网络“大杀器”安全之道:应对安全威胁需多方协同
2017 年 8 月 15 日,主题为“安全新秩序,连接新机遇”的第三届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS2017)在北京国家会议中心盛大召开。在主会场下午的“网络大杀器的安全之道”圆桌论坛环节,世界头号传奇黑客凯文米特尼克、腾讯玄武实验室负责人“TK教主”于旸、美国加州大学伯克利分校教授Dawn Song、卡巴斯基安全专家Vladimir Dashchenk、KEEN CEO王琦、知道创宇CEO赵伟等世界级安全大咖进行对话,就勒索病毒等时下安全热点问题,展开网络“大杀器”安全之道的精彩讨论。 (图:网络“大杀器”的安全之道的圆桌论坛) 网络“大杀器”成为全球性的新威胁 2017 年上半年以来,“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发,这是自“熊猫烧香”以来,网络安全届遭遇的又一次大规模、连续性的病毒危机,由此也为当前的互联网安全行业敲响了警钟。在圆桌论坛环节,与会嘉宾就这些影响全球的网络“大杀器”进行深入剖析,从技术层面总结了导致这些问题产生的路径有哪些。 在网络安全界同样会有很多“大杀器”,这种“大杀器”和平时的一些小麻烦相比,不一定经常出现,但是一旦出现产生的危害就会非常大。凯文·米特尼克介绍了许多美国互联网发展历史上因漏洞而导致绝大损失轰动全国的事件。凯文解释了这些问题出现的原因:“所有这些都是和管理层有关系,因为很多时候这些公司有漏洞但却没有补丁,其中包括被WannaCry所袭击的这些公司。所以首先要做补丁,然后不要把SMB(Server Message Block)进行暴露。” 据统计,平均每 1500 行代码就会有一个漏洞,而随着电脑程序代码规模越来越庞大,客观上漏洞是不可避免的,并且数量在不断增多。除此之外,还有大量故意预置的后门,比如美国垄断CPU芯片、操作系统等关键核心软硬件技术,向全世界出口产品时预置后门,这些后门就是漏洞。它们很难被发现,关键时候漏洞就是其突破对方网络系统的武器。 “应对威胁”需多方协同,加强政府在网络对抗中的主导作用 网络安全已成为影响全球经济安全运行、政治稳定发展的重要因素,国际社会和各国都普遍在探索如何加强对网络安全问题的治理,截止目前有 70 多个国家颁布了网络安全相关法律、法规。而我国的《网络安全法》也在今年的 6 月 1 日正式实施。 (KEEN CEO王琦在圆桌讨论中发言) KEEN CEO王琦表示:《网络安全法》实施之后,对于促进企业注重自身产品安全是一个非常大的机会,这样的机遇能够让全社会越来越重视安全。企业也将投入越来越多的资金,让更多的安全人才加盟,不断促进安全行业的发展。 知道创宇CEO赵伟表示:知道创宇发起了一个中国网络安全联盟,来分享威胁情报,他是一个NGO组织,与政府合作,进行数据共享和分析。企业与政府的合作也将越来越密切,此次《网络安全法》的出台非常及时,也非常有力度。 (卡巴斯基安全专家Vladimir Dashchenk在圆桌讨论中发言) 卡巴斯基安全专家Vladimir Dashchenk也表示:仅仅政府的工作远远不够,政府需要与各部门、各企业密切合作,进行技术创新,这将是智慧城市安全方面一个比较好的发展方向。 未来面对网络攻击人工智能或将提供新的解决之道 目前网络安全已经进入了一个崭新的时代,面向各种新战场,需要新的架构、新的方法、新的编程语言来支撑越来越艰巨的战斗。新战场以黑产对抗、反勒索软件、反Insider-based APT、物联网、车联网等为代表。比如很多摄像头、智能门锁、儿童手表,都是成批次的被攻破,车联网与智能车的安全问题也引起业界的关注。 当人工智能遇上网络安全,在纷繁复杂的技术与应用方案背后,可以归纳成执行层、感知层、任务层和战略层四大层面的智能化,不仅帮助解决现有的一些安全难题,未来的发展也非常有想象空间。 美国加州大学伯克利分校教授Dawn Song从技术层面分析了AI在网络安全领域发挥作用的可能性:AI的反应速度比人快,我们能够利用AI技术做更好的防范。AI技术发展之后,有可能帮助我们做更好的感知和防御。AlphaGo就是一个很好的例子,它之所以能够成功,有一点非常重要的地方就是,深度学习需要很多的数据,获取更多的经验。 (圆桌论坛嘉宾合影) 在未来,伴随越来越发达的科技将构架起政府、企业与个人的多种连接方式,彻底改变人的生活方式以及产业,政府的运作模式。而这一切改变,都要建立在安全这个基础之上。多方协同,国际合作,技术创新将是安全新形势下的发展方向。 (编辑:ASP站长网) |