“你的GPS被‘劫持’了！”

這并非科幻電影中的場景。現(xiàn)實中，在我們越來越多打開手機的GPS定位來預定外賣、打車或解鎖共享單車時，由于GPS發(fā)射的信號未經(jīng)加密，“黑客”可以利用SDR（software defined radio，軟件定義的無線電）設(shè)備偽造衛(wèi)星信號，發(fā)射到指定的區(qū)域內(nèi)，進而影響這一范圍內(nèi)的目標設(shè)備。這時，你的手機可能會被“定位”在一個你從未去過的地方，時間設(shè)置也可能“穿越”到過去或未來。

日前，由亞信安全承辦的C3安全峰會上，記者就在現(xiàn)場演示環(huán)節(jié)遭遇了一次GPS“劫持”，而這暴露出的不過是網(wǎng)絡(luò)安全威脅的“冰山一角”。近年來，黑客攻擊層出不窮，信息竊取和數(shù)據(jù)泄露事件頻頻發(fā)生，尤其是今年肆虐全球的勒索病毒，再次給人們敲響了網(wǎng)絡(luò)安全的警鐘。那么，網(wǎng)絡(luò)安全領(lǐng)域有哪些新動向？會產(chǎn)生什么影響？我們又該如何應對？

當物理世界和虛擬世界打通時，對虛擬世界的攻擊可作用到物理世界

未來的物聯(lián)網(wǎng)城市什么樣？科學家們是這樣描繪的：一切都變得越來越智能，路上行駛著自動駕駛的汽車，空中有無人機送貨，股票外匯交易、城市服務與管理、緊急救援、食品安全保障都需要通過裝載GPS的設(shè)備來實現(xiàn)。如果這些設(shè)備的GPS被“黑”，造成的影響和損失可不是那么簡單。

市場機構(gòu)預計，到2020年，全球?qū)⒂?00億臺物聯(lián)網(wǎng)設(shè)備。屆時隨著5G通信技術(shù)和物聯(lián)網(wǎng)的大規(guī)模應用，萬物互聯(lián)將成為現(xiàn)實，物理世界和虛擬世界被打通，對虛擬世界的攻擊可作用到物理世界，基礎(chǔ)設(shè)施也將會面臨更加嚴峻的安全威脅。

中國移動通信集團信息安全與運行中心總經(jīng)理張濱認為，物聯(lián)網(wǎng)時代將有兩個“無處不在”：一是物聯(lián)網(wǎng)的應用無處不在，智能家居、智慧交通、智慧城市將從各個方面影響人們的生活；二是它所帶來的風險也將無處不在。“物聯(lián)網(wǎng)把傳統(tǒng)的信息技術(shù)和運營技術(shù)的風險結(jié)合在了一起。而隨著物聯(lián)網(wǎng)應用的碎片化，不管是傳感層、接入層，還是平臺層、核心層，都面臨風險滲透的可能。”

目前，個人隱私、家庭安防等領(lǐng)域都是物聯(lián)網(wǎng)安全的“重災區(qū)”。亞信安全首席技術(shù)官張偉欽介紹，今年年初，奧地利一家酒店的電子門禁系統(tǒng)就曾多次遭到黑客的攻擊，使得客人無法進入或走出房間。酒店只得向黑客支付了價值1500歐元的比特幣，然而，黑客在獲得贖金以后，還在系統(tǒng)留下了“后門”，這意味著他們隨時都可以卷土重來。最后，酒店不得不考慮更換為傳統(tǒng)的鑰匙鎖。

物聯(lián)網(wǎng)時代的安全風險還會呈現(xiàn)“全鏈條”的特點，從終端、管道一直到云端，都將面臨風險挑戰(zhàn)。“理論上講，物聯(lián)網(wǎng)設(shè)備都會有操作系統(tǒng)和標準，有標準就會有漏洞，就會給攻擊者可乘之機。”張偉欽說，尤其在云和應用服務器取代企業(yè)系統(tǒng)成為核心系統(tǒng)以后，攻擊的對象也不再是終端的設(shè)備，而是云。因此如果無人駕駛汽車被攻擊或“劫持”，目標很可能不只有一輛汽車，而是馬路上的“車流”，所以對云和應用服務器的安全威脅更值得警惕。

信息技術(shù)研究咨詢公司加特納全球研究總監(jiān)張毅認為，從整個網(wǎng)絡(luò)安全的格局來看，云端占據(jù)著重要的地位，尤其是國外廣泛使用的公有云，更像是住進一座公寓，里面住著很多房客，很難知曉這些房客會不會給大家?guī)盹L險。

人工智能可用來強化網(wǎng)絡(luò)安全防護，機器學習技術(shù)成功截獲“想哭”勒索蠕蟲

隨著人工智能的發(fā)展，網(wǎng)絡(luò)安全廠商正在積極探索機器學習在安全數(shù)據(jù)挖掘、網(wǎng)絡(luò)安全、威脅檢測等方面的應用，通過人工智能來強化網(wǎng)絡(luò)安全防護。

早在1986年，美國斯坦福研究中心就提出用數(shù)據(jù)統(tǒng)計來檢測入侵行為。亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長童寧介紹，過去識別安全威脅時，可以根據(jù)一維特征，最簡單的就是黑白名單的技術(shù)——定性是壞人，就是壞人；也可以根據(jù)二維特征，比如字符串的匹配，只要請求里包含某一類型的數(shù)據(jù)，就會被認定為非法；更靠譜的是多維技術(shù)，比如可以讓一個程序運行，通過觀察其真實行為來判定是否有破壞性。用于判斷的特征維度越多，判斷也就越準確，當然成本也就越高。機器學習正好可以大展身手。

