电网信息安全 应当建立主动防御阵线——2013电力信息化年会

在11月30日-12月1日举行的电力行业信息化年会上，上海交通大学信息安全学院常务副院长李建华针对信息安全问题做主题讲话，全面介绍了信息安全技术的发展和面临的挑战，并与参会人员热烈互动。以下为文字实录。

上海交通大学信息安全学院常务副院长李建华

各位领导各位专家，各位业界同仁，非常荣幸有机会在此同各位同事分享信息安全。十多年来大家对信息安全的话题众说纷纭，我们看到很多问题，也面临很多问题，下面还是从具体案例来谈我们对信息安全的一些理解与实践。当今社会形态是一个由人类社会信息世界、物理世界三元世界构成的CyberSpace，也就是把当今的互联网世界联系起来的世界，在这样一种新框架下，所谓新四化，即网络化、普适化、智能化、融合化。改变了公众生活方式，包括知识积累、研究创新等，这是目前的现状。

我们来看值得关注的一些技术演进，包括我们今年年会大数据的应用，包括对云计算甚至物联网，各方面都给予了高度重视。从电网行动讲几个特点，这样一个融合多样多元还有领域的广泛性社会形态很难定义。我们大家讲信息安全，听到过很多概念，国家安全、政治安全、经济安全、文化安全，什么叫信息安全?从多维角度来看什么叫信息安全?在当今电网空间下面，实际上给人类社会、给各个行业无限的遐想空间，但我们可能讲也经历过Facebook以及Google方方面面深层次应用，而国内大家比较熟悉的就是新浪、腾讯。

这样的空间演进离不开我们理解的Craph概念， 从2000年到2010年的P2P、泛在计算、2D平面，到从2010年到2020年的生态系统，信息安全走过了重要的历史阶段。在90年代，信息安全问题其实归结于保密通信，所谓精确打击和物理压制实际上就是电子对抗，在90年代之后出现了链路对抗，2000年后这个概念演进为重点节点攻击，包括军事体系对抗，在2010年之后，这种广泛对抗发生了军民融合，在这种状况之下，信息安全既是对高科技的追求，又是对新技术的渴望，既有政治目的，也有军事目的，还有民间目的，各种形态的对抗构成了军民融合的泛在对抗，这是信息对抗的特点。

以棱镜门为例，中国也是黑客的最大受害者，某种程度上美国是最大强势， CSA和FBI从雅虎、Google、苹果等很多公司拿到的数据是什么样的?我们今天在做大数据的时候，要看数据的有效性，这是做大数据最基础的支撑，没有有效性的所谓大数据其实是ERP。这样的大规模监控，包括美国公众电子邮件与聊天记录，美国公众反应并不大，因为911对美国的影响太大。近期公布的欧盟30多个国家首脑监控，是这样一个形态。棱镜门给我们的启示是什么?当今信息安全体系需要主动防御，这是比较重要的一个特征，也就是说这种恶意代码已经不是单一的恶意代码，当今所谓的黑客已经发展到APT这样的概念，后面可能还会再分享一点信息。对于APP攻击检测预警，需要造就一种防护能力，甚至是我们称之为攻守能力，这一点非常重要。

第二从棱镜门事件来看，杜绝内网机、服务器包括电脑的违规使用。我们大量关注外部的黑客攻击，其实70%的安全问题来自内部，也就是内控非法下载信息恶意攻击内网，窃取密级文件、资料，威胁网络和信息安全。因此对于棱镜门事件来说，对于重要网络要做好审计工作，大规模的审计对日志分析显得尤为重要，这是棱镜门事件的启示。

当前信息对抗从电子战走到网络对抗，在空间电子这一部分，其实是融合的一种对抗，包括侦查测量、攻击、欺骗等综合能力的体现。从这样的新特点来讲，我们在解读信息安全的时候，要从各个角度去看，比如说舆情对抗，中东剧变实质是内容对抗，在我看来意识形态的安全是信息安全的最高境界，穆斯林这样号称铁腕政权的国家两周之内倒下来了，所以这是一个非常重要的特点。

还有对抗方式的变化。从未来电网体系来看，攻击的对象是工业的基础设施，就像震网病毒对伊朗核电的攻击。另外单个集中向大规模分布式攻击，如DDOSBotnet僵尸网络攻击，还有非洲雇佣军模式，利用大量民兵力量。

