2020看雪SDC 圆桌会谈回顾 | 新安全、新未来
圆桌会谈:新安全、新未来
随着5G商用不断加快,5G在各个应用场景的网络安全风险也在日益凸显。面对5G新基建带来的机遇以及诸多全新的安全挑战,本次2020看雪安全开发者峰会上我们特别邀请6位行业大咖,举行圆桌会谈,就主题“新安全,新未来”,展开深入探讨。
主持人:惠志斌
嘉宾:吴建华、陈良、杨珉、陈凯、朱易翔
以下为速记全文:
惠志斌:主持人介绍了很多,背景也铺垫了很多,我们快速进入话题。今天看了前面的一些演讲,我觉得非常技术流,接下来马上要抽奖、吃饭,我们就过渡一下,从一个技术世界,慢慢通过我们这样的一个交谈回到我们生活的现实世界当中来。
我们今天的主题是“新基建、新安全和新未来”。我觉得这个主题也是非常契合现在整个国家或者说我们的技术发展趋势的,特别是像5G、AI等一些技术在蓬勃发展,都让我们的一些产业、互联网在快速地演进。在这个过程当中,我相信它的安全、风险又会有全新的一些定义,同时对我们的安全产业、安全人才也会带来一些全新的发展空间以及技术探索更广阔的世界。在这个背景下,今天我们请到了五位专家,第一轮的问题就快速地请五位分别结合各自的工作经历对新基建以及新基建的安全谈谈他们的理解和认识。
惠志斌,管理学博士,研究员,上海社会科学院互联网研究中心主任,上海赛博网络安全产业创新研究院首席研究员。兼任全国信息安全标准化技术委员会委员、上海网信办网信前沿咨询组召集人、上海人工智能产业安全专委会委员、上海公共数据专家咨询委员会委员。
吴建华:新基建对我们国家、对整个人类是有非常大的促进作用,在这个过程中也带来了一些新的技术、挑战。特别是在信息安全上,很多东西都是原来没有接触过的,比如做信息安全的人可能原来只是基于一些封闭的网络或者互联网场景。但是在物联网、云计算等场景下,出现了很多以前未曾遇到的情况。目前已经制定了很多信息安全相关的标准,这些标准也都是在落地当中的。作为从事信息安全的老兵,在这方面也做了不少的工作,后面也希望继续和大家一起努力,推进我们网络安全的发展。
上海计算机软件技术开发中心网安所副所长,高级工程师,公安部信息安全等级保护高级测评师,工业互联网高级评测师,国家注册信息安全专业人员(CISP),国际信息系统审计师(CISA),项目管理专业人员(PMP),系统集成项目管理师,高级软件测试工程师。
陈良:5G等等这些新的技术在新基建越来越快地得到普及之后,其实对于华为终端这块,越来越多的终端设备都发生了改变。像以前4G时代的时候,比如说你在家里面有这种IoT设备,他们各自有各自的APP去管理这些设备。但在5G这样的一个技术日趋成熟之后,设备之间传输的过程基本上延时更小,带宽更大,这些IoT设备对于用户来说其实就变成了一个整体。同时,其中运用到的一些数据传输也变得更为频繁。
但大家知道,手机是一个集中存储用户敏感数据、密钥等东西的载体。那么在这个时候,我们如何在这种传输需求更大、用户越来越重视自己个人隐私的大背景下,更好地去保护用户呢?这其实就是对我们华为终端安全这块的一个非常大的挑战。我们建立这个实验室也是想去建立一些基础的能力,去从漏洞这块或者是从其他的一些角度更好地控制这些风险,在5G的新时代让信息安全可以建设得更好。
杨珉:大家好,非常高兴有机会在这里面向行业、工业界等的广大技术朋友分享我们的一些思考。我个人感觉,新基建这样的大背景,尤其是在当今比较复杂的国际形势下,它应该是一个非常重要的契机。为什么这么说呢?
