許暉

技術(shù)在進(jìn)步，時(shí)代在發(fā)展。新的技術(shù)，新的應(yīng)用，新的模式層出不窮；新的問(wèn)題，新的風(fēng)險(xiǎn)，新的挑戰(zhàn)，不斷出現(xiàn)。加強(qiáng)網(wǎng)絡(luò)安全，是永恒的課題，永遠(yuǎn)在路上。

9月4日，2018 ISC互聯(lián)網(wǎng)安全大會(huì)（原“中國(guó)互聯(lián)網(wǎng)安全大會(huì)”）在北京國(guó)家會(huì)議中心開(kāi)幕。來(lái)自于全球的多位互聯(lián)網(wǎng)安全領(lǐng)域的安全主管、專家從戰(zhàn)略、產(chǎn)業(yè)和技術(shù)創(chuàng)新角度，全面深入探討數(shù)字化轉(zhuǎn)型時(shí)代的網(wǎng)絡(luò)安全挑戰(zhàn)與應(yīng)對(duì)。

大安全時(shí)代 安全從0開(kāi)始

互聯(lián)網(wǎng)在高速發(fā)展，各種互聯(lián)網(wǎng)應(yīng)用，特別是移動(dòng)互聯(lián)網(wǎng)的應(yīng)用，譬如越來(lái)越多的車聯(lián)網(wǎng)的衍生應(yīng)用，在極大的便利用戶的同時(shí)，也帶來(lái)了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。尋常個(gè)人移動(dòng)端設(shè)備的互聯(lián)網(wǎng)安全可能更多地集中在強(qiáng)制授權(quán)，竊取使用個(gè)人信息的問(wèn)題普遍存在，甚至十分突出。相比之下，車聯(lián)網(wǎng)應(yīng)用因?yàn)槿找嬖龆嗟倪h(yuǎn)程控制、語(yǔ)音控制等便利功能，其危險(xiǎn)程度較個(gè)人無(wú)線端設(shè)備有過(guò)之而無(wú)不及。稍有不慎，一輛本應(yīng)安全行駛的車輛極有可能被不法分子通過(guò)入侵手段遠(yuǎn)程控制，危及用戶以及公眾的生命安全。所以互聯(lián)網(wǎng)安全并不是局限于單一端而論，更應(yīng)該從全局統(tǒng)籌。

正如ISC聯(lián)席主席、360創(chuàng)始人、董事長(zhǎng)兼CEO周鴻祎所認(rèn)為的，互聯(lián)網(wǎng)安全必然是一個(gè)大安全的理念，社會(huì)已經(jīng)進(jìn)入到一切皆可編程的時(shí)代，網(wǎng)絡(luò)均要互聯(lián)的時(shí)代，整個(gè)社會(huì)的治理，老百姓的吃喝玩樂(lè)，都已經(jīng)架構(gòu)在軟件（互聯(lián)網(wǎng)）之上，而軟件只要是人做的就會(huì)有漏洞，而網(wǎng)絡(luò)和軟件只要被人利用和劫持就會(huì)帶來(lái)災(zāi)難性的后果。

安全從0開(kāi)始并不是表達(dá)以前所做的都是無(wú)用功，而是描述了現(xiàn)在所面臨的窘境，可以預(yù)見(jiàn)的是，不久的將來(lái)，幾百億、幾千億智能設(shè)備連接到互聯(lián)網(wǎng)之上，沒(méi)有一個(gè)統(tǒng)籌全局的大安全時(shí)代，那么這里面所隱藏的任意設(shè)備都是不可信任的，互聯(lián)網(wǎng)之中光速通傳的網(wǎng)絡(luò)流量也是不可信任的?；ヂ?lián)網(wǎng)是一個(gè)整體，網(wǎng)絡(luò)是不能單靠隔離便可以解決安全問(wèn)題的。估計(jì)大部分人更愿意見(jiàn)到諸如智能社區(qū)、無(wú)人駕駛的盡早落地為生活提供更多便利，而不是斷絕交往、或是回歸老式機(jī)械汽車年代。倘若大家都沒(méi)有了安全感，因?yàn)榘踩珕?wèn)題寧愿放棄對(duì)于科技發(fā)展所帶來(lái)的智能設(shè)備，甚至將這種不信任擴(kuò)展至人與人之間，那么社會(huì)發(fā)展將會(huì)遲滯甚至于倒退。大安全時(shí)代，網(wǎng)絡(luò)安全需要一個(gè)整體的作戰(zhàn)思維，需要一個(gè)全局的觀察，從技術(shù)上來(lái)說(shuō)，就是“安全大腦”。用技術(shù)重構(gòu)世界，讓世界融合安全。

軟硬兼施的汽車安全大腦

近些年汽車智能化、網(wǎng)聯(lián)化所帶來(lái)的安全問(wèn)題頻發(fā)，如特斯拉、寶馬、奔馳、斯巴魯?shù)葟S商不斷爆出的安全漏洞，讓汽車信息安全像PC安全、移動(dòng)安全一樣，進(jìn)入了刷漏洞的時(shí)代。對(duì)于智能汽車、網(wǎng)聯(lián)化汽車的安全防護(hù)不能只靠后知后覺(jué)，真正出現(xiàn)之后再軟件封堵，這種代價(jià)過(guò)于高昂。中國(guó)應(yīng)該，也必須擁有屬于自己的互聯(lián)網(wǎng)AI安全芯片，因?yàn)橹挥羞@樣，才能軟硬兼施，才能以最快的速度封堵甚至預(yù)防漏洞的出現(xiàn)。

2018 ISC互聯(lián)網(wǎng)安全大會(huì)上，集合了360集團(tuán)在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)優(yōu)勢(shì)、紫光集團(tuán)在芯片自主研發(fā)方面的實(shí)戰(zhàn)經(jīng)驗(yàn)、以及吉大正元在密碼安全領(lǐng)域技術(shù)積累，國(guó)內(nèi)首款互聯(lián)網(wǎng)AI安全芯片誕生了。這款安全芯片可以嵌入到車載控制單元（ECU）中，用于車載CAN總線加密通信，保護(hù)車內(nèi)網(wǎng)絡(luò)的通信安全。相關(guān)企業(yè)所發(fā)布的“車載聯(lián)網(wǎng)防火墻”正是利用這款芯片實(shí)現(xiàn)身份認(rèn)證以及重要信息的存儲(chǔ)。

對(duì)比傳統(tǒng)安全芯片，這款芯片應(yīng)用于物聯(lián)網(wǎng)終端中，通過(guò)將云端大數(shù)據(jù)安全能力映射其中，結(jié)合AI算法實(shí)現(xiàn)一體化調(diào)用，平均動(dòng)態(tài)分配安全算力，極大地增強(qiáng)了自身的安全防護(hù)能力；而其云端大數(shù)據(jù)安全能力則來(lái)自360大數(shù)據(jù)與人工智能計(jì)算平臺(tái)，該平臺(tái)具備海量的大數(shù)據(jù)分析和處理能力，擁有10萬(wàn)+服務(wù)器/100+機(jī)房，EB級(jí)存儲(chǔ)能力，每分鐘可調(diào)動(dòng)100萬(wàn)+顆CPU核參與計(jì)算，每秒可處理TB級(jí)數(shù)據(jù)，千億級(jí)圖計(jì)算分析技術(shù)，百萬(wàn)億級(jí)日志數(shù)據(jù)秒級(jí)快速匹配技術(shù)等優(yōu)勢(shì)。通過(guò)云端大數(shù)據(jù)分析能力支撐，云端可以將安全策略實(shí)時(shí)推送到芯片中，在滿足防護(hù)實(shí)時(shí)性要求的同時(shí)，也提供了強(qiáng)大的硬件級(jí)安全保障。

劉健皓專訪：

AF：2018ISC互聯(lián)網(wǎng)安全大會(huì)，360汽車安全團(tuán)隊(duì)帶來(lái)什么新的科技成果？

劉：今年ISC2018互聯(lián)網(wǎng)安全大會(huì)上不再破解車輛，而是提供了一套汽車安全防護(hù)的解決方案，方案最關(guān)鍵一點(diǎn)是我們發(fā)布了一款車聯(lián)網(wǎng)安全芯片，這款安全芯片是專用在聯(lián)網(wǎng)汽車上面的，與傳統(tǒng)的安全芯片不同在于能與云端做互通，通過(guò)云端大數(shù)據(jù)能力實(shí)現(xiàn)了云和芯片聯(lián)動(dòng)的動(dòng)態(tài)防御體系，把云端的防護(hù)能力和運(yùn)算映射到芯片內(nèi)，再由車輛的控制ECU調(diào)用芯片的能力，去實(shí)現(xiàn)整體防護(hù)，這個(gè)動(dòng)態(tài)防御體系用在車上是再好不過(guò)的，因?yàn)樗梢员ＷC車輛的實(shí)時(shí)性，也可以保證安全性。

