“萬物互聯規模前所未有,安全方面的挑戰會更加復雜。” 在2014年中國互聯網安全大會上,大會聯合主席、中國工程院院士、中國互聯網協會理事長鄔賀銓表示,“在應對安全威脅時,除了著眼目前的挑戰,我們更應該放眼互聯網的未來。”
網絡安全威脅,野蠻人隱藏在內部
互聯網在中國發展到今天已經有20年,從用戶數量來看,我國是名副其實的互聯網大國。我國PC互聯網的網民數超過6億;移動互聯網的網民數超過5億,而且增長速度領先不少發達國家,還有很大的發展空間。中國在互聯網的推廣應用方面,也不落后于全球,但與發達國家相比,還不能稱為互聯網強國,尤其是隨著網民數量大增、應用不斷產生,網絡安全事件頻發。
從早期的CIH病毒到后來的“沖擊波”和“熊貓燒香”,再到2013年的“棱鏡門”事件,信息安全領域就像是上演了一部跌宕起伏的大片,吸引了整個世界的眼球,徹底顛覆了人們對網絡安全的認識。網絡安全已經不僅僅是簡單的攻防戰,而且關系到全社會的生存與發展,并且已經上升為國家戰略。鄔賀銓表示,2014年年初,中央網絡安全和信息化領導小組成立,習近平總書記提出“沒有網絡安全就沒有國家安全”,首次將網絡安全置于前所未有的高度。
美國首任國土安全部部長湯姆·里奇在演講中也表示,幾個星期前,惡意軟件導致美國某主要零售商超過5600萬的個人信息被泄露,“蒼蠅不叮無縫的蛋,互聯網充滿了縫隙,這些野蠻人不僅是在門口對你攻擊,他們通常隱藏在內部”。互聯網是一個開放的體系,基于匿名系統建立,它并不是用來設計建立一個安全的溝通平臺,這使網絡上的人們同時面臨著機遇和脆弱性。網絡犯罪問題是一個全球性的問題,各國政府應該共同合作來戰勝這些邪惡者。
當然,面對網絡安全威脅,中美兩國的應對有所區別,國家計算機網絡應急技術處理協調中心副主任兼總工程師云曉春指出,與世界發達國家相比,中國在網絡安全保障方面還存在著較大差距。一是美國網絡安全體系靠的是對安全廠商、技術機構、媒體的有效協調,從而形成常態化優勢,而國內則是每一家安全公司都希望做大而全的完整的產品線;二是在投入方面,中美在網絡安全方面的投入規模差距較大,投入結構也有差別,美國更多投入安全服務,而中國更在意安全設備。
鄔賀銓進一步指出,長期以來,在網絡安全上,國內一度存在管理體制分散、管理力度不夠的問題。此外,在網絡立法上也存在滯后現象。目前缺乏網絡相關的法律,只有一些規章制度,無法適應網絡時代的發展需要。在網絡技術方面,核心技術依然受制于人,提升國家網絡安全需要在核心技術層面作出努力。在網絡安全意識方面,普遍比較淡薄。現實世界沒有100%的安全可言,提升安全意識,尤其是政府、企業的網絡安全意識尤為迫切。
IoT時代,機遇和挑戰并存
未來的互聯網將是怎么樣的?很多機構都對此作過描述。在鄔賀銓看來,萬物互聯將是未來的趨勢。不僅手機、電腦、電視機等傳統信息化設備將連入網絡,家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點。據預測,到2018年,用戶使用的信息終端將會全面移動化,每個用戶平均擁有1.4臺接入網絡的移動設備,38%的用戶將會攜帶個人移動設備辦公,這將催生海量的移動應用和數據。將來移動智能終端的數量將超過地球人口的總和,其在保持動態運作時也將產生無法預知的漏洞。
