拿什么保護(hù)未來網(wǎng)絡(luò)安全

責(zé)任編輯:zsheng

2018-09-12 17:41:12

摘自:經(jīng)濟(jì)日?qǐng)?bào)

伴隨傳統(tǒng)領(lǐng)域數(shù)字化轉(zhuǎn)型不斷深入、物聯(lián)網(wǎng)與新技術(shù)加快融合,網(wǎng)絡(luò)安全問題已成為各行業(yè)、各領(lǐng)域關(guān)注的焦點(diǎn)。維護(hù)網(wǎng)絡(luò)安全,要加大核心技術(shù)的研發(fā)力度和人才的培養(yǎng),也要建立公開透明的安全標(biāo)準(zhǔn),加強(qiáng)各機(jī)構(gòu)、各領(lǐng)域間協(xié)同合作,共同織好互聯(lián)網(wǎng)安全的“防護(hù)網(wǎng)”

伴隨傳統(tǒng)領(lǐng)域數(shù)字化轉(zhuǎn)型不斷深入、物聯(lián)網(wǎng)與新技術(shù)加快融合,網(wǎng)絡(luò)安全問題已成為各行業(yè)、各領(lǐng)域關(guān)注的焦點(diǎn)。維護(hù)網(wǎng)絡(luò)安全,要加大核心技術(shù)的研發(fā)力度和人才的培養(yǎng),也要建立公開透明的安全標(biāo)準(zhǔn),加強(qiáng)各機(jī)構(gòu)、各領(lǐng)域間協(xié)同合作,共同織好互聯(lián)網(wǎng)安全的“防護(hù)網(wǎng)”

物聯(lián)網(wǎng)來了,人工智能來了,5G也要來了,各個(gè)傳統(tǒng)領(lǐng)域正以前所未有的速度被“織”進(jìn)這張大網(wǎng)。當(dāng)傳統(tǒng)領(lǐng)域的數(shù)字化轉(zhuǎn)型不斷深入,網(wǎng)絡(luò)安全的邊界也隨之不斷擴(kuò)大。

數(shù)據(jù)顯示,全球安全產(chǎn)業(yè)規(guī)模正在穩(wěn)步增長(zhǎng),2017年市場(chǎng)規(guī)模為990億美元,2018年預(yù)計(jì)增長(zhǎng)至1060億美元。然而,投入的持續(xù)加大并未有效改善安全形勢(shì),惡性攻擊事件反而更加多元,面向未來的網(wǎng)絡(luò)安全形勢(shì)成為業(yè)界熱議的話題。在第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上,學(xué)者、專家和行業(yè)人士普遍認(rèn)為,數(shù)字經(jīng)濟(jì)時(shí)代的背景下,網(wǎng)絡(luò)安全問題已成為所有0前面的1,也是未來物聯(lián)網(wǎng)與新技術(shù)融合之路上的基本保障。

“以互聯(lián)網(wǎng)為代表的信息通信網(wǎng)絡(luò)已經(jīng)滲透到經(jīng)濟(jì)、社會(huì)、生活等各個(gè)領(lǐng)域,與此同時(shí),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅也隨之蔓延、擴(kuò)散和疊加,它已經(jīng)成為影響經(jīng)濟(jì)社會(huì)發(fā)展、國(guó)家長(zhǎng)治久安和人民群眾利益福祉的重大戰(zhàn)略問題。只有保障網(wǎng)絡(luò)安全,才能夯實(shí)數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)。”工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)梁斌表示。

網(wǎng)絡(luò)攻擊出現(xiàn)新態(tài)勢(shì)

“對(duì)于人類來說,這些圖片只有仔細(xì)看才有一點(diǎn)失真,但它們攻破了人工智能的識(shí)別系統(tǒng)。”極棒實(shí)驗(yàn)室總監(jiān)王海兵拿出4張圖片,分別是秒表、宇宙飛船、蘑菇、獵狗圖案。“人工智能‘看’出來的卻是蘑菇、蘑菇、宇宙飛船、北極狐。這就是所謂的‘對(duì)抗樣本’,可以想象一下,如果對(duì)路上的交通標(biāo)志略作修改,無人駕駛車輛就會(huì)做出錯(cuò)誤的判斷。而這只是我們要面對(duì)的網(wǎng)絡(luò)安全問題之一。”

