电网信息安全 应当建立主动防御阵线—2013电力信息化年会

 

 

  

上海交通大学信息安全学院常务副院长李建华

 

各位领导各位专家，各位业界同仁，非常荣幸有机会在此同各位同事分享信息安全。十多年来大家对信息安全的话题众说纷纭，我们看到很多问题，也面临很多问题，下面还是从具体案例来谈我们对信息安全的一些理解与实践。当今社会形态是一个由人类社会信息世界、物理世界三元世界构成的CyberSpace，也就是把当今的互联网世界联系起来的世界，在这样一种新框架下，所谓新四化，即网络化、普适化、智能化、融合化。改变了公众生活方式，包括知识积累、研究创新等，这是目前的现状。

 

我们来看值得关注的一些技术演进，包括我们今年年会大数据的应用，包括对云计算甚至物联网，各方面都给予了高度重视。从电网行动讲几个特点，这样一个融合多样多元还有领域的广泛性社会形态很难定义。我们大家讲信息安全，听到过很多概念，国家安全、政治安全、经济安全、文化安全，什么叫信息安全?从多维角度来看什么叫信息安全?在当今电网空间下面，实际上给人类社会、给各个行业无限的遐想空间，但我们可能讲也经历过Facebook以及Google方方面面深层次应用，而国内大家比较熟悉的就是新浪、腾讯。

 

这样的空间演进离不开我们理解的Craph概念， 从2000年到2010年的P2P、泛在计算、2D平面，到从2010年到2020年的生态系统，信息安全走过了重要的历史阶段。在90年代，信息安全问题其实归结于保密通信，所谓精确打击和物理压制实际上就是电子对抗，在90年代之后出现了链路对抗，2000年后这个概念演进为重点节点攻击，包括军事体系对抗，在2010年之后，这种广泛对抗发生了军民融合，在这种状况之下，信息安全既是对高科技的追求，又是对新技术的渴望，既有政治目的，也有军事目的，还有民间目的，各种形态的对抗构成了军民融合的泛在对抗，这是信息对抗的特点。

 

以棱镜门为例，中国也是黑客的最大受害者，某种程度上美国是最大强势， CSA和FBI从雅虎、Google、苹果等很多公司拿到的数据是什么样的?我们今天在做大数据的时候，要看数据的有效性，这是做大数据最基础的支撑，没有有效性的所谓大数据其实是ERP。这样的大规模监控，包括美国公众电子邮件与聊天记录，美国公众反应并不大，因为911对美国的影响太大。近期公布的欧盟30多个国家首脑监控，是这样一个形态。棱镜门给我们的启示是什么?当今信息安全体系需要主动防御，这是比较重要的一个特征，也就是说这种恶意代码已经不是单一的恶意代码，当今所谓的黑客已经发展到APT这样的概念，后面可能还会再分享一点信息。对于APP攻击检测预警，需要造就一种防护能力，甚至是我们称之为攻守能力，这一点非常重要。

 

第二从棱镜门事件来看，杜绝内网机、服务器包括电脑的违规使用。我们大量关注外部的黑客攻击，其实70%的安全问题来自内部，也就是内控非法下载信息恶意攻击内网，窃取密级文件、资料，威胁网络和信息安全。因此对于棱镜门事件来说，对于重要网络要做好审计工作，大规模的审计对日志分析显得尤为重要，这是棱镜门事件的启示。

 

当前信息对抗从电子战走到网络对抗，在空间电子这一部分，其实是融合的一种对抗，包括侦查测量、攻击、欺骗等综合能力的体现。从这样的新特点来讲，我们在解读信息安全的时候，要从各个角度去看，比如说舆情对抗，中东剧变实质是内容对抗，在我看来意识形态的安全是信息安全的最高境界，穆斯林这样号称铁腕政权的国家两周之内倒下来了，所以这是一个非常重要的特点。

 

还有对抗方式的变化。从未来电网体系来看，攻击的对象是工业的基础设施，就像震网病毒对伊朗核电的攻击。另外单个集中向大规模分布式攻击，如DDOSBotnet僵尸网络攻击，还有非洲雇佣军模式，利用大量民兵力量。

 

另外一个观点是当我们在谈信息安全的时候，我们往往是把应用和网络剥离开来，这是不对的，信息安全在网络和应用方面是迟滞的，他的属性和特征在某种程度上面是跟着应用和网络在走，所以对抗新问题一定要跟着技术演变走。我们可能也经历过简单的互联网应用，乃至今天非常复杂3.0应用，包括4G、3G应用，安全问题也随之而来，所以我们也要谈到当今高速发展的信息技术对社会生活的影响，包括互联网、社交方式的改变，特别是社交网络。

 

还有文化娱乐的变化，Ipad的应用更新了文化娱乐的方式，包括工作和生活方式的转变，网上银行、信息公布、远程办公，包括视频电话已经变成了不可或缺的东西。我们还要看到信息安全产生难点的原因，在最底层的一些东西以及其高级程度和高速的特点，这是包括计算机在内的一个形态。当今计算机三年一代，更新非常快速，包括网络高速宽带网络化，无线网络、以3G、4G为代表的技术核心移动互联网。

 

还有云计算及物联网，由此支持构建基础的一个三网融合和智慧城市。我从安全角度持保守观点，当面临重大变革时我感觉到，我们国家在应用层面是敢吃螃蟹的，但是对新技术的消化包括战略性、前瞻性的应对往往有所顾虑。IBM和我们提到的智慧城市现在叫智能城市更为适合，从感知互联和智能特征，在信息化的演进过程中，有着国家的一些考虑。再简单说，就是信息化要用高科技打赢现代战争，这个过程中出现了网络、信息、病毒战。美国2010年开始建立网络战，把所有国家安全力量在911之后做一次整合，叫做国有安全，2010年成立美国网络战。我们看到这样一个演进的时候，包括我们今天看到的，十八届三中全会中国成立国家安全，也是跟着信息对抗的趋势，所以我们在从信息技术发展的时候谈到安全问题时，的确是深层次的问题，所谓信息安全，就是我们的操作系统、数据库、CPU都是安全的，在这个过程中有关键核心技术，但大多数是博弈，只有集成电路和集成软件这方面大家比较清楚，这也是国家层面为何开始实施核心电子器件、高端通用芯片及基础软件产品，而且持续十五年计划的原因。

 

这其实也是一个基于在国家战略需求的制高点问题。从信息技术角度来讲，国家战略发展很大程度上依赖于电子信息产业这方面的竞争力基础和核心能力提升，所以这方面的内容非常重要，各国也都有自己的国家战略。

 

从十六大、十七大、十八大开始对安全管理都有很高的提法。从这些特征来看，我们一方面要关注信息技术能力的提升，我认为现在还不是我们看到局部安全，而且是大安全概念的时候，信息安全的利润同传统制造业相比有着相对很高的利润。