如果我们退回十年之前,那时候我们很难想象像智能手机这样的设备和我们人的工作和生活能有如此之密切的关系。如果说我们安全行业、新的技术、创新创业的领域能够提前十年去布局、去看这个新的市场的话,我想这样的企业走到今天可能又会成为一个新的独角兽。也就是说,在这种重要的技术演变或者说技术形态的趋势下,它可能会带来一些行业变革的新机会,就特别适合于那些拥有创新创业能力的群体,去迎接它带来的挑战和机遇。
教授、博导,第八届国务院学位委员会网络安全学科评议组成员,国家973项目首席科学家,复旦大学计算机科学技术学院科研副院长。聚焦于智能系统安全研究,在恶意代码分析、漏洞检测和AI系统安全等领域中取得较大进展,相关成果得到国家领导人和多部委的高度重视。
这可能讲得太宏观了。因为我过去在2011年开始就带领团队一起做移动终端的安全研究、恶意软件的检测、漏洞的自动挖掘、漏洞利用的工具以及操作系统的安全机制等等。在这样的背景下,其实我们这几年就开始关注到了一些重要的技术演变趋势。比如说在终端上,从通用的CPU加上了一个专用的AI处理器。比如说华为手机的卖点在于拍照拍得好,就是因为里面有一块AI芯片……这些重要的技术性变革背后都蕴藏机会。就像人工智能的技术它是有专属的硬件支持的,可以想像,像这样的硬件能力它一定会释放出更多的上层应用的机会。
那这些机会究竟对我们意味着什么?台下大多数的朋友们可能都是做安全攻防研究,大家可以超前布局,用安全攻防的视角去研究当前AI系统的安全问题,研究如何增强AI系统的抗攻击能力。
大家知道,这些AI模型、算法,它们的设计者比较欠缺来自于攻防视角的考量,里面有大量的数学假设、模型依据都是比较理想化的,在我们攻防的角度看过去,这些前提条件就不太成立。在这些地方是不是就可以诞生出一些新的机会呢?我想这个可能会给有准备的人提供足够多的舞台。尤其是5G等技术逐渐处于一个成熟的状态,但是5G的应用上,典型的应用还是比较少的。像5G终端专用的AI芯片加上算力的提升等可能会应用在什么地方呢?像无人驾驶、远程医疗等等也许会在基础技术得到提升之后变得更热门,下一个五年它将会是一个风口的东西。所以建议大家去关注这样趋势性的东西,提前布局。
陈凯:刚刚前面几位老师讲得非常好。那对于“新基建、新安全、新未来”这个主题,我换一个角度,从从业者的角度谈谈我的看法。回想一下,我印象中2000年初的时候,网络上涌现了“码农”这个词,我们安全开发者峰会在座的很多可能也都是开发出身的。码农的春天我记得是来自于互联网的一波热潮,比如说BAT等企业的兴起。而它最直观的表现就是,当时我们去招一个开发人员,成本一下子提升了很多,因为互联网企业把这块都带起来了。
现在,我们就迎来了第二波——新基建。新基建带来的是很多企业要面临着数字化转型的场景,像我们上汽这种企业类型,以前我们做信息化,更多的还是做一些企业内部的办公或者是一些供应链的系统,很难参与到核心业务当中。但是现在不一样了,每家企业都在做转型,比如说智能制造、车联网,包括零售行业,现在提的新零售、医疗各个行业都在做数字化转型,所以我觉得我们的信息从业者话语权越来越大,对业务的主导地位也越来越重要了,这对于我来讲就是第二波春天。