另外一个观点是当我们在谈信息安全的时候，我们往往是把应用和网络剥离开来，这是不对的，信息安全在网络和应用方面是迟滞的，他的属性和特征在某种程度上面是跟着应用和网络在走，所以对抗新问题一定要跟着技术演变走。我们可能也经历过简单的互联网应用，乃至今天非常复杂3.0应用，包括4G、3G应用，安全问题也随之而来，所以我们也要谈到当今高速发展的信息技术对社会生活的影响，包括互联网、社交方式的改变，特别是社交网络。

还有文化娱乐的变化，Ipad的应用更新了文化娱乐的方式，包括工作和生活方式的转变，网上银行、信息公布、远程办公，包括视频电话已经变成了不可或缺的东西。我们还要看到信息安全产生难点的原因，在最底层的一些东西以及其高级程度和高速的特点，这是包括计算机在内的一个形态。当今计算机三年一代，更新非常快速，包括网络高速宽带网络化，无线网络、以3G、4G为代表的技术核心移动互联网。

还有云计算及物联网，由此支持构建基础的一个三网融合和智慧城市。我从安全角度持保守观点，当面临重大变革时我感觉到，我们国家在应用层面是敢吃螃蟹的，但是对新技术的消化包括战略性、前瞻性的应对往往有所顾虑。IBM和我们提到的智慧城市现在叫智能城市更为适合，从感知互联和智能特征，在信息化的演进过程中，有着国家的一些考虑。再简单说，就是信息化要用高科技打赢现代战争，这个过程中出现了网络、信息、病毒战。美国2010年开始建立网络战，把所有国家安全力量在911之后做一次整合，叫做国有安全，2010年成立美国网络战。我们看到这样一个演进的时候，包括我们今天看到的，十八届三中全会中国成立国家安全，也是跟着信息对抗的趋势，所以我们在从信息技术发展的时候谈到安全问题时，的确是深层次的问题，所谓信息安全，就是我们的操作系统、数据库、CPU都是安全的，在这个过程中有关键核心技术，但大多数是博弈，只有集成电路和集成软件这方面大家比较清楚，这也是国家层面为何开始实施核心电子器件、高端通用芯片及基础软件产品，而且持续十五年计划的原因。

这其实也是一个基于在国家战略需求的制高点问题。从信息技术角度来讲，国家战略发展很大程度上依赖于电子信息产业这方面的竞争力基础和核心能力提升，所以这方面的内容非常重要，各国也都有自己的国家战略。

从十六大、十七大、十八大开始对安全管理都有很高的提法。从这些特征来看，我们一方面要关注信息技术能力的提升，我认为现在还不是我们看到局部安全，而且是大安全概念的时候，信息安全的利润同传统制造业相比有着相对很高的利润。

另外我们做安全会戴有色眼镜来看文化和意识形态看，例如IPad，这是将个人休闲方式带到了世界各地，facebook将自己的社交方式推向了全球。我们也看到在80年代时，老一代可能拿过收音机收听，然而从2010年之后美国长达半个世纪美国之音停播。所以这样的特点从新技术发展对信息安全提出非常高的挑战，随着应用越来越复杂，我们需要从应用角度造就一个全网安全管理、安全体系，可评估攻击行为来支持由于新技术发展对安全提出新挑战。但是从信息安全泛在化趋势来讲，对企业来讲，非常敏感一些核心数据，财务数据运营统计等，都是可以利用的，包括通过网络、邮件非法介入、存储、本地硬盘、软盘、、光盘、USB等等都构成对敏感数据的缺失的，而且这种趋势确实存在。

还有内容安全问题，以及病毒攻击，这是常态大家能够看到的。某种程度上这可能是未来的信息安全需求，近期以三星苹果为代表，大部分今天在座的代表都使用了三星和苹果手机，对于移动终端包括移动互联网在内的恶意样本程序有162981个，增值服务越来越多，这方面问题就更加凸显，同时网络攻击手段也更加丰富。

