[阅读提示]
半夜收到短信,银行卡被盗刷;传统企业网站服务器被恶意劫持,成了比特币挖矿机;自动驾驶汽车一旦被黑客远程遥控,后果不可想象……5G时代即将到来,万物互联已成趋势,但各类网络安全问题也不断发出警示:万物互联在打通物理世界和虚拟世界的同时,也给所有的网络攻击搭了一个桥梁,过去针对数字世界的攻击都能够延展到物理世界。
而要为万物互联上把安全锁,并非易事。第五届世界互联网大会近日在乌镇举行,在人工智能、云计算、大数据、物联网技术背景下,如何构筑坚固的网络安全防线,成为各国学者和企业家热议的话题。
1
应对新挑战:从“网络免疫”到“安全大脑”
如今,“互联网+”让许多传统物件焕然新生。单车触网,成了共享单车;家具触网,成了智能家居;汽车触网,实现自动驾驶;生产车间触网,成了智慧工厂……但与此同时,随着万物互联的不断推进,网络安全问题变得越来越复杂,网络恶意攻击强度、频率、规模和影响在不断升级。
今年以来,国内外连续发生多起网络安全事件。相关检测报告显示,仅在全国三甲医院中,今年就有247家医院检出了勒索病毒,有些医院出现患者信息被盗等情况。
腾讯安全联合实验室发布的《CSS视角下的2018年全球网络安全十大议题》显示,今年世界范围内数据及信息泄露事件频发,例如脸书(Facebook)5000万用户数据遭泄;新加坡遭最大规模网络攻击,黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据。
专家们分析,目前,网络安全防御技术相对比较传统,智能化设备发展滞后,网络安全与大数据真正的融合还未完全实现,关键信息基础设施保护也亟待解决一系列瓶颈问题。如席卷全球的勒索病毒,其攻击端攻击链已经形成,但防守端并没有真正形成资源整合,数据资源、情报资源不能整合与共享。
随着移动互联网、云计算的出现,许多办公设备以及人员开始在外网办公,大量应用部署在公有云上,这对原有的安全应对机制带来了挑战。
燕山大学信息科学与工程学院教授王常武介绍,以企业为例,传统的企业安全体系,是围绕着防火墙来建设的。因为企业的员工、办公设备、应用全部都在内网。如同古代的城市,所有人都是生活在城墙内部,由城墙来保证老百姓的安全。只要把墙垒得足够高、足够厚,就能保证内网的安全。
但在云计算模式下,数据不再受原有的防火墙保护。如何构建一个具有感知、学习、推理、预测和决策能力的智能防御系统,实现更加智能化、整体化的安全防护,成为网络安全专家们急需解决的问题。
第五届世界互联网大会上,卡巴斯基公司负责人表示,他们正在积极研究“网络免疫”概念,这一技术体系可能引领网络安全行业的未来。该公司透露,目前他们已经找到了一个利用“网络免疫”保护物联网环境的解决方案。联网的“智慧”设备在设计之初就具备安全微内核架构和隔离所有模块的安全层,用以限制物联网设备的异常行为。
360公司也在今年推出了“安全大脑”,这一系统综合利用人工智能、大数据、云计算、传感器、区块链等新技术建立“全局视角”,通过构建网络安全的核心中枢,创造出强有力的网络安全分布式智能系统和整体防御体系,大幅提高了网络安全检测和响应的效率与能力。
“随着5G时代到来,网络安全面临的挑战将进一步加大。”王常武说,5G高带宽、低延迟、高可靠、大规模等特性为诸多领域带来了新的发展机遇,但相关安全要求也随之提高。在基于5G的万物互联场景下,人与物、物与物都将通过5G网络进行高速的连接,这也让黑客攻击、恶意代码获得了更多的攻击机会,对移动办公安全、敏感数据,甚至是国家基础设施都带来安全挑战。
王常武表示,为了应对5G环境下的移动终端安全,各国在终端接入身份认证、网络切片及物联网、车联网等方面都在加强创新,推进相关安全技术研究。
2
解决新问题:动态监测管控修复安全“硬伤”
物联网、云计算正以前所未有的速度改变我们的生活,享受科技成果带来便利的同时,也将个人重要数据隐私暴露在互联网上。
