物理与虚拟边界消融 网络安全创新永远在路上

新华网北京9月5日电(凌纪伟)信息技术突飞猛进,而网络空间并没有因此变得更加安全。在4日开幕的2018ISC互联网安全大会上,“安全从0开始”的主题,吸引来自中、美、欧等20多个国家的行业领袖与企业精英,共同探讨新形势下的网络安全之道。

虚实界限消失催生新挑战

大数据、云计算、人工智能等新一代信息技术日渐成熟,让数字化转型成为时代主旋律。数字化带来的一个明显转变,是消费互联网正进入工业互联网阶段。

工业互联网无疑是推动新技术与实体经济融合的动力,但工业互联网的发展同时让物理和虚拟世界的界限模糊,由此引发的网络攻击造成的影响往往更大。

物理与虚拟边界正在消融,在此背景下,中国工程院院士邬贺铨提出,安全防护将成为信息化的核心内容,我们需要更加严格的网络安全防护机制。在信息化转型时代,安全技术和安全管理同等重要,网络信息安全的创新永远在路上。

物理世界和虚拟世界打通,意味着所有网络空间的攻击都可以直接作用到物理空间,造成对物理世界的伤害。当下网络安全的危害,实际上已经扩展到国家安全、国防安全、关键基础设施安全、金融安全、个人安全以至于人身安全。

为此,360集团董事长兼CEO周鸿祎提出“大安全”的概念。“网络安全从信息安全时代进入大安全时代。”他说,在大安全时代,各种新的威胁层出不穷,网络攻击手段更加高明,攻击形式更加多样化。基于这种判断,他提出,未来应该依靠大数据加人工智能,打造安全大脑,这是未来五到十年应对安全威胁的技术思路和方向。

大安全时代合作是唯一出路

正如2018ISC大会主题——“安全从0开始”所阐释的那样,今天我们面临一个窘境,过去的很多技术方法、安全防护思想在新的攻击面前束手无策。

面对新挑战,破解之道是什么?周鸿祎认为合作是唯一出路。“就是把全国、全球的网络大数据整合起来,用更智能、更整体的维度去观察和应对安全局势。”在他看来,网络是一个整体,不是靠隔离就能解决安全问题。在网络威胁面前,没有一个人是幸存者和旁观者。必须进行跨部门的大合作,共同建设安全大生态。

互联网安全是网络安全的重要组成部分,除了芯片和操作系统,中国工程院院士吴建平认为互联网的另外一项关键核心技术是互联网体系结构,它是互联网安全的重要基石。他表示,互联网最重要的问题是缺乏可信的路由和互联网行为的溯源,仅仅靠物理隔离不可能解决互联网安全问题,互联网体系结构既要开放又要做到可信。

ICT技术是增进社会进步的重要力量,但ICT带来效率变革的同时也成为安全威胁的众矢之的。莫斯科大学信息安全研究院院长Vladislav说,不法分子正使用恶意软件将ICT环境转变成国与国对抗的空间。而应对这一挑战,只有采取全球合作,对此国际组织和区域性组织应该发挥重要作用。他呼吁,反对将ICT技术用于犯罪目的。

新技术助力维护网络安全

如今,许多安全厂商都在开发安全大脑。其实,安全大脑囊括了过去的很多技术名词,比如云计算、大数据、人工智能、物联网、传感器等等。大家的普遍做法,是运用大数据加人工智能的各种算法,从中做自主学习、推理。

谈到人工智能,许多人对此感到惊恐,因为人工智能往往能帮助从匿名信息中提取关键信息,而这些信息又往往与个人隐私密切相关。但在不违反隐私权的前提下,运用人工智能提取信息并进行分析,却能够帮助情报人员减轻工作负担,提升效率和准确性。

以色列情报和网络安全专家Roy介绍了人工智能带给开源情报的变革,并认为人工智能是该领域的未来。比如,有了机器翻译技术,情报人员不需要进行专门的语言培训,就能应对各种文本信息。对于一些音视频文件的处理,人工智能代替情报人员去听去看,直接转换成文本,并提取关键信息,节省了大量人工时间。

自从有了云计算后,数据正向云端迁移。虽然云端存储、计算的确具有成本优势,但云设计的初衷就是为了共享,如果控制措施不得当,没有进行正确配置,那么云可能并不安全。

美国IronNet网络安全公司联合创始人Brett说,网络安全威胁是时刻存在的,而且黑客的技术水平越来越高,无论是商业还是政府机构,在应对安全时都要注意五点:关键数据是什么,这些数据都存在哪,谁有访问权限,怎么控制,是否做了加密备份。

面对新的网络安全挑战,既要聚焦网络空间安全战略与国际合作,又要时刻关注网络安全技术趋势与方向,不断加强网络安全产业发展与创新步伐。

加载更多>>
责任编辑:冷媚
专题 更多>>
评论 更多>>
独家编译 更多>>