【中國(guó)網(wǎng)】北理工羅森林:AI帶來(lái)新挑戰(zhàn) 網(wǎng)絡(luò)安全要有頂層理念
發(fā)布日期:2018-11-22 供稿:中國(guó)網(wǎng) 編輯:吳楠 審核:王征 閱讀次數(shù):
原文標(biāo)題:北京理工大學(xué)羅森林:AI帶來(lái)新挑戰(zhàn) 網(wǎng)絡(luò)安全要有頂層理念
原文鏈接:https://tech.china.com/article/20181121/kejiyuan1108217990.html
從線下到線上,安全都無(wú)小事,。而在萬(wàn)物互聯(lián)的AI時(shí)代,安全的權(quán)重正在變得更高,。
在以百度安全為代表的眾多安全企業(yè)和從業(yè)者的共同努力下,,我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)正在經(jīng)歷一個(gè)快速的成長(zhǎng)期。但是,在不斷壯大的同時(shí),,整個(gè)行業(yè)也在迫切地需要來(lái)自學(xué)術(shù)界完備的理論研究支持,。
11月17日,在百度安全主辦的2018天府國(guó)際網(wǎng)絡(luò)安全高峰論壇AI安全分論壇上,,北京理工大學(xué)信息系統(tǒng)及安全對(duì)抗實(shí)驗(yàn)中心(工信部)主任,、學(xué)科專業(yè)責(zé)任教授,廣西信息安全學(xué)會(huì)并任理事長(zhǎng),,中國(guó)兵器學(xué)會(huì)信息安全與對(duì)抗專業(yè)委員會(huì)總干事,,工信部國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)專家咨詢委員會(huì)委員。羅森林教授發(fā)表了名為“網(wǎng)絡(luò)空間安全與對(duì)抗之理論研討”的主題演講,,以道家理念闡釋了網(wǎng)絡(luò)安全攻防頂層思想和體系構(gòu)建的基本原理與博弈模型,。
羅森林教授指出,信息安全對(duì)抗問(wèn)題實(shí)質(zhì)上是復(fù)雜的系統(tǒng)問(wèn)題,?!案鞣N信息系統(tǒng)嵌入到大系統(tǒng)中,系統(tǒng)中又包括系統(tǒng),,系統(tǒng)又融入更大系統(tǒng),。”這遵循著矛盾對(duì)立統(tǒng)一發(fā)展的演化原理,。
但是,,分項(xiàng)技術(shù)的研究又不能通過(guò)簡(jiǎn)單求和代表整體,也很難“整合”成整體,,即“全量大于分量之和”,。同時(shí),信息安全領(lǐng)域內(nèi)容煩雜,,若從現(xiàn)有技術(shù)方法入手,,分門別類地分析具體的技術(shù)原理、性能,、優(yōu)缺點(diǎn)等,,不易理出脈絡(luò),容易疏漏重要的基礎(chǔ),、系統(tǒng)層上的概念,、規(guī)律等,所謂是“即見(jiàn)樹(shù)木又見(jiàn)森林”,。
基于這樣的復(fù)雜性,,羅森林教授團(tuán)隊(duì)將信息安全對(duì)抗基礎(chǔ)層次原理總結(jié)為6項(xiàng):
首先,是信息系統(tǒng)特殊性保持利用與攻擊對(duì)抗原理,,信息安全的對(duì)抗就是對(duì)抗雙方圍繞著系統(tǒng)特殊性的保持展開(kāi)的對(duì)抗行動(dòng),,“如果我們想保密的話,,我們就要大隱隱于市,找不到特殊性,?!?/p>
其次,是信息安全與對(duì)抗信息存在相對(duì)真實(shí)性原理,。信息不可能被絕對(duì)地隱藏,、仿制和偽造,但“我們接觸到的任何信息里面都有干擾,、有破壞”,,信息的存在是相對(duì)的。
