智慧網呼喚“全鏈安防”

2018年09月06日 12:05:11 來源: 人民日報
  【列印】 【糾錯】

    半夜收短信,銀行卡被盜刷;傳統企業網站伺服器被惡意劫持,成了比特幣挖礦機;自動駕駛成了四個輪子裝個智慧手機,會被駭客遠端遙控……

    隨著人工智慧、雲計算、大數據、物聯網等技術發展,安全問題日益凸顯,面臨從各種意想不到的維度影響用戶安全的新挑戰。日前,在以“安全強驅動,數字新生態”為主題的第四屆互聯網安全領袖峰會(CSS)上,與會專家和互聯網安全業內人士,深入探討未來的安全技術和防護對策。

    技術升級換代 安全隱憂增加

    今年以來,國內外連續發生多起網絡安全事件。例如,某勒索病毒家族最新變種在國內爆發,一些政府機關、高校、醫院等公共基礎設施中招,導致眾多文件和應用被病毒加密破壞無法打開。幾個月前,國內一些醫院伺服器遭遇駭客入侵,攻擊者暴力破解醫院伺服器的遠端登錄服務,利用某軟件的分享文件功能下載多種挖礦木馬以謀取利潤。

    加大數據保護力度、提升隱私保護能力也刻不容緩。據騰訊安全聯合實驗室發佈的《CSS視角下的2018年全球網絡安全十大議題》顯示,目前數據及信息洩露事件頻發,例如臉書(Facebook)5000萬用戶數據遭泄;新加坡遭最大規模網絡攻擊,駭客利用被惡意軟件感染的電腦,竊取了150萬新加坡人的健康記錄數據。

    與互聯網等技術不斷發展、傳統領域數字化進程持續深入相伴隨,安全問題變得越來越複雜,網絡惡意攻擊強度、頻率、規模和影響在不斷升級,安全“邊界”將發生巨大變化。

    中國互聯網協會理事長鄔賀銓院士説,5G時代將迎來網絡能力開放的安全挑戰。相比現有相對封閉的移動通訊系統來説,5G網絡如果在開放授權過程中出現信任問題,惡意第三方將通過獲得的網絡操控能力對網絡發起攻擊,規模將更大且更頻繁。例如,5G應用在車聯網,要求時延低至1毫秒,傳統的認證和加密方式就不適用這種超高可靠低時延的通信場景。騰訊安全科恩實驗室針對汽車企業提交的安全漏洞顯示,惡意第三方可在非物理接觸的條件下,實現遠端控制車輛。

    “這些新趨勢和新問題,意味著安全不再僅僅是産業發展的能力補充,而是所有0前面的1。沒有安全,所有技術創新都可能會失去意義。”騰訊高級副總裁丁珂認為,對企業來説,安全能力與新技術研發、應用同樣重要;對行業來説,構建完善的數字安全新生態體系,才能有效保障並驅動數字經濟的良性發展。

    構建安全生態 打造防護網絡

    作為未來人們生活和工作的基礎“能力”,人工智慧安全尤其受到關注。

    人工智慧和其他的智慧化技術一起,將把虛擬的數字世界和真實的物理世界緊密聯結,數字世界中的安全問題都可能被放大為物理世界的安全事件。專家認為,無論是手機、空調、電視機,或是駕駛的汽車、飛行的飛機都可能被控制,造成物理性的損失。

    每年以億級數量增長的智慧電視等智慧設備,也成了被惡意攻擊劫持的對象。比如一些具有在線購物功能的智慧音箱,已成為駭客攻擊和劫持的對象。人工智慧設備和人的交互越來越頻繁,便捷的同時也增加了攻擊的可能性,人臉、指紋、虹膜等認證方式都成為攻擊點。此外,人工智慧為了給用戶提供更好的服務,需要大量的數據來輔助,在數據採集、存儲、流轉過程中,都存在用戶隱私洩露的巨大風險。

    新技術不斷進入日常生活,網絡安全已不僅僅關係隱私、財産安全,還可能直接關聯人身安全。丁珂認為,數字安全新生態的建設,需要以全新視角去理解安全問題,並跳出傳統攻防概念,以協作為基礎,推動政府、企業、用戶聯動,共同提升防護意識,避免鏈條中某一環節被攻破。

    在今年年初騰訊安全玄武實驗室首次發現的“應用克隆”攻擊模型中,用戶只要點擊連結,攻擊者即可克隆賬戶許可權盜取賬號和資金。這種“克隆病毒”就是基於一系列漏洞耦合在一起而産生的風險,並非某一個APP個案,而是移動APP面臨的普遍問題。

    不少專家認為,數字經濟時代的安全已不再是單個企業或某個行業的事情,需要各機構、各領域協同合作,才能織好互聯網安全的“防護網”,構建起整體安全防護。(記者 余建斌)

 

關閉