必一运动官网网络安全如何防患于未然
“智能时代一定是第四次工业革命,将改变整个世界。”360企业安全集团高级副总裁曲晓东说。然而,在一切皆可编程、万物都可互联的智能时代下,数据泄露、病毒入侵、密码篡改等安全风险层出不穷,网络安全战争也不再是危言耸听。
卢山还建议,以Linux操作系统为基础统一操作系统技术标准,统一操作系统与芯片之间的接口和驱动,以及其他主要的软硬件接口,为CPU、操作系统等核心技术厂商提供安全可控发展的方向。
“自主可控技术不等于技术安全,但不自主可控技术一定不安全。”倪光南说,未来应当将自主可控作为技术安全和网络安全的必要条件。确保自主可控,才能保证技术安全,最终实现网络安全。
“攻击方还能够使用人工智能技术,逃避传统安全机制的检测。美国弗吉尼亚大学就用遗传算法对500个被检测软件告警的软件自动变形,100%成功躲过准确率最高的检测器。”曲晓东举例说。
“要确保网络安全,核心技术一定要牢牢掌握在自己手里。”中国工程院院士倪光南说,核心技术受制于人不仅会带来供应链风险,也会带来安全风险,后者与前者同样重要。
在霍炜看来,使用合规、国家认可的密码是保障智能时代发展的首要前提。为此,他指出,要推动密码与智能时代融合发展,密切跟踪智能技术在各行各业和社会生活中的新应用、新模式,加强密码支撑单位与用户单位、应用服务提供单位的协同。
“对攻击而言,一万次失败了,但只有一次成功,就是百分之百的成功。”在曲晓东看来,所有的攻防对抗实际上就是人和人的对抗,安全运营的各个阶段都离不开人的参与。安全的本质是人的对抗,人是安全的尺度。
与此同时,国产自主可控软硬件发展成熟,也将更好地保障网络安全。“国产软硬件必须通过不断使用、改建,才能达到好用,因此每个用户、每个人都要支持和应用国产软硬件,这就是为自主可控做贡献。”倪光南建议,“个人不要对国产软硬件抱有成见,而是乐意接受;在使用中发现问题不抱怨,而是及时反映;愿意改变某些使用习惯,予以适应。”
另外,霍炜还强调,通用处理器、操作系统和工业控制设备要在产品研制之初,强化安全体系设计,特别是密码使用的设计,在提供计算和智能服务能力的同时,也要提供基于密码的安全支撑能力。
以桌面操作系统为例,可列出的安全风险将近10种:被监控(如“棱镜门”);被劫持(如“黑屏”);被攻击(如病毒、木马);被“停服”或“禁售”;证书、密钥失控;无法进行加固;无法打补丁;无法支持国产CPU等。
可以说,人工智能能力的提高,对攻方有帮助,对守方亦有帮助。对攻击方而言,可以攻击人工智能系统引起误报甚至崩溃,也可以利用人工智能技术攻击网络;对于防御方而言,既可以利用安全系统保卫人工智能系统,也可以利用人工智能技术来保障安全。
中国电子信息产业发展研究院院长卢山则从技术角度认为,CPU方面,未来要突破指令集架构、设计工具、制造工艺、流片设备等关键技术;操作系统方面,要突破操作系统内核、编译器、应用程序接口(API)等技术。
例如,在漏洞攻防方面,利用人工智能可进行网络攻防,建立自动攻防系统对软件漏洞进行检测、验证和修补;反病毒方面,依托海量样本学习进化,可有效识别病毒变种,具有自学习、自进化、不断完善的能力;代码安全方面,以静态应用安全测试结果作为输入,通过人工智能识别出新的误报并反馈到训练集中,从而降低误报率。
智能时代最直接的安全威胁是网络基础设施和设备安全,密码在这方面要发挥保底作用,是最后一道防线。国家密码管理局商用密码管理办公室副主任霍炜说,密码就像卫士一样,保护着智能时代安全发展,只有使用密码,才能从底层支撑构建智能时代网络安全的生态圈。
攻击方可以攻击人工智能,亦可使用人工智能来进行攻击。国外有安全研究员发现,传感器是无人驾驶汽车的关键,如果输入数据质量很差,那么做出的行驶决策将会很糟糕。于是此人就制作了一个简易激光发射器,发送信号欺骗汽车的雷达系统存在错误路况,从而干扰汽车的行驶。
华为就很重视自主可控。早在2012年,华为创始人任正非在回答“已没有生态空间,为何还做终端操作系统”时曾说,“应尽量使用国外的好东西,包括高端芯片和操作系统,但要有战略必一体育备份,别人断了我们粮食的时候,备份系统要能用得上”。在倪光南看来,企业要向华为学习,必要时要有备份系统顶上去,尽量减少或避免类似中兴事件的发生。
“现在很多的产品都具备服务能力,满足了功能性的需求,但是很少涉及基于密码的安全能力。重功能、轻安全、轻防护。”霍炜说,企业提供产品时,更要注重源头的把控。
企业需要的高级安全人才,无法部署到客户的现场。为此,曲晓东建议,高水平人才做最终的分析判断,中层人才放在客户的管理端做分析和响应,底层人才做安全运营值守。利用人工智能或其他手段,实现完美高效配合,便可解决这一矛盾。
在智能时代下,人工智能技术的应用无处不在。然而,新技术以及新基础设施更新换代给人带来便利的同时,也扩大了黑客的攻击面。
因此,在曲晓东看来,人工智能不是银弹,而是一个工具,是一个必须要学会使用的工具。实现智能时代下的网络安全防护,人工智能这一工具就可以发挥出重要作用。
“网络战争不费一枪一炮,就可以达到传统战争的目的。”在智博会同期举办的智能时代信息安全高端论坛上,曲晓东甚至抛出言论称,“网络空间将会引发信息对抗、国家对抗、网络犯罪与等威胁,网络攻击引发的社会混乱也将成为常态。”
霍炜调研发现,我们国家高端制造领域生产控制基本没有采取安全措施。占据国家各个重要领域的关键核心技术,一旦指令被恶意篡改,整个产业线或者是控制线都将混乱和崩溃。目前,重庆正在组织有关单位设点,研究使用自主的密码对智能终端设备、控制指令以及必要的通行数据进行保护。
一键遥控的智能家居、可以穿越到晚清时期的MR(混合现实)技术、能被人体吸收的电子器件、车载智能交互系统、应用于各行各业的商用服务机器人8月23日,在重庆召开的首届中国国际智能产业博览会现场,“软硬兼具”的智能时代映入眼帘。
为守住智能时代这一最后的防线,霍炜还建议,要加强面向智能时代安全和发展需求的基础理论、关键技术、交叉技术和应用技术研究;完善通用基础和行业领域相结合的密码标准体系,深度参与国际标准化等工作;推动采用密码技术的基础软硬件产品供给,形成支持密码应用的产业生态。