虛實界限消失催生新挑戰
大數據、云計算、人工智能等新一代信息技術日漸成熟,讓數字化轉型成為時代主旋律。數字化帶來的一個明顯轉變,是消費互聯網正進入工業互聯網階段。
工業互聯網無疑是推動新技術與實體經濟融合的動力,但工業互聯網的發展同時讓物理和虛擬世界的界限模糊,由此引發的網絡攻擊造成的影響往往更大。
物理與虛擬邊界正在消融,在此背景下,中國工程院院士鄔賀銓提出,安全防護將成為信息化的核心內容,我們需要更加嚴格的網絡安全防護機制。在信息化轉型時代,安全技術和安全管理同等重要,網絡信息安全的創新永遠在路上。
物理世界和虛擬世界打通,意味著所有網絡空間的攻擊都可以直接作用到物理空間,造成對物理世界的傷害。當下網絡安全的危害,實際上已經擴展到國家安全、國防安全、關鍵基礎設施安全、金融安全、個人安全以至于人身安全。
為此,360集團董事長兼CEO周鴻祎提出“大安全”的概念。“網絡安全從信息安全時代進入大安全時代。”他說,在大安全時代,各種新的威脅層出不窮,網絡攻擊手段更加高明,攻擊形式更加多樣化。基于這種判斷,他提出,未來應該依靠大數據加人工智能,打造安全大腦,這是未來五到十年應對安全威脅的技術思路和方向。
大安全時代合作是唯一出路
正如2018ISC大會主題——“安全從0開始”所闡釋的那樣,今天我們面臨一個窘境,過去的很多技術方法、安全防護思想在新的攻擊面前束手無策。
面對新挑戰,破解之道是什么?周鴻祎認為合作是唯一出路。“就是把全國、全球的網絡大數據整合起來,用更智能、更整體的維度去觀察和應對安全局勢。”在他看來,網絡是一個整體,不是靠隔離就能解決安全問題。在網絡威脅面前,沒有一個人是幸存者和旁觀者。必須進行跨部門的大合作,共同建設安全大生態。
互聯網安全是網絡安全的重要組成部分,除了芯片和操作系統,中國工程院院士吳建平認為互聯網的另外一項關鍵核心技術是互聯網體系結構,它是互聯網安全的重要基石。他表示,互聯網最重要的問題是缺乏可信的路由和互聯網行為的溯源,僅僅靠物理隔離不可能解決互聯網安全問題,互聯網體系結構既要開放又要做到可信。
ICT技術是增進社會進步的重要力量,但ICT帶來效率變革的同時也成為安全威脅的眾矢之的。莫斯科大學信息安全研究院院長Vladislav說,不法分子正使用惡意軟件將ICT環境轉變成國與國對抗的空間。而應對這一挑戰,只有采取全球合作,對此國際組織和區域性組織應該發揮重要作用。他呼吁,反對將ICT技術用于犯罪目的。
新技術助力維護網絡安全
如今,許多安全廠商都在開發安全大腦。其實,安全大腦囊括了過去的很多技術名詞,比如云計算、大數據、人工智能、物聯網、傳感器等等。大家的普遍做法,是運用大數據加人工智能的各種算法,從中做自主學習、推理。
談到人工智能,許多人對此感到驚恐,因為人工智能往往能幫助從匿名信息中提取關鍵信息,而這些信息又往往與個人隱私密切相關。但在不違反隱私權的前提下,運用人工智能提取信息并進行分析,卻能夠幫助情報人員減輕工作負擔,提升效率和準確性。
以色列情報和網絡安全專家Roy介紹了人工智能帶給開源情報的變革,并認為人工智能是該領域的未來。比如,有了機器翻譯技術,情報人員不需要進行專門的語言培訓,就能應對各種文本信息。對于一些音視頻文件的處理,人工智能代替情報人員去聽去看,直接轉換成文本,并提取關鍵信息,節省了大量人工時間。
自從有了云計算后,數據正向云端遷移。雖然云端存儲、計算的確具有成本優勢,但云設計的初衷就是為了共享,如果控制措施不得當,沒有進行正確配置,那么云可能并不安全。
美國IronNet網絡安全公司聯合創始人Brett說,網絡安全威脅是時刻存在的,而且黑客的技術水平越來越高,無論是商業還是政府機構,在應對安全時都要注意五點:關鍵數據是什么,這些數據都存在哪,誰有訪問權限,怎么控制,是否做了加密備份。
面對新的網絡安全挑戰,既要聚焦網絡空間安全戰略與國際合作,又要時刻關注網絡安全技術趨勢與方向,不斷加強網絡安全產業發展與創新步伐。
京公網安備 11010502049343號