半夜收短信,銀行卡被盜刷;傳統(tǒng)企業(yè)網(wǎng)站服務器被惡意劫持�����,成了比特幣挖礦機;自動駕駛成了四個輪子裝個智能手機����,會被黑客遠程遙控……
隨著人工智能、云計算����、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術發(fā)展���,安全問題日益凸顯�����,面臨從各種意想不到的維度影響用戶安全的新挑戰(zhàn)���。日前���,在以“安全強驅(qū)動,數(shù)字新生態(tài)”為主題的第四屆互聯(lián)網(wǎng)安全領袖峰會(CSS)上��,與會專家和互聯(lián)網(wǎng)安全業(yè)內(nèi)人士�,深入探討未來的安全技術和防護對策。
技術升級換代安全隱憂增加
今年以來�����,國內(nèi)外連續(xù)發(fā)生多起網(wǎng)絡安全事件��。例如�,某勒索病毒家族最新變種在國內(nèi)爆發(fā)�,一些政府機關、高校���、醫(yī)院等公共基礎設施中招��,導致眾多文件和應用被病毒加密破壞無法打開����。幾個月前,國內(nèi)一些醫(yī)院服務器遭遇黑客入侵�����,攻擊者暴力破解醫(yī)院服務器的遠程登錄服務�����,利用某軟件的分享文件功能下載多種挖礦木馬以謀取利潤���。
加大數(shù)據(jù)保護力度��、提升隱私保護能力也刻不容緩����。據(jù)騰訊安全聯(lián)合實驗室發(fā)布的《CSS視角下的2018年全球網(wǎng)絡安全十大議題》顯示���,目前數(shù)據(jù)及信息泄露事件頻發(fā)�����,例如臉書(Facebook)5000萬用戶數(shù)據(jù)遭泄;新加坡遭最大規(guī)模網(wǎng)絡攻擊���,黑客利用被惡意軟件感染的計算機��,竊取了150萬新加坡人的健康記錄數(shù)據(jù)����。
與互聯(lián)網(wǎng)等技術不斷發(fā)展�����、傳統(tǒng)領域數(shù)字化進程持續(xù)深入相伴隨��,安全問題變得越來越復雜���,網(wǎng)絡惡意攻擊強度�����、頻率、規(guī)模和影響在不斷升級�,安全“邊界”將發(fā)生巨大變化。
中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓院士說�,5G時代將迎來網(wǎng)絡能力開放的安全挑戰(zhàn)。相比現(xiàn)有相對封閉的移動通信系統(tǒng)來說����,5G網(wǎng)絡如果在開放授權過程中出現(xiàn)信任問題���,惡意第三方將通過獲得的網(wǎng)絡操控能力對網(wǎng)絡發(fā)起攻擊,規(guī)模將更大且更頻繁��。例如����,5G應用在車聯(lián)網(wǎng),要求時延低至1毫秒���,傳統(tǒng)的認證和加密方式就不適用這種超高可靠低時延的通信場景�����。騰訊安全科恩實驗室針對汽車企業(yè)提交的安全漏洞顯示��,惡意第三方可在非物理接觸的條件下���,實現(xiàn)遠程控制車輛。
“這些新趨勢和新問題�,意味著安全不再僅僅是產(chǎn)業(yè)發(fā)展的能力補充,而是所有0前面的1�。沒有安全,所有技術創(chuàng)新都可能會失去意義。”騰訊高級副總裁丁珂認為����,對企業(yè)來說,安全能力與新技術研發(fā)�����、應用同樣重要;對行業(yè)來說����,構(gòu)建完善的數(shù)字安全新生態(tài)體系,才能有效保障并驅(qū)動數(shù)字經(jīng)濟的良性發(fā)展��。
構(gòu)建安全生態(tài)打造防護網(wǎng)絡
作為未來人們生活和工作的基礎“能力”����,人工智能安全尤其受到關注。
人工智能和其他的智能化技術一起����,將把虛擬的數(shù)字世界和真實的物理世界緊密聯(lián)結(jié)�,數(shù)字世界中的安全問題都可能被放大為物理世界的安全事件。專家認為��,無論是手機、空調(diào)���、電視機��,或是駕駛的汽車��、飛行的飛機都可能被控制����,造成物理性的損失�。
每年以億級數(shù)量增長的智能電視等智能設備,也成了被惡意攻擊劫持的對象�����。比如一些具有在線購物功能的智能音箱�,已成為黑客攻擊和劫持的對象。人工智能設備和人的交互越來越頻繁���,便捷的同時也增加了攻擊的可能性��,人臉���、指紋、虹膜等認證方式都成為攻擊點。此外��,人工智能為了給用戶提供更好的服務��,需要大量的數(shù)據(jù)來輔助�����,在數(shù)據(jù)采集���、存儲���、流轉(zhuǎn)過程中,都存在用戶隱私泄露的巨大風險��。
新技術不斷進入日常生活����,網(wǎng)絡安全已不僅僅關系隱私、財產(chǎn)安全���,還可能直接關聯(lián)人身安全�����。丁珂認為���,數(shù)字安全新生態(tài)的建設,需要以全新視角去理解安全問題����,并跳出傳統(tǒng)攻防概念,以協(xié)作為基礎����,推動政府、企業(yè)�����、用戶聯(lián)動����,共同提升防護意識,避免鏈條中某一環(huán)節(jié)被攻破����。
在今年年初騰訊安全玄武實驗室首次發(fā)現(xiàn)的“應用克隆”攻擊模型中,用戶只要點擊鏈接�����,攻擊者即可克隆賬戶權限盜取賬號和資金。這種“克隆病毒”就是基于一系列漏洞耦合在一起而產(chǎn)生的風險�����,并非某一個APP個案���,而是移動APP面臨的普遍問題�。
不少專家認為���,數(shù)字經(jīng)濟時代的安全已不再是單個企業(yè)或某個行業(yè)的事情���,需要各機構(gòu)、各領域協(xié)同合作���,才能織好互聯(lián)網(wǎng)安全的“防護網(wǎng)”��,構(gòu)建起整體安全防護�。
《 人民日報 》( 2018年09月06日 14 版)
關鍵詞:
安防
智能網(wǎng)
銀行卡
呼喚“全鏈安防”&url=http://www.bzd888.cn/zixun/shehuiminsheng/2018/0906/12193.html&pic=picture/1121922106_15101037383211n.jpg)
呼喚“全鏈安防”&pics=picture/1121922106_15101037383211n.jpg)
