從線下到線上,安全都無小事。而在萬物互聯(lián)的AI時代,安全的權(quán)重正在變得更高。
在以百度安全為代表的眾多安全企業(yè)和從業(yè)者的共同努力下,我國的網(wǎng)絡(luò)安全市場正在經(jīng)歷一個快速的成長期。但是,在不斷壯大的同時,整個行業(yè)也在迫切地需要來自學(xué)術(shù)界完備的理論研究支持。
11月17日,在百度安全主辦的2018天府國際網(wǎng)絡(luò)安全高峰論壇AI安全分論壇上,北京理工大學(xué)信息系統(tǒng)及安全對抗實(shí)驗(yàn)中心(工信部)主任、學(xué)科專業(yè)責(zé)任教授,廣西信息安全學(xué)會并任理事長,中國兵器學(xué)會信息安全與對抗專業(yè)委員會總干事,工信部國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)專家咨詢委員會委員。羅森林教授發(fā)表了名為“網(wǎng)絡(luò)空間安全與對抗之理論研討”的主題演講,以道家理念闡釋了網(wǎng)絡(luò)安全攻防頂層思想和體系構(gòu)建的基本原理與博弈模型。
羅森林教授指出,信息安全對抗問題實(shí)質(zhì)上是復(fù)雜的系統(tǒng)問題。“各種信息系統(tǒng)嵌入到大系統(tǒng)中,系統(tǒng)中又包括系統(tǒng),系統(tǒng)又融入更大系統(tǒng)。”這遵循著矛盾對立統(tǒng)一發(fā)展的演化原理。
但是,分項(xiàng)技術(shù)的研究又不能通過簡單求和代表整體,也很難“整合”成整體,即“全量大于分量之和”。同時,信息安全領(lǐng)域內(nèi)容煩雜,若從現(xiàn)有技術(shù)方法入手,分門別類地分析具體的技術(shù)原理、性能、優(yōu)缺點(diǎn)等,不易理出脈絡(luò),容易疏漏重要的基礎(chǔ)、系統(tǒng)層上的概念、規(guī)律等,所謂是“即見樹木又見森林”。
基于這樣的復(fù)雜性,羅森林教授團(tuán)隊(duì)將信息安全對抗基礎(chǔ)層次原理總結(jié)為6項(xiàng):
首先,是信息系統(tǒng)特殊性保持利用與攻擊對抗原理,信息安全的對抗就是對抗雙方圍繞著系統(tǒng)特殊性的保持展開的對抗行動,“如果我們想保密的話,我們就要大隱隱于市,找不到特殊性。”
其次,是信息安全與對抗信息存在相對真實(shí)性原理。信息不可能被絕對地隱藏、仿制和偽造,但“我們接觸到的任何信息里面都有干擾、有破壞”,信息的存在是相對的。
事實(shí)上,我們的生物特征很容易被欺騙,而這便涉及第三項(xiàng)原理——廣義時空維信息交織表征及測度有限原理——驗(yàn)證真實(shí)性,需要我們“盡可能的降低時間維和空間維的尺度”,利用信息特征和測度提升信息系統(tǒng)安全對抗性能。
第四和第五項(xiàng),是在共道基礎(chǔ)上,反其道而行的相反相成原理和共其道而行之相成相反原理。前者所體現(xiàn)的是矛盾運(yùn)動的方向總是朝對立面發(fā)展的特征,后者則要求我們以對方共道順向?yàn)橹鳎瑢?shí)質(zhì)上達(dá)到反向?qū)剐Ч_@其中一個典型案例既是發(fā)送過量的服務(wù)請求以使信息系統(tǒng)癱瘓的拒絕服務(wù)攻擊,其間,“我們用正向的方法達(dá)到反向的攻擊。”
最后,是爭奪制對抗信息權(quán)快速建立對策響應(yīng)原理。其要求我們在對抗環(huán)境中要取得對抗信息并形成為己方主動利用的優(yōu)勢,以便后續(xù)的反其道而行之及建立系統(tǒng)對策響應(yīng)。
基于此,羅森林教授團(tuán)隊(duì)也提出了5項(xiàng)信息安全與對抗系統(tǒng)層原理:
第一,是主動被動地位及其局部爭取主動力爭過程制勝原理。被攻擊者通常處于被動狀態(tài),這是不可變更的,它所能做的是在全局被動下爭取局部主動。“我們作為被攻擊方,往往注意被動局面,攻擊方在任何時間地點(diǎn)都可以發(fā)起攻擊,達(dá)到攻擊的目的,所以我們反擊方盡可能提高我們的防御、發(fā)現(xiàn)、應(yīng)急、對抗的基線,你并不知道攻擊者什么時候發(fā)起攻擊,這里面我們還可以設(shè)置誘騙系統(tǒng)。”
