智能網(wǎng)呼喚“全鏈安防” 需要各機(jī)構(gòu)各領(lǐng)域協(xié)同合作

責(zé)任編輯:zsheng

2018-09-06 10:00:25

摘自:人民日?qǐng)?bào)

半夜收短信,銀行卡被盜刷;傳統(tǒng)企業(yè)網(wǎng)站服務(wù)器被惡意劫持,成了比特幣挖礦機(jī);自動(dòng)駕駛成了四個(gè)輪子裝個(gè)智能手機(jī),會(huì)被黑客遠(yuǎn)程遙控……

隨著人工智能、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)發(fā)展,安全問(wèn)題日益凸顯,面臨從各種意想不到的維度影響用戶安全的新挑戰(zhàn)。日前,在以“安全強(qiáng)驅(qū)動(dòng),數(shù)字新生態(tài)”為主題的第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS)上,與會(huì)專家和互聯(lián)網(wǎng)安全業(yè)內(nèi)人士,深入探討未來(lái)的安全技術(shù)和防護(hù)對(duì)策。

技術(shù)升級(jí)換代 安全隱憂增加

今年以來(lái),國(guó)內(nèi)外連續(xù)發(fā)生多起網(wǎng)絡(luò)安全事件。例如,某勒索病毒家族最新變種在國(guó)內(nèi)爆發(fā),一些政府機(jī)關(guān)、高校、醫(yī)院等公共基礎(chǔ)設(shè)施中招,導(dǎo)致眾多文件和應(yīng)用被病毒加密破壞無(wú)法打開(kāi)。幾個(gè)月前,國(guó)內(nèi)一些醫(yī)院服務(wù)器遭遇黑客入侵,攻擊者暴力破解醫(yī)院服務(wù)器的遠(yuǎn)程登錄服務(wù),利用某軟件的分享文件功能下載多種挖礦木馬以謀取利潤(rùn)。

加大數(shù)據(jù)保護(hù)力度、提升隱私保護(hù)能力也刻不容緩。據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室發(fā)布的《CSS視角下的2018年全球網(wǎng)絡(luò)安全十大議題》顯示,目前數(shù)據(jù)及信息泄露事件頻發(fā),例如臉書(shū)(Facebook)5000萬(wàn)用戶數(shù)據(jù)遭泄;新加坡遭最大規(guī)模網(wǎng)絡(luò)攻擊,黑客利用被惡意軟件感染的計(jì)算機(jī),竊取了150萬(wàn)新加坡人的健康記錄數(shù)據(jù)。

與互聯(lián)網(wǎng)等技術(shù)不斷發(fā)展、傳統(tǒng)領(lǐng)域數(shù)字化進(jìn)程持續(xù)深入相伴隨,安全問(wèn)題變得越來(lái)越復(fù)雜,網(wǎng)絡(luò)惡意攻擊強(qiáng)度、頻率、規(guī)模和影響在不斷升級(jí),安全“邊界”將發(fā)生巨大變化。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓院士說(shuō),5G時(shí)代將迎來(lái)網(wǎng)絡(luò)能力開(kāi)放的安全挑戰(zhàn)。相比現(xiàn)有相對(duì)封閉的移動(dòng)通信系統(tǒng)來(lái)說(shuō),5G網(wǎng)絡(luò)如果在開(kāi)放授權(quán)過(guò)程中出現(xiàn)信任問(wèn)題,惡意第三方將通過(guò)獲得的網(wǎng)絡(luò)操控能力對(duì)網(wǎng)絡(luò)發(fā)起攻擊,規(guī)模將更大且更頻繁。例如,5G應(yīng)用在車聯(lián)網(wǎng),要求時(shí)延低至1毫秒,傳統(tǒng)的認(rèn)證和加密方式就不適用這種超高可靠低時(shí)延的通信場(chǎng)景。騰訊安全科恩實(shí)驗(yàn)室針對(duì)汽車企業(yè)提交的安全漏洞顯示,惡意第三方可在非物理接觸的條件下,實(shí)現(xiàn)遠(yuǎn)程控制車輛。

