半夜收到短信,银行卡被盗刷;传统企业网站服务器被恶意劫持,成了比特币挖矿机;自动驾驶汽车一旦被黑客远程遥控,后果不可想象……5G时代即将到来,万物互联已成趋势,但各类网络安全问题也不断发出警示:万物互联在打通物理世界和虚拟世界的同时,也给所有的网络攻击搭了一个桥梁,过去针对数字世界的攻击都能够延展到物理世界。
而要为万物互联上把安全锁,并非易事。第五届世界互联网大会近日在乌镇举行,在人工智能、云计算、大数据、物联网技术背景下,如何构筑坚固的网络安全防线,成为各国学者和企业家热议的话题。
1
应对新挑战:从“网络免疫”到“安全大脑”
如今,“互联网+”让许多传统物件焕然新生。单车触网,成了共享单车;家具触网,成了智能家居;汽车触网,实现自动驾驶;生产车间触网,成了智慧工厂……但与此同时,随着万物互联的不断推进,网络安全问题变得越来越复杂,网络恶意攻击强度、频率、规模和影响在不断升级。
今年以来,国内外连续发生多起网络安全事件。相关检测报告显示,仅在全国三甲医院中,今年就有247家医院检出了勒索病毒,有些医院出现患者信息被盗等情况。
腾讯安全联合实验室发布的《CSS视角下的2018年全球网络安全十大议题》显示,今年世界范围内数据及信息泄露事件频发,例如脸书(Facebook)5000万用户数据遭泄;新加坡遭最大规模网络攻击,黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据。
专家们分析,目前,网络安全防御技术相对比较传统,智能化设备发展滞后,网络安全与大数据真正的融合还未完全实现,关键信息基础设施保护也亟待解决一系列瓶颈问题。如席卷全球的勒索病毒,其攻击端攻击链已经形成,但防守端并没有真正形成资源整合,数据资源、情报资源不能整合与共享。
随着移动互联网、云计算的出现,许多办公设备以及人员开始在外网办公,大量应用部署在公有云上,这对原有的安全应对机制带来了挑战。
燕山大学信息科学与工程学院教授王常武介绍,以企业为例,传统的企业安全体系,是围绕着防火墙来建设的。因为企业的员工、办公设备、应用全部都在内网。如同古代的城市,所有人都是生活在城墙内部,由城墙来保证老百姓的安全。只要把墙垒得足够高、足够厚,就能保证内网的安全。
但在云计算模式下,数据不再受原有的防火墙保护。如何构建一个具有感知、学习、推理、预测和决策能力的智能防御系统,实现更加智能化、整体化的安全防护,成为网络安全专家们急需解决的问题。
第五届世界互联网大会上,卡巴斯基公司负责人表示,他们正在积极研究“网络免疫”概念,这一技术体系可能引领网络安全行业的未来。该公司透露,目前他们已经找到了一个利用“网络免疫”保护物联网环境的解决方案。联网的“智慧”设备在设计之初就具备安全微内核架构和隔离所有模块的安全层,用以限制物联网设备的异常行为。
360公司也在今年推出了“安全大脑”,这一系统综合利用人工智能、大数据、云计算、传感器、区块链等新技术建立“全局视角”,通过构建网络安全的核心中枢,创造出强有力的网络安全分布式智能系统和整体防御体系,大幅提高了网络安全检测和响应的效率与能力。
“随着5G时代到来,网络安全面临的挑战将进一步加大。”王常武说,5G高带宽、低延迟、高可靠、大规模等特性为诸多领域带来了新的发展机遇,但相关安全要求也随之提高。在基于5G的万物互联场景下,人与物、物与物都将通过5G网络进行高速的连接,这也让黑客攻击、恶意代码获得了更多的攻击机会,对移动办公安全、敏感数据,甚至是国家基础设施都带来安全挑战。
王常武表示,为了应对5G环境下的移动终端安全,各国在终端接入身份认证、网络切片及物联网、车联网等方面都在加强创新,推进相关安全技术研究。
2
解决新问题:动态监测管控修复安全“硬伤”
物联网、云计算正以前所未有的速度改变我们的生活,享受科技成果带来便利的同时,也将个人重要数据隐私暴露在互联网上。
以往,有关网络安全的研究更多集中于软件。但随着今年Intel公司CPU爆出名为“Meltdown”(熔断)和 “Spectre”(幽灵)两大安全漏洞,让人们认识到作为现代信息系统核心的CPU安全的脆弱性,这些漏洞影响了Intel自1995年起以来的几乎所有产品线,全球因此陷入风险之中的设备难以计数。