面对面 | 齐向东:万物互联,花钱买不来网络安全
2019-09-26 18:54

扬子晚报·面对面未经授权不得转载
转载拒绝任何形式删改
否则保留追究法律责任的权利
 

这个夏天,一部高能甜宠剧《亲爱的热爱的》中的男主角韩商言,不仅带火了“现男友”李现,而且将“网络安全”这个高冷的概念科普给了广大观众。9月16日-22日是江苏网络安全宣传周,围绕“网络安全为人民,网络安全靠人民”这一主题,通过“校园日”、“电信日”、“法制日”、“金融日”、“青少年日”、“个人信息保护日”等丰富的主题日活动,将网络安全话题深入到社会的各个层面。9月16日在无锡举办的江苏网络安全周开幕式的会议间隙,中国互联网协会副理事长、中国保密协会副会长、奇安信集团董事长齐向东接受了扬子晚报记者的专访。

“5G是为物联网准备的一个技术,标志就是万物互联,我们日常用品、家居、穿戴的东西都在联网,尤其是前段时间美国有公司宣布已经实现了脑机接口,这时候连在互联网上的东西就不是身外之物了,而是我们的身边乃至身内之物,一旦遭到攻击,甚至会危及生命和财产安全,或者影响社会的稳定,所以网络安全从现在开始要逐渐进入深水区。”

20年前在紫金山下,扬子晚报记者曾经对齐向东做过一次专访,记得当年的他也是一身灰色西装,带着些计算机专家的不羁,年轻,热情,又不失忠厚。20年后,在无锡再次见到老齐,却感觉时光机并没有转过这许多年,依然是热情且忠厚的微笑,依然是低沉且标准的普通话,只是脸上多了一些岁月的纹路,眼中也比当年多了一些沉稳和睿智。我们聊的话题依然围绕在网络安全,只不过白驹过隙间,当年还刚刚普及的互联网,如今已经迈进了物联网时代,一样的安全,却带上了不一样的时代烙印和使命。

9月16日举办的网络安全博览会上,中国电子和奇安信的联合展台从黑客攻击视角让参展者近距离体验手机远程窃听偷拍、智能门锁破解、智能门禁卡复制等日常生活中常见的网络风险场景,令不少人细思极恐:“窃听风云”体验区模拟的是手机远程窃听。记者看到,一部手机处于锁屏状态,但是50米开外的电脑却能够控制手机的麦克风权限,周围的声音全被悄悄录下。罪魁祸首已确认,那就是利用WiFi。当用户连接到被黑客恶意篡改后的公共WiFi后,如果使用未经安全检测的APP软件,黑客不仅能在用户未感知的情况下读取手机中的各类私人信息和文件,还能远程控制操作手机摄像头、麦克风,甚至被恶意植入吸费软件。

图片

相比被窃听,更让市民惶恐的是5秒就能复制智能门卡的 “通天大盗”。如今,智能门锁的便捷让不少市民动心换锁,但工作人员演示了用小黑盒干扰开启电子门禁的技术,只需要5到10秒就能完成一张智能门卡的复制,然后拿着复制卡刷开大门。技术人员说,市面上一些加密机制较差的智能门锁也存在安全隐患。通过这个小设备,不到一分钟就能读取这把智能锁钥匙信息,并复制出一张新卡,随时可进入市民家中行窃。“我经常坐公交车,车上人多,如果他们复制我的门卡,是不是特别简单?”这让很多人有些担忧。

像我们常见的充电桩,摄像头,这些联网设备在物联网时代也都有可能成为被攻击的目标,被入侵和更改数据,隐私泄露是一方面,还有更严重的后果,比如你监控重点设备的仪器被入侵,回传的数据被篡改,那么监控对象有什么异常你就完全不知道,也没法做出及时的应对变化的措施。

齐向东表示,5G时代跟以前的互联网概念完全不一样,我们原来熟知的互联网,它的终端只有手机和PC端,这些都是身外之物,被攻击最多也就是丢信息,而现在进入互联网深水区也就是物联网时代后,连在互联网上的设备是万事万物,比如汽车,比如植入身体改善健康的设备,这些完全是靠自动感知来执行一些任务,而不是再依赖于鼠标和眼球,“所以我把它定义为脱离鼠标经济和眼球经济的物联网时代,从经济的本质、产业的商业模式来说,跟以前的互联网已经完全不一样了,是一个全新的东西。”

图片

“可穿戴设备这些人工智能的东西,没必要过于担心和放大它的风险,它们一定是有漏洞的,一定会被攻击,但是这种漏洞和攻击不会阻挡物联网的发展步伐,因为万物互联给我们带来的好处远远多过有可能出现的不好的事情。”