AF： 如何看待區(qū)塊鏈這種智能網(wǎng)聯(lián)信息安全技術(shù)，對(duì)于加強(qiáng)自動(dòng)駕駛、無(wú)人駕駛安全性有否幫助？用在何處？

劉：區(qū)塊鏈?zhǔn)且粋€(gè)分布式身份認(rèn)證系統(tǒng)，它主要有去中心化、可信交易、可信控制的功能，這套系統(tǒng)本身要求有強(qiáng)大的算力。現(xiàn)在的車聯(lián)網(wǎng)可一分為二看待，分別是車內(nèi)網(wǎng)絡(luò)和車外網(wǎng)絡(luò)，車內(nèi)的ECU和控制單元尚無(wú)法提供區(qū)塊鏈所需強(qiáng)大算力，在車內(nèi)網(wǎng)絡(luò)做區(qū)塊鏈的應(yīng)用是非常難，但在汽車實(shí)現(xiàn)外網(wǎng)連接后，可將車輛連接至云平臺(tái)，以區(qū)塊鏈的技術(shù)做身份認(rèn)證，識(shí)別每輛車的唯一身份ID，并匹配每個(gè)用戶的身份ID，以技術(shù)手段保證用戶身份ID合法性最終形成一個(gè)信任鏈。短期之內(nèi)更多車聯(lián)網(wǎng)區(qū)塊鏈應(yīng)用應(yīng)該用作各類支付手段之上，遠(yuǎn)期不排除作為整個(gè)車輛網(wǎng)之中對(duì)于車輛監(jiān)管等方面的手段。

AF：智能、無(wú)人駕駛汽車技術(shù)的高速發(fā)展同步帶來(lái)許多安全問(wèn)題，此類技術(shù)發(fā)展是否過(guò)于激進(jìn)并缺乏安全防護(hù)？

劉：以Uber的事件來(lái)分析，通過(guò)我們團(tuán)隊(duì)的系統(tǒng)分析判斷Uber當(dāng)時(shí)可能是在識(shí)別的時(shí)候，神經(jīng)元網(wǎng)絡(luò)沒(méi)有完全激發(fā)活性，系統(tǒng)之中沒(méi)有在當(dāng)時(shí)漆黑的路況下可能會(huì)出現(xiàn)突然竄出的自行車識(shí)別模型，造成了響應(yīng)非常慢，實(shí)際上問(wèn)題出在視覺(jué)訓(xùn)練環(huán)節(jié)，倘若有足夠多極端模型訓(xùn)練加入令其更為成熟，也可以客觀地保證它的識(shí)別的安全性，從而可以保證駕駛的安全性。激進(jìn)的技術(shù)發(fā)展能刺激進(jìn)步，但安全是發(fā)展的基礎(chǔ)，有了安全才能保證持續(xù)發(fā)展。而發(fā)展是安全的保障，有了發(fā)展才能更好保證安全，

AF：主機(jī)廠對(duì)于安全團(tuán)隊(duì)對(duì)產(chǎn)品提出漏洞的態(tài)度如何，有何處理方式？

劉：專業(yè)的“白帽子”團(tuán)隊(duì)對(duì)于所發(fā)現(xiàn)的漏洞，會(huì)抓取所有證據(jù)鏈，提交相應(yīng)的標(biāo)識(shí)和數(shù)據(jù)來(lái)證明漏洞的確是服務(wù)器或者是車上的某一個(gè)代碼上的問(wèn)題造成，具有何種影響，影響范圍廣度與深度等等，漏洞提交的流程和內(nèi)容是非常嚴(yán)謹(jǐn)?shù)?，讓接收方（主機(jī)廠）無(wú)任何可抵賴的可能性。主機(jī)廠也許會(huì)五味雜陳，但總體來(lái)說(shuō)都十分重視，甚至頭天晚上提交漏洞立刻飛過(guò)來(lái)第二天坐一起展開(kāi)研究封堵，降低影響?；蛟S由于制度與流程各主機(jī)廠不一存在時(shí)間差，但最終目的仍是向好并且積極的，直到最終問(wèn)題徹底解決。