“亚信互联网安全产业技术研究院副院长刘政平：没有攻不破的互联网基础设施 需做精密预案”

本篇文章1641字，读完约4分钟

手机上的所有操作和数据交换都是云端进行的，手机只是云端显示新闻的“镜子”。 在成都举行的网络安全博览会上，亚信安全的“云手机”应用最能引起参展市民的围观，处理手机新闻容易被泄露的问题。

9月18日，“5g链路智能设备在理论上有被黑客攻击的风险”，在“网络安全新技术快速发展”分科会上，亚信网络安全产业技术研究院副院长刘政平从精密编制的角度出发，提出了风险预案和互联网空

他在接受《每日经济信息》记者采访时表示，从国内来看，预案还不够精密，在这方面也需要加强。

经过记者张建的拍摄

刘政平表示，在未来万物互联的背景下，接入4g通信网络的各种智能设备，如汽车、智能家居、智能制造工业设备、医院设备系统等，理论上存在被黑客攻击、远程劫持的风险。 之前的勒索病毒曾一度在医院和制造业公司大规模爆发。

“从物联网的角度来看，安全问题应该纳入整个生命周期来考虑。 ”刘政平表示，在产品开发设计阶段考虑安全问题，在其整个运行过程中加以监控、完善、事后及时反应等一系列事件，是完整的生命周期。

刘政平说，要融入物联网，就必须直接同步安全计划。 以远程信息技术安全为例，国内大型汽车企业目前开始为相关布局投入资源。 刘政平估计，大概两三年后，我们驾驶的轿车可能会安装远程通讯安全系统。

应该观察的是，如何验证智能系统的安全性？ 如何评价自己是否能承受黑客的打击？ 这也是领域内正在讨论的问题。

刘政平说，这需要“实战化”的检查，需要在模拟环境甚至实际环境中演习。 产品安全性符合相关法律法规，是最低标准，近两年来，通过“攻防”演习检测系统安全性的理念被普遍接受。

刘政平表示，实战过程中有三点需要注意。 首先，“被攻击”的一方必须有相应的预案来应对。 美国奥巴马政府早就主张，所有重要的技术设施都将被攻破。 被打破后，最重要的是恢复和修复，减少业务中断。 例如，决定了水力发电系统被破坏后，多长时间能恢复影响的大小。

刘政平说，预案不仅要“有”，还必须正确编排。 “如果发生了什么事，必须知道要找谁，用什么样的工具来应对”。 除此之外，根据黑客的种类不同，需要不同的预案。

其次，是否有可以录像和研究黑客路径、行为的专业工具。 在现实世界中，警察可以通过摄像头整体掌握嫌疑人的犯罪过程。 “在网络世界中，调查取证的环节还不够充分。 ’在他看来，有必要掌握黑客是怎么进来的，是否截取了那些数据等。

第三，是否有专门的攻防队伍来应对这种网络战争和入侵行为。 “我认为这个体系化的构建很重要。 ”刘政平表示，仅靠产品(设计)无法阻止这些攻击，目前许多公司也想加大力度组建团队。

年6月，成都市人民政府签署了亚信安全与网络安全产业深化合作协议。 今年，亚信在网络安全博览会上展示了“互联网空之间的平安城市”。 成都市部分县市政府已经开始采用该系统。

据悉，在展位上，互联网安全监测结果以可视化的形式展示在中央宽10米以上的屏幕上。 例如，“成都市互联网安全状况感知平台”网页上有城市安全指数、地域指数、脆弱性被发现、威胁的资产等的拷贝。 现场工作人员告诉《每日经济信息》记者，态势感知平台有责任监测安全事宜。

刘政平表示，亚信“平安城市”有态势感知平台、调查取证平台、反诈骗平台、新闻安全服务平台4大平台支撑。

与刘政平在演讲中强调的跟踪理念一样，取证平台了解黑客入侵的过程，了解黑客从哪里入侵、怎么入侵、他做了什么、获取了那些数据等新闻，与公安部门合作，加快了黑客逮捕的速度

反诈骗平台聚焦市民普遍关心的网络诈骗问题，与公安部门、经营者合作组建反诈骗集团。 目前，伪基站技术可以模仿官方网站的域名，读者很难从网站上辨别网站的真伪。 “我们通过与运营商合作，在运营商互联网上或客户访问网站之前直接进行屏蔽。 ’刘政平告诉记者。

与反诈骗平台互补，新闻安全服务平台的首要服务对象是城市的政府机关、事业单位、公司等。 刘政平表示，当前互联网空之间需要越来越多的安全管理，“市级管理需要政府构建整体平台。 ”。