《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 論新技術(shù)與安全的關(guān)系

論新技術(shù)與安全的關(guān)系

2019-08-30

1.jpg

  網(wǎng)絡(luò)空間安全應(yīng)該從保護(hù)緯度、風(fēng)險(xiǎn)緯度以及方法緯度來(lái)討論,。保護(hù)緯度是弄清楚需要保護(hù)的是什么,。風(fēng)險(xiǎn)緯度是討論網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出在哪里,方法緯度是討論采取什么樣的方法解決問(wèn)題,。

  通常,,在網(wǎng)絡(luò)的物理層、運(yùn)行層,、數(shù)據(jù)層、應(yīng)用層,,在信息的獲取,、傳輸、處理和利用的過(guò)程中均可能存在風(fēng)險(xiǎn),。新技術(shù)是一把雙刃劍,,它能夠賦能安全,但同時(shí)也會(huì)帶來(lái)伴生的安全風(fēng)險(xiǎn),。

  在大數(shù)據(jù)安全方面,,現(xiàn)在90%以上的網(wǎng)絡(luò)威脅情報(bào)都是通過(guò)開(kāi)源信息獲得,。大數(shù)據(jù)產(chǎn)生速度快、數(shù)據(jù)類型復(fù)雜,、安全性不確定,,這都是亟待解決的問(wèn)題。有了大數(shù)據(jù)之后,,可以通過(guò)大數(shù)據(jù)運(yùn)算把所有的脫敏信息還原,,就好比當(dāng)方程數(shù)超過(guò)變量數(shù)時(shí),所有隱瞞的信息都可以被挖掘出來(lái),,這叫大數(shù)據(jù)的攻擊,。

  云安全方面,很多人搞云安全就是搞防御,,比如一些公司推出的云殺毒服務(wù),。云自己有天然的問(wèn)題,過(guò)去沒(méi)有虛擬機(jī)逃逸的問(wèn)題,,現(xiàn)在有了云才冒出了虛擬機(jī)逃逸的攻擊,,這是云帶來(lái)的內(nèi)生安全的問(wèn)題。

  在物聯(lián)網(wǎng)安全方面,,現(xiàn)在很多城市都在建設(shè)智慧城市,,安防是其中關(guān)鍵一環(huán)。傳感設(shè)備進(jìn)行數(shù)據(jù)交換的過(guò)程中,,就存在數(shù)據(jù)安全的隱患,,這是物聯(lián)網(wǎng)的內(nèi)生安全問(wèn)題。同時(shí),,物聯(lián)網(wǎng)帶來(lái)的NFC支付和信用卡免密支付都有可能遭遇黑客攻擊,,這是物聯(lián)網(wǎng)的衍生安全問(wèn)題。

  量子安全方面,,量子傳輸?shù)臅r(shí)候有一個(gè)特點(diǎn)是塌陷效應(yīng),,傳輸?shù)臅r(shí)候一旦有人監(jiān)聽(tīng)就會(huì)產(chǎn)生塌陷,導(dǎo)致對(duì)方知道,,對(duì)方也獲得不了這個(gè)結(jié)果,。以往通過(guò)無(wú)線技術(shù)、光纖通信等方式可以實(shí)現(xiàn)對(duì)量子通信的監(jiān)控,,但當(dāng)量子通信不再需要載體的時(shí)候,,監(jiān)控便無(wú)法實(shí)現(xiàn)了,這是量子安全的衍生安全問(wèn)題,。

  區(qū)塊鏈安全方面,,由于區(qū)塊鏈的思想是無(wú)政府主義,理論上來(lái)說(shuō)是沒(méi)辦法糾正錯(cuò)誤的,即所謂的錯(cuò)誤保全,。這是區(qū)塊鏈天生的缺陷,。從這個(gè)意義上來(lái)說(shuō),區(qū)塊鏈的應(yīng)用場(chǎng)景一定非常少,。

