在第五屆世界互聯(lián)網(wǎng)大會(huì)的各個(gè)分論壇上,聽行業(yè)大佬暢談人工智能、工業(yè)互聯(lián)網(wǎng)、數(shù)據(jù)金融等熱點(diǎn)話題,不難注意到他們?cè)捓镌捦舛茧x不開“安全”二字。“互聯(lián)網(wǎng)之光”博覽會(huì)上展出精彩的5G、大數(shù)據(jù)、云計(jì)算等一系列互聯(lián)網(wǎng)產(chǎn)業(yè)相關(guān)內(nèi)容,說到底也都離不開網(wǎng)絡(luò)安全的保駕護(hù)航。再華麗的互聯(lián)網(wǎng)應(yīng)用也需要夯實(shí)網(wǎng)絡(luò)安全的地基,有了底層“安全”的基礎(chǔ),才能建造出豐富多彩的“上層建筑”。
近年來,互聯(lián)網(wǎng)的飛速發(fā)展推動(dòng)了人們生活方式的巨大改變,同時(shí),安全的外延也在不斷擴(kuò)展。從希拉里郵件門,到美國斷網(wǎng)事件,再到影響全球的勒索病毒爆發(fā),未來的網(wǎng)絡(luò)安全已經(jīng)不再是狹隘的殺毒軟件和防火墻,我們要廣義地思考網(wǎng)絡(luò)安全產(chǎn)生的威脅和如何防護(hù)的問題。
智能化“武裝”網(wǎng)絡(luò)安全防護(hù)
數(shù)字化對(duì)現(xiàn)實(shí)世界的重塑過程,將會(huì)帶來前所未有的問題和挑戰(zhàn)。數(shù)字世界的一舉一動(dòng),都可能牽連著現(xiàn)實(shí)世界的正常運(yùn)轉(zhuǎn)。隨著人工智能技術(shù)的發(fā)展,軟件定義一切,萬物皆要互聯(lián),網(wǎng)絡(luò)安全也將產(chǎn)生巨大的威脅。
360集團(tuán)董事長兼CEO周鴻說:“網(wǎng)絡(luò)安全已經(jīng)從‘信息安全’時(shí)代進(jìn)入了‘大安全’時(shí)代。”所謂“大安全”,就是我們身處互聯(lián)網(wǎng)之中,人、物、終端已經(jīng)由數(shù)據(jù)連接為一個(gè)整體,對(duì)網(wǎng)絡(luò)安全的考慮也要從“太空視角”來進(jìn)行全局審視。當(dāng)世界都架構(gòu)在軟件之上時(shí),軟件里不可預(yù)知的漏洞威脅性就會(huì)被放大,網(wǎng)絡(luò)存在嚴(yán)重的攻防不對(duì)等;當(dāng)物聯(lián)網(wǎng)的設(shè)備數(shù)以百億計(jì)時(shí),每個(gè)聯(lián)網(wǎng)的設(shè)備都變成一個(gè)個(gè)可能的攻擊點(diǎn),讓防御網(wǎng)絡(luò)攻擊變得十分困難;當(dāng)網(wǎng)絡(luò)攻擊不斷向更高級(jí)別“進(jìn)化”時(shí),基于特征檢測(cè)的防護(hù)技術(shù)已經(jīng)失效,能夠防范的唯一方法就是利用大數(shù)據(jù)和人工智能,建立網(wǎng)絡(luò)分布式防御系統(tǒng)。
未來的世界是一個(gè)被軟件吞噬、充滿漏洞的世界,沒有固若金湯的防線,對(duì)網(wǎng)絡(luò)安全的更實(shí)際的訴求是一旦受到攻擊能夠及時(shí)感知并進(jìn)行補(bǔ)救。因此,對(duì)網(wǎng)絡(luò)安全而言,借助人工智能、大數(shù)據(jù)和云計(jì)算這些新技術(shù)的力量,尋求智能化的網(wǎng)絡(luò)安全解決方案是大勢(shì)所趨。在11月7日的第五屆世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先成果發(fā)布會(huì)上,360推出的“安全大腦”獲得世界互聯(lián)網(wǎng)領(lǐng)先科技成果獎(jiǎng)。“360安全大腦”就是借助人工智能技術(shù),依靠大數(shù)據(jù)偵測(cè),從浩如煙海的數(shù)據(jù)中尋找蛛絲馬跡,識(shí)別異常的訪問和行為,然后進(jìn)行溯源,最后交給安全專家進(jìn)行決策。
“企業(yè)云化”也是這屆世界互聯(lián)網(wǎng)大會(huì)的熱議詞之一,如若發(fā)現(xiàn)企業(yè)云端被惡意攻擊,“不見森林只見樹木”地針對(duì)服務(wù)器進(jìn)行升級(jí)防護(hù)也是無解的,要通過從全中國甚至全球的訪問來捕捉流量異常,化解網(wǎng)絡(luò)攻擊的威脅。“360安全大腦”就是在做這樣一件事。
網(wǎng)絡(luò)安全產(chǎn)業(yè)風(fēng)口日盛
近年來,網(wǎng)絡(luò)安全問題的整體意識(shí)已經(jīng)大大提高,但可悲的是,由于網(wǎng)絡(luò)犯罪此消彼長,才導(dǎo)致了互聯(lián)網(wǎng)安全意識(shí)的提升。我們正與網(wǎng)絡(luò)犯罪分子進(jìn)行著永不休止的“競(jìng)賽”。卡巴斯基實(shí)驗(yàn)室創(chuàng)始人兼首席執(zhí)行官尤金·卡巴斯基透露,卡巴斯基實(shí)驗(yàn)室每天都要處理約38萬種不同的惡意軟件樣本,而這一數(shù)量還在持續(xù)增加。