而且在这个背景下,安全问题是非常突出的,因为我们面临的威胁越来越多了。我个人感觉做安全这么多年,真正被重视的话还是从2016年网安法开始执行之后,之前很长一段时间都有种郁郁不得志的感觉。很多企业的领导或者业务的负责人对安全并不是特别重视,但是现在随着信息化作为一个业务主导的驱动力,安全对业务是有实实在在的价值增值服务的时候,它自然而然会以业务驱动为导向。所以接下来我想说的就是,第一我们要在技术层面继续孜孜不倦,第二就是这个行业我是非常看好的。
朱易翔:我来讲一下我的体会吧。我觉得新基建、新安全、新未来从我的角度来看的话,至少新基建这件事情的提出,有一个对我们很明显的启示,就是以数字资产为代表的一些科技类的资产,特别是硬核科技的资产,在我们未来的社会、生活中会扮演越来越重要的角色,会成为非常重要的需要保护的对象。
因为新基建变成了一个重要的基础设施,但相对于传统基础设施它又比较新,所以必然也会带来很多新的挑战。挑战具体的细节就不用说了,在这背后也会触动一些新的其他场景的出现。
翼盾智能&第五空间研究院创始人,20年网络安全从业经验,中国中文信息学会大数据安全与隐私保护专业委员会委员,中国互联网协会物联网工作委员会物联网安全部副部长,上海数据治理与安全产业发展专业委员会专家,北京和勤大数据应用研究院网络安全专家委员会专家,2014-2017年曾负责移动互联网系统与应用安全国家工程实验室的建设与运营工作。
比如说我们提到的新的安全常态。比如说以前有很多事情在我们看来是出现频次没有那么高的,但是在新基建的大背景下我觉得频次会越来越高,重要性也会越来越高,而且一旦产生问题会带来严重后果和损失。比如说我们说的法律法规遵从性问题在这样的背景下,也会越来越重要。还有比如说我们提到的在攻防双方对抗领域的一些具体技术,在对抗中进行升级也会变成一个非常重要的常态,这里面也有非常多的点值得我们探索。这是我的第一个体会。
第二个体会是,它给我们带来了很多新的挑战和机会,让我们的生活发生着潜移默化但又翻天覆地的变化。比如说前面专家提到的自动驾驶、未来的无人驾驶,还有我经常提到的万物互联,我们身边各种各样的物可能未来都会变得智能化、联网,无时无刻不在线,会产生大量的数据,这里面又会涉及到一些数据的安全、个人隐私的保护等等,这个方面的挑战会非常多。
当然,对于我们今天在坐的安全开发者们来说,我觉得未来的机会也是非常多的,因为在新基建的背景下,掌握核心技术的人才能真正输出自己的能力,产生自己的价值,也会让自己有更多的回报。
惠志斌:谢谢五位专家对于这个问题发表的宏观、系统性的理解,非常精彩。我学习下来的体会就是说,新基建是大势所趋,同时也是这样的一个数字化转型中非常重要的基础。现在中国走在了前列,在这样的过程中,安全和过去我们互联网时代的安全,甚至跟PC时代的安全相比又有了更重要的一些价值。这对于我们这样从事安全技术,特别是从事一些尖端安全技术的从业人员来说也是有非常大的空间,令人振奋。
接下来我们进入第二轮讨论,稍微结合一下具体的场景。刚才几位专家都讲到未来新基建起来之后,什么产业是最先发展起来的?我个人最憧憬的可能是智能网联汽车或者是无人驾驶这样的产业,在未来能快速地发展起来。
但是,作为一个用户来说,我一直会担心到底智能网联汽车以及无人驾驶的安全性问题到底能不能从根本上解决?或者说它技术的成熟度和安全保障能力,是不是能够很好地抵御现在的一些风险?其实不仅仅是我,很多的用户也在担心这些问题。所以我想首先请问一下上汽的陈总,我相信上汽肯定也在做网联汽车的开发,那您对这个问题如何理解?您有没有信心可以克服这个问题呢?
