《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 論新技術(shù)與安全的關(guān)系

論新技術(shù)與安全的關(guān)系

2019-08-30

1.jpg

  網(wǎng)絡(luò)空間安全應(yīng)該從保護(hù)緯度,、風(fēng)險(xiǎn)緯度以及方法緯度來(lái)討論,。保護(hù)緯度是弄清楚需要保護(hù)的是什么。風(fēng)險(xiǎn)緯度是討論網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出在哪里,,方法緯度是討論采取什么樣的方法解決問(wèn)題。

  通常,,在網(wǎng)絡(luò)的物理層,、運(yùn)行層、數(shù)據(jù)層,、應(yīng)用層,,在信息的獲取、傳輸,、處理和利用的過(guò)程中均可能存在風(fēng)險(xiǎn),。新技術(shù)是一把雙刃劍,它能夠賦能安全,,但同時(shí)也會(huì)帶來(lái)伴生的安全風(fēng)險(xiǎn),。

  在大數(shù)據(jù)安全方面,現(xiàn)在90%以上的網(wǎng)絡(luò)威脅情報(bào)都是通過(guò)開(kāi)源信息獲得,。大數(shù)據(jù)產(chǎn)生速度快,、數(shù)據(jù)類(lèi)型復(fù)雜、安全性不確定,,這都是亟待解決的問(wèn)題,。有了大數(shù)據(jù)之后,可以通過(guò)大數(shù)據(jù)運(yùn)算把所有的脫敏信息還原,,就好比當(dāng)方程數(shù)超過(guò)變量數(shù)時(shí),,所有隱瞞的信息都可以被挖掘出來(lái),這叫大數(shù)據(jù)的攻擊,。

  云安全方面,,很多人搞云安全就是搞防御,比如一些公司推出的云殺毒服務(wù),。云自己有天然的問(wèn)題,,過(guò)去沒(méi)有虛擬機(jī)逃逸的問(wèn)題,現(xiàn)在有了云才冒出了虛擬機(jī)逃逸的攻擊,,這是云帶來(lái)的內(nèi)生安全的問(wèn)題,。

  在物聯(lián)網(wǎng)安全方面,現(xiàn)在很多城市都在建設(shè)智慧城市,,安防是其中關(guān)鍵一環(huán),。傳感設(shè)備進(jìn)行數(shù)據(jù)交換的過(guò)程中,就存在數(shù)據(jù)安全的隱患,,這是物聯(lián)網(wǎng)的內(nèi)生安全問(wèn)題,。同時(shí),物聯(lián)網(wǎng)帶來(lái)的NFC支付和信用卡免密支付都有可能遭遇黑客攻擊,,這是物聯(lián)網(wǎng)的衍生安全問(wèn)題,。

  量子安全方面,,量子傳輸?shù)臅r(shí)候有一個(gè)特點(diǎn)是塌陷效應(yīng),傳輸?shù)臅r(shí)候一旦有人監(jiān)聽(tīng)就會(huì)產(chǎn)生塌陷,,導(dǎo)致對(duì)方知道,,對(duì)方也獲得不了這個(gè)結(jié)果。以往通過(guò)無(wú)線(xiàn)技術(shù),、光纖通信等方式可以實(shí)現(xiàn)對(duì)量子通信的監(jiān)控,,但當(dāng)量子通信不再需要載體的時(shí)候,監(jiān)控便無(wú)法實(shí)現(xiàn)了,,這是量子安全的衍生安全問(wèn)題,。

  區(qū)塊鏈安全方面,由于區(qū)塊鏈的思想是無(wú)政府主義,,理論上來(lái)說(shuō)是沒(méi)辦法糾正錯(cuò)誤的,,即所謂的錯(cuò)誤保全。這是區(qū)塊鏈天生的缺陷,。從這個(gè)意義上來(lái)說(shuō),區(qū)塊鏈的應(yīng)用場(chǎng)景一定非常少,。