機器在“有監(jiān)督的學習”之后，通過對數(shù)據(jù)的消化、吸收，會提取出一些重要的特征指標。用這些特征就可以判斷一個新的文件究竟是不是惡意文件，速度效率也都能得到大幅度的提升。

童寧表示，利用網(wǎng)絡(luò)威脅數(shù)據(jù)資源，結(jié)合大數(shù)據(jù)、智能算法與專業(yè)的風險分析平臺，就可以用多種高度仿真的機器學習算法來判斷一個文件是否可信。“機器學習技術(shù)應用成功的關(guān)鍵在于持續(xù)高質(zhì)量的安全數(shù)據(jù)、高水平的網(wǎng)絡(luò)安全專家以及機器學習數(shù)據(jù)專家。”他介紹說，目前機器學習已應用于惡意程序及勒索病毒的防治、垃圾郵件防治、高級威脅態(tài)勢感知以及網(wǎng)絡(luò)反欺詐等網(wǎng)絡(luò)安全防護實踐，并及時截獲了“想哭”（WannaCry）勒索蠕蟲等安全威脅。

但童寧也表示，面對機器學習安全技術(shù)，還應該保持謹慎的態(tài)度。“將機器學習真正地運用于安全威脅之中還需要長期的技術(shù)積累，威脅時時在變，機器也要時時學，學習的過程中還要面臨精度提升的問題。”

也有專家表達了擔憂，網(wǎng)絡(luò)安全領(lǐng)域的人工智能也可能變成一把“雙刃劍”：如果黑客使用了人工智能的惡意軟件，就能更輕松地弄清楚它周邊的環(huán)境，并模仿系統(tǒng)中用戶的行為，從而造成更大的危害。甚至未來也可能出現(xiàn)人工智能的防御措施與進攻手段在網(wǎng)絡(luò)安全空間決一勝負的情況，而人類往往只能作壁上觀。

維護網(wǎng)絡(luò)安全要形成合力，由被動防御向主動保護發(fā)展

近年來，盡管打擊網(wǎng)絡(luò)犯罪的行動取得了一定成效，但全球網(wǎng)絡(luò)安全形勢依然嚴峻。據(jù)亞信安全統(tǒng)計，2016年，僅勒索病毒家族的數(shù)量就從29個暴增至247個，足足增長了752%，讓網(wǎng)絡(luò)犯罪集團大賺了10億美元。在我國，網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的近1/3，且每年還在大量增加。據(jù)統(tǒng)計，去年，僅電信網(wǎng)絡(luò)詐騙就立案63萬起，占全部刑事案件的近10%。網(wǎng)絡(luò)安全威脅正在呈現(xiàn)出復雜化、產(chǎn)業(yè)化的趨勢。

“網(wǎng)絡(luò)安全的觀念需要調(diào)整。”亞信安全董事長何政認為，“過去講，誰的東西誰負責保證安全。但是在信息技術(shù)不斷演進、網(wǎng)絡(luò)安全形勢日趨嚴峻的今天，靠單一主體的力量很難實現(xiàn)，只有齊抓共管，互相配合，才能形成相對可靠的立體保障格局。”

今年6月1日起正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）是我國網(wǎng)絡(luò)安全領(lǐng)域的第一部基礎(chǔ)性法律。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長高林表示，網(wǎng)絡(luò)安全已經(jīng)成為國家長治久安的戰(zhàn)略問題之一。維護網(wǎng)絡(luò)安全是全社會的共同責任，推動《網(wǎng)絡(luò)安全法》的貫徹落實要形成合力，充分發(fā)揮各個行業(yè)網(wǎng)絡(luò)運行單位、互聯(lián)網(wǎng)企業(yè)、專家學者及廣大網(wǎng)民在維護網(wǎng)絡(luò)安全方面的重要作用，提高我國網(wǎng)絡(luò)安全水平。要讓網(wǎng)絡(luò)安全意識進機關(guān)、進鄉(xiāng)村、進社區(qū)、進學校，調(diào)動全民網(wǎng)絡(luò)安全的主動性和參與性。

亞信安全CEO張凡指出，應對有組織的網(wǎng)絡(luò)攻擊，除了要打破各自為戰(zhàn)的局面，還需要轉(zhuǎn)變防護觀念，由被動防御向主動保護發(fā)展，建立一體化的防御體系。

“比如站在城市安全的角度，我們要保護的是基礎(chǔ)設(shè)施，不能等到已經(jīng)發(fā)生了嚴重的事情再來‘救火’。必須在黑客發(fā)動第一步攻擊時就要聯(lián)動到整個體系上的安全策略。” 亞信安全通用安全產(chǎn)品中心副總經(jīng)理劉政平認為，網(wǎng)絡(luò)攻擊很可能是低頻、高速的，不能總被威脅“牽著鼻子走”。

他介紹說，“目前四川省公安機關(guān)啟動的網(wǎng)絡(luò)安全態(tài)勢感知平臺就能夠在充分尊重原始數(shù)據(jù)的基礎(chǔ)上，用圖形或地圖等可視化的方式，把威脅的來源、攻擊的手段、主要的風險、可能影響的范圍，甚至未來的趨勢勾畫出來，做到對網(wǎng)絡(luò)空間實時、動態(tài)地主動防護。”