技術在進步,時代在發展。新的技術,新的應用,新的模式層出不窮;新的問題,新的風險,新的挑戰,不斷出現。加強網絡安全,是永恒的課題,永遠在路上。9月4日,2018ISC互聯網安全大會(原“中國互聯網安全大會”)在北京國家會議中心開幕。來自于全球的多位互聯網安全領域的安全主管、專家從戰略、産業和技術創新角度,全面深入探讨數字化轉型時代的網絡安全挑戰與應對。
大安全時代安全從0開始
互聯網在高速發展,各種互聯網應用,特别是移動互聯網的應用,譬如越來越多的車聯網的衍生應用,在極大的便利用戶的同時,也帶來了嚴重的網絡安全問題。尋常個人移動端設備的互聯網安全可能更多地集中在強制授權,竊取使用個人信息的問題普遍存在,甚至十分突出。相比之下,車聯網應用因為日益增多的遠程控制、語音控制等便利功能,其危險程度較個人無線端設備有過之而無不及。稍有不慎,一輛本應安全行駛的車輛極有可能被不法分子通過入侵手段遠程控制,危及用戶以及公衆的生命安全。所以互聯網安全并不是局限于單一端而論,更應該從全局統籌。
正如ISC聯席主席、360創始人、董事長兼CEO周鴻祎所認為的,互聯網安全必然是一個大安全的理念,社會已經進入到一切皆可編程的時代,網絡均要互聯的時代,整個社會的治理,老百姓的吃喝玩樂,都已經架構在軟件(互聯網)之上,而軟件隻要是人做的就會有漏洞,而網絡和軟件隻要被人利用和劫持就會帶來災難性的後果。
安全從0開始并不是表達以前所做的都是無用功,而是描述了現在所面臨的窘境,可以預見的是,不久的将來,幾百億、幾千億智能設備連接到互聯網之上,沒有一個統籌全局的大安全時代,那麼這裡面所隐藏的任意設備都是不可信任的,互聯網之中光速通傳的網絡流量也是不可信任的。互聯網是一個整體,網絡是不能單靠隔離便可以解決安全問題的。估計大部分人更願意見到諸如智能社區、無人駕駛的盡早落地為生活提供更多便利,而不是斷絕交往、或是回歸老式機械汽車年代。倘若大家都沒有了安全感,因為安全問題甯願放棄對于科技發展所帶來的智能設備,甚至将這種不信任擴展至人與人之間,那麼社會發展将會遲滞甚至于倒退。大安全時代,網絡安全需要一個整體的作戰思維,需要一個全局的觀察,從技術上來說,就是“安全大腦”。用技術重構世界,讓世界融合安全。
軟硬兼施的汽車安全大腦
近些年汽車智能化、網聯化所帶來的安全問題頻發,如特斯拉、寶馬、奔馳、斯巴魯等廠商不斷爆出的安全漏洞,讓汽車信息安全像PC安全、移動安全一樣,進入了刷漏洞的時代。對于智能汽車、網聯化汽車的安全防護不能隻靠後知後覺,真正出現之後再軟件封堵,這種代價過于高昂。中國應該,也必須擁有屬于自己的互聯網AI安全芯片,因為隻有這樣,才能軟硬兼施,才能以最快的速度封堵甚至預防漏洞的出現。
2018ISC互聯網安全大會上,集合了360集團在網絡安全領域的技術優勢、紫光集團在芯片自主研發方面的實戰經驗、以及吉大正元在密碼安全領域技術積累,國内首款互聯網AI安全芯片誕生了。這款安全芯片可以嵌入到車載控制單元(ECU)中,用于車載CAN總線加密通信,保護車内網絡的通信安全。相關企業所發布的“車載聯網防火牆”正是利用這款芯片實現身份認證以及重要信息的存儲。
對比傳統安全芯片,這款芯片應用于物聯網終端中,通過将雲端大數據安全能力映射其中,結合AI算法實現一體化調用,平均動态分配安全算力,極大地增強了自身的安全防護能力;而其雲端大數據安全能力則來自360大數據與人工智能計算平台,該平台具備海量的大數據分析和處理能力,擁有10萬+服務器/100+機房,EB級存儲能力,每分鐘可調動100萬+顆CPU核參與計算,每秒可處理TB級數據,千億級圖計算分析技術,百萬億級日志數據秒級快速匹配技術等優勢。通過雲端大數據分析能力支撐,雲端可以将安全策略實時推送到芯片中,在滿足防護實時性要求的同時,也提供了強大的硬件級安全保障。
人物簡介:劉健皓360集團智能網聯汽車安全事業部總經理主要從事信息安全研究工作,參與細化《中國制造2025》綠皮書汽車領域智能網聯汽車路線圖信息安全技術路線的規劃,在國際知名網絡安全會議中發表自動駕駛汽車信息安全研究成果,公布了對自動駕駛汽車傳感器、控制器及算法的攻擊實例,并提出安全防護方法。使我國自動駕駛汽車信息安全處于國際領先地位,受聘于多家機構的安全專家。
劉健皓專訪:
AF:2018ISC互聯網安全大會,360汽車安全團隊帶來什麼新的科技成果?
