2017年,蠕蟲勒索病毒“WannaCry”在全球范圍大爆發(fā),“壞兔子”在歐洲多個(gè)國(guó)家攻擊交通及政府組織,2018年,F(xiàn)acebook數(shù)據(jù)泄密事件涉及多達(dá)300萬(wàn)用戶隱私,甚至涉及到影響總統(tǒng)大選結(jié)果。層出不窮的網(wǎng)絡(luò)安全事件讓數(shù)據(jù)安全問題再次凸顯,各國(guó)正在技術(shù)和法律層面積極提出對(duì)策以維護(hù)數(shù)據(jù)安全,5月25日,歐盟正式頒布實(shí)施了史上最嚴(yán)的數(shù)據(jù)保護(hù)條例GDPR,全球興起數(shù)據(jù)保護(hù)立法潮的趨勢(shì)。
5月26日,在2018數(shù)博會(huì)“構(gòu)建數(shù)據(jù)安全新秩序”的高端對(duì)話上,360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東提出,以大規(guī)模攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施為特點(diǎn)的第三次網(wǎng)絡(luò)攻擊浪潮正在襲來,網(wǎng)絡(luò)安全技術(shù)也應(yīng)該相應(yīng)地進(jìn)入第三代。中國(guó)工程院院士鄔賀銓院士等其他國(guó)內(nèi)外與會(huì)嘉賓紛紛聚焦數(shù)據(jù)安全,共同探討數(shù)據(jù)保護(hù)對(duì)策。
互聯(lián)網(wǎng)新秩序下的新挑戰(zhàn)
中國(guó)特色的互聯(lián)網(wǎng)給我們帶來了新的數(shù)字秩序,同時(shí)也帶來了新的挑戰(zhàn)。中國(guó)工程院院士鄔賀銓院士在發(fā)言中說到,“中國(guó)的電商和快遞全球領(lǐng)先,但給個(gè)人增加了信息泄漏的風(fēng)險(xiǎn);互聯(lián)網(wǎng)金融的迅速發(fā)展,但給金融新業(yè)態(tài)帶來的監(jiān)管挑戰(zhàn)和金融風(fēng)險(xiǎn)不容忽視;中國(guó)移動(dòng)支付發(fā)展規(guī)模是美國(guó)的70倍,但與便捷伴隨而來的是網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn);共享單車和網(wǎng)約車也帶來了監(jiān)管難題和個(gè)人信息的泄漏。”
新的互聯(lián)網(wǎng)環(huán)境下,構(gòu)建數(shù)據(jù)安全對(duì)于網(wǎng)絡(luò)安全至關(guān)重要,利用大數(shù)據(jù)技術(shù)可以幫助我們加強(qiáng)對(duì)風(fēng)險(xiǎn)的防范。例如,大數(shù)據(jù)技術(shù)可以用來打擊電信詐騙,準(zhǔn)確地定位偽基站;基于大數(shù)據(jù)網(wǎng)絡(luò)安全防御可以彌補(bǔ)數(shù)據(jù)中心不足,通過對(duì)資產(chǎn)、身份、位置等情景要素的感知打擊犯罪活動(dòng)。此外,鄔賀銓院士認(rèn)為人工智能是把雙刃劍,既能讓黑客發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,也能在學(xué)習(xí)安全領(lǐng)域發(fā)揮巨大的作用。人工智能技術(shù)一分鐘就能完成一個(gè)形勢(shì)安全分析師一年的工作量,大大提高了效率,可以幫助企業(yè)監(jiān)測(cè)識(shí)別不健康內(nèi)容,建立征信平臺(tái),防止詐騙等等。
除了技術(shù)加持外,鄔賀銓院士還提出,必須加強(qiáng)法律的統(tǒng)籌協(xié)調(diào),加快法規(guī)制度建設(shè),完善數(shù)據(jù)產(chǎn)權(quán)。他認(rèn)為,在數(shù)據(jù)開放上,數(shù)據(jù)必須進(jìn)行過濾和脫敏,盡可能實(shí)現(xiàn)利益共享,數(shù)據(jù)交易上,數(shù)據(jù)源的穩(wěn)定性、更新頻率等方面還需要明確責(zé)任。
大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)攻擊進(jìn)入第三次浪潮
自互聯(lián)網(wǎng)出現(xiàn)以來,網(wǎng)絡(luò)攻擊就從未停止。360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東將網(wǎng)絡(luò)攻擊分為三個(gè)階段。80年代,計(jì)算機(jī)病毒以企業(yè)內(nèi)部應(yīng)用局域網(wǎng)為主,傳播速度慢,危害較小。2000年互聯(lián)網(wǎng)普及之后,網(wǎng)絡(luò)攻擊進(jìn)入了第二次浪潮,黑客核心竊取用戶隱私數(shù)據(jù),進(jìn)行網(wǎng)絡(luò)詐騙。2015年之后,網(wǎng)絡(luò)攻擊出現(xiàn)新的特點(diǎn),進(jìn)入“第三次浪潮”,攻擊的重點(diǎn)不再是個(gè)人用戶隱性,而轉(zhuǎn)向網(wǎng)絡(luò)基礎(chǔ)設(shè)施,比如近兩年伊朗政網(wǎng)病毒事件,烏克蘭因?yàn)楹诳凸魧?dǎo)致全國(guó)大面積停電,以及美國(guó)東部斷網(wǎng)事件,都呈現(xiàn)出相同的特征。
第三次網(wǎng)絡(luò)攻擊浪潮的到來,和大數(shù)據(jù)化及人工智能化的態(tài)勢(shì)密切相關(guān)。因?yàn)榘踩囊粋(gè)基本原則就是將數(shù)據(jù)分布式,不要把雞蛋放進(jìn)同一個(gè)籃子,而大數(shù)據(jù)就是要把所有數(shù)據(jù)都集中在一起,通過大數(shù)據(jù)的深度融合產(chǎn)生人工智能,這和傳統(tǒng)的安全理念背道而馳。而這種攻擊將造成巨大的影響。在人工智能時(shí)代,所有的智能都是通過大數(shù)據(jù)大腦、通過算法學(xué)習(xí)計(jì)算出來的模型產(chǎn)生的,數(shù)據(jù)樣本和數(shù)據(jù)模型一旦遭到攻擊就會(huì)出現(xiàn)計(jì)算錯(cuò)誤,如果一個(gè)無(wú)人駕駛汽車數(shù)據(jù)被攻擊,就會(huì)造成車毀人亡的重大事故。
未來,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)可能會(huì)取代常規(guī)戰(zhàn)爭(zhēng),攻擊煤電油氣、銀行等系統(tǒng),低成本摧毀國(guó)家的正常秩序。網(wǎng)絡(luò)攻擊也可能成為常規(guī)企業(yè)的競(jìng)爭(zhēng)手段,在線教育、電商、游戲等行業(yè)利用網(wǎng)絡(luò)攻擊,打擊競(jìng)爭(zhēng)對(duì)手,導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷,毀壞對(duì)方品牌。網(wǎng)絡(luò)攻擊還已經(jīng)成為政治競(jìng)爭(zhēng)的一個(gè)重要的手段,美國(guó)大選希拉里的郵件門就正在被調(diào)查是否存在被人操縱的現(xiàn)象。
第三代網(wǎng)絡(luò)安全技術(shù),人與AI同等重要
在嚴(yán)峻的形勢(shì)下,建立數(shù)據(jù)安全新秩序刻不容緩。齊向東從技術(shù)層面提出了兩條建議。第一,構(gòu)建數(shù)據(jù)本身的安全秩序,改變對(duì)數(shù)據(jù)保護(hù)的方法和技術(shù)體系,讓攻擊者哪怕攻擊到網(wǎng)絡(luò)里面也不會(huì)盜走數(shù)據(jù)。經(jīng)過探索,目前比較有效的方法就是在大數(shù)據(jù)中心里劃出不同的安全域,根據(jù)不同域數(shù)據(jù)不同的用處采取不同的保護(hù)措施。第二,用數(shù)據(jù)的方法建立網(wǎng)絡(luò)安全的新秩序,用大數(shù)據(jù)的方法解決大數(shù)據(jù)的安全問題。
在具體的技術(shù)層面,可以將其歸定義為第三代網(wǎng)絡(luò)安全技術(shù)。其中有兩大要點(diǎn),第一是查行為。也就是說,我們不再信任已知的東西,只對(duì)行為進(jìn)行檢查,并且事先不再設(shè)什么行為是好的,行為跟場(chǎng)景有關(guān),跟個(gè)體有關(guān),跟動(dòng)作有關(guān),變成可變的行為檢查。這就需要通過大數(shù)據(jù)的搜集以掌握明確的VI情報(bào),并通過機(jī)器學(xué)習(xí)方式設(shè)各種各樣的基線,只要超出基線的行為都是可疑,對(duì)可疑行為一律報(bào)警,最終讓網(wǎng)絡(luò)攻擊無(wú)處藏身。
除了日常的行為排查外,第三代網(wǎng)絡(luò)安全技術(shù)的第二個(gè)關(guān)鍵在于威脅與響應(yīng)。因?yàn)樗泄舳寄芡黄凭W(wǎng)絡(luò)邊界,而這個(gè)時(shí)候只要把大數(shù)據(jù)保護(hù)好,即使網(wǎng)絡(luò)攻擊成功,以最快的速度把網(wǎng)絡(luò)威脅檢測(cè)出來,數(shù)據(jù)也未必會(huì)受到損失。
需要特別強(qiáng)調(diào)的是,網(wǎng)絡(luò)威脅監(jiān)測(cè)并不能完全依托于人工智能,人工智能是用經(jīng)驗(yàn)訓(xùn)練出來的模型,而網(wǎng)絡(luò)攻擊恰恰是逆向思維,如果完全依靠人工智能,將會(huì)給網(wǎng)絡(luò)攻擊造成更大的漏洞。正確的方式應(yīng)該是人+機(jī)器,通過人工智能把大量和網(wǎng)絡(luò)攻擊無(wú)關(guān)的流量剔除掉,少量流量時(shí)再用人工進(jìn)行。在人+機(jī)器構(gòu)建的體系下,再加上以大數(shù)據(jù)應(yīng)用場(chǎng)景為核心,集中地進(jìn)行第三代網(wǎng)絡(luò)安全技術(shù)的整體創(chuàng)新突破,才能夠保證未來的大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題,構(gòu)建一個(gè)新的數(shù)據(jù)網(wǎng)絡(luò)安全的新秩序。
來源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |