一键遥控的智能家居、可以穿越到晚清时期的MR(混合现实)技术、能被人体吸收的电子器件、车载智能交互系统、应用于各行各业的商用服务机器人……8月23日，在重庆召开的首届中国国际智能产业博览会现场，“软硬兼具”的智能时代映入眼帘。
　　“智能时代一定是第四次工业革命，将改变整个世界。”360企业安全集团高级副总裁曲晓东说。然而，在一切皆可编程、万物都可互联的智能时代下，数据泄露、病毒入侵、密码篡改等安全风险层出不穷，网络安全战争也不再是危言耸听。

　　“网络战争不费一枪一炮，就可以达到传统战争的目的。”在智博会同期举办的智能时代信息安全高端论坛上，曲晓东甚至抛出言论称，“网络空间将会引发信息对抗、国家对抗、网络犯罪与恐怖袭击等威胁，网络攻击引发的社会混乱也将成为常态。”

　　面对种种威胁，智能时代下，网络安全又该如何防患于未然?

　　学会利用人工智能“工具”

　　在智能时代下，人工智能技术的应用无处不在。然而，新技术以及新基础设施更新换代给人带来便利的同时，也扩大了黑客的攻击面。

　　攻击方可以攻击人工智能，亦可使用人工智能来进行攻击。国外有安全研究员发现，传感器是无人驾驶汽车的关键，如果输入数据质量很差，那么做出的行驶决策将会很糟糕。于是此人就制作了一个简易激光发射器，发送信号欺骗汽车的雷达系统存在错误路况，从而干扰汽车的行驶。

　　“攻击方还能够使用人工智能技术，逃避传统安全机制的检测。美国弗吉尼亚大学就用遗传算法对500个被检测软件告警的软件自动变形，100%成功躲过准确率最高的检测器。”曲晓东举例说。

　　可以说，人工智能能力的提高，对攻方有帮助，对守方亦有帮助。对攻击方而言，可以攻击人工智能系统引起误报甚至崩溃，也可以利用人工智能技术攻击网络;对于防御方而言，既可以利用安全系统保卫人工智能系统，也可以利用人工智能技术来保障安全。

　　因此，在曲晓东看来，人工智能不是银弹，而是一个工具，是一个必须要学会使用的工具。实现智能时代下的网络安全防护，人工智能这一工具就可以发挥出重要作用。

　　例如，在漏洞攻防方面，利用人工智能可进行网络攻防，建立自动攻防系统对软件漏洞进行检测、验证和修补;反病毒方面，依托海量样本学习进化，可有效识别病毒变种，具有自学习、自进化、不断完善的能力;代码安全方面，以静态应用安全测试结果作为输入，通过人工智能识别出新的误报并反馈到训练集中，从而降低误报率。

　　“对攻击而言，一万次失败了，但只有一次成功，就是百分之百的成功。”在曲晓东看来，所有的攻防对抗实际上就是人和人的对抗，安全运营的各个阶段都离不开人的参与。安全的本质是人的对抗，人是安全的尺度。

　　企业需要的高级安全人才，无法部署到客户的现场。为此，曲晓东建议，高水平人才做最终的分析判断，中层人才放在客户的管理端做分析和响应，底层人才做安全运营值守。利用人工智能或其他手段，实现完美高效配合，便可解决这一矛盾。

　　核心技术一定要自主可控

　　“要确保网络安全，核心技术一定要牢牢掌握在自己手里。”中国工程院院士倪光南说，核心技术受制于人不仅会带来供应链风险，也会带来安全风险，后者与前者同样重要。

　　以桌面操作系统为例，可列出的安全风险将近10种：被监控(如“棱镜门”);被劫持(如“黑屏”);被攻击(如病毒、木马);被“停服”或“禁售”;证书、密钥失控;无法进行加固;无法打补丁;无法支持国产CPU等。

　　“自主可控技术不等于技术安全，但不自主可控技术一定不安全。”倪光南说，未来应当将自主可控作为技术安全和网络安全的必要条件。确保自主可控，才能保证技术安全，最终实现网络安全。

　　华为就很重视自主可控。早在2012年，华为创始人任正非在回答“已没有生态空间，为何还做终端操作系统”时曾说，“应尽量使用国外的好东西，包括高端芯片和操作系统，但要有战略备份，别人断了我们粮食的时候，备份系统要能用得上”。在倪光南看来，企业要向华为学习，必要时要有备份系统顶上去，尽量减少或避免类似中兴事件的发生。

　　与此同时，国产自主可控软硬件发展成熟，也将更好地保障网络安全。“国产软硬件必须通过不断使用、改建，才能达到好用，因此每个用户、每个人都要支持和应用国产软硬件，这就是为自主可控做贡献。”倪光南建议，“个人不要对国产软硬件抱有成见，而是乐意接受;在使用中发现问题不抱怨，而是及时反映;愿意改变某些使用习惯，予以适应。”

　中国电子信息产业发展研究院院长卢山则从技术角度认为，CPU方面，未来要突破指令集架构、设计工具、制造工艺、流片设备等关键技术;操作系统方面，要突破操作系统内核、编译器、应用程序接口(API)等技术。

　　卢山还建议，以Linux操作系统为基础统一操作系统技术标准，统一操作系统与芯片之间的接口和驱动，以及其他主要的软硬件接口，为CPU、操作系统等核心技术厂商提供安全可控发展的方向。

　　密码是最后一道防线

　　智能时代最直接的安全威胁是网络基础设施和设备安全，密码在这方面要发挥保底作用，是最后一道防线。国家密码管理局商用密码管理办公室副主任霍炜说，密码就像卫士一样，保护着智能时代安全发展，只有使用密码，才能从底层支撑构建智能时代网络安全的生态圈。

　　霍炜调研发现，我们国家高端制造领域生产控制基本没有采取安全措施。占据国家各个重要领域的关键核心技术，一旦指令被恶意篡改，整个产业线或者是控制线都将混乱和崩溃。目前，重庆正在组织有关单位设点，研究使用自主的密码对智能终端设备、控制指令以及必要的通行数据进行保护。

　　在霍炜看来，使用合规、国家认可的密码是保障智能时代发展的首要前提。为此，他指出，要推动密码与智能时代融合发展，密切跟踪智能技术在各行各业和社会生活中的新应用、新模式，加强密码支撑单位与用户单位、应用服务提供单位的协同。

　　“现在很多的产品都具备服务能力，满足了功能性的需求，但是很少涉及基于密码的安全能力。重功能、轻安全、轻防护。”霍炜说，企业提供产品时，更要注重源头的把控。

　　为守住智能时代这一最后的防线，霍炜还建议，要加强面向智能时代安全和发展需求的基础理论、关键技术、交叉技术和应用技术研究;完善通用基础和行业领域相结合的密码标准体系，深度参与国际标准化等工作;推动采用密码技术的基础软硬件产品供给，形成支持密码应用的产业生态。

　　另外，霍炜还强调，通用处理器、操作系统和工业控制设备要在产品研制之初，强化安全体系设计，特别是密码使用的设计，在提供计算和智能服务能力的同时，也要提供基于密码的安全支撑能力。