第二,是信息安全置于信息系統(tǒng)功能頂層考慮綜合運(yùn)籌原理。“雖然信息安全不是它的全部功能,但是現(xiàn)在如果不把它定義在頂層考慮要出大問題。”不過,由于信息安全更多起到保障正常服務(wù)作用,還需要妥善處理各分項(xiàng)功能的相互關(guān)系,不發(fā)生大的功能失調(diào)。
第三,是技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu)形成脆弱性原理。每一種安全措施在達(dá)“目的”實(shí)施的技術(shù)措施中,必然遵照從技術(shù)核心環(huán)節(jié)逐次轉(zhuǎn)移直至普通技術(shù)為止這一規(guī)律。“我們設(shè)定一個密鑰讓人來記住,我們把人突破,這個系統(tǒng)就突破了,所以技術(shù)核心轉(zhuǎn)移達(dá)到了一個普通技術(shù),我們可以直接攻擊這個普通技術(shù)。”
此外,還有基于對稱變換與不對稱性變換的信息對抗應(yīng)用原理和多層次和多剖面動態(tài)組合條件下間接對抗等價原理。而基于上述原理,“我們構(gòu)建了一些網(wǎng)絡(luò)安全與對抗的模型和一個達(dá)到控制頂層指導(dǎo)的攻擊模型,并把整個攻擊過程劃分成三個階段。第一個是共道階段,對方不一定有感覺;第二個是逆道I階段,我們開始探測他是否存在缺陷與漏洞;第三是逆道II階段,開始實(shí)施攻擊。”羅森林教授解釋道,“其實(shí)在第一個階段作為反擊方就應(yīng)該有所察覺,反擊要達(dá)到快準(zhǔn)狠的目的。”
而落實(shí)到具體的執(zhí)行上,便需要在戰(zhàn)略、戰(zhàn)術(shù)和戰(zhàn)斗三個層面采用不同的方法。“比如說我們將它對抗的條件破壞,或者直接反其道而行,破壞它的約束條件,以達(dá)到效果。”同時,“通過結(jié)合快速響應(yīng)等采用對抗復(fù)合式攻擊,在時間維和空間維各個突破,破壞它的連續(xù)環(huán)節(jié)。”
網(wǎng)絡(luò)安全事關(guān)國家整體安全,必須從理論、技術(shù)、實(shí)踐三個層次綜合考量,而他的團(tuán)隊(duì)正在進(jìn)行著這樣的實(shí)踐。
作為國內(nèi)首批設(shè)立信息安全領(lǐng)域一級學(xué)科和博士點(diǎn)的“985工程”和“211工程”高校,北京理工大學(xué)在上世紀(jì)便籌備設(shè)置了“信息對抗技術(shù)”專業(yè)。而羅森林教授所負(fù)責(zé)的信息系統(tǒng)及安全對抗實(shí)驗(yàn)中心則是工信部的實(shí)驗(yàn)教學(xué)示范中心,研究范圍覆蓋網(wǎng)絡(luò)安全技術(shù)應(yīng)用、數(shù)據(jù)挖掘技術(shù)應(yīng)用及大數(shù)據(jù)處理、句義結(jié)構(gòu)模型及信息安全應(yīng)用、媒體處理及信息安全應(yīng)用等諸多方面,發(fā)表學(xué)術(shù)論文200余篇,撰寫著作14部。
“我們創(chuàng)建了一個創(chuàng)新型和引領(lǐng)型的人才培養(yǎng)模式和網(wǎng)絡(luò)空間安全的方式方法,推動研究型的科研教學(xué)”。羅森林教授表示,“網(wǎng)絡(luò)空間安全無時不有、無處不在,對于網(wǎng)絡(luò)安全態(tài)勢我們應(yīng)該全天候全方位感知,構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全體系來服務(wù)于國家的網(wǎng)絡(luò)空間安全戰(zhàn)略。”
事實(shí)上,這不僅是羅森林教授對于他和他的團(tuán)隊(duì)所做的要求,也是包括百度安全在內(nèi)全體中國網(wǎng)絡(luò)安全行業(yè)從業(yè)者們共同的目標(biāo),而實(shí)現(xiàn)這一目標(biāo)需要產(chǎn)學(xué)研各界的共同努力與合作。
一直以來,百度安全始終是促進(jìn)行業(yè)開放共贏的積極推動者。在本次AI安全分論壇上,各界精英亦齊聚一堂分享了各自在AI時代網(wǎng)絡(luò)安全領(lǐng)域的理論觀點(diǎn)和最新進(jìn)展——助力國家網(wǎng)絡(luò)安全建設(shè),讓更安全的AI驅(qū)動產(chǎn)業(yè)互聯(lián)網(wǎng)的變革,打造AI時代的安全生態(tài)。
京公網(wǎng)安備 11010502049343號