时政频道> 国内> 正文

“万物互联”还有安全吗?听互联网大咖这场头脑风暴怎么说

2017-09-19 15:03 来源:光明网 
2017-09-19 15:03:25来源:光明网作者:责任编辑:丁玉冰

  【网络安全·大咖谈】

  光明网记者 李政葳

  9月18日,是2017年网络安全宣传周的第三天。当天下午,由中央网信办和上海市人民政府指导、上海网信办主办的“2017年国家网络安全宣传周网络安全技术高峰论坛”主论坛举行。

  会上,中央网信办副主任杨小伟表示,网络信息技术革命和产业变革正在孕育兴起,科技创新呈现出新的发展态势和特征,对整个经济社会发展的融合、渗透、驱动作用日趋明显,深刻改变着人们的生产生活方式,带来的网络安全风险和挑战也不断增大。网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象频发,网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。

  人工智能技术的盾与矛究竟指什么?“大安全时代”概念如何理解?为什么网络漏洞变得“比石油更为珍贵”?十余位来自国内外的知名企业高管和专家学者围绕“安全、高效的未来互联网”“网络空间安全理念”“新兴技术形势下的网络空间安全新挑战”等议题展开了头脑风暴。

“万物互联”还有安全吗?听互联网大咖这场头脑风暴怎么说

2017年国家网络安全宣传周网络安全技术高峰论坛主论坛举行

  人工智能技术既是盾,又是矛

  4D打印、脑机接口、互联家居……这些看似高端的人工智能技术应用,正在与人们的生活越来越近。新兴技术形势下,网络空间安全面临哪些新挑战?“人工智能无处不在,人工智能技术既是盾,又是矛。”中国科学院院士何积丰表示,盾是建设的行业体系,使网络行业从过去的被动转到主动;矛是武器,可以破解数据、攻击代码。

  “永远不会有人说,有一个技术就变成了绝对安全,所以这是一种挑战。”中国工程院院士、中国电子信息产业集团首席科学家方滨兴认为,因为人工智能新高峰的出现,也伴随着安全问题的出现。所以说,安全是一个不断动态演进、不断动态变化的过程,出现各种各样的新技术,自然就会带来新的安全问题,比如大数据安全、公共安全、云安全、卫星通讯安全、智能家居安全等。

  “网络安全是矛盾的。也就是说,安全是一个妥协的、不是互质的。”方滨兴认为,不能为了安全就不使用信息系统,也不能为了使用信息系统就不顾考虑安全,这需要做到很好地折中,并且还需要解决这些矛盾——开放和防护谁是首要?隐私和共享谁来引导潮流?自由和秩序以谁为前提?发展和安全孰轻孰重?应用和可信谁主沉浮?

  智能是脆弱的、容易被攻击的

  峰会上,诺基亚公司董事长李思拓演讲题目是“数字智能时代的困扰”。在他看来,物联网智能意味着物联网设备更容易受攻击,消费者未来也很难买到独立运行、不联网的设备。

  “不安全的联网设备就意味着非常容易从外部进行访问。”李思拓举例说,像一个智能洗碗机,并不是说洗碗机里有什么隐私信息,但问题症结在于洗碗机会连接家里的Wifi网络,黑客借助这样的端口侵入家庭Wifi网络从而达到其他目的。“僵尸网络售卖的服务并不是被侵入的具体服务器,而可能是家庭摄像头、洗碗机等。未来,要注意,所谓的智能就是脆弱的、容易被攻击的。”李思拓说。

  未来,比特币对网络安全影响会不断扩大,比如之前出现的“想哭”勒索病毒事件就很明显。“不远的将来,大家身上带的起搏器可能会收到不法分子信息。”这样的挑战如何解决?李思拓认为,首先物联网在法律监管方面要扩大,例如欧盟的标志认证以及家庭网管等,可以确保家居设备的安全,且没有无缘无故连接到外网的隐患,“大家一定要记住:智能设备,我们要把‘智能’两个字改成脆弱或是容易伤害。”

  网络安全更加复杂和不确定

  “网络安全必须贯穿产品和服务的全生命周期,各种产品和服务的安全环环相扣,任何环节都不能出现漏洞。”联想集团高级副总裁兼中国区总裁童夫尧在谈及“万物智能互联时代的网络安全”时说。

  新一代人工智能的兴起,使得万物智联时代的网络安全形势更加复杂。作为全球知名IT设备与服务供应商,联想在内部设立了软件安全审查小组,对那些未经安全审核的软硬件不予预装和生产,最大限度降低第三方恶意攻击风险;同时建立多国专业人员组成24小时应急响应团队,发现安全隐患立即着手解决。

