物聯網來了,人工智能來了,5G也要來了,各個傳統領域正以前所未有的速度被“織”進這張大網。當傳統領域的數字化轉型不斷深入,網絡安全的邊界也隨之不斷擴大。
數據顯示,全球安全產業規模正在穩步增長,2017年市場規模為990億美元,2018年預計增長至1060億美元。然而,投入的持續加大并未有效改善安全形勢,惡性攻擊事件反而更加多元,面向未來的網絡安全形勢成為業界熱議的話題。在第四屆互聯網安全領袖峰會上,學者、專家和行業人士普遍認為,數字經濟時代的背景下,網絡安全問題已成為所有0前面的1,也是未來物聯網與新技術融合之路上的基本保障。
“以互聯網為代表的信息通信網絡已經滲透到經濟、社會、生活等各個領域,與此同時,網絡安全風險和威脅也隨之蔓延、擴散和疊加,它已經成為影響經濟社會發展、國家長治久安和人民群眾利益福祉的重大戰略問題。只有保障網絡安全,才能夯實數字經濟發展的基礎。”工業和信息化部網絡安全管理局副局長梁斌表示。
網絡攻擊出現新態勢
“對于人類來說,這些圖片只有仔細看才有一點失真,但它們攻破了人工智能的識別系統。”極棒實驗室總監王海兵拿出4張圖片,分別是秒表、宇宙飛船、蘑菇、獵狗圖案。“人工智能‘看’出來的卻是蘑菇、蘑菇、宇宙飛船、北極狐。這就是所謂的‘對抗樣本’,可以想象一下,如果對路上的交通標志略作修改,無人駕駛車輛就會做出錯誤的判斷。而這只是我們要面對的網絡安全問題之一。”
當虛擬世界和現實世界彼此融合,網絡安全問題的影響范圍和深度不可同日而語。在國際著名安全技術專家布魯斯·施奈爾看來,智能設備意味著大量設備接入了互聯網,“冰箱、微波爐、汽車都成為連在網上的計算機,我們因此要面對前所未有的安全威脅。它不僅是泄露信息還能帶來財產損失,設想一下,假如它修改了患者的血型或者使得汽車的剎車失靈會怎樣?網絡安全問題已經直接影響到人們的生命安全”。
新技術不斷涌現讓網絡攻擊出現了新態勢。中國智能應用聯盟副理事長國秀娟告訴經濟日報記者:“到2030年,國內人工智能產業市場規模將超過1萬億元,這意味著人工智能將成為基礎性的賦能技術,滲透到人們工作和生活的方方面面,但人工智能技術本身還存在相當大的未知性,在發展中到底會面臨怎樣的安全挑戰,沒有人能準確預測。”王海兵所演示的對抗樣本,就是人工智能技術發展中遇到的新問題。
新的智能設備則留下了新的漏洞。“如果說手機和電腦還維持了比較高的安全水平,那么攝像頭、智能音箱、可穿戴設備等這些新的智能設備更容易被黑客利用,比如硬件固件層面的漏洞、前期調試程序燒錄的接口、芯片層面的安全存儲、運算的安全防護等都需要考慮。”布魯斯·施奈爾表示。
突破核心技術是關鍵
2018年中國網絡安全技術對抗賽上的一場網絡攻防演示讓人印象深刻。安恒信息安全研究院破解了一款智能面膜,原本電壓最高50伏的智能面膜被遠程攻擊后,電壓可以加到140伏,足夠對人體造成傷害。未來的網絡攻擊就這樣無孔不入。
網絡安全產業將如何面對這樣的未來,重新建立起自己的安全邊界?在騰訊高級副總裁丁珂看來,解決之道是“一橫一縱”。“‘一橫’,是通過研發加大對新技術的投入,通過技術來解決問題;‘一縱’,則是加快人才培養,通過校企合作,為‘互聯網+’的各行各業提供更多專業網絡安全人才。”
“網絡安全核心技術突破是確保網絡安全的治本之策。”梁斌告訴記者:“要以國家網絡安全保障需求為核心驅動力,支持和引導電信和互聯網企業及高校、科研機構等加大核心技術研發投入力度,全面加強網絡安全核心技術自主創新,重點加強對工業互聯網、人工智能、大數據等新領域安全技術的突破,為實現真正的網絡安全打牢根基。”
新技術的應用帶來了網絡安全新挑戰,但這些技術也為網絡安全提供了新助力。中國工程院院士、中國互聯網協會理事長鄔賀銓表示:“5G技術可以幫助打擊偽基站。因為5G有個特殊的功能,可以把基站上面的信息和信號強度上報給網絡,但偽基站通常是通過非常強的信號把用戶吸引到這里來,太強的信號表示網絡是異常的。根據網絡拓撲配置信息進行分析,就能確認某個小區是不是有偽基站,并且通過定位系統就可以鎖定偽基站的位置。”
教育部信息安全教指委秘書長封化民表示,到2020年,我國重要行業信息系統和信息基礎設施需要的各類網絡安全人才達200萬人。巨大的人才缺口已成為掣肘我國信息安全產業發展的關鍵因素之一。
如何讓網絡安全人才培養滿足融合發展的需要?北京航空航天大學網絡空間安全學院院長劉建偉坦言,這需要高校在頂層設計上“多走一步”。“比如我們的經驗是將企業作為教學實驗基地。我們在培養方案制定的時候,將網絡安全專業的學分設置為140學分,比過去壓縮了20多個學分,就是為了學生在大四時不設課,把學生全部‘轟出去’到企業實習,讓他們積累足夠多的實踐經驗。”
武漢大學國家網絡安全學院副院長趙波則表示,考慮到“互聯網+”深度融合的大背景,在網絡安全學科發展中要考慮與其他學科的交叉合作。“比如說我們的空間信息安全與可信計算教育部重點實驗室就是與測繪學科一起來合作的,未來還要考慮與管理學、數學乃至法學等學科的交叉合作。”
形成標準與生態合力
“今年1月份,我國成立了國家人工智能標準化總體組與專家咨詢組,有序推動相關安全標準落地,包括已經立項的《人工智能終端設備安全環境技術要求》和《移動互聯網+智能家居,智能音箱安全能力技術要求和測試方法》等,公開透明的標準能夠幫助被融入的各行各業真正提升安全意識和水平。”泰爾終端實驗室信息安全部主任潘娟說。
標準被視為未來網絡安全防護長效機制的基礎。百度安全事業部產品總經理韓祖利表示:“對于過去很多對互聯網技術并不了解的傳統企業來說,安全標準可以讓它們更能信任網絡安全服務商,同時根據行業應用需求的差異科學選型,消費者在購買時也可以知道誰更安全,看到廠商在網絡安全方面投入的力量。”
不過,在中國電子技術標準化研究院副院長楊建軍看來,網絡安全標準目前還缺乏體系性,還需要制定具體領域政策法規,比如大數據安全指導意見、數據安全管理指導意見等。
網絡安全下一步的發展方向還在于“生態共治”。“互聯網+”的發展,讓安全不再是單個企業或某個領域的事情,各機構、各領域間協同合作,才能織好互聯網安全的“防護網”,推進信息網絡安全聯盟體系的建設。
“在我看來,這種合作應該建立3層應急響應模式。”丁珂說,“第一層是應急指揮中心。網絡安全服務商要與傳統企業深度合作,立足于每一個行業去做它的指揮大腦。第二層是應急響應體系。遇到重大安全問題,安全廠商需要集中核心能力,第一時間做解決方案。第三層是應急服務體系。網絡安全服務商要共享數據,共同為客戶提供有效的服務”。
京公網安備 11010502049343號