當(dāng)虛擬世界和現(xiàn)實(shí)世界彼此融合,網(wǎng)絡(luò)安全問題的影響范圍和深度不可同日而語。在國(guó)際著名安全技術(shù)專家布魯斯·施奈爾看來,智能設(shè)備意味著大量設(shè)備接入了互聯(lián)網(wǎng),“冰箱、微波爐、汽車都成為連在網(wǎng)上的計(jì)算機(jī),我們因此要面對(duì)前所未有的安全威脅。它不僅是泄露信息還能帶來財(cái)產(chǎn)損失,設(shè)想一下,假如它修改了患者的血型或者使得汽車的剎車失靈會(huì)怎樣?網(wǎng)絡(luò)安全問題已經(jīng)直接影響到人們的生命安全”。

新技術(shù)不斷涌現(xiàn)讓網(wǎng)絡(luò)攻擊出現(xiàn)了新態(tài)勢(shì)。中國(guó)智能應(yīng)用聯(lián)盟副理事長(zhǎng)國(guó)秀娟告訴經(jīng)濟(jì)日?qǐng)?bào)記者:“到2030年,國(guó)內(nèi)人工智能產(chǎn)業(yè)市場(chǎng)規(guī)模將超過1萬億元,這意味著人工智能將成為基礎(chǔ)性的賦能技術(shù),滲透到人們工作和生活的方方面面,但人工智能技術(shù)本身還存在相當(dāng)大的未知性,在發(fā)展中到底會(huì)面臨怎樣的安全挑戰(zhàn),沒有人能準(zhǔn)確預(yù)測(cè)。”王海兵所演示的對(duì)抗樣本,就是人工智能技術(shù)發(fā)展中遇到的新問題。

新的智能設(shè)備則留下了新的漏洞。“如果說手機(jī)和電腦還維持了比較高的安全水平,那么攝像頭、智能音箱、可穿戴設(shè)備等這些新的智能設(shè)備更容易被黑客利用,比如硬件固件層面的漏洞、前期調(diào)試程序燒錄的接口、芯片層面的安全存儲(chǔ)、運(yùn)算的安全防護(hù)等都需要考慮。”布魯斯·施奈爾表示。

突破核心技術(shù)是關(guān)鍵

2018年中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽上的一場(chǎng)網(wǎng)絡(luò)攻防演示讓人印象深刻。安恒信息安全研究院破解了一款智能面膜,原本電壓最高50伏的智能面膜被遠(yuǎn)程攻擊后,電壓可以加到140伏,足夠?qū)θ梭w造成傷害。未來的網(wǎng)絡(luò)攻擊就這樣無孔不入。

網(wǎng)絡(luò)安全產(chǎn)業(yè)將如何面對(duì)這樣的未來,重新建立起自己的安全邊界?在騰訊高級(jí)副總裁丁珂看來,解決之道是“一橫一縱”。“‘一橫’,是通過研發(fā)加大對(duì)新技術(shù)的投入,通過技術(shù)來解決問題;‘一縱’,則是加快人才培養(yǎng),通過校企合作,為‘互聯(lián)網(wǎng)+’的各行各業(yè)提供更多專業(yè)網(wǎng)絡(luò)安全人才。”

“網(wǎng)絡(luò)安全核心技術(shù)突破是確保網(wǎng)絡(luò)安全的治本之策。”梁斌告訴記者:“要以國(guó)家網(wǎng)絡(luò)安全保障需求為核心驅(qū)動(dòng)力,支持和引導(dǎo)電信和互聯(lián)網(wǎng)企業(yè)及高校、科研機(jī)構(gòu)等加大核心技術(shù)研發(fā)投入力度,全面加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)自主創(chuàng)新,重點(diǎn)加強(qiáng)對(duì)工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新領(lǐng)域安全技術(shù)的突破,為實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全打牢根基。”

新技術(shù)的應(yīng)用帶來了網(wǎng)絡(luò)安全新挑戰(zhàn),但這些技術(shù)也為網(wǎng)絡(luò)安全提供了新助力。中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓表示:“5G技術(shù)可以幫助打擊偽基站。因?yàn)?G有個(gè)特殊的功能,可以把基站上面的信息和信號(hào)強(qiáng)度上報(bào)給網(wǎng)絡(luò),但偽基站通常是通過非常強(qiáng)的信號(hào)把用戶吸引到這里來,太強(qiáng)的信號(hào)表示網(wǎng)絡(luò)是異常的。根據(jù)網(wǎng)絡(luò)拓?fù)渑渲眯畔⑦M(jìn)行分析,就能確認(rèn)某個(gè)小區(qū)是不是有偽基站,并且通過定位系統(tǒng)就可以鎖定偽基站的位置。”

