北京理工大學羅森林:AI帶來新挑戰 網路安全要有頂層理念
從線下到線上,安全都無小事。而在萬物互聯的AI時代,安全的權重正在變得更高。
在以百度安全為代表的眾多安全企業和從業者的共同努力下,我國的網路安全市場正在經歷一個快速的成長期。但是,在不斷壯大的同時,整個行業也在迫切地需要來自學術界完備的理論研究支援。
11月17日,在百度安全主辦的2018天府國際網路安全高峰論壇AI安全分論壇上,北京理工大學資訊系統及安全對抗實驗中心(工信部)主任、學科專業責任教授,廣西資訊保安學會並任理事長,中國兵器學會資訊保安與對抗專業委員會總幹事,工信部國家網路安全產業園區專家諮詢委員會委員。羅森林教授發表了名為“網路空間安全與對抗之理論研討”的主題演講,以道家理念闡釋了網路安全攻防頂層思想和體系構建的基本原理與博弈模型。
羅森林教授指出,資訊保安對抗問題實質上是複雜的系統問題。“各種資訊系統嵌入到大系統中,系統中又包括系統,系統又融入更大系統。”這遵循著矛盾對立統一發展的演化原理。
但是,分項技術的研究又不能通過簡單求和代表整體,也很難“整合”成整體,即“全量大於分量之和”。同時,資訊保安領域內容煩雜,若從現有技術方法入手,分門別類地分析具體的技術原理、效能、優缺點等,不易理出脈絡,容易疏漏重要的基礎、系統層上的概念、規律等,所謂是“即見樹木又見森林”。
基於這樣的複雜性,羅森林教授團隊將資訊保安對抗基礎層次原理總結為6項:
首先,是資訊系統特殊性保持利用與攻擊對抗原理,資訊保安的對抗就是對抗雙方圍繞著系統特殊性的保持展開的對抗行動,“如果我們想保密的話,我們就要大隱隱於市,找不到特殊性。”
其次,是資訊保安與對抗資訊存在相對真實性原理。資訊不可能被絕對地隱藏、仿製和偽造,但“我們接觸到的任何資訊裡面都有干擾、有破壞”,資訊的存在是相對的。
事實上,我們的生物特徵很容易被欺騙,而這便涉及第三項原理——廣義時空維資訊交織表徵及測度有限原理——驗證真實性,需要我們“儘可能的降低時間維和空間維的尺度”,利用資訊特徵和測度提升資訊系統安全對抗效能。
第四和第五項,是在共道基礎上,反其道而行的相反相成原理和共其道而行之相成相反原理。前者所體現的是矛盾運動的方向總是朝對立面發展的特徵,後者則要求我們以對方共道順向為主,實質上達到反向對抗效果。這其中一個典型案例既是傳送過量的服務請求以使資訊系統癱瘓的拒絕服務攻擊,其間,“我們用正向的方法達到反向的攻擊。”
最後,是爭奪制對抗資訊權快速建立對策響應原理。其要求我們在對抗環境中要取得對抗資訊並形成為己方主動利用的優勢,以便後續的反其道而行之及建立系統對策響應。
基於此,羅森林教授團隊也提出了5項資訊保安與對抗系統層原理:
第一,是主動被動地位及其區域性爭取主動力爭過程制勝原理。被攻擊者通常處於被動狀態,這是不可變更的,它所能做的是在全域性被動下爭取區域性主動。“我們作為被攻擊方,往往注意被動局面,攻擊方在任何時間地點都可以發起攻擊,達到攻擊的目的,所以我們反擊方儘可能提高我們的防禦、發現、應急、對抗的基線,你並不知道攻擊者什麼時候發起攻擊,這裡面我們還可以設定誘騙系統。”
第二,是資訊保安置於資訊系統功能頂層考慮綜合運籌原理。“雖然資訊保安不是它的全部功能,但是現在如果不把它定義在頂層考慮要出大問題。”不過,由於資訊保安更多起到保障正常服務作用,還需要妥善處理各分項功能的相互關係,不發生大的功能失調。
第三,是技術核心措施轉移構成序列鏈結構形成脆弱性原理。每一種安全措施在達“目的”實施的技術措施中,必然遵照從技術核心環節逐次轉移直至普通技術為止這一規律。“我們設定一個金鑰讓人來記住,我們把人突破,這個系統就突破了,所以技術核心轉移達到了一個普通技術,我們可以直接攻擊這個普通技術。”
此外,還有基於對稱變換與不對稱性變換的資訊對抗應用原理和多層次和多剖面動態組合條件下間接對抗等價原理。而基於上述原理,“我們構建了一些網路安全與對抗的模型和一個達到控制頂層指導的攻擊模型,並把整個攻擊過程劃分成三個階段。第一個是共道階段,對方不一定有感覺;第二個是逆道I階段,我們開始探測他是否存在缺陷與漏洞;第三是逆道II階段,開始實施攻擊。”羅森林教授解釋道,“其實在第一個階段作為反擊方就應該有所察覺,反擊要達到快準狠的目的。”
而落實到具體的執行上,便需要在戰略、戰術和戰鬥三個層面採用不同的方法。“比如說我們將它對抗的條件破壞,或者直接反其道而行,破壞它的約束條件,以達到效果。”同時,“通過結合快速響應等採用對抗複合式攻擊,在時間維和空間維各個突破,破壞它的連續環節。”
網路安全事關國家整體安全,必須從理論、技術、實踐三個層次綜合考量,而他的團隊正在進行著這樣的實踐。
作為國內首批設立信息安全領域一級學科和博士點的“985工程”和“211工程”高校,北京理工大學在上世紀便籌備設定了“資訊對抗技術”專業。而羅森林教授所負責的資訊系統及安全對抗實驗中心則是工信部的實驗教學示範中心,研究範圍覆蓋網路安全技術應用、資料探勘技術應用及大資料處理、句義結構模型及資訊保安應用、媒體處理及資訊保安應用等諸多方面,發表學術論文200餘篇,撰寫著作14部。
“我們建立了一個創新型和引領型的人才培養模式和網路空間安全的方式方法,推動研究型的科研教學”。羅森林教授表示,“網路空間安全無時不有、無處不在,對於網路安全態勢我們應該全天候全方位感知,構建強大的網路安全體系來服務於國家的網路空間安全戰略。”
事實上,這不僅是羅森林教授對於他和他的團隊所做的要求,也是包括百度安全在內全體中國網路安全行業從業者們共同的目標,而實現這一目標需要產學研各界的共同努力與合作。
一直以來,百度安全始終是促進行業開放共贏的積極推動者。在本次AI安全分論壇上,各界精英亦齊聚一堂分享了各自在AI時代網路安全領域的理論觀點和最新進展——助力國家網路安全建設,讓更安全的AI驅動產業網際網路的變革,打造AI時代的安全生態。
宣告:本文來自百度安全中心,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。