以往,有关网络安全的研究更多集中于软件。但随着今年Intel公司CPU爆出名为“Meltdown”(熔断)和 “Spectre”(幽灵)两大安全漏洞,让人们认识到作为现代信息系统核心的CPU安全的脆弱性,这些漏洞影响了Intel自1995年起以来的几乎所有产品线,全球因此陷入风险之中的设备难以计数。
王常武介绍说,“硬件黑客”往往从最关键的硬件芯片入手,对CPU的电路做一些细微的修改,就可以刷入一些恶意固件,一旦成功能够逃避所有防火墙以及杀毒软件、安全辅助工具的追踪,即便是电脑使用者本人也不会发觉,除非电脑硬件损坏,否则此固件将是一个永久的“黑客之门”,供黑客随意出入,即使重装系统等强力防黑措施对它也无济于事。
“人们对软件安全的研究已经有几十年历史,但对硬件,尤其是CPU芯片的安全研究,近几年刚刚开始。”第五届世界互联网大会上,清华大学微电子研究所所长魏少军宣布了令人振奋的新成果,由他领导的团队研发的CPU硬件安全动态监测管控技术,填补了长期以来我国在CPU安全标准领域技术型标准的空白。
魏少军表示,该技术首次提出用独立的芯片“动态”监测硬件安全,让CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”,扩大到了“事中监测”和“管控危害”,从而构建起了完善的CPU硬件安全防护体系。
如何满足联网的数十亿设备的安全要求?微软公司也在寻找自己的解决方案,他们的目标是使全产业的制造商能够将最高级别的安全方案嵌入到每一个联网设备中。
目前,微软公司已经推出Azure Sphere安全解决方案,它由认证微处理器、操作系统和安全服务三大组件构成,其中认证微处理器用于提供连接和可靠的硬件信任根,操作系统用于建立物联网可信体验平台,安全服务用于保护每台设备。
3
制定“新战术”:反守为攻成发展趋势
传统的防守模式,也在被越来越多专家抛弃。“长期以来都是先有病毒,后才有杀毒软件,实际上这是一个被动应战的模式。”王常武说,随着外部环境发生深刻变化,我们需要主动出击,奋起反抗了。
第五届世界互联网大会上,360发布的“安全大脑”就在实践这样一种“新战术”:在无法判断哪些行为是攻击的情况下,尽量多地对行为和数据进行记录,然后对这些海量数据进行存储、分析、挖掘和关联,并配合人工智能技术,快速发现高级威胁。
魏少军认为,这其实就是攻防维度之争。攻击者能控制多少维度、防御者能控制多少维度,二者对比可见高下。如果说作为防御者,有一些维度是攻击者无法控制的,那么就有可能通过这些维度检测到攻击者。
主动应对安全挑战正在成为共识。参加世界互联网大会的美国东西方研究所全球副总裁布鲁斯担忧,当下最大的安全风险是社会性风险,随着基础设施纷纷“触网”,各国纷纷加码智慧城市建设,然而,与之匹配的互联网安全保障尚未到位,若在没有足够安全性的情况下连入互联网,系统性故障的可能性正在增加。为此,布鲁斯呼吁,各国共同探讨在具体领域内合作的方法,例如分享智慧城市在安全方面的经验教训。同时,通过构建官方和非官方均认可的网络空间行为规则,稳固互联网基础设施的安全性,携手共铸网络安全长城。
基于此,本次大会上,专家们也形成共识,“互联网+”的发展,让安全不再是单个企业或某个领域的事情,要推动网络空间实现平等尊重、创新发展、开放共享、安全有序的目标,就必须深化网络空间国际合作,国际社会共同制定网络空间规则,建立网络安全、信息安全、数据安全的联合防控和协同机制,携手构建网络空间命运共同体。
网络空间的竞争,归根结底是人才竞争。有数据显示,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。“这提醒我们不仅要强化技术研究,更应做好人才培养,唯有如此,才能在下一轮的网络安全攻防战中立于不败之地。”王常武说。(记者马利)