9月19日下午,國家網(wǎng)絡(luò)安全宣傳周首場論壇——“網(wǎng)絡(luò)安全技術(shù)高峰論壇”舉行,卡巴斯基公司CEO尤金·卡巴斯基、思科首席信息安全官史蒂夫·馬提諾、微軟全球執(zhí)行副總裁沈向洋、阿里巴巴CEO張勇、360公司董事長周鴻祎等15位嘉賓縱論網(wǎng)絡(luò)安全技術(shù)。
利用人工智能解決網(wǎng)絡(luò)安全問題
對于已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅,為何難以處理?南非斯特倫博什大學(xué)信息技術(shù)學(xué)院院長布魯斯·沃森認(rèn)為問題就在于防御和信息保護(hù)不足。我們需要人工智能發(fā)現(xiàn)危險(xiǎn)和威脅并且對付這些威脅。
布魯斯·沃森表示,防御是重中之重,我們需要大量、多樣化的數(shù)據(jù),需要知道方案的內(nèi)部結(jié)構(gòu),同時(shí)需要一個(gè)學(xué)習(xí)系統(tǒng),幫助我們發(fā)現(xiàn)新技術(shù),不斷更新信息網(wǎng)絡(luò),還要一些其他技術(shù)層面的東西。我們期待人工智能可以幫助我們找到問題的路徑,通過路徑告訴我們這些數(shù)據(jù)從哪里開始,未來可能產(chǎn)生的結(jié)果和造成的威脅。
未來15年,五大技術(shù)融合將迎來智能時(shí)代
對于信息技術(shù)中長期發(fā)展的趨勢,工業(yè)和信息化部原副部長楊學(xué)山以2030年為界,提出信息技術(shù)的四個(gè)特點(diǎn)。
目前傳輸和處理技術(shù)正在走向成熟期,具體表現(xiàn)為:支撐其發(fā)展的物理技術(shù)、物理極限正在到來;在經(jīng)濟(jì)社會(huì)各個(gè)領(lǐng)域的應(yīng)用,也已經(jīng)到了或正在觸及天花板;在可見的時(shí)間內(nèi),大體上看不到有新的技術(shù)來替代它。但成熟不代表完成,創(chuàng)新點(diǎn)仍然存在。
感知和行為技術(shù)正處于快速發(fā)展期。感知技術(shù)是起點(diǎn),行為技術(shù)是終點(diǎn)。如何使行為技術(shù)能夠像人的大腦指揮手腳一樣成熟,目前還缺乏理論基礎(chǔ)的支撐。
內(nèi)容技術(shù),也就是大家熟悉的大數(shù)據(jù)技術(shù),發(fā)展程度不均。楊學(xué)山介紹,數(shù)字型數(shù)據(jù)的處理已經(jīng)成熟,對于比較簡單的數(shù)字?jǐn)?shù)據(jù)、文本數(shù)據(jù)甚至一些語音和視頻特定的應(yīng)用,正在進(jìn)入快速的發(fā)展期;而真正的影音處理,能把數(shù)字的、文本的、音視頻的,像人腦一樣進(jìn)行處理,這個(gè)方面我們還處于起步階段,是發(fā)展早期。
融合上述五種技術(shù),構(gòu)建出新的系統(tǒng)技術(shù),這將成為未來15年經(jīng)濟(jì)社會(huì)變化發(fā)展中最重要的內(nèi)容。
相關(guān)標(biāo)準(zhǔn)將被制定
ISO/IEC SC27 WG1組長愛德華·漢弗萊斯表示,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括環(huán)境風(fēng)險(xiǎn)、社會(huì)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、地緣政治風(fēng)險(xiǎn)等;我們使用的語言是一種世界通用語言,即國際網(wǎng)絡(luò)標(biāo)準(zhǔn)。國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)經(jīng)歷25年的進(jìn)化過程,通過全球合作形成包括高層次的行為準(zhǔn)則、安全技術(shù)、測試以及評價(jià)準(zhǔn)則、管理系統(tǒng)認(rèn)證等450個(gè)標(biāo)準(zhǔn)。