  人工智能方面,,人工智能可以助力攻擊,可以提升智能防御水平,。但是,,人工智能最大的錯(cuò)誤點(diǎn)是樣例攻擊,人工智能背后主要是神經(jīng)安全網(wǎng)絡(luò),,里面隱含了不知道的是什么含義,。一旦人工智能失控,將會(huì)傷及人類,。

  新技術(shù)安全涉及到網(wǎng)絡(luò)安全的問(wèn)題,,主要表現(xiàn)出賦能效應(yīng)與伴生效應(yīng)這兩個(gè)核心屬性。新技術(shù)安全既要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)因自身脆弱性而引發(fā)的內(nèi)生安全,,也要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)的應(yīng)急,,以及威脅外部世界而來(lái)的衍生安全問(wèn)題。

  賦能效應(yīng)和伴生效應(yīng)

  網(wǎng)絡(luò)空間新技術(shù)的安全問(wèn)題,,主要體現(xiàn)在賦能效應(yīng)和伴生效應(yīng)這兩個(gè)核心屬性,,分別對(duì)應(yīng)衍生安全、內(nèi)生安全,,和賦能攻擊,、賦能防御。新技術(shù)的安全問(wèn)題,,既要應(yīng)對(duì)技術(shù)及其承載數(shù)據(jù)自身脆弱性引發(fā)的內(nèi)生安全問(wèn)題,,也要應(yīng)對(duì)新技術(shù)及其承載數(shù)據(jù)的應(yīng)用危及外部而帶來(lái)的衍生安全問(wèn)題。同時(shí),,新技術(shù)及其承載數(shù)據(jù),,也可以被用于賦能網(wǎng)絡(luò)空間安全領(lǐng)域。

  以區(qū)塊鏈技術(shù)為例,,區(qū)塊鏈的首要目標(biāo)就是去中心化,,這就意味著對(duì)于攻擊者而言,其獲得無(wú)法被“中心權(quán)威”維持秩序攻擊特性,。對(duì)于防守方而言,,區(qū)塊鏈另一特性——通過(guò)多方參與而無(wú)法被篡改的特性,也可以用于確保信息自身的安全,。無(wú)法被篡改,也就意味著從內(nèi)生安全的視角,如果錯(cuò)誤信息一旦上鏈,,就會(huì)也無(wú)法被清楚,,會(huì)出現(xiàn)錯(cuò)誤保全的情況。而區(qū)塊鏈的重要應(yīng)用,,比特幣,,也因?yàn)椴豢杀槐O(jiān)管的特性,而不會(huì)被政府接受,,這是衍生安全,。

  從風(fēng)險(xiǎn)視角和攻擊視角看表象空間

  從風(fēng)險(xiǎn)視角(防守方),可以分為:

  已知的已知:知道己方的脆弱性,,知道彼方的攻擊方法,,例如已知的惡意軟件;

  已知的未知:知道己方的脆弱性,,不知彼方的攻擊方法,,例如惡意軟件變種;

  未知的已知:不知己方的脆弱性,,知道彼方的攻擊方法,,例如同源攻擊;

  未知的未知:不知己方的脆弱性,,不知彼方的攻擊方法,,例如內(nèi)部威脅。

  從攻擊視角(威脅),,有四個(gè)維度,,攻擊效果(控制)、廣泛目標(biāo),、威脅定向和威脅形態(tài)(致癱):

  兼具“攻擊效果”和“廣泛目標(biāo)”:例如,,木馬、蠕蟲(chóng)病毒,,即廣譜控制性攻擊,;

  兼具“攻擊效果”和“威脅定向”:例如,APT攻擊,,即定向控制性攻擊,;

  兼具”威脅形態(tài)“和”廣泛目標(biāo)“:例如,勒索攻擊,,即廣譜致癱性攻擊,;

  兼具”威脅形態(tài)“和“威脅定向”:例如,DDoS攻擊,,即定向致癱性攻擊,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]