齐向东说,对新的未知的东西大家可能总是容易产生恐惧感,我们希望遏制坏的东西的发生,发扬好的东西,这也是社会的基本职能,正能量永远是获胜的一方,所以我们还是要大胆地去启用新技术,这个新技术在使用中可能会发生这样那样的问题,我们会去逐步解决完善。就像汽车在欧洲刚刚诞生的时候,在英国曾经给汽车定了一条规定,要有一个人在汽车前面走来引导汽车,汽车的速度跟人走路的速度一致,防止汽车去撞人。但实际上我们一定会让汽车跑得更快,这才符合人类发明汽车的初衷和技术进步的必然,至于它在变快的过程当中,可能会产生一些不好的事情比如交通事故等等,我们会不断地改善它的技术、刹车制动系统,乃至于制定新的交通规则,来避免这种事情的发生。现在物联网是一样的,只要它带来的好处多于坏处,我们可以不断地完善它,放大它好的一面,遏制不好的一面,所以积极拥抱未来,拥抱新技术才是人类发展的基础。

“我们通过实践发现,网络安全防护存在一个不能回避的矛盾,客户的期望是网络永远不被攻破、万无一失,但事实是没有攻不破的网络、一失万无,尤其是‘内鬼’和‘漏洞’让网络层的安全防护形同虚设。”

为了解决这个矛盾,齐向东开出的药方就是“内生安全”:一是让安全体系具备强大的“免疫功能”,即使是网络被攻破,也能保证业务安全;二是让安全体系做到“我的安全我做主”,使部署的安全系统能完全匹配业务需求;三是让安全体系具备“自我成长”的能力,使安全能力能伴随着业务升级不断提升。

图片

所以,聚合是实现“内生安全”的必要手段。齐向东说自己去年就出了一本书叫《漏洞》其中有一个观点就是,漏洞和网络攻击是不可避免的,我们想保证网络不被攻破是做不到的,但是我们必须在一个能被攻破的网络里保证我们的业务安全,这个网络攻击不能影响我们的生产生活,不能造成灾难性的事故。这中间引出了一个新的话题,就是一旦这个网络被攻破,我们如何保证业务安全,技术专家把这样的技术叫做内生安全。因为每一个单位、每一个人,他的网络背后的业务和业务逻辑是完全不一样的,你可以花钱去买网络防护的设备,但你没有办法花钱去买你的业务不停止不停顿的技术,因为你的业务只有你自己才知道,才能控制整个流程。

“中国有句古话,叫花钱买不来快乐,现在我也要说,花钱是买不来安全的”,齐向东说,要保证安全,必须由内而外,网络安全和业务安全合一。在以往的系统中,业务控制系统和网络控制系统互不通气、各自为战,导致业务系统的异常被忽略、网络系统的可疑访问被忽略,这是网络安全的最大漏洞。而一旦我们实现了“内生安全”,把业务数据和安全数据、把业务系统和安全系统聚合起来,我们就能在业务数据发生异常时就知道网络被攻击了,大概是什么样的人攻击的,想破坏什么业务,从业务端可以发出告警指令,要求在网络端切断攻击指令。

图片

快问快答:
Y =扬子晚报/紫牛新闻记者
Q =齐向东

Y: 您对于白帽黑客这个行业应该非常了解,想问一下现在我们的白帽黑客在国内的具体数量、收入、生存状态以及他们所从事的主要方向。
Q: 黑客这个词实际上是极客的意思,它原本不是贬义而是褒义的,极客精神,代表着一个人对技术上和工作上的追求,有着非比寻常的钻研精神,能够实现比别人更好的发明创造。
我们希望出现越来越多的白帽黑客,因为网络对于社会来说无处不在又时时翻新,每天都在诞生新的技术,这些新的技术在方便生活生产的同时,新的东西和新的网络一定是不严谨有漏洞的,需要白帽黑客去寻找这些新开发的技术、软件的漏洞和不完善的地方,用攻击的方法早于黑客发现这个漏洞,把它修补好。物联网普及率越高,我们社会就需要更多的白帽黑客帮助我们去完善网络,让我们的网络社会能走得更快更稳。
网络安全运营人员在目前国内来说还是稀缺人员,中国的缺口在一百万左右,但培训产出每年只有五万,所以未来网络安全人才会越来越贵,也就是有专家说的,国内高水平“白帽子”不足一万,日薪已高达上万元。

Y: 20年前您到南京来也曾接受过扬子晚报记者专访,现在20年过去了,您觉得现在江苏对于网络安全人才的培养状况如何?在国内位于什么水平?
Q: 江苏一直是我国经济和科技最活跃最发达的地区之一,江苏人特别能捕捉时代发展的脉搏,比如说物联网,江苏的无锡捕捉物联网的机会是在10年前,在全国很多其他城市都不知道物联网是什么的时候,无锡的物联网研究和产业化已经开始了,现在建成了全国的物联网中心,这也代表着江苏人对科技和先进东西追求的执着和信念。全国的网络安全人才聚集地,江苏是其中之一,因此我对江苏未来网络安全人才发展抱有很大期待。

文 | 扬子晚报/紫牛新闻记者 徐晓风 王梦晓
摄影 | 扬子晚报/紫牛新闻记者 卢婧
编辑 | 陈申 盛慧梅

| 微矩阵

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)

 

互联网新闻信息服务许可证32120170004 视听节目许可证1008318号 广播电视节目制作经营许可证苏字第394号

版权所有 江苏扬子晚报有限公司

 苏ICP备13020714号 | 电信增值业务经营许可证 苏B2-20140001