愛德華認(rèn)為,未來十年,大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算將是熱門,相應(yīng)的標(biāo)準(zhǔn)也將被制定。我們需要適應(yīng)、對抗各種風(fēng)險(xiǎn),需要有韌性有彈性的網(wǎng)絡(luò)安全。不久后,可穿戴技術(shù)的標(biāo)準(zhǔn)、高級工業(yè)物聯(lián)網(wǎng)標(biāo)準(zhǔn)等也將被制定。
用“可信任的技術(shù)”來推動(dòng)技術(shù)信任
微軟全球執(zhí)行副總裁沈向洋認(rèn)為,隨著信息技術(shù)發(fā)展,我們正迎來第四次工業(yè)革命,它將主要圍繞三類技術(shù)展開。
第一類技術(shù)是物質(zhì)領(lǐng)域的發(fā)展,包括新型材料、主動(dòng)駕駛汽車、機(jī)器人、3D打印等;第二類是生物領(lǐng)域的持續(xù)發(fā)展,其中基因測試與基因工程等技術(shù)不僅有助于人類健康還能有助于農(nóng)牧業(yè)發(fā)展;第三類是數(shù)字技術(shù)的發(fā)展,數(shù)字化技術(shù)將影響每個(gè)人。因此,可信任的技術(shù)和安全是我們邁向第四次工業(yè)革命的基礎(chǔ)。
過去,我們將物理空間與數(shù)字世界分離,現(xiàn)在我們知道數(shù)字世界正在改變我們的物理生活。當(dāng)前的世界,沒有網(wǎng)絡(luò)安全就沒有國家安全,我們不僅生活在一個(gè)多樣化技術(shù)的世界,也生活在一個(gè)互聯(lián)網(wǎng)安全提出挑戰(zhàn)的時(shí)代,歐洲各國政府已經(jīng)推出網(wǎng)絡(luò)安全指南,保護(hù)基礎(chǔ)設(shè)施。
不可忽視的“物理保護(hù)”
我們?nèi)菀子X得網(wǎng)絡(luò)完全都是“云端”、“數(shù)字”、“加密”一類的概念,不是我們?nèi)庋劭梢姷娜S世界里的事兒。但新西蘭奧克蘭工商大學(xué)教授萊赫·楊柴夫斯基提到了一個(gè)詞——“物理保護(hù)”。
一個(gè)人在警察局電腦中心門前引爆爆炸物,嚴(yán)重?fù)p壞了整個(gè)警察局的設(shè)施;一個(gè)黑客進(jìn)入了新西蘭某地區(qū)的通訊保障局的衛(wèi)星信號接收器,造成重大損失。所以物理上的損失、物理上的保護(hù)都是我們需要關(guān)注的問題。一個(gè)最典型的例子就是,1970年以前計(jì)算機(jī)中心都建在窗戶可看到的地方,后來考慮到不安全,全部搬到窗戶看不到的地方。建筑物內(nèi)的安全位置也非常重要,它必須能夠防護(hù)外來因素的入侵,遠(yuǎn)離火災(zāi)、洪水等干擾。
萊赫教授還談及了數(shù)字取證的重要性。設(shè)備被盜,并非是這個(gè)設(shè)備的價(jià)值問題,而是設(shè)備可以帶來的一些重要的保護(hù)作用失效了,這至關(guān)重要。此外,網(wǎng)絡(luò)維護(hù)設(shè)備需要定期進(jìn)行清理、維護(hù),以防加密文件遭到泄露。他認(rèn)為,無論一個(gè)公司有多么先進(jìn)的技術(shù),都不能忽視“物理保護(hù)”,使用一些特殊材料可避免各種意外。