劉:今年ISC2018互聯網安全大會上不再破解車輛,而是提供了一套汽車安全防護的解決方案,方案最關鍵一點是我們發布了一款車聯網安全芯片,這款安全芯片是專用在聯網汽車上面的,與傳統的安全芯片不同在于能與雲端做互通,通過雲端大數據能力實現了雲和芯片聯動的動态防禦體系,把雲端的防護能力和運算映射到芯片内,再由車輛的控制ECU調用芯片的能力,去實現整體防護,這個動态防禦體系用在車上是再好不過的,因為它可以保證車輛的實時性,也可以保證安全性。
AF:如何看待區塊鍊這種智能網聯信息安全技術,對于加強自動駕駛、無人駕駛安全性有否幫助?用在何處?
劉:區塊鍊是一個分布式身份認證系統,它主要有去中心化、可信交易、可信控制的功能,這套系統本身要求有強大的算力。現在的車聯網可一分為二看待,分别是車内網絡和車外網絡,車内的ECU和控制單元尚無法提供區塊鍊所需強大算力,在車内網絡做區塊鍊的應用是非常難,但在汽車實現外網連接後,可将車輛連接至雲平台,以區塊鍊的技術做身份認證,識别每輛車的唯一身份ID,并匹配每個用戶的身份ID,以技術手段保證用戶身份ID合法性最終形成一個信任鍊。短期之内更多車聯網區塊鍊應用應該用作各類支付手段之上,遠期不排除作為整個車輛網之中對于車輛監管等方面的手段。
AF:智能、無人駕駛汽車技術的高速發展同步帶來許多安全問題,此類技術發展是否過于激進并缺乏安全防護?
劉:以Uber的事件來分析,通過我們團隊的系統分析判斷Uber當時可能是在識别的時候,神經元網絡沒有完全激發活性,系統之中沒有在當時漆黑的路況下可能會出現突然竄出的自行車識别模型,造成了響應非常慢,實際上問題出在視覺訓練環節,倘若有足夠多極端模型訓練加入令其更為成熟,也可以客觀地保證它的識别的安全性,從而可以保證駕駛的安全性。激進的技術發展能刺激進步,但安全是發展的基礎,有了安全才能保證持續發展。而發展是安全的保障,有了發展才能更好保證安全,
AF:主機廠對于安全團隊對産品提出漏洞的态度如何,有何處理方式?劉:專業的“白帽子”團隊對于所發現的漏洞,會抓取所有證據鍊,提交相應的标識和數據來證明漏洞的确是服務器或者是車上的某一個代碼上的問題造成,具有何種影響,影響範圍廣度與深度等等,漏洞提交的流程和内容是非常嚴謹的,讓接收方(主機廠)無任何可抵賴的可能性。主機廠也許會五味雜陳,但總體來說都十分重視,甚至頭天晚上提交漏洞立刻飛過來第二天坐一起展開研究封堵,降低影響。或許由于制度與流程各主機廠不一存在時間差,但最終目的仍是向好并且積極的,直到最終問題徹底解決。