我們已經(jīng)進(jìn)入一個(gè)“一切皆可編程,萬物均要互聯(lián)”的時(shí)代,網(wǎng)絡(luò)攻擊的危害已經(jīng)擴(kuò)展到關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、金融安全、個(gè)人安全乃至人身安全。但事實(shí)上,中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)與美國相比還存在較大差距。數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全投資在信息產(chǎn)業(yè)投入的比重不到1%,而美國是10%到15%。紅杉資本全球執(zhí)行合伙人沈南鵬在“預(yù)見互聯(lián)網(wǎng)未來”論壇上介紹稱,中國的風(fēng)險(xiǎn)投資過去20年投得最多的是電子商務(wù),但過去45年,美國紅杉投資最多的是安全領(lǐng)域。周鴻也認(rèn)為,網(wǎng)絡(luò)安全產(chǎn)業(yè)是價(jià)值洼地,擁有巨大的投資價(jià)值。
據(jù)中國信息通信研究院統(tǒng)計(jì),預(yù)計(jì)2018年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達(dá)到545.49億元。在產(chǎn)業(yè)風(fēng)口和國家政策的支持下,國內(nèi)企業(yè)應(yīng)加大安全產(chǎn)業(yè)投入,培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才,為鞏固網(wǎng)絡(luò)防線、助力網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略添磚加瓦。
世界各國的矛盾正由熱戰(zhàn)轉(zhuǎn)為看不見的網(wǎng)絡(luò)戰(zhàn)爭(zhēng),由于各國無法就監(jiān)管網(wǎng)絡(luò)空間的國際規(guī)則達(dá)成一致,我們開始看到全球互聯(lián)網(wǎng)正在產(chǎn)生分化。“網(wǎng)絡(luò)空間的治理應(yīng)當(dāng)由跨國機(jī)構(gòu)根據(jù)全球規(guī)則來展開。”卡巴斯基說,“畢竟世界上沒有一家公司或組織具有完全的網(wǎng)絡(luò)免疫能力。”
面對(duì)網(wǎng)絡(luò)安全威脅的不斷加大,全球應(yīng)達(dá)成網(wǎng)絡(luò)空間利益共同體的共識(shí),在此共識(shí)下,著手制訂應(yīng)對(duì)“大安全”時(shí)代挑戰(zhàn)的頂層設(shè)計(jì)方案,利用大數(shù)據(jù)和人工智能的科技手段,以“安全大腦”的全局思維整體應(yīng)對(duì)安全挑戰(zhàn)。此外,企業(yè)也應(yīng)將資源和產(chǎn)業(yè)重心放在安全領(lǐng)域,保證安全產(chǎn)品能夠跟得上智能產(chǎn)品快速迭代的步伐。
個(gè)人數(shù)據(jù)亟待保護(hù)
數(shù)據(jù),被稱為網(wǎng)絡(luò)空間的“黃金”或者“石油”,不但正成為企業(yè)的核心資產(chǎn),也與個(gè)人的信息安全息息相關(guān)。對(duì)于置身互聯(lián)網(wǎng)世界的我們而言,數(shù)據(jù)保護(hù)應(yīng)優(yōu)先于數(shù)據(jù)打通。目前最危險(xiǎn)的狀況是,大家對(duì)網(wǎng)絡(luò)安全重要性的無知。周鴻和卡巴斯基都提到,兒童和老年人是最易受到網(wǎng)絡(luò)攻擊的群體,因此對(duì)老弱群體普及網(wǎng)絡(luò)安全知識(shí)極為迫切。
從個(gè)人的角度而言,最重要的是應(yīng)該有一個(gè)心理轉(zhuǎn)變,包括我們處理個(gè)人數(shù)據(jù)的方式,以及保護(hù)我們使用的設(shè)備的方式。網(wǎng)絡(luò)安全應(yīng)當(dāng)是一種自然問題,就像出門時(shí)要鎖門一樣。
2017年4月,《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》公布,隨后《信息安全技術(shù)個(gè)人信息安全規(guī)范》等規(guī)范和標(biāo)準(zhǔn)相繼發(fā)布,個(gè)人信息安全和數(shù)據(jù)保護(hù)進(jìn)一步得到重視。這表明我國政府非常重視網(wǎng)絡(luò)安全和個(gè)人信息安全的保護(hù),而這一行為在互聯(lián)網(wǎng)成為重要基礎(chǔ)設(shè)施的當(dāng)下,顯得尤為重要。