陈凯:这个可能不能用一句话来回答可以还是不可以。回顾一下我们做的一些事情,在2015年的时候上汽推出了第一款所谓的互联网汽车,车具备了网联的功能,在车里可以享受一些在线的地图导航或者在线的娱乐系统,还可以对车辆进行一些简单的远程控制,比如说车辆的解锁和空调的开启,这其实还不会涉及到跟车相关的车控和车的安全性这部分的内容。
但是在现在这个阶段,我们已经意识到传统的车辆其实是封闭的,不具备任何网联功能,除非你把这个车拆掉,在里面植入一些恶意程序,否则这个危害是比较有限的。但现在,车一旦具备了网联功能之后,我个人的理解就是打开了一个潘多拉的魔盒,我们在拥抱互联网的同时也势必会引入一些传统的威胁,还有一些新的威胁。
这么多年来我们国内做安全研究的团队,包括360、腾讯团队都做了大量的研究。研究得出很多车辆是可以被破解的,只不过现在的破解还只是在一些近距离的物理接触和无线通讯的接触区,对单辆车辆进行破解。这个会有危害吗?会的。那会不会达到速度与激情8里面大量的车在街头追逐的场景呢?理论上是有可能的,但是目前技术上达不到。
上海帆一尚行科技有限公司(上汽集团云中心)信息安全负责人。负责上汽集团云安全、上汽集团安全红军、车联网安全、以及下属企业信息安全建设等工作。作为汽车行业安全专家主导研发了云-管-端一体的车辆智能网联安全产品,主导了国内首例商业化智能重卡无人驾驶、V2X等业务场景下的网络安全防护落地工作。
作为一个汽车行业的从业者,我们也是把安全问题放到一个比较重要的地位去考虑的。比如我们谈到的无人驾驶,无人驾驶这个技术还处在一个研发和磨合的阶段,现在有很多汽车厂商都号称能支持L4级别的驾驶,我觉得这更多的是宣传,其实现在做得比较好的可能是在L3阶段左右,还不到L4。这可能就需要大量的5G业务场景落地,通过大量的人工智能训练来采集大量的数据,再通过后续的训练结合一些算法去做优化。
未来我个人还是比较有信心能把无人驾驶场景做得比较好的。在去年一些单一的业务场景,比如说一些重卡的物流运输场景,我们已经做到L4级别的场景落地工作了。这里面要提到三个安全层面。一个是交通安全,就是行驶过程中跟其它的传统车辆会不会产生交通安全。第二个是功能安全,就是说车辆本身的制动、控制会不会有一些功能安全的隐患,包括激光雷达、毫米波这些。第三个就是信息安全,比如我这个车辆有一些暴露面,车机会对外提供一些4G、5G、蓝牙或者Wifi的通讯接口,这些会不会成为黑客潜在的攻击面都是需要考虑的。
另外,需要去更多地关注的是系统工程的安全。未来可能不仅仅是像以往开发一个传统应用那样,而是在整个车辆的研发设计阶段都要引入对安全机制的考虑,包括在实施运维的时候要对车辆做一些实时的监控,监测有没有入侵行为等。
好就好在现在黑客要黑的话需要一些成本,也可能要先买一辆车回来,所以这种攻击还是有一点门槛的。抛开这种侥幸心理,我们从从业者的角度讲,还是希望站在开发者的立场上,从产品研发的角度正向地去考虑这些安全问题怎么去解决,这样才更有价值。
惠志斌:我印象里,我们华为的陈总在黑客大赛上拿过奖,也是在针对一些智能终端,像智能网联汽车等等的终端产品进行研究。那在您看来,目前的一些安全问题是不是能够很好地去突破或者实现呢?
陈良:我们看这几十年攻防的演变,就像90年代它有冲击波、震荡波,那个时候是针对PC的,有了这种攻击之后厂商就会做一些攻击的防护措施。到目前为止,PC上的攻击对抗都是非常激烈的。但同时这对于攻击者来说,要研究出一种对传统的Windows非常有效的远程攻击,成本也是非常高的,因为它已经有非常成熟的保护机制。
华为终端奇点安全实验室主任,主要从事浏览器高级利用技术,Apple系操作系统的漏洞挖掘与利用技术研究,曾受邀在Black Hat,Infiltrate,RECon,PoC,XCon,CanSecWest等国内外著名安全峰会中发表主题演讲。在过往的工作中,曾多次带队获得Pwn2Own比赛的冠军,三度被授予“世界破解大师(Master of PWN)”称号。曾多次在国际安全峰会中演示iOS最新版本的越狱。
