1、Chinese Academy of Engineering从表象空间的视角论网络空间技术与安全的关系2019-8-22,北京风险维风险维网络空间安全的应对方法网络空间安全的风险存在点网络空间安全的保护对象保护维1网络空间安全的三个维度作用空间表象空间功能空间安全现象表现形式是什么?安全问题出现在哪些层面?安全问题存在于哪些功能中?风险维风险维网络空间安全的应对方法网络空间安全的风险存在点网络空间安全的保护对象保护维1网络空间安全的三个维度作用空间表象空间功能空间新技术会为安全带来什么?安全问题出现在哪些层面?安全问题存在于哪些功能中?表象空间:技术与安全的四种表现形态表象空间:技术与安全的四
2、种表现形态表象空间网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。2表象空间:技术与安全的四种表现形态技术应用于安全领域中表象空间新技术在网络空间安全领域中的应用,势必将助力于网络空间中的防御或攻击行为。安全需要借助外力网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。攻击防御2赋能效应表象空间:技术与安全的四种表现形态技术应用于安全领域中表象空间安全是伴生技术网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。伴生效应赋能效应攻击防御3新技术会带来新的安全问题,既可能是技术本身存在安全问题,也可能是技术引发了其他的安全问题。新技术自身的脆弱性,导致伴生新的安全问
3、题。如移动网有伪基站风险。内生安全新技术可能让其他事务变得不安全,如5G网会导致传统内容管控失效。衍生安全新信息技术可以助力于安全问题。如人工智能+大数据可用于态势感知。赋能防御技术带来安全问题伴生效应赋能效应技术应用于安全领域中攻击防御表象空间新技术安全网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态4新信息技术可以助力于安全问题。如人工智能+大数据可用于态势感知。新技术自身的脆弱性,导致伴生新的安全问题。如移动网有伪基站风险。新技术可能让其他事务变得不安全,如5G网会导致传统内容管控失效。赋能防御衍生安全内生安全技术带来安全问题伴生效应赋能效应
4、技术应用于安全领域中攻击防御网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态4新技术安全大数据安全技术带来安全问题伴生效应赋能效应攻击防御网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态5技术应用于安全领域中大数据安全技术带来安全问题伴生效应赋能效应攻击防御网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态6技术应用于安全领域中大数据安全云安全技术带来安全问题伴生效应赋能效应攻击防御网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安
5、全的四种表现形态7技术应用于安全领域中云安全物联网安全技术带来安全问题伴生效应赋能效应攻击防御网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态8技术应用于安全领域中物联网安全量子安全技术带来安全问题伴生效应赋能效应技术应用于安全领域中攻击防御量子安全区块链安全网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态9网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态技术带来安全问题伴生效应赋能效应技术应用于安全领域中攻击防御区块链安全10社交网安全网络空间技术尽管领域
6、不同,但与安全结合时都呈现出相同的形态。表象空间:技术与安全的四种表现形态技术带来安全问题伴生效应赋能效应技术应用于安全领域中攻击防御11社交网安全AI安全已知已 知表象空间:技术与安全的四种表现形态网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。未 知未知技术应用于安全领域中是否知己技术带来安全问题赋能效应攻击伴生效应是否知彼AI安全防守从防守者视角看风险未知的已知:已知的已知:12已知的未知:未知的未知:表象空间:技术与安全的四种表现形态网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。未知的已知:未知的已知:知道己方的脆弱性;知道彼方的攻击方法。知道己方的脆弱性;未
7、知彼方的攻击方法。未知己方的脆弱性;未知彼方的攻击方法。未知己方的脆弱性;已知彼方的攻击方法。已知的未知:未知的未知:已知的已知:已知的计算机病毒计算机病毒变种内鬼攻击同源攻击已知的未知:未知的未知:是否知己已 知已知未知未 知是否知彼从防守者视角看风险12表象空间:技术与安全的四种表现形态网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。是否知己控制致瘫从防守者视角看风险从攻击者视角看威胁从攻击效果看威胁形态对系统的攻击可以分为两类:一是控制被攻击的系统;一是致瘫被攻击的系统。控制:既然你能使用,我也要使用;致瘫:既然我不能用,你也别想用。攻击者的视角13表象空间:技术与安全的四种
8、表现形态网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。从攻击效果看威胁形态定 向广 谱从目标看威胁控制致瘫从防守者视角看风险从攻击者视角看威胁对系统的攻击可以分为两种:一是定向攻击,指哪打哪;一是广谱攻击,打哪指哪。定向:不怕贼偷,就怕贼惦记;广谱:因有漏洞,只能认倒霉。攻击者的视角14表象空间:技术与安全的四种表现形态网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。从攻击效果看威胁形态定 向广 谱从目标看威胁控制致瘫从防守者视角看风险从攻击者视角看威胁15赋能攻击赋能防御内生安全衍生安全表象空间风险视角表象空间:技术与安全的外显4象限16从表象空间视角看新技术安全新技术安全涉及到网络空间新技术的安全问题,主要表现出赋能效应与伴生效应这两个核心属性。新技术安全既要应对新技术系统及其承载数据因自身脆弱性而引发的内生安全问题,也要应对新技术系统及其承载数据的应用危及外部世界而带来的衍生安全问题;新技术系统及其承载数据还可以被用于赋能网络空间安全领域。17谢谢 谢谢 聆聆 听听!