教育部信息安全教指委秘書長(zhǎng)封化民表示,到2020年,我國(guó)重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要的各類網(wǎng)絡(luò)安全人才達(dá)200萬人。巨大的人才缺口已成為掣肘我國(guó)信息安全產(chǎn)業(yè)發(fā)展的關(guān)鍵因素之一。

如何讓網(wǎng)絡(luò)安全人才培養(yǎng)滿足融合發(fā)展的需要?北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)劉建偉坦言,這需要高校在頂層設(shè)計(jì)上“多走一步”。“比如我們的經(jīng)驗(yàn)是將企業(yè)作為教學(xué)實(shí)驗(yàn)基地。我們?cè)谂囵B(yǎng)方案制定的時(shí)候,將網(wǎng)絡(luò)安全專業(yè)的學(xué)分設(shè)置為140學(xué)分,比過去壓縮了20多個(gè)學(xué)分,就是為了學(xué)生在大四時(shí)不設(shè)課,把學(xué)生全部‘轟出去’到企業(yè)實(shí)習(xí),讓他們積累足夠多的實(shí)踐經(jīng)驗(yàn)。”

武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院副院長(zhǎng)趙波則表示,考慮到“互聯(lián)網(wǎng)+”深度融合的大背景,在網(wǎng)絡(luò)安全學(xué)科發(fā)展中要考慮與其他學(xué)科的交叉合作。“比如說我們的空間信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室就是與測(cè)繪學(xué)科一起來合作的,未來還要考慮與管理學(xué)、數(shù)學(xué)乃至法學(xué)等學(xué)科的交叉合作。”

形成標(biāo)準(zhǔn)與生態(tài)合力

“今年1月份,我國(guó)成立了國(guó)家人工智能標(biāo)準(zhǔn)化總體組與專家咨詢組,有序推動(dòng)相關(guān)安全標(biāo)準(zhǔn)落地,包括已經(jīng)立項(xiàng)的《人工智能終端設(shè)備安全環(huán)境技術(shù)要求》和《移動(dòng)互聯(lián)網(wǎng)+智能家居,智能音箱安全能力技術(shù)要求和測(cè)試方法》等,公開透明的標(biāo)準(zhǔn)能夠幫助被融入的各行各業(yè)真正提升安全意識(shí)和水平。”泰爾終端實(shí)驗(yàn)室信息安全部主任潘娟說。

標(biāo)準(zhǔn)被視為未來網(wǎng)絡(luò)安全防護(hù)長(zhǎng)效機(jī)制的基礎(chǔ)。百度安全事業(yè)部產(chǎn)品總經(jīng)理韓祖利表示:“對(duì)于過去很多對(duì)互聯(lián)網(wǎng)技術(shù)并不了解的傳統(tǒng)企業(yè)來說,安全標(biāo)準(zhǔn)可以讓它們更能信任網(wǎng)絡(luò)安全服務(wù)商,同時(shí)根據(jù)行業(yè)應(yīng)用需求的差異科學(xué)選型,消費(fèi)者在購(gòu)買時(shí)也可以知道誰更安全,看到廠商在網(wǎng)絡(luò)安全方面投入的力量。”

不過,在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)楊建軍看來,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)目前還缺乏體系性,還需要制定具體領(lǐng)域政策法規(guī),比如大數(shù)據(jù)安全指導(dǎo)意見、數(shù)據(jù)安全管理指導(dǎo)意見等。

網(wǎng)絡(luò)安全下一步的發(fā)展方向還在于“生態(tài)共治”。“互聯(lián)網(wǎng)+”的發(fā)展,讓安全不再是單個(gè)企業(yè)或某個(gè)領(lǐng)域的事情,各機(jī)構(gòu)、各領(lǐng)域間協(xié)同合作,才能織好互聯(lián)網(wǎng)安全的“防護(hù)網(wǎng)”,推進(jìn)信息網(wǎng)絡(luò)安全聯(lián)盟體系的建設(shè)。

“在我看來,這種合作應(yīng)該建立3層應(yīng)急響應(yīng)模式。”丁珂說,“第一層是應(yīng)急指揮中心。網(wǎng)絡(luò)安全服務(wù)商要與傳統(tǒng)企業(yè)深度合作,立足于每一個(gè)行業(yè)去做它的指揮大腦。第二層是應(yīng)急響應(yīng)體系。遇到重大安全問題,安全廠商需要集中核心能力,第一時(shí)間做解決方案。第三層是應(yīng)急服務(wù)體系。網(wǎng)絡(luò)安全服務(wù)商要共享數(shù)據(jù),共同為客戶提供有效的服務(wù)”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)