360公司董事長兼CEO周鴻也表達了同樣的觀點,他坦言,IoT(Internet of Things)是一個巨大的機會,對于互聯網公司來說,可利用IoT技術把原來很多線上的設計延展到線下。但IoT更大的機會是對中國傳統產業特別是傳統制造業的一個機會,很多傳統企業不僅僅利用互聯網來獲取信息、發布信息和賣東西,也可以利用IoT的技術,讓自己的每個產品都變成具有互聯網體驗的產品,讓商業模式變成從一次性買賣的模式變成提供互聯網服務的模式。所以,IoT可以幫助很多企業轉型升級,最后所有的企業都會變成互聯網企業。
不過,他同時指出,IoT是時代的機遇,但在信息安全方面也存在重大的隱患。IoT時代所有的設備都會內置智能芯片和操作系統,所有東西都會變成智能終端,因此,信息安全將面臨六大挑戰。第一,隨著設備“接入點”范圍的不斷擴大,可被別人攻擊的點也就越來越多,傳統的邊界防護概念已經被改變;第二,所有企業都面臨著向互聯網企業轉型和升級,企業安全一定要提高到一個更重要的優先級;第三,隨著IoT技術的普及、透明人時代的到來,用戶隱私安全更加受到威脅;第四,智能設備的自動化,引發更多遠程控制的安全隱患;第五,大數據一旦被篡改、污染,其后果損失嚴重;第六,未來當云腦出現以后,一旦機器產生自我意識,將通過萬物互聯實現設計、制造和自主行為,人類將面對重大威脅來臨的安全奇點。
互聯網正在與實體經濟進行快速融合,隨著移動終端、物聯網、車聯網的快速普及,傳統的網絡邊界正在消失,傳統的網絡安全技術正在失靈,網絡攻擊的后果更加嚴重,這些都將成為IoT時代網絡安全面臨的新挑戰。
放眼未來,安全防護是一門新的藝術
為了應對萬物互聯時代新的網絡安全挑戰,周鴻在大會上隆重提出了大數據時代信息安全保護必須遵循的“三原則”,從而為未來的網絡安全服務提供了新理論基礎:首先,信息是用戶的個人資產,只是托管在服務器上,必須明確用戶對信息數據的所有權;其次,對收集到的用戶數據進行安全傳輸,安全存儲,是企業的責任,必須提升安全防護水平;最后,使用用戶的信息,要讓用戶有知情權選擇權,平等交換、授權使用。
周鴻表示,未來安全問題不會被徹底解決掉,隨著人們對各種先進技術的使用越來越多,帶來的安全挑戰也隨之增多,只有在信息安全三原則的基礎上,才能讓大家對下一代互聯網感覺更放心。只有安全的互聯網才有美好的互聯網,所以在互聯網上最重要的就是安全第一。
鄔賀銓也認為,在應對安全威脅時,除了著眼目前的挑戰,更應該放眼互聯網的未來。萬物互聯規模前所未有,安全方面的挑戰會更加復雜。我們必須采取更主動、更智能的應對方式來發現和掃清網絡威脅,才能造就一個更安全、更健康的新一代互聯網。
除此之外,云曉春還從人才的角度提出了自己的看法。“我們這些年的實踐發現,你買了一堆網絡安全設備放在那里,如果沒有人去跟蹤,沒有人對它升級,最終用不了一年甚至半年就成為一堆沒用的東西。”他透露,這些年來中國培養的網絡安全人才很少,而這很少的網絡安全人才,很大一部分跑到了國外頂級公司。與此同時,國內培養體系培養出來的人才和實際需求差距也比較大。怎樣使我們培養出來的人才適應我們網絡安全實踐的需要,怎樣使培養出來的優秀人才能夠留在國內的保障體系中,為中國的安全服務,這是需要不斷考慮的一個問題。
總之,正如計算機病毒之父弗雷德·科恩話所說:“在信息安全這一領域,這門藝術也同樣需要源源不斷的實驗調試。安全防護技術作為一門新的藝術,天馬行空的幻想輔之不斷的實踐修正,其中的遺漏與盲點才能夠不斷被修復,趨于成熟的信息安全技術才能成為一件完美的藝術珍品。享受這件藝術品也需要更多的人聯手合作。”
京公網安備 11010502049343號