移动互联网刚出来的时候绝对是一片蓝海,在攻击这一块成本是比较低的。可能它代码质量比较一般,你要攻击的时候它的一些防护措施很弱,因为移动互联网刚出来的时候,更多考虑的是性能的问题,一旦上了PC上的防护网安之后,可能会造成一些性能的影响。现在对于车也是一样的道理。而且从车联网来看,它非常接近我们现在的智能手机,有很多的攻击面,甚至比手机还多。在手机上的一些攻击面其实在车联网上也有,比如说它的车载娱乐系统不可能是完全从头开始研发出来的,它更多的还是用移动手机上包括内核、用户态等等的一些系统,所以架构上还是比较相像的。
但是,它唯一欠缺的就在于,像安卓、iOS上已经上了很多PAC、MTE,包括还有一些CFI的防护手段,但是这些防护措施在汽车上是没有的,也就是说对攻击者来说攻击成本是比较低的。除此之外,还有像5G、蓝牙上有的一些攻击方式、攻击面一个都不少,因为车以前毕竟是传统的厂商在做、在维护,它不会像移动互联网那样出现一些新的操作系统,普遍还是一些比较传统的东西。这就导致它对一些补丁和漏洞的管理都比较依赖上游厂商。比如说像Liunx,它的一些用户态组件其实并不是自己研发的,如果上游出了一个补丁,就不可能很实时地拿到。
而黑客攻击这种车,最大的成本可能就是要先买一辆车。但是他做研究的成本是比较低的,可能根本就不需要自己有什么创新,把一些人家已经写好的在野漏洞直接拿来用就好。当然,如果要实现一个完整的车机攻击链,还是有一些需要自己去研究的东西的。
总之,我想说的就是针对车联网这一块,从20几年的攻防历史来看,先是PC再是智能手机、IoT、车联网,每个新事物刚出来的时候保护都是非常少的,会面临很大的威胁,往往需要几年的攻防对抗,才可以慢慢把这个行业变得更安全、更完善。但是,车这个东西和其他的东西还不太一样,车的安全可以直接影响到人的人身安全,像手机、PC顶多就是让用户隐私泄露,还不至于让你的生命遭到威胁。所以说,车联网安全这块和其他的新技术相比,其实更迫切需要我们把安全性迅速建设起来。
惠志斌:我听下来也有一点担忧了,看来未来车联网能够实现的时间又要往后推了。我知道杨教授也在做这方面的研究,能不能分享一些研究心得?
杨珉:在我看来,无人驾驶这个场景实际上真的是一个蓝海,我现在看它跟我在2010、2011年看手机的感觉类似,是一个很前沿的东西。这些新技术都不是由政客和商人所发明出来的概念,如果我们站在信息技术发展的一条历史的线上去看的话,它们的出现都是有其技术演变的必然性的。
现在我们去看无人驾驶场景,实际上传统的车的概念,只是我们当前大脑中的一个形象,但它在未来有可能是我们高端人群,或者是高净值人群极度依赖的工具。
它跟手机类似的地方就是一开始像苹果手机那样的智能手机刚出来的时候特别贵,大家都开玩笑说这是卖了肾换的东西,所以说能够承担得起这种消费的,尤其是比较高端型号的都属于比较高端的人群。那时候它的信息安全问题,就是我们讲的数据泄露、隐私泄露等等的问题,某种程度上可能还不是一个太痛的点,但现在已经慢慢地成为痛点了。
我最近就跟公安部的几位同志有交流过,包括和上海市公安局和厦门市公安局以及杭州那边的公安局。我们交流了什么呢?最近有一个数据非常有意思,疫情这一年,电信诈骗案件剧增,本来几个公安局自己都有一个指标就是今年打击信息违法犯罪案件不能超过15%的增幅,结果到了8、9月份的时候他们再也不提15%这个数字了,因为根本压不住。这背后其实就是数据和隐私泄露能够转换成一个诈骗的完整链条,从一种虚拟的风险转变为实际的金融风险。这样的一个链出现之后,安全的价值就更凸显出来了。
我们用这样的逻辑去看无人驾驶场景,它安全的价值也是非常刚性的需求,就使得我们安全从业人员有非常好的机会,终于可以理直气壮地不用去回答“买了你的安全、服务、产品之后到底带来什么价值了”,这个是可以保命的。
