終端設備、控制指令以及必要的通行數據進行保護。

在霍煒看來，使用合規、國家認可的密碼是保障智能時代發展的首要前提。為此，他指出，要推動密碼與智能時代融合發展，密切跟蹤智能技術在各行各業和社會生活中的新應用、新模式，加強密碼支撐單位與用戶單位、應用服務提供單位的協同。

“現在很多的產品都具備服務能力，滿足了功能性的需求，但是很少涉及基于密碼的安全能力。重功能、輕安全、輕防護。”霍煒說，企業提供產品時，更要注重源頭的把控。

為守住智能時代這一最后的防線，霍煒還建議，要加強面向智能時代安全和發展需求的基礎理論、關鍵技術、交叉技術和應用技術研究;完善通用基礎和行業領域相結合的密碼標準體系，深度參與國際標準化等工作;推動采用密碼技術的基礎軟硬件產品供給，形成支持密碼應用的產業生態。

另外，霍煒還強調，通用處理器、操作系統和工業控制設備要在產品研制之初，強化安全體系設計，特別是密碼使用的設計，在提供計算和智能服務能力的同時，也要提供基于密碼的安全支撐能力