“這些新趨勢(shì)和新問(wèn)題,意味著安全不再僅僅是產(chǎn)業(yè)發(fā)展的能力補(bǔ)充,而是所有0前面的1。沒(méi)有安全,所有技術(shù)創(chuàng)新都可能會(huì)失去意義。”騰訊高級(jí)副總裁丁珂認(rèn)為,對(duì)企業(yè)來(lái)說(shuō),安全能力與新技術(shù)研發(fā)、應(yīng)用同樣重要;對(duì)行業(yè)來(lái)說(shuō),構(gòu)建完善的數(shù)字安全新生態(tài)體系,才能有效保障并驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)的良性發(fā)展。

構(gòu)建安全生態(tài) 打造防護(hù)網(wǎng)絡(luò)

作為未來(lái)人們生活和工作的基礎(chǔ)“能力”,人工智能安全尤其受到關(guān)注。

人工智能和其他的智能化技術(shù)一起,將把虛擬的數(shù)字世界和真實(shí)的物理世界緊密聯(lián)結(jié),數(shù)字世界中的安全問(wèn)題都可能被放大為物理世界的安全事件。專家認(rèn)為,無(wú)論是手機(jī)、空調(diào)、電視機(jī),或是駕駛的汽車、飛行的飛機(jī)都可能被控制,造成物理性的損失。

每年以億級(jí)數(shù)量增長(zhǎng)的智能電視等智能設(shè)備,也成了被惡意攻擊劫持的對(duì)象。比如一些具有在線購(gòu)物功能的智能音箱,已成為黑客攻擊和劫持的對(duì)象。人工智能設(shè)備和人的交互越來(lái)越頻繁,便捷的同時(shí)也增加了攻擊的可能性,人臉、指紋、虹膜等認(rèn)證方式都成為攻擊點(diǎn)。此外,人工智能為了給用戶提供更好的服務(wù),需要大量的數(shù)據(jù)來(lái)輔助,在數(shù)據(jù)采集、存儲(chǔ)、流轉(zhuǎn)過(guò)程中,都存在用戶隱私泄露的巨大風(fēng)險(xiǎn)。

新技術(shù)不斷進(jìn)入日常生活,網(wǎng)絡(luò)安全已不僅僅關(guān)系隱私、財(cái)產(chǎn)安全,還可能直接關(guān)聯(lián)人身安全。丁珂認(rèn)為,數(shù)字安全新生態(tài)的建設(shè),需要以全新視角去理解安全問(wèn)題,并跳出傳統(tǒng)攻防概念,以協(xié)作為基礎(chǔ),推動(dòng)政府、企業(yè)、用戶聯(lián)動(dòng),共同提升防護(hù)意識(shí),避免鏈條中某一環(huán)節(jié)被攻破。

在今年年初騰訊安全玄武實(shí)驗(yàn)室首次發(fā)現(xiàn)的“應(yīng)用克隆”攻擊模型中,用戶只要點(diǎn)擊鏈接,攻擊者即可克隆賬戶權(quán)限盜取賬號(hào)和資金。這種“克隆病毒”就是基于一系列漏洞耦合在一起而產(chǎn)生的風(fēng)險(xiǎn),并非某一個(gè)APP個(gè)案,而是移動(dòng)APP面臨的普遍問(wèn)題。

不少專家認(rèn)為,數(shù)字經(jīng)濟(jì)時(shí)代的安全已不再是單個(gè)企業(yè)或某個(gè)行業(yè)的事情,需要各機(jī)構(gòu)、各領(lǐng)域協(xié)同合作,才能織好互聯(lián)網(wǎng)安全的“防護(hù)網(wǎng)”,構(gòu)建起整體安全防護(hù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)