另外还有很多其他的安全问题。我们要做安全技术，这里讲到一些典型案例，比如说木马僵尸，检测这方面肯定做好，还有僵尸网络发送垃圾邮件，所以我们也要看到，在高度关注信息安全的时候，仍有一些问题是很难解决的，包括钓鱼网站，以及网站被篡改的问题等等，还有木马的问题，互联网交织着各种各样的网络形态和各种信息，包括类似于人类的社会的暴力、受局限的、版面意识包括恐怖组织等问题，还有一些不断演进考验执政党执政能力、公共安全事件等。从2009年到现在，躲猫猫、七十码等不断演化的网络舆情事件构成了当今信息安全非常重要的内涵。还有网络诚信等重要问题，蒙牛伊利互相诋毁，郭美美事件等等，这些都是网络诚信方面的问题。整体来看，国家这样一个战略不外乎是通过核心关键技术获得能力上的提升，如果想要在信息安全领域解决所有问题是非常困难的。

因此有一些非常关键技术能力，比如几大关键技术，像丢失密码，PPI等其实是信息对抗，在这些能力中若密码学这一学科有所进展，那么对于前沿性这一方面，主要是支持互联网，包括下一代网络的一些应用和网络研究就会比较多一点。这一块的关键应用技术其实就是密码分析技术，目前是应用得比较多的。从阶级防御角度有相当的核心能力需要提升，特别是漏洞挖掘、智能终端，主要是IOS和安卓，包括苹果的MAC终端分析。从一些关键技术来讲包括系统安全性角度，研究一些共性的关键技术，主要是系统安全，针对操作系统和软件应急的系统安全。

在移动互联网技术高度发达的今天，无线安全高度感知也是大家关心的问题。工控这一部分其实给大家留下了非常宽阔的研究领域，总体来讲要从工控系统的密码、访问控制、身份鉴别、安全审计技术研究等各个角度做一些工作。还有认证与访问控制领域，这里面有一些基础的，但是关于量子认证和量子计算这部分则是很前沿的，一旦这个技术突破之后，可能未来对现有密码体系是一场革命性的变化。另外内容安全这一部分，大家知道社交网络非常复杂，对于社交、社会媒体和移动终端之间的社会关系网络是大家比较关注的问题，包括移动互联网、社交网络的用户行为，网络行为、组织行为分析、预算技术研究。因此基于碎片信息挖掘及聚合的大数据环境下知识发现与情报收集监控等都是非常重要的。

举例来说，比如内容这一方面问题，某一个安全网络舆情事件一直导致你无法应对，对电力企业来讲有一些考虑，因此全面掌握行业舆情也非常重要，还有宣传、信息公开等都是可以用到，这个是从信息角度讲。另外取证，大量网络犯罪系统线上线下取证也是可以应用的，还有网络安全分析取证技术、检测，云概念出现之后包括加固和检测都是比较难做的。

另外就是智慧城市的安全，也是从内容上进行互联网追踪和取证。这是大数据，它的特点主要是几个安全问题，一是采集和分析，第二是应用和感知，大数据一直是和云计算做深度的管理，大概是这样一个特点。

还有标准化问题，这里面有算法标准、产业检测标准，系统安全管理标准，无线网络安全标准等，研究的内容比较多，有几个典型案例都是从欺诈后门发现感染，包括获取等隐蔽撤退，呈现了非常完整的完美攻击形态，另外在安全里面有一个非常艰苦的基础性工作就是漏洞安全，对决议软件系统等，这也是非常基础的一部分。

典型安全涉及具体系统，从应用和数据、主机和系统，网络安全包括物理和环境安全，电力行业在这一方面做得不错，由此来构建一个完整的综合管理控制体系。

另外还有两个观点同各位分享一下。系统安全问题，包括华为产品的安全性问题，大家都希望进入到本土化的认知认可，系统安全不可能保证100%，信息安全风险评估，包括系统安全管理，已经从风险评估、技术转到管理这种安全认证认可，这可能未来的一个趋势，像人保一样支撑。另外还有一个特点，从关键点安全专项面向专业服务安全保障，这也是非常典型一个特征，还有就是服务这一部分需要考虑。

如今国安委成立，将来相当长一段时间我们国家信息安全累计保护仍然在内网、外网两方面一起公安统筹，这是一系列标准。在十二五期间可能国家密码管理还会出台新的管理条例，更加开放国际化商务密码使用，以上是我简要说明的情况，谢谢大家。