電影大師希區(qū)柯克曾經(jīng)說(shuō)過(guò)：“一群人圍著桌子玩牌，然后突然一聲爆炸，這只是一個(gè)十分呆板的炸后一驚的場(chǎng)面。但如果在打牌開(kāi)始之前，先表現(xiàn)桌子下面的定時(shí)炸彈，那么你就造成了懸念，并牽動(dòng)了觀眾的心。”懸念是保持觀眾注意力的最有效方法，好的電影會(huì)讓人有種從噩夢(mèng)中醒來(lái)的感覺(jué)。同樣，懸而未決的網(wǎng)絡(luò)安全事件也是安全從業(yè)者關(guān)注的重點(diǎn)，和電影不同的是，公眾從一次次的網(wǎng)絡(luò)夢(mèng)魘中醒來(lái)時(shí)沒(méi)有回味，也沒(méi)有期待。

第二屆C3安全峰會(huì)如期在成都舉行，從北京到成都的航班順利躲過(guò)了雨季變幻莫測(cè)的積雨云，但返程的航班就沒(méi)有那么幸運(yùn)了，天氣、航站樓吞吐量、客流量都成為制約因素，大面積延誤與航班取消時(shí)有發(fā)生。在網(wǎng)絡(luò)世界，環(huán)境因素、流量、終端以及人為因素同樣能夠造成網(wǎng)絡(luò)癱瘓。如何身處亂世而處變不驚，帶著一些關(guān)系用戶切實(shí)利益的問(wèn)題，筆者采訪了美國(guó)特勤局前首席安全官、趨勢(shì)科技全球首席安全官EDUARDO E. CABRERA（以下簡(jiǎn)稱ED）。

【美國(guó)特勤局前首席安全官、趨勢(shì)科技全球首席安全官EDUARDO E. CABRERA】

ED并沒(méi)有叼著煙斗和一眾記者談?wù)摼W(wǎng)絡(luò)安全世界里的驚悚場(chǎng)景，他看上去也沒(méi)有希區(qū)柯克那么“冷艷”，反而對(duì)成都的大熊貓很感興趣。ED一直從事著十分“親民”的智慧城市安全問(wèn)題調(diào)查研究，他在調(diào)查分析后指出：“新興的信息技術(shù)正在擴(kuò)大智慧城市的邊緣，物聯(lián)網(wǎng)逐漸把人們的家庭變成自動(dòng)化的生活空間，我們現(xiàn)在正在經(jīng)歷一個(gè)非常快速的城市化進(jìn)程。例如西班牙實(shí)現(xiàn)了無(wú)紙化，荷蘭的傳感器項(xiàng)目、日本的橫濱、韓國(guó)的仁川都在推動(dòng)智慧城市的進(jìn)程。到2018年將有30億設(shè)備都接入互聯(lián)網(wǎng)。”智能攝像頭、公共WiFi、共享APP，公共系統(tǒng)，這些智能設(shè)備和系統(tǒng)都呈現(xiàn)出爆炸式增長(zhǎng)態(tài)勢(shì)。談到安全威脅時(shí)，我們不會(huì)把他當(dāng)成牌桌下的定時(shí)炸彈，安全威脅是蔓延在基礎(chǔ)設(shè)施上的漏洞和智慧城市本身的脆弱性，面對(duì)未知威脅，我們沒(méi)有明確的安全標(biāo)準(zhǔn)和規(guī)章去保護(hù)數(shù)據(jù)隱私。此外，從技術(shù)角度ED還提出以下隱憂：安全服務(wù)的優(yōu)先級(jí)、軟硬件的生命周期、容錯(cuò)能力、對(duì)智慧城市的人工控制等都是智慧城市設(shè)計(jì)者需要考慮的問(wèn)題。

