走進(jìn)科學(xué)家｜中國電科首席科學(xué)家饒志宏：發(fā)展智能汽車，“網(wǎng)絡(luò)安全”需先行

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-10-25 20:54:50   瀏覽：1626次  

本報記者 陳茂利 北京報道

“近年來，我國智能網(wǎng)聯(lián)汽車駛?cè)氚l(fā)展的快車道。隨著智能網(wǎng)聯(lián)汽車的發(fā)展，汽車網(wǎng)絡(luò)安全也越發(fā)受關(guān)注。推動智能網(wǎng)聯(lián)汽車發(fā)展，我們要從車、路、云、網(wǎng)、圖這五個層面系統(tǒng)性地考慮智能網(wǎng)聯(lián)汽車的安全問題。”

近日，中國電子科技集團(tuán)有限公司（以下簡稱“中國電科”）總師召集人、首席科學(xué)家饒志宏在零觀汽車“對話科學(xué)家系列報道”中表示。饒志宏主要從事網(wǎng)絡(luò)空間安全研究，內(nèi)容包括該領(lǐng)域的前沿技術(shù)、裝備方案的認(rèn)證、工程的牽頭和執(zhí)行等。

專訪中，饒志宏多次談到智能網(wǎng)聯(lián)汽車的安全問題。他認(rèn)為，發(fā)展智能網(wǎng)聯(lián)汽車核心是安全，“安全是智能網(wǎng)聯(lián)汽車發(fā)展的前提”。

網(wǎng)絡(luò)空間安全沒有天花板

《中國經(jīng)營報》：上一期零觀汽車節(jié)目播出之后，有很多人在后臺留言。其中有很多年輕人有志于加入這個賽道，成為守護(hù)網(wǎng)絡(luò)安全的一分子。大家想了解，你本人是怎樣走上這個研究領(lǐng)域的？

饒志宏：我本科就讀于四川大學(xué)，畢業(yè)后進(jìn)入中國電科第三十研究所工作。該研究所成立于1965年，重點(diǎn)承擔(dān)信息安全和保密通信領(lǐng)域基礎(chǔ)和應(yīng)用理論研究、關(guān)鍵技術(shù)和重大系統(tǒng)工程項(xiàng)目的研究開發(fā)。說實(shí)話，畢業(yè)時也沒有想太多，沒想到在這行業(yè)一干就是30年。

《中國經(jīng)營報》：你在論文、公開演講、敘述報告中多次提及“主動防御”這一概念，你也有系列專利，請跟我們談?wù)剬＠�背后的故事�?/p>

饒志宏：主動防御是相對于以前的傳統(tǒng)防御來講的，用專業(yè)術(shù)語表述，首先就是“監(jiān)測預(yù)警”，實(shí)時監(jiān)測自身信息系統(tǒng)的流量是否有異常情況，預(yù)判可能出現(xiàn)的攻擊，針對預(yù)判做相應(yīng)的防御。同時還可以根據(jù)流量或者運(yùn)行的異常找出攻擊代碼（意為“惡意數(shù)據(jù)或信息”），做反向追蹤，找到是誰對我進(jìn)行攻擊，誰釋放的病毒或者木馬，做到攻防兼?zhèn)洹?/p>

《中國經(jīng)營報》：這項(xiàng)技術(shù)優(yōu)勢是什么？實(shí)現(xiàn)了哪些突破？

饒志宏：主動防御強(qiáng)調(diào)“OODA閉環(huán)”，就是持續(xù)不斷地監(jiān)測，實(shí)時地預(yù)判檢測的對象是不是存在潛在威脅。實(shí)時處置完成后，會觀察處置的效果，形成“OODA閉環(huán)”。如果處理結(jié)果不行，就會更換策略繼續(xù)新一輪“OODA”調(diào)整。其實(shí)網(wǎng)絡(luò)空間沒有絕對的安全，在受到攻擊后，只能努力把攻擊引發(fā)的損失降到最低。也就是說，網(wǎng)絡(luò)安全是動態(tài)的，不是靜態(tài)的。

《中國經(jīng)營報》：可以理解成“網(wǎng)絡(luò)空間安全沒有天花板”嗎？

饒志宏：對，網(wǎng)絡(luò)空間安全本身是螺旋迭代的，沒有天花板的說法。網(wǎng)絡(luò)空間安全本身具有滲透性，萬物互聯(lián)的時代，安全隱患無處不在。

