上周參加了一個業(yè)內(nèi)的閉門信息安全會議,會議內(nèi)容主要是內(nèi)部討論為主,具體細節(jié)不能夠公開,。不過筆者可以就一些不涉密的信息安全趨勢性內(nèi)容,,結(jié)合公開信息,對大家進行一下分享。
第一、黑客行為開始逐漸專業(yè)化、組織化,。
由于游走在法律邊緣地帶,過去黑客大部分是單打獨斗為主,,隱藏在層層黑幕之下,,發(fā)生的一些著名黑客事件大部分是個人所為。而現(xiàn)在隨著網(wǎng)絡邊界不斷擴大,,對于國家級社會,、經(jīng)濟影響越來越大,。一些發(fā)達國家逐漸開始建立網(wǎng)絡警察甚至網(wǎng)絡軍隊,尤其是以美國這個最發(fā)達國家為首,。
據(jù)不完全統(tǒng)計,,美國FBI、國家安全局,、中央情報局等機構(gòu)自己雇傭或者合作公司雇傭的網(wǎng)絡安全專家(實質(zhì)上反面就是黑客)高達10萬人,。著名的斯諾登事件主角就是美國國防部合作公司的雇員。
近期美國總統(tǒng)特朗普宣稱大選期間受到黑客攻擊,,也是一種有組織的行為,,只是沒有一個組織公開承認罷了。
第二,、黑客工具更加專業(yè)化,。
過去黑客大部分是以“肉雞”、“僵尸電腦”才進行黑客攻擊,,大部分仍舊是自己發(fā)現(xiàn)信息系統(tǒng)漏洞進行攻擊,。
現(xiàn)在隨著黑客行為的組織化、專業(yè)化,,黑客工具也得到了進化,。一方面是整體技術水平提升,對現(xiàn)有主流信息系統(tǒng)攻擊力提升,。另一方面是一些發(fā)達國家通過技術壟斷優(yōu)勢,,在信息系統(tǒng)主流操作系統(tǒng)、應用軟件甚至硬件芯片上安裝后門,,這些后門在平時是待機狀態(tài),,一旦有事就可以瞬間激活。這些后門幾乎是不可能被發(fā)現(xiàn)的,。主要原因是現(xiàn)代信息系統(tǒng),,不論是硬件還是軟件復雜程度已經(jīng)遠遠超過了人腦能夠識別、分析的極限,,比如WIN10包含數(shù)億代碼,,隨便一個IC都有數(shù)億乃至數(shù)十億晶體管。
通過新型的黑客工具和后門,,可以在數(shù)十分鐘乃至數(shù)分鐘內(nèi)攻破似乎牢不可破的系統(tǒng)。
第三,、黑客行為攻擊損害更強,。
過去黑客攻擊一般只是影響信息系統(tǒng),影響的更多是虛擬空間?,F(xiàn)在隨著物聯(lián)網(wǎng),、智能制造的迅速發(fā)展,黑客行為可以直接影響物理世界。著名的伊朗遭受“震網(wǎng)”病毒攻擊,,造成20%離心機遭到破壞,。
現(xiàn)在,試想一下如果核電站,、火電站或者水電站大壩遭受攻擊,,造成的損失根本難以估量,這是任何國家都承受不起的,。信息安全界的911事件也許會出現(xiàn)絕對不是聳人聽聞,。至于目前尚未有這種特別惡性的事件出現(xiàn),筆者認為可能有組織性的黑客組織會權衡造成的損害,,畢竟如果出現(xiàn)此類惡心事件,,也許造成更加惡劣的互相攻擊事件出現(xiàn)。
第四,、為了保障信息安全,,中國必須大力發(fā)展自主可控的信息安全技術。
這一點雖然是老生常談,,但是確實是一件迫在眉睫不得不做的事情,。中國的信息安全形式非常嚴峻,很可能都會超乎常人的想象,。我們常見的國外著名品牌操作系統(tǒng),、應用軟件等都被檢測出有不少后門漏洞,由于系統(tǒng)復雜性,,沒有被檢測出來的漏洞可能更多,。
而且就算是自主開發(fā)出的軟件、硬件,,由于很多開發(fā)工具都是國外企業(yè)提供,,整體上信息系統(tǒng)安全環(huán)境都是比較惡劣的。舉例來說,,如果設計一款自主芯片,,使用了國外有后門的編譯器,那么在編輯過程中,,后門就會被神不知鬼不覺的加入進去,,這種植入幾乎是無法發(fā)現(xiàn)的。為此,,怎么強調(diào)中國自主可控的軟硬件系統(tǒng)都不為過,,同時中國有著足夠大的市場,可以消化這些開發(fā)成本,,不像是一些市場狹小的國家,,做自主研發(fā)有心無力,。
第五、信息安全可以更多引入人工智能
人工智能技術正在迅猛發(fā)展之中,,人工智能不僅僅是只能夠下圍棋,,它經(jīng)過訓練還可以看病、進行金融分析,,自然它也可以在網(wǎng)絡攻防上發(fā)揮作用,。
為什么要引入人工智能?現(xiàn)在網(wǎng)絡攻擊行為可能發(fā)生在幾秒甚至幾毫秒內(nèi),,依靠人工去監(jiān)控,,是完全來不及反應的,而經(jīng)受過訓練的人工智能完全可以實時性,、24小時進行網(wǎng)絡防護,。
當然,人工智能技術目前尚在發(fā)展之中,,很多地方還未成熟,,不過在可預見的未來,人工智能絕對是信息安全防護一個不可忽視的一極,。