本篇文章1617字,读完约4分钟
半夜收到短信,银行卡被偷刷;传统企业网站服务器被恶意劫持,成为比特币挖掘者。自动驾驶已经成为一种可以被黑客远程控制的四轮智能手机...
随着人工智能、云计算、大数据、物联网等技术的发展,安全问题日益突出,面临着从各种意想不到的维度影响用户安全的新挑战。几天前,在主题为“安全驱动,数字新生态”的第四届互联网安全领导人峰会上,专家和互联网安全行业参与者深入讨论了未来的安全技术和对策。
技术升级,安全问题增加
今年以来,国内外发生了多起网络安全事件。例如,中国爆发了敲诈病毒家族的最新变种,一些政府机构、大学、医院和其他公共基础设施被招募,导致大量文件和应用程序因病毒加密而无法打开。几个月前,中国一些医院服务器遭到黑客攻击,攻击者暴力破解医院服务器的远程登录服务,利用一些软件的文件共享功能下载各种挖掘木马牟利。
加强数据保护和增强隐私保护能力也是当务之急。根据腾讯安全联合实验室发布的《2018年全球网络安全十大热点》,目前数据和信息泄露事件频发,如5000万脸谱用户的数据泄露。新加坡遭受了最大规模的网络攻击。黑客利用被恶意软件感染的电脑窃取了150万新加坡人的健康记录。
随着互联网等技术的不断发展和传统领域数字化的不断深入,安全问题变得越来越复杂。恶意攻击对网络的强度、频率、规模和影响都在不断升级,安全的“边界”也将发生巨大变化。
中国互联网学会会长吴院士表示,5G时代将面临开放网络能力的安全挑战。与现有的相对封闭的移动通信系统相比,如果5G网络在oauth2.0过程中存在信任问题,恶意第三方会通过获得的网络控制能力攻击网络,规模会更大、更频繁。例如,当5G应用于车辆网络时,延迟要求低至1毫秒,传统的认证和加密方法不适用于这种超高可靠性和低延迟的通信场景。腾讯安全科恩实验室针对汽车公司提交的安全漏洞显示,恶意第三方可以远程控制车辆,无需物理接触。
“这些新趋势和新问题意味着安全不再仅仅是工业发展能力的补充,而是0。没有安全,所有技术创新都可能失去意义。”腾讯高级副总裁丁可认为,对于企业来说,安全能力与新技术的研发和应用同等重要。对于行业而言,只有构建完善的数字安全生态新体系,才能有效保障和推动数字经济的良性发展。
构建安全生态,构建防护网络
人工智能作为未来人们生活和工作的基本“能力”,其安全性尤其受到关注。
人工智能与其他智能技术一起,将把虚拟数字世界与真实物理世界紧密联系起来。数字世界中的安全问题可能会被放大为物理世界中的安全事件。专家认为,无论是手机、空音、电视机,还是驾驶汽车或飞行飞机,都可能受到控制,造成身体损失。
智能设备,如智能电视,每年增长数十亿,也成为恶意攻击的目标。例如,一些具有在线购物功能的智能扬声器已经成为黑客攻击和劫持的目标。人工智能设备与人之间的交互越来越频繁,同时也增加了攻击的可能性。人脸、指纹和虹膜等认证方法成为攻击点。此外,为了给用户提供更好的服务,人工智能需要大量的数据来辅助。在数据收集、存储和流通过程中,存在着用户隐私泄露的巨大风险。
新技术继续进入日常生活。网络安全不仅关系到隐私和财产安全,也直接关系到个人安全。丁可认为,构建新的数字安全生态需要一个新的视角来理解安全问题,并摆脱传统的攻击和防御概念。在合作的基础上,应促进政府、企业和用户共同努力,提高保护意识,防止供应链中的任何环节被破坏。
在腾讯安全宣武实验室今年初首次发现的“应用克隆”攻击模式中,攻击者只要点击一个链接,就可以克隆账号权限,窃取账号和资金。这种“克隆病毒”是基于一系列漏洞结合在一起产生的风险,不是单一的应用程序案例,而是移动应用程序面临的常见问题。
许多专家认为,数字经济时代的安全不再是单个企业或某个行业的事情。只有通过各个机构和各个领域的合作,才能编织出一个网络安全的“防护网”,建立起一个全面的安全防护体系。(记者于建斌)
《人民日报》(第14版,2018年9月6日)