事實(shí)上,,我們的生物特征很容易被欺騙,,而這便涉及第三項(xiàng)原理——廣義時(shí)空維信息交織表征及測(cè)度有限原理——驗(yàn)證真實(shí)性,需要我們“盡可能的降低時(shí)間維和空間維的尺度”,,利用信息特征和測(cè)度提升信息系統(tǒng)安全對(duì)抗性能,。
第四和第五項(xiàng),是在共道基礎(chǔ)上,,反其道而行的相反相成原理和共其道而行之相成相反原理,。前者所體現(xiàn)的是矛盾運(yùn)動(dòng)的方向總是朝對(duì)立面發(fā)展的特征,后者則要求我們以對(duì)方共道順向?yàn)橹?,?shí)質(zhì)上達(dá)到反向?qū)剐Ч?。這其中一個(gè)典型案例既是發(fā)送過(guò)量的服務(wù)請(qǐng)求以使信息系統(tǒng)癱瘓的拒絕服務(wù)攻擊,其間,,“我們用正向的方法達(dá)到反向的攻擊,。”
最后,,是爭(zhēng)奪制對(duì)抗信息權(quán)快速建立對(duì)策響應(yīng)原理,。其要求我們?cè)趯?duì)抗環(huán)境中要取得對(duì)抗信息并形成為己方主動(dòng)利用的優(yōu)勢(shì),以便后續(xù)的反其道而行之及建立系統(tǒng)對(duì)策響應(yīng),。
基于此,,羅森林教授團(tuán)隊(duì)也提出了5項(xiàng)信息安全與對(duì)抗系統(tǒng)層原理:
第一,是主動(dòng)被動(dòng)地位及其局部爭(zhēng)取主動(dòng)力爭(zhēng)過(guò)程制勝原理,。被攻擊者通常處于被動(dòng)狀態(tài),,這是不可變更的,它所能做的是在全局被動(dòng)下?tīng)?zhēng)取局部主動(dòng),?!拔覀冏鳛楸还舴剑⒁獗粍?dòng)局面,,攻擊方在任何時(shí)間地點(diǎn)都可以發(fā)起攻擊,,達(dá)到攻擊的目的,,所以我們反擊方盡可能提高我們的防御、發(fā)現(xiàn),、應(yīng)急、對(duì)抗的基線,,你并不知道攻擊者什么時(shí)候發(fā)起攻擊,,這里面我們還可以設(shè)置誘騙系統(tǒng)?!?/p>
第二,,是信息安全置于信息系統(tǒng)功能頂層考慮綜合運(yùn)籌原理?!半m然信息安全不是它的全部功能,,但是現(xiàn)在如果不把它定義在頂層考慮要出大問(wèn)題?!辈贿^(guò),,由于信息安全更多起到保障正常服務(wù)作用,還需要妥善處理各分項(xiàng)功能的相互關(guān)系,,不發(fā)生大的功能失調(diào),。
第三,是技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu)形成脆弱性原理,。每一種安全措施在達(dá)“目的”實(shí)施的技術(shù)措施中,,必然遵照從技術(shù)核心環(huán)節(jié)逐次轉(zhuǎn)移直至普通技術(shù)為止這一規(guī)律?!拔覀?cè)O(shè)定一個(gè)密鑰讓人來(lái)記住,,我們把人突破,這個(gè)系統(tǒng)就突破了,,所以技術(shù)核心轉(zhuǎn)移達(dá)到了一個(gè)普通技術(shù),,我們可以直接攻擊這個(gè)普通技術(shù)?!?/p>
此外,,還有基于對(duì)稱變換與不對(duì)稱性變換的信息對(duì)抗應(yīng)用原理和多層次和多剖面動(dòng)態(tài)組合條件下間接對(duì)抗等價(jià)原理。而基于上述原理,,“我們構(gòu)建了一些網(wǎng)絡(luò)安全與對(duì)抗的模型和一個(gè)達(dá)到控制頂層指導(dǎo)的攻擊模型,,并把整個(gè)攻擊過(guò)程劃分成三個(gè)階段。第一個(gè)是共道階段,,對(duì)方不一定有感覺(jué);第二個(gè)是逆道I階段,,我們開(kāi)始探測(cè)他是否存在缺陷與漏洞;第三是逆道II階段,開(kāi)始實(shí)施攻擊,?!绷_森林教授解釋道,,“其實(shí)在第一個(gè)階段作為反擊方就應(yīng)該有所察覺(jué),反擊要達(dá)到快準(zhǔn)狠的目的,?!?/p>
