背景：2016世界互聯網工業大會期間，在海天煒業主辦的“智能制造工控信息安全”論壇上，中國科學院信息工程研究所總工程師，副所長荊繼武先生發表了題為“互聯網發展推動的信息安全技術暢想”的演講，引起與會嘉賓共鳴，本文根據荊繼武先生演講整理。

互聯網推動“信息世界”發展

“網絡空間”的工業革命過程中，數字世界潛在的骨牌效應將逐步出現

互聯網的快速發展沖擊著所有業務，2014年，淘寶雙11交易額2分鐘10億，8分鐘30億，這樣的交易額一般市場很難做到?；ヂ摼W的快速發展，打破自給自足的信息服務模式，削弱用戶能力，加速和促進網絡依賴，使網絡服務能夠控制更多的人，在這一過程中，資源逐步集中，出現“信息資本家”和“信息寡頭”，他們可以利用營銷手段(購物送錢)進行信息資源集中（圈地運動），這時候，數字世界潛在的骨牌效應將逐步出現：

在社會資源關系中，各種基礎設施是相互依賴的，連接在一起的控制系統相互牽制，使得各種基礎設施成為連在一起的一列骨牌，一旦一張倒下，其他的骨牌就會跟隨著一起倒下。當網絡倒下時，電力系統因為缺少控制而出現混亂，而電力系統地癱瘓又會引發其他基礎設施的癱瘓?？偠灾?，潛在的骨牌效應將逐步出現，而信息安全將成為未來幾年最為重要的支撐技術。

互聯網將控制智能制造

互聯網的融合將成為必然，現在，獲取用戶的訂單和需求，簽訂合同并獲得保險支持，購買別人的設計元素和基礎，進行智能設計和仿真計算，傳送智能加工指令，支付收費繳稅等行為，都已經能夠通過互聯網更高效的實現，未來，互聯網一定會控制整個智能制造。

物聯網加速數字世界的爆炸式增長

家庭機器人、智能家居、工業控制、智能終端等從各個維度走近我們的生活，視頻流、環境數據、大數據等數據流的積累，讓我們的信息資源程爆炸式增長，現實世界被信息世界控制的時代已經開始了，這對我們的生活、工作、學習、甚至是科學研究都帶來了控制和影響，這種控制會改變我們的行為模式，帶來革命性的變革。

未來，網絡世界工業化快速增長，4G是3G速度的50倍，達100M/S，存儲、帶寬、計算能力、節點數目、數據量、網絡交易，全面爆炸式增長，隨著物聯網的不斷發展，網絡對現實世界的控制才剛剛開始。

全球數字化的時代剛剛開始，信息安全是永恒的主題

全球數字化規模的膨脹剛剛開始，相互依存開始顯現，數字世界更加脆弱，對人類的影響迅速加劇，新時代的信息安全也剛剛開始,工控信息安全的發展也剛剛開始。

信息世界的工業革命開始星火燎原，協作成為主流，建立有效的信任成為穩定發展的基礎，不安全、不斷變化的網絡是一種常態，抗毀抗攻擊技術成為核心系統必備技術；同時，個人隱私與國家秘密保護面臨嚴峻挑戰，網絡保密技術亟待增強；伴隨著信息財富的急劇攀升，如何保護創新與發展的成果，確保創新發展源動力也成為一個重大課題；一切的發展狀態都說明了，信息處理加工鏈的安全將成為未來網絡安全的主要問題，網絡信任/可信體系是“信息世界”工業化健康發展的基礎。

信息安全技術發展的趨勢——自重構信賴技術

信息安全技術的發展，經歷了保護技術、檢測技術、生存技術3個時期。保護技術時期，通過簡單的加密技術、存取控制技術和安全操作系統實現保護；檢測技術時期，安全技術強調過程保護，結合保護，進行一系列的檢測,響應,恢復(PDRR)等工作，以檢測(Detection)技術為主要標志；在生存技術階段，網絡繁榮背景下，數字世界不能沒有病毒，不會沒有黑客，網絡系統肯定存在漏洞/BUG，中國最需要的是入侵容忍系統（生存技術），在這個階段，很多技術都是針對性設計，多屬于靜態防御技術，無法抵御高強度可持續攻擊。

未來，我們認為，自重構信賴技術將成為信息安全技術發展的趨勢，信賴，是工業化合作的必然，完全信賴，是不可能的，信賴整個網絡，是不可能的，信賴所有的系統，是不可能，信賴整個系統，是不可能的，自重構信賴技術叫做合作式適度信賴局部系統。

自重構信賴技術

自重構信賴技術（動態建立，程度范圍可證明），是指在復雜的網絡環境中，根據應用需求，在規模、粒度、位置、時間和信賴程度等多個方面按照安全要求動態地建立起可以被證明的適度可信賴的路徑和子網絡。其中，終端的靈活可信建立技術，虛擬網絡可定義技術以及服務可信證明技術等是該技術的基礎。

隨著社會的不斷發展，信息系統越來越復雜，全面的系統防護變得非常困難。網絡規模越來越大，結構越來越復雜，全面的網絡保護和監管難以為繼，很多情況下，甲的可信網絡不再是乙的可信網絡?；谧灾貥嬓刨嚰夹g的信息安全技術創新成為必要和必須。

中國信息安全發展思路與想法

在中國信息安全發展方面，有5種需求，5個重點，5個階段

· 保核心，解燃眉之急：主動防護、擬態安全、使命確保、入侵容忍與自重構信賴技術

· 促應用，追世界步伐：開放融合條件下數據安全和保密技術

· 強管理，鑄網絡秩序：全球協同的網絡信任體系，實體管理、責任追究等技術

· 護創新，促網絡繁榮：數字資產安全，交易安全等技術

· 衛疆域，助強大國防：安全檢測、分析、威懾反制、網絡對抗威懾技術研究

保護技術的發展重點：保核心

意義：工具安全

要做核心系統保護，把不安全系統的安全提升上來，目前，美國在研的信息安全技術，力圖改變攻防游戲規則，如移動目標、可裁剪的可信網絡、經濟激勵、設計時安全等，我們要做的是在擬態安全、使命確保、自重構的信賴技術（只在需要時出現）等方面發力。

信息生態環境中的保密技術：促應用

意義：客體安全

信息時代的保密更重要的是實現在協作生態下的數據保護，現在大家都在互聯，所以我們要做的是互聯融合條件下的保護，這是一項非常復雜的工作，要邊共享、邊保護，需要多種手段結合的隱私保護方案和方法來解決。

全球協同的網絡信任體系：建秩序

意義：主體安全

我們把工具管好了，數據管好了，信息管好了，也要把人管好了，這是很重要的一方面。網絡世界工業化，協作是主流，信任是基礎，建立好完善的網絡信任體系是工業化信息社會發展的基礎，誰掌控了協作的信任體系，誰就能夠在網絡世界的發展中獲得安全。短期的發展目標可以聚焦到可信身份管理系統技術上。

數字資產安全：促繁榮

意義：主客體關系安全

數字財富日益增長，超過實體財富，例如FACEBOOK帳戶，平均價值$100，這些數字財富的保護非常重要，保護好網絡創新的資源，是網絡創新的原生動力。

全球數字化時代剛剛開始，新時代信息安全剛剛開始，工控信息安全的發展也剛剛開始。