物聯(lián)網(wǎng)會(huì)不會(huì)成為雙刃劍？

物聯(lián)網(wǎng)攻擊事件屢見(jiàn)不鮮，ED表示，黑客曾經(jīng)對(duì)CCTV攝像機(jī)以及相關(guān)服務(wù)網(wǎng)絡(luò)進(jìn)行攻擊，從中暴露出了物聯(lián)網(wǎng)本身的脆弱性，同時(shí)攻擊還引發(fā)了二次傷害。美國(guó)也同樣存在物聯(lián)網(wǎng)設(shè)備受到攻擊的案例，只是從整體上講傷害程度較低，針對(duì)物聯(lián)網(wǎng)攻擊的攻擊有一定相似性，但是還是呈現(xiàn)出明顯的地域差異。由于物聯(lián)網(wǎng)本身的發(fā)展程度不高，目前并沒(méi)有發(fā)現(xiàn)成熟的地下產(chǎn)業(yè)鏈，隨著物聯(lián)網(wǎng)技術(shù)應(yīng)用于經(jīng)濟(jì)生活中，威脅也會(huì)隨之蔓延，其中工業(yè)物聯(lián)網(wǎng)首當(dāng)其沖受到威脅。

智慧城市的建設(shè)尚處于初步階段，ED表示，政府首先要關(guān)注物聯(lián)網(wǎng)企業(yè)以及安全服務(wù)供應(yīng)商如何確保產(chǎn)品和服務(wù)的安全，安全企業(yè)在智慧城市初創(chuàng)階段的參與度勢(shì)必會(huì)提升安全防護(hù)在智慧城市中的權(quán)重。就中美兩國(guó)對(duì)比，由于自動(dòng)化程度不高，發(fā)展中國(guó)家的新興市場(chǎng)反而會(huì)相對(duì)于發(fā)達(dá)國(guó)家安全一些，面臨的安全威脅相對(duì)較少，但是網(wǎng)絡(luò)犯罪的形式瞬息萬(wàn)變，利益會(huì)驅(qū)動(dòng)網(wǎng)絡(luò)犯罪，信息技術(shù)發(fā)展進(jìn)程中是存在一定代價(jià)的。

如何平衡效益與風(fēng)險(xiǎn)？

“美國(guó)政府會(huì)像應(yīng)對(duì)自然災(zāi)害一樣去應(yīng)對(duì)安全威脅，以便于預(yù)測(cè)公民將會(huì)面對(duì)的威脅。”ED這樣回答了我的問(wèn)題，將信息安全技術(shù)轉(zhuǎn)化到企業(yè)風(fēng)險(xiǎn)的角度就可以評(píng)估效益與風(fēng)險(xiǎn)。在智慧城市建設(shè)中既需要考慮智慧城市帶來(lái)的便利還需要考慮到各種負(fù)面影響。

從根本上講，用戶也要建立基礎(chǔ)防范意識(shí)，如果一個(gè)軟件需要獲取位置信息、通訊錄信息等等個(gè)人數(shù)據(jù)時(shí)，我們需要平衡個(gè)人得失，選擇拒絕或者同意。以目前在國(guó)內(nèi)泛濫的移動(dòng)支付為例，當(dāng)我們?cè)诰筒汀ⅡT單車、網(wǎng)購(gòu)的時(shí)候需要考慮到第三方設(shè)計(jì)者的行為，個(gè)人信息的轉(zhuǎn)移也就意味著風(fēng)險(xiǎn)的轉(zhuǎn)移。

安全攻擊是一場(chǎng)沒(méi)有電影特效的爆破，在《速度與激情8》里黑客控制了很多汽車上演著追逐，ED表示還沒(méi)來(lái)得及看這部電影，但是隨著汽車變得越來(lái)越智能，汽車與互聯(lián)網(wǎng)的關(guān)聯(lián)程度也會(huì)進(jìn)一步加深，汽車控制系統(tǒng)受到黑客攻擊也存在可能。

寫在后面：正如C3安全峰會(huì)的主題“智進(jìn) 御遠(yuǎn)”，ED以其獨(dú)特的前瞻性觀點(diǎn)為與會(huì)者剖析了智慧城市的安全現(xiàn)狀。自亞信安全在“中國(guó)網(wǎng)絡(luò)安全第一城”成都建立亞信安全網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院以來(lái)，C3安全峰會(huì)也成為安全行業(yè)的一面旗幟，亞信安全與成都市政府的合作也更為深入緊密。以人工智能、機(jī)器學(xué)習(xí)等前沿核心技術(shù)為動(dòng)力，亞信安全與智慧成都并力前行，打造著中國(guó)安全智慧第一城。