从线下到线上,安全都无小事。而在万物互联的AI时代,安全的权重正在变得更高。
在以百度安全为代表的众多安全企业和从业者的共同努力下,我国的网络安全市场正在经历一个快速的成长期。但是,在不断壮大的同时,整个行业也在迫切地需要来自学术界完备的理论研究支持。
11月17日,在百度安全主办的2018天府国际网络安全高峰论坛AI安全分论坛上,北京理工大学信息系统及安全对抗实验中心(工信部)主任、学科专业责任教授,广西信息安全学会并任理事长,中国兵器学会信息安全与对抗专业委员会总干事,工信部国家网络安全产业园区专家咨询委员会委员。罗森林教授发表了名为“网络空间安全与对抗之理论研讨”的主题演讲,以道家理念阐释了网络安全攻防顶层思想和体系构建的基本原理与博弈模型。
罗森林教授指出,信息安全对抗问题实质上是复杂的系统问题。“各种信息系统嵌入到大系统中,系统中又包括系统,系统又融入更大系统。”这遵循着矛盾对立统一发展的演化原理。
但是,分项技术的研究又不能通过简单求和代表整体,也很难“整合”成整体,即“全量大于分量之和”。同时,信息安全领域内容烦杂,若从现有技术方法入手,分门别类地分析具体的技术原理、性能、优缺点等,不易理出脉络,容易疏漏重要的基础、系统层上的概念、规律等,所谓是“即见树木又见森林”。
基于这样的复杂性,罗森林教授团队将信息安全对抗基础层次原理总结为6项:
首先,是信息系统特殊性保持利用与攻击对抗原理,信息安全的对抗就是对抗双方围绕着系统特殊性的保持展开的对抗行动,“如果我们想保密的话,我们就要大隐隐于市,找不到特殊性。”
其次,是信息安全与对抗信息存在相对真实性原理。信息不可能被绝对地隐藏、仿制和伪造,但“我们接触到的任何信息里面都有干扰、有破坏”,信息的存在是相对的。
事实上,我们的生物特征很容易被欺骗,而这便涉及第三项原理——广义时空维信息交织表征及测度有限原理——验证真实性,需要我们“尽可能的降低时间维和空间维的尺度”,利用信息特征和测度提升信息系统安全对抗性能。
第四和第五项,是在共道基础上,反其道而行的相反相成原理和共其道而行之相成相反原理。前者所体现的是矛盾运动的方向总是朝对立面发展的特征,后者则要求我们以对方共道顺向为主,实质上达到反向对抗效果。这其中一个典型案例既是发送过量的服务请求以使信息系统瘫痪的拒绝服务攻击,其间,“我们用正向的方法达到反向的攻击。”
最后,是争夺制对抗信息权快速建立对策响应原理。其要求我们在对抗环境中要取得对抗信息并形成为己方主动利用的优势,以便后续的反其道而行之及建立系统对策响应。
基于此,罗森林教授团队也提出了5项信息安全与对抗系统层原理:
第一,是主动被动地位及其局部争取主动力争过程制胜原理。被攻击者通常处于被动状态,这是不可变更的,它所能做的是在全局被动下争取局部主动。“我们作为被攻击方,往往注意被动局面,攻击方在任何时间地点都可以发起攻击,达到攻击的目的,所以我们反击方尽可能提高我们的防御、发现、应急、对抗的基线,你并不知道攻击者什么时候发起攻击,这里面我们还可以设置诱骗系统。”
第二,是信息安全置于信息系统功能顶层考虑综合运筹原理。“虽然信息安全不是它的全部功能,但是现在如果不把它定义在顶层考虑要出大问题。”不过,由于信息安全更多起到保障正常服务作用,还需要妥善处理各分项功能的相互关系,不发生大的功能失调。
第三,是技术核心措施转移构成串行链结构形成脆弱性原理。每一种安全措施在达“目的”实施的技术措施中,必然遵照从技术核心环节逐次转移直至普通技术为止这一规律。“我们设定一个密钥让人来记住,我们把人突破,这个系统就突破了,所以技术核心转移达到了一个普通技术,我们可以直接攻击这个普通技术。”
此外,还有基于对称变换与不对称性变换的信息对抗应用原理和多层次和多剖面动态组合条件下间接对抗等价原理。而基于上述原理,“我们构建了一些网络安全与对抗的模型和一个达到控制顶层指导的攻击模型,并把整个攻击过程划分成三个阶段。第一个是共道阶段,对方不一定有感觉;第二个是逆道I阶段,我们开始探测他是否存在缺陷与漏洞;第三是逆道II阶段,开始实施攻击。”罗森林教授解释道,“其实在第一个阶段作为反击方就应该有所察觉,反击要达到快准狠的目的。”
而落实到具体的执行上,便需要在战略、战术和战斗三个层面采用不同的方法。“比如说我们将它对抗的条件破坏,或者直接反其道而行,破坏它的约束条件,以达到效果。”同时,“通过结合快速响应等采用对抗复合式攻击,在时间维和空间维各个突破,破坏它的连续环节。”
网络安全事关国家整体安全,必须从理论、技术、实践三个层次综合考量,而他的团队正在进行着这样的实践。
作为国内首批设立信息安全领域一级学科和博士点的“985工程”和“211工程”高校,北京理工大学在上世纪便筹备设置了“信息对抗技术”专业。而罗森林教授所负责的信息系统及安全对抗实验中心则是工信部的实验教学示范中心,研究范围覆盖网络安全技术应用、数据挖掘技术应用及大数据处理、句义结构模型及信息安全应用、媒体处理及信息安全应用等诸多方面,发表学术论文200余篇,撰写著作14部。
“我们创建了一个创新型和引领型的人才培养模式和网络空间安全的方式方法,推动研究型的科研教学”。罗森林教授表示,“网络空间安全无时不有、无处不在,对于网络安全态势我们应该全天候全方位感知,构建强大的网络安全体系来服务于国家的网络空间安全战略。”
事实上,这不仅是罗森林教授对于他和他的团队所做的要求,也是包括百度安全在内全体中国网络安全行业从业者们共同的目标,而实现这一目标需要产学研各界的共同努力与合作。
一直以来,百度安全始终是促进行业开放共赢的积极推动者。在本次AI安全分论坛上,各界精英亦齐聚一堂分享了各自在AI时代网络安全领域的理论观点和最新进展——助力国家网络安全建设,让更安全的AI驱动产业互联网的变革,打造AI时代的安全生态。
声明:本文来自百度安全中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。