數(shù)據(jù)安全發(fā)展成獨(dú)立賽道

《中國經(jīng)營報》：很多網(wǎng)友關(guān)心我們跟西方國家在互聯(lián)網(wǎng)領(lǐng)域的差距，請你談?wù)勥@方面的情況。

饒志宏：就互聯(lián)網(wǎng)本身來講，中國和西方國家尤其美國是有一定差距的�；ヂ�(lián)網(wǎng)源于美國，很多協(xié)議規(guī)范都是美國在主導(dǎo)。當(dāng)然，隨著中國互聯(lián)網(wǎng)不斷發(fā)展，有些應(yīng)用在普及性上實(shí)際上超過了美國，比如我們現(xiàn)在的微信支付、支付寶等。

《中國經(jīng)營報》：此前你分享過“數(shù)據(jù)安全是數(shù)據(jù)市場的基石”。我們原來聽到數(shù)據(jù)安全，公眾的一般認(rèn)知就覺得是大數(shù)據(jù)、網(wǎng)絡(luò)安全，但你提出來的數(shù)據(jù)安全已經(jīng)脫離這兩個領(lǐng)域，發(fā)展成獨(dú)立的賽道。這是一個新概念，我們該如何理解它？

饒志宏：嚴(yán)格說，數(shù)據(jù)安全是屬于網(wǎng)絡(luò)空間安全的大范疇。狹義的網(wǎng)絡(luò)安全是指傳輸安全，而數(shù)據(jù)安全管的是數(shù)據(jù)的全生命周期，從數(shù)據(jù)的產(chǎn)生、傳輸、存儲、使用、把價值放完，到數(shù)據(jù)的消亡銷毀，這涉及到全過程安全。

隨著萬物互聯(lián)，人們在應(yīng)用網(wǎng)絡(luò)的時候數(shù)據(jù)量越來越大，安全威脅的影響也越來越大，數(shù)據(jù)安全就成為一個獨(dú)立賽道，國家也出臺了相應(yīng)的《數(shù)據(jù)安全法》。這個賽道其實(shí)有幾個方面是需要關(guān)注的：第一，在大數(shù)據(jù)使用過程中，數(shù)據(jù)本身的品質(zhì)和質(zhì)量。第二，由數(shù)據(jù)安全引起的個人隱私保護(hù)。第三，現(xiàn)在比較流行的“大模型”所生成數(shù)據(jù)的安全性、可信度。

《中國經(jīng)營報》：你說到“這個賽道沒有天花板”。除了現(xiàn)在正在做的研究，還有哪些細(xì)分領(lǐng)域是你感興趣，一直在研究的？

饒志宏：主要有兩個。

一個是主動防御里的重要環(huán)節(jié)“監(jiān)測預(yù)警”�；�于監(jiān)測預(yù)警我寫過一本書叫《網(wǎng)絡(luò)空間安全監(jiān)測預(yù)警》。因?yàn)榫W(wǎng)絡(luò)空間是一個讓人很費(fèi)解的虛擬空間，雖然是人造的，但卻是一個比較抽象的空間，我們通過監(jiān)測預(yù)警，將安全威脅可視化呈現(xiàn)，“讓網(wǎng)絡(luò)安全看得見”很有意義。

另一個是漏洞挖掘。我承擔(dān)了一個國家重點(diǎn)研發(fā)計劃“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”，將傳統(tǒng)的民間挖漏洞的高手和人工智能結(jié)合起來，能夠快速發(fā)現(xiàn)一個軟件系統(tǒng)的很多漏洞。這個漏洞具有兩面性：一方面漏洞被想要攻擊我的人發(fā)現(xiàn)，他能很快利用這個漏洞對我進(jìn)行攻擊或者控制，但我還不知道；另一方面我及時發(fā)現(xiàn)這個漏洞，很快把它補(bǔ)上去，能提高我自身安全防御的能力。不停地發(fā)現(xiàn)與系統(tǒng)相關(guān)的漏洞和問題，不停地填補(bǔ)修復(fù)，是一件很有意義的事情。

《中國經(jīng)營報》：你剛剛提到傳統(tǒng)挖漏洞的民間高手，這些民間高手與科研單位的高手有怎樣的不同？

饒志宏：網(wǎng)絡(luò)空間安全里面有各種各樣的民間奇才或者說是怪才，他們的思維非�；钴S、開放，而像我們多年在傳統(tǒng)科研體制培養(yǎng)出來的人才，容易形成思維定勢，會局限解決問題的方法。我們專業(yè)機(jī)構(gòu)也會經(jīng)常和民間高手一起工作，形成群體智能協(xié)作漏洞挖掘機(jī)制。網(wǎng)絡(luò)安全圈也有“木桶效應(yīng)”，意為最短的木板決定了桶的整體水平，而我們通過群體智能協(xié)作把各自的優(yōu)勢集合在一起，形成“長板效應(yīng)”。

