虛實(shí)界限消失催生新挑戰(zhàn)
大數(shù)據(jù)、云計(jì)算、人工智能等新一代信息技術(shù)日漸成熟,讓數(shù)字化轉(zhuǎn)型成為時(shí)代主旋律。數(shù)字化帶來(lái)的一個(gè)明顯轉(zhuǎn)變,是消費(fèi)互聯(lián)網(wǎng)正進(jìn)入工業(yè)互聯(lián)網(wǎng)階段。
工業(yè)互聯(lián)網(wǎng)無(wú)疑是推動(dòng)新技術(shù)與實(shí)體經(jīng)濟(jì)融合的動(dòng)力,但工業(yè)互聯(lián)網(wǎng)的發(fā)展同時(shí)讓物理和虛擬世界的界限模糊,由此引發(fā)的網(wǎng)絡(luò)攻擊造成的影響往往更大。
物理與虛擬邊界正在消融,在此背景下,中國(guó)工程院院士鄔賀銓提出,安全防護(hù)將成為信息化的核心內(nèi)容,我們需要更加嚴(yán)格的網(wǎng)絡(luò)安全防護(hù)機(jī)制。在信息化轉(zhuǎn)型時(shí)代,安全技術(shù)和安全管理同等重要,網(wǎng)絡(luò)信息安全的創(chuàng)新永遠(yuǎn)在路上。
物理世界和虛擬世界打通,意味著所有網(wǎng)絡(luò)空間的攻擊都可以直接作用到物理空間,造成對(duì)物理世界的傷害。當(dāng)下網(wǎng)絡(luò)安全的危害,實(shí)際上已經(jīng)擴(kuò)展到國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、個(gè)人安全以至于人身安全。
為此,360集團(tuán)董事長(zhǎng)兼CEO周鴻祎提出“大安全”的概念。“網(wǎng)絡(luò)安全從信息安全時(shí)代進(jìn)入大安全時(shí)代。”他說(shuō),在大安全時(shí)代,各種新的威脅層出不窮,網(wǎng)絡(luò)攻擊手段更加高明,攻擊形式更加多樣化。基于這種判斷,他提出,未來(lái)應(yīng)該依靠大數(shù)據(jù)加人工智能,打造安全大腦,這是未來(lái)五到十年應(yīng)對(duì)安全威脅的技術(shù)思路和方向。
大安全時(shí)代合作是唯一出路
正如2018ISC大會(huì)主題——“安全從0開(kāi)始”所闡釋的那樣,今天我們面臨一個(gè)窘境,過(guò)去的很多技術(shù)方法、安全防護(hù)思想在新的攻擊面前束手無(wú)策。
面對(duì)新挑戰(zhàn),破解之道是什么?周鴻祎認(rèn)為合作是唯一出路。“就是把全國(guó)、全球的網(wǎng)絡(luò)大數(shù)據(jù)整合起來(lái),用更智能、更整體的維度去觀察和應(yīng)對(duì)安全局勢(shì)。”在他看來(lái),網(wǎng)絡(luò)是一個(gè)整體,不是靠隔離就能解決安全問(wèn)題。在網(wǎng)絡(luò)威脅面前,沒(méi)有一個(gè)人是幸存者和旁觀者。必須進(jìn)行跨部門的大合作,共同建設(shè)安全大生態(tài)。
互聯(lián)網(wǎng)安全是網(wǎng)絡(luò)安全的重要組成部分,除了芯片和操作系統(tǒng),中國(guó)工程院院士吳建平認(rèn)為互聯(lián)網(wǎng)的另外一項(xiàng)關(guān)鍵核心技術(shù)是互聯(lián)網(wǎng)體系結(jié)構(gòu),它是互聯(lián)網(wǎng)安全的重要基石。他表示,互聯(lián)網(wǎng)最重要的問(wèn)題是缺乏可信的路由和互聯(lián)網(wǎng)行為的溯源,僅僅靠物理隔離不可能解決互聯(lián)網(wǎng)安全問(wèn)題,互聯(lián)網(wǎng)體系結(jié)構(gòu)既要開(kāi)放又要做到可信。
ICT技術(shù)是增進(jìn)社會(huì)進(jìn)步的重要力量,但I(xiàn)CT帶來(lái)效率變革的同時(shí)也成為安全威脅的眾矢之的。莫斯科大學(xué)信息安全研究院院長(zhǎng)Vladislav說(shuō),不法分子正使用惡意軟件將ICT環(huán)境轉(zhuǎn)變成國(guó)與國(guó)對(duì)抗的空間。而應(yīng)對(duì)這一挑戰(zhàn),只有采取全球合作,對(duì)此國(guó)際組織和區(qū)域性組織應(yīng)該發(fā)揮重要作用。他呼吁,反對(duì)將ICT技術(shù)用于犯罪目的。
新技術(shù)助力維護(hù)網(wǎng)絡(luò)安全
如今,許多安全廠商都在開(kāi)發(fā)安全大腦。其實(shí),安全大腦囊括了過(guò)去的很多技術(shù)名詞,比如云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、傳感器等等。大家的普遍做法,是運(yùn)用大數(shù)據(jù)加人工智能的各種算法,從中做自主學(xué)習(xí)、推理。
談到人工智能,許多人對(duì)此感到驚恐,因?yàn)槿斯ぶ悄芡軒椭鷱哪涿畔⒅刑崛£P(guān)鍵信息,而這些信息又往往與個(gè)人隱私密切相關(guān)。但在不違反隱私權(quán)的前提下,運(yùn)用人工智能提取信息并進(jìn)行分析,卻能夠幫助情報(bào)人員減輕工作負(fù)擔(dān),提升效率和準(zhǔn)確性。
以色列情報(bào)和網(wǎng)絡(luò)安全專家Roy介紹了人工智能帶給開(kāi)源情報(bào)的變革,并認(rèn)為人工智能是該領(lǐng)域的未來(lái)。比如,有了機(jī)器翻譯技術(shù),情報(bào)人員不需要進(jìn)行專門的語(yǔ)言培訓(xùn),就能應(yīng)對(duì)各種文本信息。對(duì)于一些音視頻文件的處理,人工智能代替情報(bào)人員去聽(tīng)去看,直接轉(zhuǎn)換成文本,并提取關(guān)鍵信息,節(jié)省了大量人工時(shí)間。
自從有了云計(jì)算后,數(shù)據(jù)正向云端遷移。雖然云端存儲(chǔ)、計(jì)算的確具有成本優(yōu)勢(shì),但云設(shè)計(jì)的初衷就是為了共享,如果控制措施不得當(dāng),沒(méi)有進(jìn)行正確配置,那么云可能并不安全。
美國(guó)IronNet網(wǎng)絡(luò)安全公司聯(lián)合創(chuàng)始人Brett說(shuō),網(wǎng)絡(luò)安全威脅是時(shí)刻存在的,而且黑客的技術(shù)水平越來(lái)越高,無(wú)論是商業(yè)還是政府機(jī)構(gòu),在應(yīng)對(duì)安全時(shí)都要注意五點(diǎn):關(guān)鍵數(shù)據(jù)是什么,這些數(shù)據(jù)都存在哪,誰(shuí)有訪問(wèn)權(quán)限,怎么控制,是否做了加密備份。
面對(duì)新的網(wǎng)絡(luò)安全挑戰(zhàn),既要聚焦網(wǎng)絡(luò)空間安全戰(zhàn)略與國(guó)際合作,又要時(shí)刻關(guān)注網(wǎng)絡(luò)安全技術(shù)趨勢(shì)與方向,不斷加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展與創(chuàng)新步伐