企业互联事业部总经理刘宁宁博士

ITNS：2017年6月1日，我国正式颁布实施《中华人民共和国网络安全法》，凸显了对关键信息基础设施网络安全的关注，请谈一谈您对当前关键信息基础设施网络安全形势有什么样的判断？

刘宁宁：我认为这是一个非常重要的具有历史里程碑意义的事件。网络空间安全问题确实已经到了一个刻不容缓的、必须治理的历史阶段，国家非常适时地出台这部法律，符合技术和业务的发展趋势，顺应时代的呼唤和要求，对国家安全和经济社会的健康发展具有重大意义。

首先，辩证的看待自由和规范的关系。长期以来，网络空间任意的自由的生长显现得淋漓尽致，随着网络与人民生活、各行各业的深入融合，网络空间的安全问题浮出水面，关键信息基础设施的安全问题现在已经成为焦点，为了实现整个社会健康可持续的发展，无论个人还是企业都应该关注这一问题。

第一要关注。安全问题是客观存在，是不能忽视的；第二要防范。个人、组织、企业、政府机关要把安全问题所带来的负面效应降低到可控的范围之内；第三要治理。网络空间的依法依规有序治理，符合事物健康发展的辩证的规律和逻辑。同时，《网络安全法》的颁布对于技术组织和企业无疑是一个重大的利好。

ITNS：2017年爆发了以“勒索”病毒为代表的网络事件，在全球范围再次敲响网络安全的警钟，针对类似这样的网络攻击事件，国内的企业要注重在哪些技术方面进行重点防范和攻关？

刘宁宁： “勒索”病毒属于所谓的叫高级可持续性的一种威胁手段，也就是APT。从安全本身来看，这并不是一个很新的技术，但它借助了很多新的理念和方法，比如说跨时长，有组织性的来攻击特定标的。它攻击时间可能会延续很长，一定做很多的分析，隐蔽性更强，这导致被攻击的目标常常会显得束手无策。由此看来，在网络空间或者虚拟世界里，用技术手段来达到个人或者一些特定组织的目的的时候，手段是越来越先进。

有矛必有盾，如何去防范？

首先，要有防范意识，安全观念首先必须树立起来，这是非常重要的。

第二，从技术角度看，要与时俱进，跟上各种攻击的手段以及攻击技术的演变。一是从顶层设计上，比如安全领域方法论以及防范范式的研究，还有可以改善和提高的巨大的空间；二是能够根据业务场景的不同，有针对性的提供安全手段，并且便利地向组织和个人提供安全提醒；三是一定要证明我们的产品是有能力把威胁挡在组织和个人的正常合法的行为之外，有针对性的加强引导和技术培育，适应用户使用安全产品的习惯，这是非常重要的。

ITNS：随着互联网技术的发展，大数据安全、云安全等信息安全理念快速演进，请您谈谈云计算和大数据技术对网络安全技术的发展进步有哪些影响？

刘宁宁：云概念是来自互联网阵营，是不同的技术组织和技术的实践者研究者对不同问题所提出来的概念。我以前有一个可能相对偏激的观点——云没有安全问题，不是说云是很安全，而是说云没有安全。

这里涉及到云技术的几个方面：第一个虚拟化的计算问题，第二个分布式计算的问题。这两种技术先天性就带有很多安全缺陷或者说叫先天不足，会带来各种各样的潜在威胁；从另一个角度来讲，对于云平台建设者和运营方来讲，面临潜在威胁的几率远比单机系统的要大，云安全事件波及面也远较传统意义上的分布式环境所带来的波及面更大。

大数据某种程度是概率空间里所谓一致性所表现出来的一种特殊的数据空间的行为。对于安全领域，大数据确实是特别有价值的，因为在众多的数据里面可能掩盖了某些蛛丝马迹。以前无论是防病毒还是防攻击，都是事后基于特征代码的，现在如果从大数据来分析，是不是能够基于行为？成为一种基于模型驱动，基于参数的自学习和自我修正的呢？大数据本身以及其子集之间的关系，这些问题放在一起才是大数据，所以大数据是一个范畴概念。

ITNS：当前智能化技术非常热门，安全智能化将成为技术创新的重要方向，传统的依赖于边界防御的静态安全控制措施，将逐渐被基于大数据分析的智能安全手段所取代，能否为我们描述一下智能化技术在网络安全领域的应用前景？

刘宁宁：首先，在安全领域里，大数据研究就有可能用上现在所谓的AI，在攻防时可以变被动防御为主动防御。网络空间安全有一个很有意思的逻辑——和平是打出来的，不是防出来的，主动防御技术显得非常重要。主动防御一定是有可预见性，如何去定义所谓的可预见性，这里面又存在着一些逻辑问题。

第二，数据和场景一定是广泛散布在社会各种人群和组织里的，让一个厂商去穷尽所有的场景去设计产品是不现实也不可行的，所以有效的防御一定是局部的，针对互联网来讲，有效的防御一定是有针对性的。

第三，将所谓的智能性来去引入安全防御领域时，对它的自学习能力或者是鲁棒性要求变得非常高。

第四，对手一样可以利用智能化技术。

所以在智能环境里面有以下几点建议和考虑：

第一，要做有针对性的智能防御，而不能把智能的防御泛化。东软在近几年在研究物联网整个管控逻辑的时候，我提出了一个概念——认知物联网，英文解释叫Cognition，当我们把局部的场景用人的思维方式去看待时，存在着一个局部的“场”，这个“场”应该具有一定的智能，所以我管它叫“场智”。为此我们专门成立了一个部门，对“场智”与“行为”进行测控，它只有具有自学习、自组织和很强的鲁棒性，才能有效去抗击来自未知世界的攻击。

第二，我们也应该高度注意智能化带来的威胁，安全与威胁是相伴相生，未来一定会出现的智能之间的博弈。在这种情况下，攻防以及善后处理的机制都应该上升到顶层设计层面来考虑，是全盘的而不是局部的。

电子六所精彩亮相第二届中国智能制造峰会

2017年12月4日-6日，“第二届中国(长沙)智能制造峰会暨长沙国际智能制造技术与装备博览会”在长沙国际会展中心盛大召开。中国电子信息产业集团携旗下中电熊猫、中国长城、彩虹集团、华大半导体、深科技、中国振华、中国软件、中电锦江、电子六所、中国信安等企业隆重参展。

由电子六所研发的全国产化的PLC产品在展会上吸引了众多关注。PLC(可编程逻辑控制器)是广泛应用于国家关键基础设施的基础通用设备，工业领域的需求十分巨大，可广泛应用于轨道交通、电力电网、水利水电、冶金等重要领域，为实现国家关键基础控制设备自主可控作出贡献。

随着国务院发印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，打响了抢占工业互联网制高点、争夺数字经济发展主动权的“发令枪”。电子六所依托工控系统及安全优势开展智能制造业务，自主研制的制造执行系统成功实现了生产系统软硬件之间的智能互联，实现生产过程数据全透明化，通过丰富而准确的生产数据，为实现产品全生命周期管理奠定基础，成为中国电子展台的一大亮点。