9月30日,《光明日报》发表复旦大学大数据研究院邬江兴院长专访《智能网联汽车亟待打破体制壁垒》,邬院士对网络空间面临的内生安全共性问题进行了分析,提出构建网络空间安全技术“第四范式”的理论架构,并对内生安全在智能网联汽车领域实现落地提出了意见建议。
网络安全核心是内生安全问题
邬江兴院士认为,智能网联汽车安全的核心问题、共性问题是内生安全问题。所谓内生安全问题,就是内在的、与生俱来的、存在于基因层面的共性安全问题。智能网联汽车本质上就是一台“轮子上的计算机”,是典型的信息物理系统,其软件规模超过3亿行代码。在这样一个大系统里,软硬件漏洞有没有不知道。按照工业界平均千行代码存在15-20个漏洞来计算,脆弱点可想而知;有没有“后门”也不知道,以人类现有的科技能力,无法穷尽开放的产业环境中预留软硬件“后门”的行为;传统功能安全和网络安全的界限不知道,是因为随机性故障产生的安全问题,还是软硬件设计缺陷产生的安全问题,难以进行区分和定责;安全功能如何量化不知道,软硬件到底是99%安全还是99.9%安全无法标定。通俗的说,目前的智能网联汽车,我们不知道有多少风险?不知道这些风险是在网络层面,还是可渗透到物理层面?也不知道如何衡量安全性?这些基本问题就构成了内生安全问题。
传统安全范式难以解决内生安全问题
邬江兴院士认为,这三种范式,都面临同样的共性技术难题,在缺乏先验知识的条件下,如何应对网络空间基于未知漏洞后门、病毒木马等未知的内生安全威胁。也就是说,安全防御技术的基础是先验知识,必须知道“犯罪分子”的基本特征,才能针对特征形成有效防御方案,如果缺少有效样本和充分数据、没有先验知识,构建的安全防御体系就是形同虚设。对于智能网联汽车而言,现有的技术既不能对风险进行解释,又不对网络安全进行保障,用户如何能放心乘用?
用新的技术路径改变传统思维模式
面对传统安全范式难以应对日益频发的网络安全风险和问题的形势下,如何解决共性的内生安全问题邬江兴院士认为根本上是要推动范式创新。在前不久复旦大学主办的“网络空间共性安全技术研讨会上”提出新的安全范式要体现“三个新”,构造新的普适理论、建立新的实践规范、开辟新的技术路径。通过科技创新,跳出以“杀毒灭马”“亡羊补牢”“坚壁清野”为基础的传统安全模式,构建网络空间的“第四安全范式”。
网络安全第四范式破解传统安全范式难解之困,总体具有以下四个基本特征,一是在不依赖于先验知识的条件下,有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁,使信息系统或控制装置可以在“有毒带菌”条件下正常运行。二是一体化解决功能安全和网络安全问题,用可靠性技术对功能安全、网络安全进行重定义和再赋能,以抵消随机性故障理论实效后的理论“黑洞”。三是网络的安全功能可以量化,通过成熟技术对信息物理系统的抗攻击性和可靠性指标可标定设计、可测试度量,为产品的安全可信提供机制方面的保障。四是与网络的演进拓展相匹配、相适应,具有强有力的可扩展性,既可以通过增量部署升级现有系统,也可以通过重新部署赋能未来系统。
目前,我国独有独创的网络空间内生安全技术是“第四范式”的典型代表,在这一领域已经取得了系列标志性成果与进展。我国已拥有以内生安全交换芯片、内生安全软件开发环境为代表的20余款设备和系统,并经受多轮千万次次全球顶尖“白帽黑客”的高压“暴力”测试,在实战中验证了理论与技术的高可用性、高可靠性。
创新成果走进寻常百姓家需要合力推动
一是推动智能汽车安全协同创新。围绕国家急需和行业产业需求,突破制约创新能力提升的机制体制约束,打破高等学校内部之间、高校与其他创新主体间的体制壁垒,形成有效衔接、责权利相统一的产学研协同体,建立鼓励各类创新主体发展的“创新特区”,建立自由探索与集约化攻关相结合的“大科研”模式,建设面向国际网络安全精英的“智能汽车网络试验场”,产出独有、独创、解决智能汽车安全瓶颈问题的研究成果,突破“系统、模组、芯片”等不同层面的技术难题,构建教育、技术、产业融合的良性生态。
二是推动智能网联汽车安全测试模式创新。在智能汽车安全测试中引入“白盒安全测试”,也就是在控制系统软件中预置若干漏洞,测试网络防护系统能否阻断漏洞利用路径,功能安全系统能否确保极端场景可控,保障网络和功能安全。当前,汽车等乘用设施的传统安全测试,均采用可靠性测试中的破坏性测试方式,测试其在极端条件下的安全性能。对于智能汽车网络安全测试也应该采用这一方式,也就是“白盒安全测试”,真金不怕火炼,在真实环境、场景下测试网络安全防护软件、措施是不是真的具有防御能力。
三是推动金融保险业的快速跟进。今年来,《数据安全法》《个人信息保护法》相继出台,网络安全保险试点也首次写入三年发展规划,网络安全保险成为热点。但在智能网联汽车领域,软硬件的安全性能无法做到量化设计与验证度量,包括附加的安全设施本身是否安全也无人能够回答。对于这样一辆安全性无法衡量的汽车,保险行业怎敢提供保险服务?保险产品要为智能网联汽车分散风险,需要技术创新、范式创新,同时也需要政策保障、人才补位,加快技术、产业、商业模式创新,这样才能为新兴产业发展助力。