邬江兴院士：网络空间拟态防御，构建金融信息安全金钟罩

邬江兴院士：网络空间拟态防御，构建金融信息安全金钟罩
讲坛现场
为促进人们对网络信息安全和大数据领域最新成果和趋势的认识，更好服务上海金融业信息安全和金融科技的发展，9月25日下午，由上海市金融服务办公室主办、中国金融信息中心、上海市金融发展服务中心承办的“第十三期金融大讲坛” 在中国金融信息中心成功举行，我国著名网络信息安全领域、大数据领域专家邬江兴院士带来主题为“金融信息安全与金融大数据”的演讲。

上海市金融工作党委副书记姚嘉勇，中国金融信息中心董事长叶国标以及金融系统各单位的分管领导和相关部门负责人出席了活动。

活动由上海市金融发展服务中心副主任黄天寿主持,邀请到交通银行信息技术管理部副总经理、副总工程师范朝荣，申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨，中国太平洋保险（集团）股份有限公司首席数字官杨晓灵，蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜与邬江兴院士一起进行圆桌讨论，共同交流探讨金融信息的安全和金融大数据的开发利用。

以下为讲坛实录：
上海市金融工作党委副书记姚嘉勇
上海市金融工作党委副书记姚嘉勇在致辞中表示，上海金融大讲坛着眼于提升金融系统人员的综合素养，是一个从金融行业的特点和专业出发，做专业的、前沿的、高端的讲座交流的平台。

信息革命浪潮势不可挡，信息安全特别重要，以金融大数据的深度挖掘应用为核心的信息化深化和以大数据为核心的内容信息安全是不可忽视的两个方面，一个关系到发展，一个关系到安全。

因此，从事这项工作的人一定要有信息安全意识。

他介绍道，邬江兴是中国工程院院士，曾经多次获得国家科技进步一等奖，两次获得何梁何利基金最高奖项“科学与技术成就奖”。

邬院士与上海的联系非常密切，他也是上海大数据实验场联盟成立以后的首任执行理事长。

上海大数据实验场联盟由上海复旦大学、上海
交通大学牵头成立，是首个全国性的大数据实验场联盟。

中国工程院院士邬江兴
中国工程院院士邬江兴演讲的题目是《网络空间拟态防御导论》。

他认为，网络安全问题的本源主要有两个方面。

第一，安全漏洞问题。

人受科技能力的局限性，受自身经验的局限性，几乎不可能设计出一个完美无缺的系统，难免会留下一些缺陷，这些缺陷一旦被蓄意利用，就变成了漏洞。

目前，每年发现的安全漏洞的数量呈逐年提升趋势。

人类现有的科技能力尚无法从理论和实践上彻底避免漏洞问题。

第二，后门问题。

软件后门是指开发者蓄意设计的“暗”功能，硬件后门是指预留的硬件“暗”功能。

供应链全球化时代，“你中有我，我中有你”成为新常态，因而，在相当时期内，在技术和经济上是无法杜绝后门问题的。

他说，网络空间中已知的漏洞和后门就如同浩瀚宇宙中的一点点尘埃，绝大多数仍是未知的。

从网络攻击者角度来看，基于漏洞和后门的攻击有一个特点——“单向透明、里应外合”，而从网络防御者角度来看，未知漏洞、未知后门、未知攻击构成“3U”问题，基于未知漏洞后门、木马病毒的“未知的未知威胁”构成的不确定性威胁是网络空间最大的安全威胁。

现有的芯片、板卡、模块、机匣、交换机、服务器乃至云平台、工业控制系统、防火墙等，其可信性都不能确保，邬江兴院士将这种情况称为“可信性不能确保之殇”。

现有的网络空间传统主被动防御体系是基于威胁特征感知的精确防御，建立在“已知风险”甚至可以是“已知的未知风险”前提条件上，即要获得攻击来源、攻击特征，攻击途径，攻击行为，攻击机制等等必须的先验知识才能实施有效防御。

传统防御体系的基因缺陷有三：一是威胁感知和特征提取是现有防御手段有效性的前提；二是系统架构的静态性、确定性和相似性极易“被单向透明”；三是不确定性威胁可以隐匿的构成“里应外合”攻击格局。

因此他认为，在应对不确定威胁方面，现有的防御体系存在着严重的脆弱性。

那如何才能基于可信性不能确保的软硬件供应链构建自主可控、安全可信的系统？邬江兴院士重点介绍了网络空间拟态防御。

被称为
拟态章鱼的条纹章鱼可以说是生物界的拟态防御大师，它们在本征功能不变的条件下，以对象或环境的模拟为目标，以自适应的色彩、纹理、形状和行为变化造成认知困境，显著提升攻击与防御行动有效性。

理念的进步总是先于技术的进步。

2008年，中国科学家就尝试着将生物界的拟态防御原理导入到网络安全领域，期望能破解不确定威胁难题。

他介绍道，之所以称之为“拟态防御”，是因为其机理上与拟态伪装相似，都依赖于拟态构造。

拟态构造把可靠性、安全性问题归一化为可靠性问题处理。

不确定威胁被拟态构造变换为拟态界内同时出现多数一致性错误的概率问题且具有可控性。

对于拟态防御而言，目标对象防御场景处于“测不准”状态，任何针对执行体个体的攻击首先被拟态构造转化为群体攻击效果不确定事件，同时被变换为概率可控的可靠性事件，其防御有效性取决于“非配合条件下动态多元目标协同一致攻击难度”。

“拟态防御”基于多模裁决的策略调度和多维动态重构负反馈机制，让动态化、随机化、异构化不再盲目，差模攻击和差模故障自动屏蔽，外部和内部攻击者失去攻击行动的可评估性，使共模故障很难发生，协同攻击很难实现。

网络空间拟态防御主要愿景就是能够颠覆基于漏洞后门等传统攻击理论和方法，改变网络空间游戏规则，达到以下效果：应对拟态界内未知漏洞或后门等导致的未知风险或不确定威胁；防御有效性由架构内生防御机制决定，不依赖现有的防御手段或方法；不以拟态界内构件“可信可控”为前提，适应全球化产业生态环境；能自然融合已有的安全防护技术，并可自动获得超非线性的防御效果；防御效果可设计、可测试、可度量；同等余度下，可靠性有数量级的提升。

拟态防御的有效性虽然在理论上可以得到证明，但工程实践效果如何仍需要严格的测试验证和分析评估。

2016年8月，由53位同行专家（包括13名院士）署名的《拟态防御原理验证系统测评意见》正式公布，测评结果表明，拟态防御构造至少具有如下效应：具有不确定性威胁感知能力，能显著地降低攻击链的可靠性；显著增加多模裁决协同逃逸难度，动态异构环境降低漏洞可利用性；具有独立高效的安全增益，能够逆转现今网络空间攻防不对称格局；适应全球化开放
产业生态环境，一体化架构具有普适意义；能够自然地继承或融合信息技术和安全技术成果，对服务提供具有透明性。

当然，拟态防御也存在一些应用问题。

一是拟态界内异构冗余带来设计、体积、成本、功耗和维护复杂度的增加，需要实现技术方面的再创新；二是在满足拟态界条件下，依赖软硬构件多样化、多元化供应链以及开放式产业生态环境的发展；三是降低拟态防御应用门槛所需的软硬件开发工具。

他总结道，拟态构造具有广阔的技术和产业发展前景，因为它具有很强的普世性、渗透性、继承性、集约化，可以渗透到器件、中间件、系统、平台、网络等。

尽管拟态构造基本理论和方法具有普遍意义，但不同领域面对的应用问题不同，具体工程实现还需要技术创新甚至理论创新。

圆桌论坛现场
上海市金融发展服务中心副主任黄天寿，交通银行信息技术管理部副总经理、副总工程师范朝荣，申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨，中国太平洋保险（集团）股份有限公司首席数字官杨晓灵，蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜与邬江兴院士一起进行了圆桌讨论，共同交流探讨金融信息的安全和金融大数据的开发利用。

交通银行信息技术管理部副总经理、副总工程师范朝荣
交通银行信息技术管理部副总经理、副总工程师范朝荣介绍，金融的信息安全工作一直是银行最重视的工作。

随着移动金融的发展，逐渐产品多样化、渠道多样化、服务多样化，通过互联网和移动设备的交易增多，带来了以下三个方面的影响：第一，量增，即数据量的爆炸式增长；第二，面广，伴随着数据的增长，必须进行风险管理、营销管理、精准营销、反洗钱反欺诈分析等多种管理，数据面、关联面变得更广才有利于利用大数据为银行的各种业务以内部管理的支持；第三，质高，随着数据量的增长，银行会对数据进行加工处理以便利用，结果就是数据的质量也提高了。

关于拟态防御，他认为，上海的金融界还没有使用拟态防御的概念，拟态防御是可以增加金融界竞争力的。

他建议，金融机构可以在信息安全方面形成联盟，这与国家利益、大众利益、银行利益均相符合，应该大力合作推广。

申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨
申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨认为，行业数据治理和企业信息化建设都与金融科技有关系，但侧重点不同。

一方面，证券行业对于大数据是非常重视的，行业的数据需要标准化，所以要做好数据的管理和应用。

2014年证监会意识到这一点后便成立了行业数据治理工作组，主要制定行业数据的辞典库，把整个行业的数据按交易、监管、披露三个维度梳理出来。

这个标准化的过程实现了半结构化数据标准化的过程，这项工作也被中国人民银行评为“2016年金融信息化十件大事”中的一项。

该项工作也领跑金融行业，参与了ISO国际数据标准制定。

另一方面，企业的数据工作更多讲究的是数据的应用，而不是数据治理和标准化。

企业的数据应用重视数据的整合，比如说证券公司会利用数据为客户画像，并通过这些指标进行营销投顾、客户生命周期、客户流失管理等各种管理工作，通过数据分析找出策略。

谢晨表示，未来五到十年内核心应用，包括人工智能、分布式计算，都是围绕着数据的应用。

以后的企业经营、管理、决策将不再以经验说话，而是以数据分析以及数据分析的结果来做决策。

中国太平洋保险（集团）股份有限公司首席数字官杨晓灵
中国太平洋保险（集团）股份有限公司首席数字官杨晓灵认为，数字化风险是全新的风险，数字化产品的研发和运维领域、信息系统配置方式、客户端安全、数据和客户信息安全、大数据和人工智能安全等安全问题都是过去其他风控体系不能覆盖的。

杨晓灵表示，科技金融讲的是金融行业自身利用科技的武器和工具进行更高效的服务。

中国太平洋保险公司去年启动数字化战略，最重要的一点是客户端数字化，提升客户体验，增加运营效能。

其次是供应链数字化，实现端
到端的交互和前中后台的融合，来支持客户端的数据化。

硬件的配置也很重要，因为无论是客户端的数字化还是整个企业供应链的数字化，对计算能力的需求都是非常强劲的。

他认为，数字化风险在六大领域比较突出，第一个是数字化产品的研发和运维领域，第二个是信息系统的配置方式，第三个是客户端的安全问题，第四个是互联网，第五个是数据和客户信息的安全，第六个是大数据和人工智能的安全。

蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜
蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜表示，目前蚂蚁金服的系统有将近10万机器，4000多人的研发团队，在这么大的规模下如何避免风险一直是个难以完全解决的问题。

胡喜认为，自2007年开始的业务数据化现在已经非常成熟了，目前的底层系统已经有能力承受住大规模的数据记录和处理。

在数据应用方面，胡喜介绍，为了为没有相应资质的商户解决贷款问题，蚂蚁金服利用商户的交易定单给出信用额度，逐渐发展成现在的小微贷款业务。

另外，数据能为各种业务带来不一样的点，例如手机碎屏险和车险领域，数据业务化正在不断的改变这个相应的世界。

活动由上海市金融发展服务中心副主任黄天寿主持
文字整理：顾舒徐赵竟皓
摄影/图片：赵竟皓
统筹：张宏妹。