那为什么说无人驾驶的安全是蓝海呢?因为它的技术门槛非常高。现阶段,我们能把很多研究的、积累的技术迁移过来,这个难度不是很大。但是我们要看到一个整车系统的安全能力全面提升,涉及到的需要迁移的技术领域就太多了。举一个例子,我们要考虑AI系统的安全,这对我们大多数在座的同志们来讲有点难搞,为什么呢?它跟软件、硬件的攻防、跟协议的攻防不太一样,AI系统的安全实际上对于数学功底要求很高,所以我们普通的以技术见长的选手,在数学和理论需求比较大的问题下就有短板了。
我知道,看雪论坛的这些受众都是非常狂热的技术爱好者,所以我建议你们可以把对技术狂热的爱好和热情投入一点到新兴领域中去。我有一种感觉,这3-5年中这个领域的人才需求会比我们在2016年对网安人才的需求还来得更饥渴一些,因为这种复合型的技术能力、人才的培养和供给都是非常难以提升的,我们大学也没有办法去快速地输出这么多的人才。一旦人才的复合性要求高了之后,就需要个性化的培养,这不是可以批量生产的,所以安全从业人员未来从业的前景我是非常看好的。
惠志斌:谢谢杨教授,杨教授是从培养人才的角度给大家指引了非常好的方向,确实是一个非常好的分享。那时间过得很快,最后我们花一点时间,每一位嘉宾用一句话对新基建、新安全以及对看雪平台说一下自己的寄语吧。
朱易翔:我还是延续刚才的话题,争取把它切换过来。用一句话来说就是,作为安全从业者,我一直都认为安全只有两个驱动力,一个是事件驱动,一个是政策驱动。今天谈到的新基建这个话题和刚才讲到的智能网联汽车的安全,现在都出现了非常明显的变化。所以我们不能在一个事物没有发展到一定要重视安全,不重视安全就不行了的时候才去关注它,而是要在这个事物刚刚出现,还没有真正走到我们身边来的时候就开始认真关注它的安全问题。也就是说,在新基建这样的大背景下,大家关注新的事物或者新的业务产生的时候就要提前开始考虑它的安全问题,积极探索的同时提前做准备,我觉得这会是一个非常好的趋势。
陈凯:今天的主题是关于“新基建,新安全”,我觉得新基建带来的最大的变化就是我们一些新的业务形态会更多样化,刚刚朱总也提到了。而新的业务形态势必会带来新的安全需求,这个需求的驱动力是来自于业务的。同时,我觉得新基建也会有挑战。但是对于安全从业人员来讲,我个人认为机遇远远大于挑战,可能未来的5年会是我们安全需求更紧迫的几年,不仅仅是要实现我们之前做的一些合规性的要求,更多的是我们会为业务去提供更有价值的保障和服务,会以服务的形式来提升业务的价值,这是我个人的看法,谢谢大家。
杨珉:数字化的越彻底,我们安全从业人员越高兴。
陈良:我从刚刚接触安全的时候就喜欢泡论坛,所以我也非常高兴可以看到像看雪这样的平台现在能有这么好的发展,每年会有非常精彩的分享来促进这个行业共同进步,我觉得这非常好。刚才朱总也提到,现在新基建这样的概念提出之后,对我们安全这块的关注马上就起来了。像以前,可能PC发展了十几年才开始关注安全,但和以前比我们现在已经进步了很多,而且现在的形势也不允许我们不重视安全问题,放任它去发展,所以总体来说我觉得这也是一个进步,我们可以一起去促进这个新基建安全的发展。
吴建华:我用一句话来概括,新基建确实是给大家带来了一个很大的挑战,我希望通过看雪等平台,能让大家的能力提高得更快,跟上新基建的发展脚步。
惠志斌:谢谢前面五位嘉宾的精彩分享。我觉得在这样一个非常好的时代,数字化转型的大时代,是我们选择了安全。恰恰如刚才杨教授所言,过去它可能只是一个细分,是一个冷门,但是在现在这样的新基建浪潮中,当各种各样的产业都高度依赖安全能力的时候,原来可能只是安全上的一些困扰,后来发展到带来一些财富的损失,现在又牵涉到我们的人身安全,我们安全从业人员的价值得到了极大的提升。
看雪对我们安全人员的凝聚以及方向上的引领起到了一个非常好的作用,也期待看雪能够越办越好,希望看雪人能为中国的网络安全以及数字化转型提供更好的赋能。
我们的圆桌环节到此结束,谢谢大家!