亚信网络安全产业技术研究院副院长刘政平：没有攻不破的网络基础设施 需做精密预案

　　每日经济新闻(博客,微博)记者 余蕊均 实习记者 朱玫洁 每日经济新闻编辑 陈旭

　　手机上所有的操作和数据交换都在云端进行，手机不过是一个从云端显示信息的“镜子”。在成都举行的2018网络安全博览会上，亚信安全一款“云手机”应用引起了参展市民的围观，它主要被用来对付手机信息容易泄露的问题。

　　“任何5G链接的智能设备，理论上都有被黑客攻击的风险。”9月18日，在“网络安全新技术发展”分论坛上，亚信网络安全产业技术研究院副院长刘政平从精密编排角度出发，分享了对风险预案以及网络空间恢复补救能力的理解。

　　他在接受《每日经济新闻》记者采访时表示，从国内来看，预案做得还不够精密，这方面还需要加强。

　　安全问题需要“实战化”检测

　　刘政平表示，在未来万物互联的背景下，汽车、智能家居、智能制造工业设备、医院设备系统等，各种接入5G网络的智能化设备，理论上都存在被黑客盯上、远程劫持的风险。前段时间的勒索病毒就曾在一些医院、制造业企业里大规模爆发。

　　“从物联网的角度，安全问题应该被纳入整个生命周期去考虑。”刘政平表示，在开发产品的设计阶段就要考量安全问题，并在它的整个运行过程中去监测、完善，加上事后及时响应等一整套事情，才是一个完整的生命周期。

　　刘政平说，融入物联网过程中，需要直接同步安全规划。以车联网安全为例，国内的大型车企目前已开始投入资源进行相关布局。刘政平估计，大概在两三年以后，我们驾驶的轿车可能就带有车联网安全系统了。

　　值得注意的是，如何对智能系统的安全性进行检验？如何判断它是否经得住黑客的打击？这也是一个行业内部正在讨论的问题。

　　刘政平表示这需要“实战化”的检测，在模拟仿真环境甚至是真实的环境里去演练。产品的安全性符合相关法律法规，只是最低的一个标准，近两年，通过“攻防”演练来检测系统安全的理念已被普遍接受。

　　在刘政平看来，实战过程中有三点需要注意：首先，被“攻打”的一方要有相应的预案来应对。早在2014年，美国的奥巴马政府就曾提出，所有的关键性技术设施都有被攻破的一天，那么攻破后最重要的是恢复和补救，减少业务中断，比如水电系统被攻破后，在多少时间内能恢复决定了影响的大小。

　　刘政平表示，预案不仅要“有”，还必须要精确编排。“出了事，你得知道要找谁，使用什么工具去解决”。与此同时，针对不同的黑客攻击类型，还需要有不同的预案。

　　其次，是否有专业的工具，能够把黑客的路径、行为录制下来做研究。现实世界中警察可以通过摄像头对嫌犯作案过程进行整体的把握。“在网络世界中，调查取证这一环还做得不够。”在他看来，黑客怎么进来的、截取了哪些数据等，都需要掌握。

　　第三，是否有专业攻防团队去应对这样的网络战或者入侵行为。“我认为这种体系化的构建是重要的。”刘政平表示，只是靠着产品（设计）是挡不住这些攻击的，当下很多企业也非常希望加大力度组建团队。

　　记者在展台看到，中间一个超过10米宽的屏幕上，用可视化的形式演示着对网络安全监测的结果。比如在“成都市网络安全态势感知平台”这个页面上，有城市安全指数、区域指数、已发现漏洞、受威胁资产等内容。现场工作人员告诉《每日经济新闻》记者，态势感知平台负责对安全事件进行监控。

　　刘政平表示，亚信“平安城市”由四大平台共同支撑，包括态势感知平台、调查取证平台、反欺诈平台、信息安全服务平台。[page]分页标题[/page]

　　与刘政平在演讲中强调的追根溯源理念相同，调查取证平台是用来了解黑客的入侵过程，了解其从哪里入侵、如何入侵、他做了什么、获取了哪些数据等信息，同时与公安部门合作，加快缉拿黑客的速度。

　　反欺诈平台，则是聚焦于市民普遍关心的网络欺诈问题，并与公安部门、运营商合作，构建起一个反欺诈群体。目前伪基站技术可以仿造一个官方网站的域名，这使网民难以从网址上分辨网站的真假。“我们通过与运营商的合作，从运营商网络中或者在用户进入网站前，直接进行阻断。”刘政平告诉记者。

　　与反欺诈平台互补，信息安全服务平台主要服务对象是城市中的政府单位、事业单位、企业等。刘政平表示，目前的网络空间需要更多的安全管控，“城市层面的管控，需要政府来搭建整体的平台”。