CCS 2021 | 中科院朱中梁:构建感控攻防模式 形成对网络控制的控制

首页 / 业界 / 资讯 /  正文
作者:西西
来源:安全419
发布于:2周前
9月26日,CCS 2021成都网络安全大会主论坛上,中国科学院院士朱中梁发表致辞演讲,强调应当更加重视网络控制的能力,并提出一种集“感、控、攻、防”四维一体的发展模式。


网络控制之控制

国家各种基础设施和网络信息资源已成为争夺世界领先地位的重要领域,将对社会稳定、公民权益、秩序法制、国家财富、领土完整等涉及国家前途、利益和安全起到至关重要的作用,因此必须做好提升战略性网络信息安全设施建设、做好应对网络威胁的准备。随着网络空间与物理空间日益交融,由网络空间向物理空间发动攻击将成为可能。因此,电网、通信网、金融网、交通网、物联网、智慧城市甚至核设施等等任何一个网没有控制和管理是不可能的,所以网控子系统可以成为网络攻击的重要靶子。

基于网络空间的特征,以及信息化对抗发展趋势,应该更加重视“网络控制”的能力,这里提出一种构建集“感、控、攻、防”四维一体的发展模式。其中,“控制”作为网络的中枢神经系统, 一方面是对“感知”作业的进一步拓展,另一方面是可以对“攻击”和“防御”提供更强有力的支撑。它是在网络空间对抗中积极主动性和威摄性的体现。

网络控制的作用意义

在已往模式中,网络控制的作用主要体现在对用户终端、各个节点、边缘设备上,其战略意义不突出。现在各种各样基础设施网络、工业互联网、物联网等的发展,网络控制平台作为网络的“大脑”,将在网络数据采集、运维管理、故障处理、信息决策等方面发挥越来越重要的作用。这里提出的“感、控、攻、防”的模式,尤其要关注网控网管平台这个网络中枢控制单元。它能感知、监视、截获、分析、告警、隔离、跟踪追击等主动积极的自我网络安全防护。

在网络对抗中,既要能对自己也要能对对方的网络控制平台实施控制(例如 AS域管理服务器、数据中心控制器、通信网的管控中心与运维中心、智慧城市的运控中心等等)。如能对对方网络核心控制单元有效控制,将获得更强大的威胁能力和打击效果,即形成对“控制”的控制。就能对该网络整体造成影响或破坏,从而产生“一招制敌”的能力。在战略上,这就如同“网络原子弹”,能对对手形成强大的威慑效果。

如何实现控制?

网络控制平台由于作用重要,因而在整个网络系统中应该处于最高的安全防护等级。为此,要实现对非合作网络的控制平台进行隐蔽、持续的控制,可谓是网络对抗中技术手段的高级追求目标,具有极大的挑战性。概括而言,可以从三个方面探讨:一是直接手段,例如通过对控制平台的软件硬件漏洞挖掘利用,形成控制能力;二是间接手段,例如通过对与控制平台相连的外围设备或者节点进行控制,进而向重要平台渗透;三是综合手段,将技术方法、社会工程学方法等相结合。

网络控制的一种发展趋势:混合智能

目前,针对网络控制中大数据的采集和运行、 大规模网络的配置以及调度决策等难题,传统静态控制管理策略已难堪重任。以人工智能为代表的动态网络控制管理平台是未来发展的重要方向。目前的机器智能仍然是以计算机为中心,没有实现人们所希望的“以人为中心”。

机器在探索、计算、存储、优化等方面具有人类无法比拟的优势,然而在感知、推理、归纳和学习方面尚无法与人类智能相匹敌,因此完全依靠机器智能对网络控制进行智能化管理,将难以保证网络的安全性。


人与智能机器的交互、混合是未来社会的发展形态。通过将人类的认知能力或人类认知模型引入人工智能系统中,来开发新形式的人工智能,这就是“混合智能”。

人在回路的混合增强智能:把人的作用引入到智能系统的计算回路中,可以把人对模糊、不确定问题分析与响应的高级认知机制与机器智能系统紧密耦合,使得两者相互适应,协同工作,形成双向的信息交流与控制, 使人的感知、认知能力和计算机强大的运算和存储能力相结合,构成“1+1>2”的智能增强智能形态。

特别是在网络控制中,通过人的作用可以有效对在多变环境中的网络控制平台输出的决策结果进行判证,从避免网络控制决策错误而导致的全网性事件。