  人工智能方面,,人工智能可以助力攻擊,可以提升智能防御水平,。但是,,人工智能最大的錯(cuò)誤點(diǎn)是樣例攻擊,人工智能背后主要是神經(jīng)安全網(wǎng)絡(luò),,里面隱含了不知道的是什么含義,。一旦人工智能失控,將會(huì)傷及人類(lèi),。

  新技術(shù)安全涉及到網(wǎng)絡(luò)安全的問(wèn)題,,主要表現(xiàn)出賦能效應(yīng)與伴生效應(yīng)這兩個(gè)核心屬性。新技術(shù)安全既要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)因自身脆弱性而引發(fā)的內(nèi)生安全,,也要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)的應(yīng)急,,以及威脅外部世界而來(lái)的衍生安全問(wèn)題。

  賦能效應(yīng)和伴生效應(yīng)

  網(wǎng)絡(luò)空間新技術(shù)的安全問(wèn)題,,主要體現(xiàn)在賦能效應(yīng)和伴生效應(yīng)這兩個(gè)核心屬性,,分別對(duì)應(yīng)衍生安全、內(nèi)生安全,,和賦能攻擊,、賦能防御。新技術(shù)的安全問(wèn)題,,既要應(yīng)對(duì)技術(shù)及其承載數(shù)據(jù)自身脆弱性引發(fā)的內(nèi)生安全問(wèn)題,,也要應(yīng)對(duì)新技術(shù)及其承載數(shù)據(jù)的應(yīng)用危及外部而帶來(lái)的衍生安全問(wèn)題,。同時(shí),新技術(shù)及其承載數(shù)據(jù),,也可以被用于賦能網(wǎng)絡(luò)空間安全領(lǐng)域,。

  以區(qū)塊鏈技術(shù)為例,區(qū)塊鏈的首要目標(biāo)就是去中心化,,這就意味著對(duì)于攻擊者而言,,其獲得無(wú)法被“中心權(quán)威”維持秩序攻擊特性。對(duì)于防守方而言,,區(qū)塊鏈另一特性——通過(guò)多方參與而無(wú)法被篡改的特性,,也可以用于確保信息自身的安全。無(wú)法被篡改,,也就意味著從內(nèi)生安全的視角,,如果錯(cuò)誤信息一旦上鏈,就會(huì)也無(wú)法被清楚,,會(huì)出現(xiàn)錯(cuò)誤保全的情況,。而區(qū)塊鏈的重要應(yīng)用,比特幣,,也因?yàn)椴豢杀槐O(jiān)管的特性,,而不會(huì)被政府接受,這是衍生安全,。

  從風(fēng)險(xiǎn)視角和攻擊視角看表象空間

  從風(fēng)險(xiǎn)視角(防守方),,可以分為:

  已知的已知:知道己方的脆弱性,知道彼方的攻擊方法,,例如已知的惡意軟件,;

  已知的未知:知道己方的脆弱性,不知彼方的攻擊方法,,例如惡意軟件變種,;

  未知的已知:不知己方的脆弱性,知道彼方的攻擊方法,,例如同源攻擊,;

  未知的未知:不知己方的脆弱性,不知彼方的攻擊方法,,例如內(nèi)部威脅,。

  從攻擊視角(威脅),有四個(gè)維度,,攻擊效果(控制),、廣泛目標(biāo)、威脅定向和威脅形態(tài)(致癱):

  兼具“攻擊效果”和“廣泛目標(biāo)”:例如,,木馬,、蠕蟲(chóng)病毒,,即廣譜控制性攻擊;

  兼具“攻擊效果”和“威脅定向”:例如,,APT攻擊,,即定向控制性攻擊;

  兼具”威脅形態(tài)“和”廣泛目標(biāo)“:例如,,勒索攻擊,,即廣譜致癱性攻擊;

  兼具”威脅形態(tài)“和“威脅定向”:例如,,DDoS攻擊,,即定向致癱性攻擊。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected]