在萬物互聯的數字化時代，網絡安全先行。中國移動智慧家庭運營中心首席科學家、安全產品部總經理路曉明在接受移動Labs采訪時表示，“網絡無所不達、算力無所不在、智能無所不及”是未來數字世界發展的必然趨勢。中國移動智慧家庭運營中心將繼續在算力網絡與安全技術的深度融合方面加強研究，堅持以“連接+算力+安全+應用”的整體架構，為家庭與泛家庭的數字化轉型，提供快速、穩定與安全的核心能力底座。

01 新一輪科技革命縱深演進，筑牢網絡安全防線刻不容緩

網絡安全和信息化是一體之兩翼、驅動之雙輪，當前新一輪科技革命和產業變革正在向縱深演進，網絡安全威脅時刻存在。國務院印發的《“十四五”數字經濟發展規劃》部署了八方面重點任務，其中包括“著力強化數字經濟安全體系”，再次從國家頂層設計層面強化網絡安全重要地位。

“在家庭領域，網絡風險以多樣化形式出現”，路曉明總結道。一方面，智能家居設備逐漸增多，弱密碼、違規端口開放、固件漏洞等，都會招致安全隱患——據《中國移動智慧家庭白皮書（2021年版）》統計，21%以上的移動家庭平均已擁有超過10臺智能終端設備數，而安防攝像頭、智能門鎖、路由器等常見智能家居設備，都會成為不法分子用來進行網絡攻擊或隱私竊取的一扇潛在之門。另一方面，青少年網絡沉迷、銀發群體網絡詐騙成為高發事件——根據國務院新聞辦公室今年4月發布的《新時代的中國青年》，中國6歲至18歲未成年人網民已達1.83億，未成年人互聯網普及率高達94.9%。如何解決青少年上網沉迷、規避黃賭毒、詐騙事件，守護一老一小弱勢群體，已成為刻不容緩的關鍵任務。

路曉明接著說，“網絡安全風險同樣存在于以社區、商鋪、小微企業為代表的泛家庭領域?！薄吨行∥⑵髽I數字安全報告》指出超9成中小微企業面臨惡意軟件入侵、勒索病毒、系統漏洞、網絡釣魚等常見類型的網絡攻擊。借鑒馬斯洛需求模型發現，小微企業的基礎安全防護需求也尚未被滿足?！皵底只D型進程中的中小企業正成為國家網絡安全的重災區和網絡安全屏障的重要短板，如何首先滿足該類群體第一層級基本防護需求，是我們要邁出的第一步?！?/p>

在全國網絡安全和信息化工作會議上，習近平總書記指出，“我們要樹立正確的網絡安全觀，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設”?！拔覀冎袊苿幼鳛槿珖筮\營商之一，會充分履行央企責任擔當，從滿足人民美好生活的需要為重要切入點，發揮運營商云網融合優勢，以算力網絡為基，布局智慧家庭和泛家庭領域安全產品及服務，重點推出家庭安全大腦、綠色上網、安全衛士等典型服務，持續助力覆蓋家庭、社區、商鋪、小微企業的安全一張網建設?！甭窌悦鞅硎?。

02 圍繞端、網、云三側，構建Andsec智慧家庭安全體系

智能家居即將邁入4.0時代，隨著智家生態的發展壯大，智能家居產品的便捷性也不斷提高。而作為多領域融合的切入點，智能家居的安全性問題也逐漸暴露。

路曉明舉出了兩方面數據——一是根據《2021年DDoS攻擊態勢年報》中數據表明，截至2021年11月，國內共有201萬個物聯網設備暴露在物聯網上，其中攝像頭、路由器、VoIP電話數量分別位列前三，同時2021年參與DDoS攻擊的物聯網設備環比增加17%；二是根據CNVD國家信息安全漏洞共享平臺公開數據顯示，2021年智能家居設備相關的安全漏洞已多達1387個，與上年相比增長12%，近五年增長達41.8%。

“雖然現有安全漏洞對整個智能家居生態的安全和發展暫未造成比較嚴重的威脅，但隨著技術的進步，家庭安全事件也在逐漸增多，安全無疑是智能家居行業健康發展中的一個不容忽視的重要基礎”，路曉明坦言。針對近年來突出的智能家居安全問題，路曉明團隊堅持“以人民為中心”，以“傳遞千家萬戶安全感”為目標使命，圍繞端側安全監控、網側安全防護、云側集中運營的架構設計思路，快速開展Andsec智慧家庭安全體系的研究與建設工作。

在端側，突破智能家居終端的性能局限，研發了一款低功耗、輕資源的嵌入式安全SDK，提供基于異常檢測、漏洞掃描的終端威脅監測能力，依托“一機一密”的終端安全認證與數據安全加密能力，實時保護智能家居終端設備安全，規避設備被控所導致的規模性安全事件發生風險。在網絡側，打造智能安全網關，并陸續形成全流量安全檢測、內容安全審核、應用安全防火墻、數據安全海關等多項安全能力，實現暴露面隱藏、上網行為管控、隱私數據保護、不良信息攔截等防護效果。在云側，打造基于家庭安全大腦的集中化安全威脅態勢感知體系，對家庭網絡中存在的詐騙網站、惡意行為、網絡攻擊等安全風險進行全面的監測。通過端、網、云的安全能力聯動，保障智慧家庭生態安全發展。

路曉明表示，除安全能力體系打造外，他還帶領團隊，聯合中國網絡安全審查技術與認證中心（CCRC），打造國內首個CCRC簽約智能家居安全測評實驗室，推出業界首個智能家居安全分級認證服務，目前已為16家生態伙伴60款設備開展測評認證，并頒發由CCRC簽發的認證證書14個，從智能家居供應鏈層面，提前阻斷安全風險的發生。與此同時，基于Andsec安全體系，他們的能力還在向社區、沿街商鋪、小微企業等與智慧家庭安全需求存在一定共性的泛家庭領域延伸，通過輕量化的設備改造、云網關安全能力的研發升級，推出泛家庭安全信息化解決方案，為這些用戶提供一個低成本、易使用、高安全的信息化服務底座，推動泛家庭信息化的高效發展，為數字社會提供安全賦能。

03 創新驅動，產品研發與技術攻關并舉發力

在本次訪談中，路曉明圍繞智慧家庭安全領域的產品創新和技術新動向進行了分享。

產品方面，基于Andsec智慧家庭安全體系，中國移動智慧家庭運營中心重點推出了家庭安全大腦、綠色上網、安全衛士三款安全產品。

n  自研家庭安全大腦，構建家庭網絡安全中控臺。基于大數據分析手段針對海量終端、網絡信息建立對家庭生態的威脅感知與監測能力，賦能1.2億智能家居設備，幫助1.7億家庭日均分析風險1.4億次，累計告警9800余萬次，實現對詐騙行為、不良信息以及各類攻擊事件的有效洞察，守護家庭網絡安全于無形。

n  推出護苗寬帶服務，打造一老一小上網安全屏障。為解決一老一小上網管控難、網絡防詐難等問題，基于家庭安全大腦，通過在基礎家庭網絡中疊加綠色上網能力，推出護苗寬帶服務，提供兒童上網時間個性化定制、陌生設備一鍵禁網、黃賭毒網站檢測告警、上網報告統計推送等六大功能，綠色上網目前已積累風險情報超2億條，實現詐騙網站識別率超98.3%，并于全國31省落地使用，致力于為家庭一老一小營造一片綠色、安全的網絡空間。

n  聯合信安中心創新推出安全衛士。通過融合運營商“網絡+安全”優勢，建立健全網絡安全保障體系，定制化推出低成本、SaaS化的網站安全衛士服務，提供漏洞掃描、網站監測、網站防護等安全保障服務，一站式解決網站所有安全需求。通過對網站流量分析與檢測，實現惡意流量攔截，避免惡意攻擊、敏感信息泄露和篡改等事件，幫助街道、社區等小微企業低成本、托管式滿足核心業務和數據安全保障需求。目前已在13省份為4000余個客戶站點提供安全服務，攔截攻擊總量超過3.9億次。

技術方面，路曉明認為未來在加強智慧家庭安全領域的關鍵技術創新上有兩個點值得關注：

一是AI技術在網絡安全領域的廣泛利用，無論是在攻擊端還是在防御端，都對傳統的網絡安全攻防態勢造成顛覆性的影響，也對家庭安全防護提出了新的要求?！澳壳拔液臀业膱F隊正在研究基于AI的動態安全防護技術，可通過上下文語義、流量基線、異常請求響應等多種攻擊要素，有效補充傳統基于規則的流量監測與防護技術對0DAY等未知威脅的防護短板，已在家庭業務防護中初步發揮了較好的效果”，路曉明介紹說。另外AI作為關鍵技術也廣泛應用在零信任、防御欺詐等多個新型安全產品上。但基于AI的攻擊技術也層出不窮，通過對防守環境的智能化分析，已具備突破傳統機器識別模型、逃逸安全沙箱等攻擊能力，讓攻擊手段變的更加復雜與難以監測。“當前我們已在家庭安全大腦的分析中，找到了相關的攻擊痕跡，正在進一步的分析和溯源中。”因此，基于AI的攻防對抗將成為未來網絡空間戰場的常態化作戰方式。

二是隨著IPv6的應用普及，家庭物聯網的通信基礎體系將實現質的飛躍，網絡切片、應用加速、隨流檢測等新型技術將推動智慧家庭業務不斷創新，驅動智慧家庭生態繼續繁榮發展。值得注意的是，雖然IPv6協議在設計之初就已經考慮了很多安全防護手段，但仍然不能避免帶來很多新的未知的安全風險，主要集中在設備地址開放暴露、海量設備檢測困難、IPv4向IPv6的過渡漏洞等，因此路曉明及其團隊下一步也會重點針對IPv6的規模應用做好相關安全能力的研究，降低新技術所帶來的安全風險。

04 牽頭首個國家標準，助力智能家居安全領域規范

今年4月，由中國移動智慧家庭運營中心牽頭編寫的智能家居安全領域首個國家標準《信息安全技術 智能家居通用安全規范》正式發布，并于11月1日正式啟動實施?；仡檱鴺说木幹七^程，路曉明表示，“整個標準的編制存在著多重挑戰，不但要考慮現有生產產品的技術水平，還要對企業生產的狀況、用戶的需求和國家、企業綜合效益予以充分的考慮?！睘榇?，在編制過程要實施有效的控制方法對標準的先進性、有效性和適用性加以保證。

路曉明進一步解讀，智能家居行業具有應用場景豐富、覆蓋品類廣泛的特點。該標準在系統性分析智能家居系統各個環節所面臨的安全問題基礎上，首次規范了智能家居終端、智能家居控制端、智能家居網關和智能家居應用服務平臺4個核心組成部分，固件、操作系統、應用等10個方面的通用安全技術要求，于業內建立了一套適用多品種、差異化明顯的家居產品的安全基線，并率先建立一整套測評方法。該標準的制定填補了智能家居安全領域國家層面標準規范的空白，為智能家居行業發展提供有效指導。

?  首次明確智能家居系統安全保護范圍。基于智能家居系統運行機制和實際應用場景，抽象出了智能家居系統組成，明確了智能家居系統安全保護范圍，首次建立智能家居終端、網關、控制端、應用服務平臺等四個核心組成部分的通用安全技術要求，旨在為智能家居系統提供全面的安全防護。

?  全面規范智能家居產品安全基線。智慧家庭中的設備種類繁多、場景萬千，亟需制定一套普適性強的安全標準來進行體系化管理。基于安全保護范圍，對智能家居系統包含的每個實體的硬件、固件、操作系統、應用、通信、數據、平臺等各方面的安全要求規范化，摸索出一套智能家居系統安全設計與實現的統一指導基線。

?  率先建立智能家居產品安全測試方法。智能家居系統需經過安全可控的測試環節，本標準基于安全技術要求，給出了智能家居系統具體的安全測試方法，可以有效評估智能家居系統安全性是否滿足安全要求，為智能家居廠商提供專業的設備安全認證測評規范，引導智能家居廠商良性發展。

?  為智能家居企業安全風險管理建立科學基準。智能家居的發展，需要做到真正服務于用戶，企業需具備主動學習和服務的能力，應將安全風險思維貫穿于智能家居產品設計與實現的全過程，智能家居企業可以基于本標準，根據內外部環境（如法律法規、客戶需求、合作伙伴、內部人員和設施等）的變化，及時采取應對措施，包括進行各種形式的變革和創新，最大限度地降低智能家居系統安全風險。

05 加強家庭算網新型信息服務創新，培育價值增長新模式

談到家庭業務發展，路曉明結合前期實踐總結出，家庭業務整體呈現出場景需求多元化、網絡需求多樣化的趨勢。具體表現為：第一，家庭業務已經從單一業務、單一場景向一體化綜合解決方案演進，現有的“一套終端+平臺”基礎設施建設周期長、業務適配慢、終端成本高、智能化水平不足，難以滿足用戶精細化需求；第二，家庭網絡正在從同質化基礎家寬向場景化、個性化需求演進，傳統寬帶已經難以滿足高清視頻通話、外服電競、智慧家庭等重點場景的高品質上網需求。

國家十四五規劃提出，要建設高速泛在、天地一體、集成互聯、安全高效的信息基礎設施。集團公司強調，要深耕信息服務，系統打造以5G、算力網絡、智慧中臺為重點的新型信息基礎設施，創新構建“連接+算力+安全+應用”新型信息服務體系。“我們面向家庭業務發展趨勢，貫徹落實國家和集團的戰略部署，立足算力網絡發展起步階段，開展基于應用場景的算力網絡產品創新，以高質量服務供給支撐市場拓展?！?/p>

路曉明帶領團隊，從端、邊、網、云四個維度攻關算力網絡核心技術，構建基于多場景算力終端、家寬邊緣云、全球安全加速網絡和家庭算網云平臺的家庭算網信息化底座，通過應用上移、算法下沉、內網延伸、管理統一，推動寬帶從“連接”功能升級為“連接、算力、能力、應用”一體化服務。

• 在端側，打造白盒網關等多場景算力終端，通過功能云化，降低設備配置要求，FLASH與DDR下降50%，節約硬件成本20%。
• 在邊側，一是構建云網關，實現時延敏感型業務和AI算法就近部署于邊緣，為客戶提供低時延、高可靠的算網服務，目前已在江蘇、山東、浙江、廣西4家省公司試點，完成環境部署及網絡調測；二是在省網絡出口集中部署場景化寬帶加速能力，終端適配效率可以提升8倍以上，已在山東部署，并發連接數日峰值3萬，日加速流量峰值2.2T。
• 在網側，構建全球智能加速網絡，面向重點業務提供差異化網絡保障，網絡穩定性提升50%。
• 在云側，打造家庭算網云平臺，可以實現邊緣算力資源與網絡統一配置，打通了家庭業務和算網設施之間的聯動路徑。

截至當前，家庭算網技術底座已承載云寬帶、云安防、AI大屏等應用，累計服務用戶345萬。

06 深化算網與安全融合，助力家庭與泛家庭的數字化轉型

在網絡安全升級為數字安全的時代背景下，“網絡無所不達、算力無所不在、智能無所不及”是未來數字世界發展的必然趨勢。

引用中國工程院院士劉韻潔曾說過的一句話，“互聯網進入下半場還有很多挑戰需要克服，首先是對網絡確定性要求高”。算力要發揮極致性能，呼喚網絡技術變革與創新；同時，算力的升級發展也必將反哺下一代網絡的飛速演進。未來的網絡將能為全球任意兩個設備實現確定性連接，即網絡無所不達?！半S著算網基礎設施的不斷完善與編排調度技術的不斷優化，家庭業務將突破場所與設備的限制，實現‘算隨人走、人移算遷’”——路曉明總結道。

網絡的快速演進必將使把安全推上風口浪尖。路曉明認為，無論是網絡安全，還是數字安全，最需要解決的仍然是身份認證與數據安全問題。隨著元宇宙、IPv6、Web3.0等新技術的到來，網絡將變得更加靈活與開放，現實世界與虛擬世界的界限更加的模糊，如何保障在虛擬世界中對人、設備以及其他載體的認證以及行為約束，是需要考慮的一個核心問題。另外，伴隨著人所產生的數字資產，也成為虛擬世界最重要的保護對象，如何防止因數據泄露導致的網絡詐騙、威脅勒索甚至政權干擾，都是需要重點考慮的問題。所以應將網絡與安全作為一個有機整體去對待，把安全作為算網的一項基礎屬性進行研究，并能夠伴隨業務而靈活配置與調度，力求構建一張安全內生、自主可控的基礎網絡，為未來各類基于算網的創新型、顛覆型業務提供強無處不在、無所感知的安全保障。

面向未來，對于國家“十四五”規劃中數字社會的設想，中國移動智慧家庭運營中心將繼續在算力網絡與安全技術的深度融合方面加強研究，堅持以“連接+算力+安全+應用”的整體架構，為家庭與泛家庭的數字化轉型，提供快速、穩定與安全的核心能力底座。

嘉賓介紹

路曉明，博士，副高級工程師，享受國務院特殊津貼專家，杭州“萬人計劃”科技創新領軍人才，現任中移（杭州）信息技術有限公司首席科學家、安全產品部總經理，同時擔任國際ISO/IEC信息網絡安全技術專家、中國信息安全標準化委員會專家、中國通信企業協會網絡安全技術專家等。深耕網絡安全，牽頭國家科研任務4項，撰寫ISO國際標準1項、國家標準3項，授權國內外發明專利40余項，獲省部級以上獎項9項。主導產品已服務1600萬家庭、4000家行業用戶，覆蓋用戶超10億。