以創(chuàng)新為智能網(wǎng)聯(lián)汽車護(hù)駕

《中國經(jīng)營報》：隨著人工智能、5G通信、大數(shù)據(jù)等技術(shù)的快速發(fā)展，智能網(wǎng)聯(lián)汽車正在成為全球汽車行業(yè)關(guān)注的焦點(diǎn)。根據(jù)普華永道預(yù)測，2030年全球L4L5級自動駕駛汽車將達(dá)到8000萬輛左右，中國將達(dá)到3300萬輛左右。在此背景下，保障智能網(wǎng)聯(lián)汽車的安全尤為重要，據(jù)你的觀察，智能網(wǎng)聯(lián)汽車存在哪些安全風(fēng)險？

饒志宏：智能網(wǎng)聯(lián)汽車在安全方面存在四類風(fēng)險：一是網(wǎng)絡(luò)異構(gòu)復(fù)雜致使通信安全防護(hù)薄弱。二是共享數(shù)據(jù)鏈長，數(shù)據(jù)隱私泄露加劇。目前，數(shù)據(jù)安全保護(hù)機(jī)制尚未標(biāo)準(zhǔn)化，容易產(chǎn)生用戶信息泄露；與此同時，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈條長，數(shù)據(jù)流轉(zhuǎn)過程涉及實(shí)體多，容易因防護(hù)不當(dāng)產(chǎn)生數(shù)據(jù)泄露。三是新技術(shù)應(yīng)用面擴(kuò)大，網(wǎng)絡(luò)邊界模糊難測。四是網(wǎng)絡(luò)實(shí)體類型多樣，互信協(xié)同問題嚴(yán)峻。譬如，通信實(shí)體間網(wǎng)絡(luò)異構(gòu)、帶寬承載能力不同、交互數(shù)據(jù)多源異構(gòu)，給網(wǎng)絡(luò)實(shí)體信任關(guān)系建立、數(shù)據(jù)安全交互增加了難度。

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全缺少從頂層視角進(jìn)行的全面系統(tǒng)設(shè)計和協(xié)同，因產(chǎn)業(yè)鏈復(fù)雜且長，其間任何相關(guān)活動主體的密碼使用不當(dāng)，都可能造成數(shù)據(jù)泄露，需要頂層統(tǒng)籌與密碼體系化設(shè)計，支撐跨多行業(yè)多部門的數(shù)據(jù)安全共享交換。

《中國經(jīng)營報》：近年來，汽車出海成為我國汽車行業(yè)增長的新發(fā)力點(diǎn)。汽車出海在“網(wǎng)絡(luò)數(shù)據(jù)安全”方面要注意哪些問題？

饒志宏：汽車出海一方面要做好智能網(wǎng)聯(lián)汽車防御能力搭建，另一方面要適應(yīng)目標(biāo)國家制定的網(wǎng)絡(luò)安全法律法規(guī)。比如說，歐盟的GDPR（“General Data Protection Regulation”，是歐盟為了加強(qiáng)個人數(shù)據(jù)保護(hù)而制定的法規(guī)），特別重視個人隱私保護(hù)，同時，數(shù)據(jù)從采集到流通再到跨境都有一整套的要求，必須要重視。

《中國經(jīng)營報》：你在網(wǎng)絡(luò)安全行業(yè)一待就是30年，對于未來，你有哪些期待或者展望？有沒有一些經(jīng)驗(yàn)分享給希望在網(wǎng)絡(luò)安全領(lǐng)域有所深耕的年輕人？

饒志宏：網(wǎng)絡(luò)空間安全是我的專業(yè)，是一個沒有天花板的事業(yè)。網(wǎng)絡(luò)空間安全領(lǐng)域會不斷涌現(xiàn)新的技術(shù)，同時也會有各種各樣的風(fēng)險出現(xiàn)。我們要用“博弈的思維”不停地吸收一些新技術(shù)，應(yīng)對這個領(lǐng)域的挑戰(zhàn)，推動這個領(lǐng)域發(fā)展，這是我一直要做的事。

網(wǎng)絡(luò)空間有很值得年輕人挖掘的地方，要想在這個行業(yè)里有所成就，一定要有釘子精神，不斷挑戰(zhàn)自己，探索未知！

（編輯：張碩 審核：童海華 校對：顏京寧）

贊助本站