您的位置:首頁 > 頭條 >

“萬物互聯”還有安全嗎?聽互聯網大咖這場頭腦風暴怎么說

來源:光明網      時間:2017-09-19 16:50:59

9月18日,是2017年網絡安全宣傳周的第三天。當天下午,由中央網信辦和上海市人民政府指導、上海網信辦主辦的“2017年國家網絡安全宣傳周網絡安全技術高峰論壇”主論壇舉行。

會上,中央網信辦副主任楊小偉表示,網絡信息技術革命和產業變革正在孕育興起,科技創新呈現出新的發展態勢和特征,對整個經濟社會發展的融合、滲透、驅動作用日趨明顯,深刻改變著人們的生產生活方式,帶來的網絡安全風險和挑戰也不斷增大。網絡攻擊、網絡竊密、網絡欺詐、侵害公民個人信息等現象頻發,網絡安全已成為事關經濟社會發展、國家長治久安和人民群眾福祉的重大戰略問題。

人工智能技術的盾與矛究竟指什么?“大安全時代”概念如何理解?為什么網絡漏洞變得“比石油更為珍貴”?十余位來自國內外的知名企業高管和專家學者圍繞“安全、高效的未來互聯網”“網絡空間安全理念”“新興技術形勢下的網絡空間安全新挑戰”等議題展開了頭腦風暴。

人工智能技術既是盾,又是矛

4D打印、腦機接口、互聯家居……這些看似高端的人工智能技術應用,正在與人們的生活越來越近。新興技術形勢下,網絡空間安全面臨哪些新挑戰?“人工智能無處不在,人工智能技術既是盾,又是矛。”中國科學院院士何積豐表示,盾是建設的行業體系,使網絡行業從過去的被動轉到主動;矛是武器,可以破解數據、攻擊代碼。

“永遠不會有人說,有一個技術就變成了絕對安全,所以這是一種挑戰。”中國工程院院士、中國電子信息產業集團首席科學家方濱興認為,因為人工智能新高峰的出現,也伴隨著安全問題的出現。所以說,安全是一個不斷動態演進、不斷動態變化的過程,出現各種各樣的新技術,自然就會帶來新的安全問題,比如大數據安全、公共安全、云安全、衛星通訊安全、智能家居安全等。

“網絡安全是矛盾的。也就是說,安全是一個妥協的、不是互質的。”方濱興認為,不能為了安全就不使用信息系統,也不能為了使用信息系統就不顧考慮安全,這需要做到很好地折中,并且還需要解決這些矛盾——開放和防護誰是首要?隱私和共享誰來引導潮流?自由和秩序以誰為前提?發展和安全孰輕孰重?應用和可信誰主沉浮?

智能是脆弱的、容易被攻擊的

峰會上,諾基亞公司董事長李思拓演講題目是“數字智能時代的困擾”。在他看來,物聯網智能意味著物聯網設備更容易受攻擊,消費者未來也很難買到獨立運行、不聯網的設備。

“不安全的聯網設備就意味著非常容易從外部進行訪問。”李思拓舉例說,像一個智能洗碗機,并不是說洗碗機里有什么隱私信息,但問題癥結在于洗碗機會連接家里的Wifi網絡,黑客借助這樣的端口侵入家庭Wifi網絡從而達到其他目的。“僵尸網絡售賣的服務并不是被侵入的具體服務器,而可能是家庭攝像頭、洗碗機等。未來,要注意,所謂的智能就是脆弱的、容易被攻擊的。”李思拓說。

未來,比特幣對網絡安全影響會不斷擴大,比如之前出現的“想哭”勒索病毒事件就很明顯。“不遠的將來,大家身上帶的起搏器可能會收到不法分子信息。”這樣的挑戰如何解決?李思拓認為,首先物聯網在法律監管方面要擴大,例如歐盟的標志認證以及家庭網管等,可以確保家居設備的安全,且沒有無緣無故連接到外網的隱患,“大家一定要記?。褐悄茉O備,我們要把‘智能’兩個字改成脆弱或是容易傷害。”

網絡安全更加復雜和不確定

“網絡安全必須貫穿產品和服務的全生命周期,各種產品和服務的安全環環相扣,任何環節都不能出現漏洞。”聯想集團高級副總裁兼中國區總裁童夫堯在談及“萬物智能互聯時代的網絡安全”時說。

新一代人工智能的興起,使得萬物智聯時代的網絡安全形勢更加復雜。作為全球知名IT設備與服務供應商,聯想在內部設立了軟件安全審查小組,對那些未經安全審核的軟硬件不予預裝和生產,最大限度降低第三方惡意攻擊風險;同時建立多國專業人員組成24小時應急響應團隊,發現安全隱患立即著手解決。