  “数据安全是网络安全的重中之重。在智能互联时代,数据爆炸式的增长以及企业IT架构呈现出来敏态和稳态双态化的趋势,使得传统的数据保护方式已经难以满足用户的需求。”因此,童夫尧认为,各种意外和病毒引起的数据丢失都给企业带来很大的损失,在这方面,联想实施了磁盘预拷贝、技术缩短Red键重建时间、通过超级电容加缓存设计等一系列技术;在保护用户隐私和数据方面,联想用全球领先的隐私保护标准,并为收集的数据信息建立安全保护机制。

  “更重要的是,未来随着新一代人工智能的进步以及物联网的普及,万物智联时代的网络安全更加呈现出复杂、模糊和不确定的姿态。”在童夫尧看来,以下几个方面尤其值得重视:首先,人工智能将成为维护网络安全的利器。基于人工智能的预测模型,能够实时检测阻止可疑活动,从数百万级的可疑文件中检测出最轻微的代码改变,处理和评估各类安全风险,不断强化安全保障能力。其次,重视新一代智能物联技术的安全问题。万物智联时代,窄带互联网和网络功能虚拟化是最期待的技术。第三,确保人与虚拟世界的可信连接。在万物智联世界,以指纹、声纹以及虹膜为主的认证信息,是实现可信世界的关键,生物识别技术已经得到了广泛应用,需要建立更加可靠的、有公信力的公共身份云平台,为用户打造更加安全、便捷的网络服务基础。

  “特别要指出的是,万物智联网络时代需要推动各产业各行业深入合作,建立统一规范的安全数据平台,协同开发技术创新,制定共同标准。”童夫尧这样呼吁。

  “大安全”时代没有绝对的安全

  人们的衣食住行都已离不开网络。“一切皆可编程,万物均要互联。”与去年国家网络安全宣传周一样,360集团董事长兼首席执行官周鸿袆同样一身红衣亮相。他坦言,在这个指导思想下,今天的物联网、车联网,包括最近兴起的工业互联网,消除了线上、线下的差别,把真实世界和网络空间充分打通,任何网络空间攻击都可以变成人身和社会的损害。

  之前,阿里巴巴董事局主席马云提出的“新零售”,曾在业界引起过不小的轰动;这次峰会上,周鸿祎提出了“大安全”一词。他认为,网络安全不再仅仅是网络层的空间问题,也不仅仅是一个简单查杀病毒或运营商管道的问题,今天已经进入到了一个大安全时代。在这样一个各种安全问题混在一起、网络安全成为核心问题的时代,应该想想哪些趋势、哪些策略需要调整。

  现场,周鸿祎还分享了两个观点:一是,未来“大安全”里,漏洞将成为国家级战略资源。过去很多人忽视漏洞,觉得漏洞就是编程的小错误,但在大安全时代,漏洞就像石油甚至比石油和稀土更为珍惜的国家级网络资源,因为一个漏洞意味着可以创造一个网络武器,了解一个漏洞就可以阻拦一次进攻;二是,因为漏洞无处不在,任何网络都可能被攻破,没有绝对的安全。过去觉得网络隔离了、买了安全软硬件,就可以高枕无忧,这样的思想已经过时,只有基于“网络一定会被攻破才会组织的防御”的思路下,才可以建立新防御思想。

  破解网络安全困局唯有靠“人”

  “不能从战术上谈论网络设备安全、应用软件安全或是网络基础设施安全,要看到网络安全已经涵盖了从国家安全到社会安全,到基础设施安全,到人身安全的方方面面。”周鸿祎认为,网络安全从一个局部来谈,可能都是不正确的。

  互联网面对“大危险”“大挑战”态势,还是有解吗?周鸿祎给出的答案是“人”。“所有网络安全里面,最薄弱的环节是人。”周鸿祎认为,漏洞是人造的,管理问题也是人导致的,所以才导致了网络被攻破。而最后解决问题的,不止所谓的软硬件和规定,而是每个单位要有自己专业的高智商网络安全专家。

  在周鸿祎看来,网络安全行业未来五年里会变成一个高智力劳动密集型的服务行业,将有更多网络安全精英可以以最快的速度封堵溯源,最后变成网络安全攻防的一种最有效的方式。“所以,也希望未来能够发挥中国的人才优势和人口红利,打一场网络安全的人民战争。”

[责任编辑:丁玉冰]
独家原创

五年大发展改善百姓“小日子”

收获的喜悦溢满神州,万众瞩目的十九大开幕啦。回顾这几年咱老百姓的小日子,那是真叫一个越过越好。

十九大发布会上透露的信息你get到了吗?

17日第十九次全国代表大会举行新闻发布会,新闻发言人庹震向中外记者介绍十九大准备工作情况和大会议题。

视频:我是“歪果仁”,我为十九大打call

在盛会召开进入倒计时之际,光明网记者走访了多位外国友人,一起来听听他们怎么说。

学习啦!看习近平教党员如何补“钙”强身

十八大以来,200多名中管领导干部因腐败问题被审查,100多万人因违纪违规受到组织处理……

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开