而落實(shí)到具體的執(zhí)行上,便需要在戰(zhàn)略,、戰(zhàn)術(shù)和戰(zhàn)斗三個(gè)層面采用不同的方法,。“比如說(shuō)我們將它對(duì)抗的條件破壞,,或者直接反其道而行,,破壞它的約束條件,以達(dá)到效果,?!蓖瑫r(shí),“通過(guò)結(jié)合快速響應(yīng)等采用對(duì)抗復(fù)合式攻擊,,在時(shí)間維和空間維各個(gè)突破,,破壞它的連續(xù)環(huán)節(jié)?!?/p>
網(wǎng)絡(luò)安全事關(guān)國(guó)家整體安全,,必須從理論、技術(shù),、實(shí)踐三個(gè)層次綜合考量,,而他的團(tuán)隊(duì)正在進(jìn)行著這樣的實(shí)踐。
作為國(guó)內(nèi)首批設(shè)立信息安全領(lǐng)域一級(jí)學(xué)科和博士點(diǎn)的“985工程”和“211工程”高校,,北京理工大學(xué)在上世紀(jì)便籌備設(shè)置了“信息對(duì)抗技術(shù)”專業(yè),。而羅森林教授所負(fù)責(zé)的信息系統(tǒng)及安全對(duì)抗實(shí)驗(yàn)中心則是工信部的實(shí)驗(yàn)教學(xué)示范中心,研究范圍覆蓋網(wǎng)絡(luò)安全技術(shù)應(yīng)用,、數(shù)據(jù)挖掘技術(shù)應(yīng)用及大數(shù)據(jù)處理,、句義結(jié)構(gòu)模型及信息安全應(yīng)用、媒體處理及信息安全應(yīng)用等諸多方面,,發(fā)表學(xué)術(shù)論文200余篇,,撰寫(xiě)著作14部。
“我們創(chuàng)建了一個(gè)創(chuàng)新型和引領(lǐng)型的人才培養(yǎng)模式和網(wǎng)絡(luò)空間安全的方式方法,,推動(dòng)研究型的科研教學(xué)”,。羅森林教授表示,“網(wǎng)絡(luò)空間安全無(wú)時(shí)不有,、無(wú)處不在,,對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)我們應(yīng)該全天候全方位感知,構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全體系來(lái)服務(wù)于國(guó)家的網(wǎng)絡(luò)空間安全戰(zhàn)略,?!?/p>
事實(shí)上,,這不僅是羅森林教授對(duì)于他和他的團(tuán)隊(duì)所做的要求,也是包括百度安全在內(nèi)全體中國(guó)網(wǎng)絡(luò)安全行業(yè)從業(yè)者們共同的目標(biāo),,而實(shí)現(xiàn)這一目標(biāo)需要產(chǎn)學(xué)研各界的共同努力與合作,。
一直以來(lái),百度安全始終是促進(jìn)行業(yè)開(kāi)放共贏的積極推動(dòng)者,。在本次AI安全分論壇上,,各界精英亦齊聚一堂分享了各自在AI時(shí)代網(wǎng)絡(luò)安全領(lǐng)域的理論觀點(diǎn)和最新進(jìn)展——助力國(guó)家網(wǎng)絡(luò)安全建設(shè),讓更安全的AI驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)的變革,,打造AI時(shí)代的安全生態(tài)。
分享到:
