走進(jìn)科學(xué)家｜中國(guó)電科首席科學(xué)家饒志宏：發(fā)展智能汽車，“網(wǎng)絡(luò)安全”需先行

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2024-10-25 20:54:50   瀏覽：1604次  

本報(bào)記者 陳茂利 北京報(bào)道

“近年來(lái)，我國(guó)智能網(wǎng)聯(lián)汽車駛?cè)氚l(fā)展的快車道。隨著智能網(wǎng)聯(lián)汽車的發(fā)展，汽車網(wǎng)絡(luò)安全也越發(fā)受關(guān)注。推動(dòng)智能網(wǎng)聯(lián)汽車發(fā)展，我們要從車、路、云、網(wǎng)、圖這五個(gè)層面系統(tǒng)性地考慮智能網(wǎng)聯(lián)汽車的安全問題。”

近日，中國(guó)電子科技集團(tuán)有限公司（以下簡(jiǎn)稱“中國(guó)電科”）總師召集人、首席科學(xué)家饒志宏在零觀汽車“對(duì)話科學(xué)家系列報(bào)道”中表示。饒志宏主要從事網(wǎng)絡(luò)空間安全研究，內(nèi)容包括該領(lǐng)域的前沿技術(shù)、裝備方案的認(rèn)證、工程的牽頭和執(zhí)行等。

專訪中，饒志宏多次談到智能網(wǎng)聯(lián)汽車的安全問題。他認(rèn)為，發(fā)展智能網(wǎng)聯(lián)汽車核心是安全，“安全是智能網(wǎng)聯(lián)汽車發(fā)展的前提”。

網(wǎng)絡(luò)空間安全沒有天花板

《中國(guó)經(jīng)營(yíng)報(bào)》：上一期零觀汽車節(jié)目播出之后，有很多人在后臺(tái)留言。其中有很多年輕人有志于加入這個(gè)賽道，成為守護(hù)網(wǎng)絡(luò)安全的一分子。大家想了解，你本人是怎樣走上這個(gè)研究領(lǐng)域的？

饒志宏：我本科就讀于四川大學(xué)，畢業(yè)后進(jìn)入中國(guó)電科第三十研究所工作。該研究所成立于1965年，重點(diǎn)承擔(dān)信息安全和保密通信領(lǐng)域基礎(chǔ)和應(yīng)用理論研究、關(guān)鍵技術(shù)和重大系統(tǒng)工程項(xiàng)目的研究開發(fā)。說(shuō)實(shí)話，畢業(yè)時(shí)也沒有想太多，沒想到在這行業(yè)一干就是30年。

《中國(guó)經(jīng)營(yíng)報(bào)》：你在論文、公開演講、敘述報(bào)告中多次提及“主動(dòng)防御”這一概念，你也有系列專利，請(qǐng)跟我們談?wù)剬＠�背后的故事�?/p>

饒志宏：主動(dòng)防御是相對(duì)于以前的傳統(tǒng)防御來(lái)講的，用專業(yè)術(shù)語(yǔ)表述，首先就是“監(jiān)測(cè)預(yù)警”，實(shí)時(shí)監(jiān)測(cè)自身信息系統(tǒng)的流量是否有異常情況，預(yù)判可能出現(xiàn)的攻擊，針對(duì)預(yù)判做相應(yīng)的防御。同時(shí)還可以根據(jù)流量或者運(yùn)行的異常找出攻擊代碼（意為“惡意數(shù)據(jù)或信息”），做反向追蹤，找到是誰(shuí)對(duì)我進(jìn)行攻擊，誰(shuí)釋放的病毒或者木馬，做到攻防兼?zhèn)洹?/p>

《中國(guó)經(jīng)營(yíng)報(bào)》：這項(xiàng)技術(shù)優(yōu)勢(shì)是什么？實(shí)現(xiàn)了哪些突破？

饒志宏：主動(dòng)防御強(qiáng)調(diào)“OODA閉環(huán)”，就是持續(xù)不斷地監(jiān)測(cè)，實(shí)時(shí)地預(yù)判檢測(cè)的對(duì)象是不是存在潛在威脅。實(shí)時(shí)處置完成后，會(huì)觀察處置的效果，形成“OODA閉環(huán)”。如果處理結(jié)果不行，就會(huì)更換策略繼續(xù)新一輪“OODA”調(diào)整。其實(shí)網(wǎng)絡(luò)空間沒有絕對(duì)的安全，在受到攻擊后，只能努力把攻擊引發(fā)的損失降到最低。也就是說(shuō)，網(wǎng)絡(luò)安全是動(dòng)態(tài)的，不是靜態(tài)的。

《中國(guó)經(jīng)營(yíng)報(bào)》：可以理解成“網(wǎng)絡(luò)空間安全沒有天花板”嗎？

饒志宏：對(duì)，網(wǎng)絡(luò)空間安全本身是螺旋迭代的，沒有天花板的說(shuō)法。網(wǎng)絡(luò)空間安全本身具有滲透性，萬(wàn)物互聯(lián)的時(shí)代，安全隱患無(wú)處不在。

數(shù)據(jù)安全發(fā)展成獨(dú)立賽道

《中國(guó)經(jīng)營(yíng)報(bào)》：很多網(wǎng)友關(guān)心我們跟西方國(guó)家在互聯(lián)網(wǎng)領(lǐng)域的差距，請(qǐng)你談?wù)勥@方面的情況。

饒志宏：就互聯(lián)網(wǎng)本身來(lái)講，中國(guó)和西方國(guó)家尤其美國(guó)是有一定差距的�；ヂ�(lián)網(wǎng)源于美國(guó)，很多協(xié)議規(guī)范都是美國(guó)在主導(dǎo)。當(dāng)然，隨著中國(guó)互聯(lián)網(wǎng)不斷發(fā)展，有些應(yīng)用在普及性上實(shí)際上超過了美國(guó)，比如我們現(xiàn)在的微信支付、支付寶等。

《中國(guó)經(jīng)營(yíng)報(bào)》：此前你分享過“數(shù)據(jù)安全是數(shù)據(jù)市場(chǎng)的基石”。我們?cè)瓉?lái)聽到數(shù)據(jù)安全，公眾的一般認(rèn)知就覺得是大數(shù)據(jù)、網(wǎng)絡(luò)安全，但你提出來(lái)的數(shù)據(jù)安全已經(jīng)脫離這兩個(gè)領(lǐng)域，發(fā)展成獨(dú)立的賽道。這是一個(gè)新概念，我們?cè)撊绾卫斫馑��?/p>

饒志宏：嚴(yán)格說(shuō)，數(shù)據(jù)安全是屬于網(wǎng)絡(luò)空間安全的大范疇。狹義的網(wǎng)絡(luò)安全是指?jìng)鬏敯踩�，而�?shù)據(jù)安全管的是數(shù)據(jù)的全生命周期，從數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、使用、把價(jià)值放完，到數(shù)據(jù)的消亡銷毀，這涉及到全過程安全。

隨著萬(wàn)物互聯(lián)，人們?cè)趹?yīng)用網(wǎng)絡(luò)的時(shí)候數(shù)據(jù)量越來(lái)越大，安全威脅的影響也越來(lái)越大，數(shù)據(jù)安全就成為一個(gè)獨(dú)立賽道，國(guó)家也出臺(tái)了相應(yīng)的《數(shù)據(jù)安全法》。這個(gè)賽道其實(shí)有幾個(gè)方面是需要關(guān)注的：第一，在大數(shù)據(jù)使用過程中，數(shù)據(jù)本身的品質(zhì)和質(zhì)量。第二，由數(shù)據(jù)安全引起的個(gè)人隱私保護(hù)。第三，現(xiàn)在比較流行的“大模型”所生成數(shù)據(jù)的安全性、可信度。

《中國(guó)經(jīng)營(yíng)報(bào)》：你說(shuō)到“這個(gè)賽道沒有天花板”。除了現(xiàn)在正在做的研究，還有哪些細(xì)分領(lǐng)域是你感興趣，一直在研究的？

饒志宏：主要有兩個(gè)。

一個(gè)是主動(dòng)防御里的重要環(huán)節(jié)“監(jiān)測(cè)預(yù)警”�；�于監(jiān)測(cè)預(yù)警我寫過一本書叫《網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警》。因?yàn)榫W(wǎng)絡(luò)空間是一個(gè)讓人很費(fèi)解的虛擬空間，雖然是人造的，但卻是一個(gè)比較抽象的空間，我們通過監(jiān)測(cè)預(yù)警，將安全威脅可視化呈現(xiàn)，“讓網(wǎng)絡(luò)安全看得見”很有意義。

另一個(gè)是漏洞挖掘。我承擔(dān)了一個(gè)國(guó)家重點(diǎn)研發(fā)計(jì)劃“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”，將傳統(tǒng)的民間挖漏洞的高手和人工智能結(jié)合起來(lái)，能夠快速發(fā)現(xiàn)一個(gè)軟件系統(tǒng)的很多漏洞。這個(gè)漏洞具有兩面性：一方面漏洞被想要攻擊我的人發(fā)現(xiàn)，他能很快利用這個(gè)漏洞對(duì)我進(jìn)行攻擊或者控制，但我還不知道；另一方面我及時(shí)發(fā)現(xiàn)這個(gè)漏洞，很快把它補(bǔ)上去，能提高我自身安全防御的能力。不停地發(fā)現(xiàn)與系統(tǒng)相關(guān)的漏洞和問題，不停地填補(bǔ)修復(fù)，是一件很有意義的事情。

《中國(guó)經(jīng)營(yíng)報(bào)》：你剛剛提到傳統(tǒng)挖漏洞的民間高手，這些民間高手與科研單位的高手有怎樣的不同？

饒志宏：網(wǎng)絡(luò)空間安全里面有各種各樣的民間奇才或者說(shuō)是怪才，他們的思維非�；钴S、開放，而像我們多年在傳統(tǒng)科研體制培養(yǎng)出來(lái)的人才，容易形成思維定勢(shì)，會(huì)局限解決問題的方法。我們專業(yè)機(jī)構(gòu)也會(huì)經(jīng)常和民間高手一起工作，形成群體智能協(xié)作漏洞挖掘機(jī)制。網(wǎng)絡(luò)安全圈也有“木桶效應(yīng)”，意為最短的木板決定了桶的整體水平，而我們通過群體智能協(xié)作把各自的優(yōu)勢(shì)集合在一起，形成“長(zhǎng)板效應(yīng)”。

以創(chuàng)新為智能網(wǎng)聯(lián)汽車護(hù)駕

《中國(guó)經(jīng)營(yíng)報(bào)》：隨著人工智能、5G通信、大數(shù)據(jù)等技術(shù)的快速發(fā)展，智能網(wǎng)聯(lián)汽車正在成為全球汽車行業(yè)關(guān)注的焦點(diǎn)。根據(jù)普華永道預(yù)測(cè)，2030年全球L4L5級(jí)自動(dòng)駕駛汽車將達(dá)到8000萬(wàn)輛左右，中國(guó)將達(dá)到3300萬(wàn)輛左右。在此背景下，保障智能網(wǎng)聯(lián)汽車的安全尤為重要，據(jù)你的觀察，智能網(wǎng)聯(lián)汽車存在哪些安全風(fēng)險(xiǎn)？

饒志宏：智能網(wǎng)聯(lián)汽車在安全方面存在四類風(fēng)險(xiǎn)：一是網(wǎng)絡(luò)異構(gòu)復(fù)雜致使通信安全防護(hù)薄弱。二是共享數(shù)據(jù)鏈長(zhǎng)，數(shù)據(jù)隱私泄露加劇。目前，數(shù)據(jù)安全保護(hù)機(jī)制尚未標(biāo)準(zhǔn)化，容易產(chǎn)生用戶信息泄露；與此同時(shí)，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈條長(zhǎng)，數(shù)據(jù)流轉(zhuǎn)過程涉及實(shí)體多，容易因防護(hù)不當(dāng)產(chǎn)生數(shù)據(jù)泄露。三是新技術(shù)應(yīng)用面擴(kuò)大，網(wǎng)絡(luò)邊界模糊難測(cè)。四是網(wǎng)絡(luò)實(shí)體類型多樣，互信協(xié)同問題嚴(yán)峻。譬如，通信實(shí)體間網(wǎng)絡(luò)異構(gòu)、帶寬承載能力不同、交互數(shù)據(jù)多源異構(gòu)，給網(wǎng)絡(luò)實(shí)體信任關(guān)系建立、數(shù)據(jù)安全交互增加了難度。

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全缺少?gòu)捻攲右暯沁M(jìn)行的全面系統(tǒng)設(shè)計(jì)和協(xié)同，因產(chǎn)業(yè)鏈復(fù)雜且長(zhǎng)，其間任何相關(guān)活動(dòng)主體的密碼使用不當(dāng)，都可能造成數(shù)據(jù)泄露，需要頂層統(tǒng)籌與密碼體系化設(shè)計(jì)，支撐跨多行業(yè)多部門的數(shù)據(jù)安全共享交換。

《中國(guó)經(jīng)營(yíng)報(bào)》：近年來(lái)，汽車出海成為我國(guó)汽車行業(yè)增長(zhǎng)的新發(fā)力點(diǎn)。汽車出海在“網(wǎng)絡(luò)數(shù)據(jù)安全”方面要注意哪些問題？

饒志宏：汽車出海一方面要做好智能網(wǎng)聯(lián)汽車防御能力搭建，另一方面要適應(yīng)目標(biāo)國(guó)家制定的網(wǎng)絡(luò)安全法律法規(guī)。比如說(shuō)，歐盟的GDPR（“General Data Protection Regulation”，是歐盟為了加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)而制定的法規(guī)），特別重視個(gè)人隱私保護(hù)，同時(shí)，數(shù)據(jù)從采集到流通再到跨境都有一整套的要求，必須要重視。

《中國(guó)經(jīng)營(yíng)報(bào)》：你在網(wǎng)絡(luò)安全行業(yè)一待就是30年，對(duì)于未來(lái)，你有哪些期待或者展望？有沒有一些經(jīng)驗(yàn)分享給希望在網(wǎng)絡(luò)安全領(lǐng)域有所深耕的年輕人？

饒志宏：網(wǎng)絡(luò)空間安全是我的專業(yè)，是一個(gè)沒有天花板的事業(yè)。網(wǎng)絡(luò)空間安全領(lǐng)域會(huì)不斷涌現(xiàn)新的技術(shù)，同時(shí)也會(huì)有各種各樣的風(fēng)險(xiǎn)出現(xiàn)。我們要用“博弈的思維”不停地吸收一些新技術(shù)，應(yīng)對(duì)這個(gè)領(lǐng)域的挑戰(zhàn)，推動(dòng)這個(gè)領(lǐng)域發(fā)展，這是我一直要做的事。

網(wǎng)絡(luò)空間有很值得年輕人挖掘的地方，要想在這個(gè)行業(yè)里有所成就，一定要有釘子精神，不斷挑戰(zhàn)自己，探索未知！

（編輯：張碩 審核：童海華 校對(duì)：顏京寧）

贊助本站