來(lái)自美國(guó)加州大學(xué)伯克利分校信息學(xué)院的研究人員們?cè)噲D在最近的報(bào)告中回答這一極具挑戰(zhàn)的問(wèn)題,即2020年網(wǎng)絡(luò)安全將以怎樣的面貌示人。
這份論文(在E安全微信公眾號(hào)內(nèi)回復(fù)“CLTC”獲取)探討了技術(shù)與安全狀況在不久的未來(lái)將出現(xiàn)怎樣的不確定性轉(zhuǎn)變。簡(jiǎn)單來(lái)講,研究人員們面向未來(lái)四年勾勒出五種場(chǎng)景——當(dāng)然其中也稍有發(fā)揮的部分,他們表示。
新的“狂野西部”
隨著網(wǎng)絡(luò)攻擊活動(dòng)成為常態(tài),每個(gè)人都需要做好其數(shù)據(jù)遭到竊取并被公布在網(wǎng)絡(luò)上的準(zhǔn)備。
報(bào)告指出:2020年的網(wǎng)絡(luò)領(lǐng)域就像是新的“狂野西部”,任何希望在網(wǎng)絡(luò)上需求保護(hù)與正義的用戶(hù)最終都需要自行解決需求”。
數(shù)據(jù)戰(zhàn)爭(zhēng)
企業(yè)與網(wǎng)絡(luò)犯罪分子開(kāi)始密切關(guān)注有價(jià)值數(shù)據(jù),而這些數(shù)據(jù)也將成為新的潛在貨幣。
“犯罪分子們所覬覦的關(guān)鍵性資產(chǎn)分為兩類(lèi):能夠成為主要攻擊目標(biāo)的數(shù)據(jù)集本身,外加與數(shù)據(jù)集相關(guān)的個(gè)人——行業(yè)將動(dòng)用大量數(shù)據(jù)科學(xué)家尋求新的發(fā)展方向。”
人工智能
新的網(wǎng)絡(luò)安全漏洞將不斷出現(xiàn),這主要是由于數(shù)據(jù)科學(xué)家將能夠以非常精確的方式預(yù)測(cè)人類(lèi)行為。
“雖然目前的爭(zhēng)論還處于抽象層面,但這種強(qiáng)大的預(yù)測(cè)分析能力將帶來(lái)遠(yuǎn)超現(xiàn)有防御概念及實(shí)踐控制能力的新型安全漏洞,這意味著保護(hù)一方需要更多關(guān)注人而非基礎(chǔ)設(shè)施,并準(zhǔn)備應(yīng)對(duì)破壞力遠(yuǎn)勝往昔的惡意活動(dòng)。”
物聯(lián)網(wǎng)全面開(kāi)花
物聯(lián)網(wǎng)技術(shù)將成為我們?nèi)粘I畹闹匾M成部分,而這亦要?dú)w功于政府的大力推進(jìn)。
黑客們將擁有更多新的機(jī)會(huì)以操縱并利用各類(lèi)網(wǎng)絡(luò)設(shè)備,且具體手段將更為隱秘而難以察覺(jué)。隨著物聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)安全工作將代表日常生活中的“安全”元素及運(yùn)轉(zhuǎn)基礎(chǔ)。
情感分析
穿戴式設(shè)備能夠暴露用戶(hù)間的親密關(guān)系,并導(dǎo)致此類(lèi)關(guān)系被惡意人士所追蹤及利用。
“無(wú)論是出于詐騙、‘報(bào)復(fù)性曝光’還是其它動(dòng)機(jī),網(wǎng)絡(luò)犯罪分子與敵對(duì)方政府都將找到新的方法來(lái)使用情感數(shù)據(jù)。網(wǎng)絡(luò)安全的條款將被重新定義,而情感的管理與保護(hù)也將成為維護(hù)社會(huì)穩(wěn)定的基礎(chǔ)性公眾形象與對(duì)外態(tài)度控制機(jī)制。”
CLTC場(chǎng)景
那么在這樣一個(gè)任何網(wǎng)絡(luò)活動(dòng)都有可能被黑客入侵或者窺探的時(shí)代,個(gè)人又將發(fā)揮怎樣的作用?聯(lián)網(wǎng)家居、車(chē)輛及設(shè)備的普及又會(huì)給社會(huì)安全造成怎樣的影響?如果究極強(qiáng)大的算法真能非常精確地預(yù)測(cè)個(gè)人行為,其又會(huì)帶來(lái)怎樣的后果?
這些問(wèn)題正是以上五種場(chǎng)景的規(guī)劃方,長(zhǎng)期網(wǎng)絡(luò)安全中心(簡(jiǎn)稱(chēng)CLTC)的關(guān)注重點(diǎn)——這一新的研究與協(xié)作中心由美國(guó)伯克利分校信息學(xué)院建立,并由Hewlett基金會(huì)提供支持。
這些場(chǎng)景并非準(zhǔn)確的預(yù)測(cè)結(jié)論——我們不可能針對(duì)如此復(fù)雜的問(wèn)題做出準(zhǔn)確預(yù)測(cè)。相反,這些場(chǎng)景描繪的是未來(lái)可能出現(xiàn)的狀況,旨在探索各類(lèi)新興及未知力量的交織之下,人類(lèi)與技術(shù)將在經(jīng)過(guò)重塑之后再次接納新的“安全”定義。
這些場(chǎng)景將成為CLTC的研究議程,并作為學(xué)術(shù)研究人員、行業(yè)從業(yè)者以及政府決策者間對(duì)話(huà)的起點(diǎn)。他們提供了這樣一套重要的問(wèn)題框架,而這些尚無(wú)確切答案的問(wèn)題正是實(shí)現(xiàn)未來(lái)信息技術(shù)環(huán)境安全的契機(jī)所在。
京公網(wǎng)安備 11010502049343號(hào)