“數據安全是網絡安全的重中之重。在智能互聯時代,數據爆炸式的增長以及企業IT架構呈現出來敏態和穩態雙態化的趨勢,使得傳統的數據保護方式已經難以滿足用戶的需求。”因此,童夫堯認為,各種意外和病毒引起的數據丟失都給企業帶來很大的損失,在這方面,聯想實施了磁盤預拷貝、技術縮短Red鍵重建時間、通過超級電容加緩存設計等一系列技術;在保護用戶隱私和數據方面,聯想用全球領先的隱私保護標準,并為收集的數據信息建立安全保護機制。

“更重要的是,未來隨著新一代人工智能的進步以及物聯網的普及,萬物智聯時代的網絡安全更加呈現出復雜、模糊和不確定的姿態。”在童夫堯看來,以下幾個方面尤其值得重視:首先,人工智能將成為維護網絡安全的利器?;谌斯ぶ悄艿念A測模型,能夠實時檢測阻止可疑活動,從數百萬級的可疑文件中檢測出最輕微的代碼改變,處理和評估各類安全風險,不斷強化安全保障能力。其次,重視新一代智能物聯技術的安全問題。萬物智聯時代,窄帶互聯網和網絡功能虛擬化是最期待的技術。第三,確保人與虛擬世界的可信連接。在萬物智聯世界,以指紋、聲紋以及虹膜為主的認證信息,是實現可信世界的關鍵,生物識別技術已經得到了廣泛應用,需要建立更加可靠的、有公信力的公共身份云平臺,為用戶打造更加安全、便捷的網絡服務基礎。

“特別要指出的是,萬物智聯網絡時代需要推動各產業各行業深入合作,建立統一規范的安全數據平臺,協同開發技術創新,制定共同標準。”童夫堯這樣呼吁。

“大安全”時代沒有絕對的安全

人們的衣食住行都已離不開網絡。“一切皆可編程,萬物均要互聯。”與去年國家網絡安全宣傳周一樣,360集團董事長兼首席執行官周鴻袆同樣一身紅衣亮相。他坦言,在這個指導思想下,今天的物聯網、車聯網,包括最近興起的工業互聯網,消除了線上、線下的差別,把真實世界和網絡空間充分打通,任何網絡空間攻擊都可以變成人身和社會的損害。

之前,阿里巴巴董事局主席馬云提出的“新零售”,曾在業界引起過不小的轟動;這次峰會上,周鴻祎提出了“大安全”一詞。他認為,網絡安全不再僅僅是網絡層的空間問題,也不僅僅是一個簡單查殺病毒或運營商管道的問題,今天已經進入到了一個大安全時代。在這樣一個各種安全問題混在一起、網絡安全成為核心問題的時代,應該想想哪些趨勢、哪些策略需要調整。

現場,周鴻祎還分享了兩個觀點:一是,未來“大安全”里,漏洞將成為國家級戰略資源。過去很多人忽視漏洞,覺得漏洞就是編程的小錯誤,但在大安全時代,漏洞就像石油甚至比石油和稀土更為珍惜的國家級網絡資源,因為一個漏洞意味著可以創造一個網絡武器,了解一個漏洞就可以阻攔一次進攻;二是,因為漏洞無處不在,任何網絡都可能被攻破,沒有絕對的安全。過去覺得網絡隔離了、買了安全軟硬件,就可以高枕無憂,這樣的思想已經過時,只有基于“網絡一定會被攻破才會組織的防御”的思路下,才可以建立新防御思想。

破解網絡安全困局唯有靠“人”

“不能從戰術上談論網絡設備安全、應用軟件安全或是網絡基礎設施安全,要看到網絡安全已經涵蓋了從國家安全到社會安全,到基礎設施安全,到人身安全的方方面面。”周鴻祎認為,網絡安全從一個局部來談,可能都是不正確的。

互聯網面對“大危險”“大挑戰”態勢,還是有解嗎?周鴻祎給出的答案是“人”。“所有網絡安全里面,最薄弱的環節是人。”周鴻祎認為,漏洞是人造的,管理問題也是人導致的,所以才導致了網絡被攻破。而最后解決問題的,不止所謂的軟硬件和規定,而是每個單位要有自己專業的高智商網絡安全專家。

在周鴻祎看來,網絡安全行業未來五年里會變成一個高智力勞動密集型的服務行業,將有更多網絡安全精英可以以最快的速度封堵溯源,最后變成網絡安全攻防的一種最有效的方式。“所以,也希望未來能夠發揮中國的人才優勢和人口紅利,打一場網絡安全的人民戰爭。”

相關文章

美丽人妻被按摩中出中文字幕