探討新一代網(wǎng)絡(luò)技術(shù)革命浪潮下的IoT物聯(lián)網(wǎng)革命

第八屆互聯(lián)網(wǎng)安全大會重磅環(huán)節(jié)-——ISC 2020 未來峰會正式在云端亮相。ISC 2020未來峰會關(guān)注新一代技術(shù)革命之下的網(wǎng)絡(luò)安全新威脅，匯聚了多國頂級安全智囊，以跨洋連線形式，立足國際安全視野，從戰(zhàn)略、戰(zhàn)術(shù)、技術(shù)等多個角度，深度展開圍繞未來網(wǎng)絡(luò)安全新趨勢的云端巔峰對話。

F-Secure公司CRO、知名網(wǎng)絡(luò)安全專家Mikko Hypponen在峰會上分享了《IOT物聯(lián)網(wǎng)革命及信息安全》主題演講，就新一代網(wǎng)絡(luò)技術(shù)革命浪潮下IoT物聯(lián)網(wǎng)革命話題進行了解讀，同時就自身對未來網(wǎng)絡(luò)安全新趨勢的看法展開了探討。

Mikko Hypponen首先談到，互聯(lián)網(wǎng)是一場速度驚人的偉大革命，經(jīng)歷50年的發(fā)展，世界已經(jīng)發(fā)生了巨大的改變。人們逐步將自己的生活從現(xiàn)實世界轉(zhuǎn)移到了網(wǎng)絡(luò)世界，網(wǎng)絡(luò)生活日益豐富，互聯(lián)網(wǎng)已經(jīng)如同電力和電網(wǎng)一般在生活中普及。一旦生活中沒有了電，一切生活秩序都將會被打亂，我們可能無法使用通訊工具交流，失去與朋友之間的聯(lián)系，甚至吃不到新鮮的食物，電力作為能量源泉為我們的生活提供著重要的支撐。

而現(xiàn)在，人們對互聯(lián)網(wǎng)的依賴讓它也變得同樣如此重要。雖然短時間里人們暫時不用擔(dān)心因為互聯(lián)網(wǎng)中斷而造成生活秩序的全面癱瘓，但在10年或是20年后，這很可能成為現(xiàn)實。生活中的一切事物都將與網(wǎng)絡(luò)相連接，互聯(lián)網(wǎng)革命結(jié)束后，我們正在迎來一場前所未有的技術(shù)革命，那就是IoT物聯(lián)網(wǎng)革命。

在IoT物聯(lián)網(wǎng)革命中，一切都正在變得智能化，因此也可以稱其為連接設(shè)備的革命。當(dāng)大量的設(shè)備走向網(wǎng)絡(luò)時，我們會發(fā)現(xiàn)一個很可怕的問題：設(shè)備聯(lián)網(wǎng)的技術(shù)正在變得越來越低廉，在計算機和智能設(shè)備聯(lián)網(wǎng)的時候，如同冰箱、電燈泡、溫度計這樣一些原本十分基礎(chǔ)、簡單的電器也正在走向智能化。未來，任何用電的設(shè)備都會上網(wǎng)，甚至人們并不會被告知這一行為。

當(dāng)一些基礎(chǔ)的電器設(shè)備連接上網(wǎng)絡(luò)后，只需要通過手機這樣的信號發(fā)射終端就可以遠程控制他們開啟和關(guān)閉，盡管人們的生活更加便捷了，但這也恰恰是暴露風(fēng)險的問題所在。一方面，不安全的設(shè)備存在安全漏洞，惡意攻擊者很可能通過其中一個電燈泡就能夠控制整個家庭網(wǎng)絡(luò)。另一方面，這些設(shè)備所產(chǎn)生的大量數(shù)據(jù)，會讓設(shè)備供應(yīng)商們看到使用這些設(shè)備的人在哪里，他們的使用習(xí)慣是怎樣的，讓人們?nèi)康纳畋┞对诹诉@些數(shù)據(jù)所有者的監(jiān)視之下。

Mikko Hypponen提到，數(shù)據(jù)是當(dāng)今時代下如同“新石油”一樣最富有價值的產(chǎn)物?；厮?0年前，世界上最有價值的公司都是石油化工行業(yè)，而今天，世界上最有價值的公司都成為了大數(shù)據(jù)公司，雖然這些公司沒有制造實物商品，但是他們的互聯(lián)網(wǎng)服務(wù)所產(chǎn)生的數(shù)據(jù)已經(jīng)成為了最具價值的商品。普通的大數(shù)據(jù)公司會將數(shù)據(jù)出售換取利潤，而頂級的大數(shù)據(jù)公司都將數(shù)據(jù)用于機器學(xué)習(xí)，通過龐大的數(shù)據(jù)量來訓(xùn)練出“聰明”的機器學(xué)習(xí)算法和框架。

優(yōu)秀的機器學(xué)習(xí)算法甚至可以編寫代碼，精通人類語言和編程語言，甚至可以通過不斷優(yōu)化代碼來實現(xiàn)指數(shù)曲線的升級進化。人類雖然無法判斷人工智能將來會如何工作和發(fā)展，但是就無限進化這一點而言，人工智能技術(shù)令人感到興奮，同時又感到可怕。Mikko Hypponen說，互聯(lián)網(wǎng)是這個時代最好和最壞的創(chuàng)新。

互聯(lián)網(wǎng)為人們生活帶來了如此多的好處，經(jīng)濟的發(fā)展、便利的通訊，以及大量的娛樂活動。但它也用這種方式拉近了人們與“罪惡”的距離。曾經(jīng)那些遠離人們生活的惡意攻擊者，現(xiàn)在就活躍在每個人身邊。無論彼此生活在世界上的哪一個角落，只要人們使用互聯(lián)網(wǎng)，就會輕易被壞人找到。因此，互聯(lián)網(wǎng)是偉大的，也是可怕的，人類在互聯(lián)網(wǎng)中所作的一切都是一種交換，得到了生活便利，也迎來了新的安全風(fēng)險和隱私風(fēng)險，但這就是互聯(lián)網(wǎng)的本質(zhì)所在。

在90年代初的時候，當(dāng)人們談起犯罪分子如何從網(wǎng)絡(luò)中發(fā)起攻擊時，還認為那是存在于電影中的科幻故事。但現(xiàn)如今，如同商業(yè)郵件攻擊、勒索病毒攻擊等等網(wǎng)絡(luò)攻擊早已屢見不鮮。拿近年來最大的網(wǎng)絡(luò)威脅之一的勒索病毒來看，很容易發(fā)現(xiàn)攻擊者正在變得越來越聰明和狡詐。

最早期的勒索病毒攻擊者只是竊取受害者計算機設(shè)備中的重要信息，然后在市場上高價出售。但很快，他們意識到最愿意花錢購買數(shù)據(jù)的其實是數(shù)據(jù)的原始擁有者，因此他們開始加密受害者硬盤中的數(shù)據(jù)，索要高額的贖金。但很快，一些企業(yè)逐漸為自身核心數(shù)據(jù)做好充足的備份，這樣不管勒索病毒如何加密文件都不需要支付贖金，只需要恢復(fù)數(shù)據(jù)備份就足以解決。然后，全勒索病毒的攻擊形式也又一次升級，勒索病毒軟件在攻擊受害者計算機數(shù)據(jù)將其加密后，如果因為有數(shù)據(jù)備份而拒絕繳納贖金，攻擊者就會轉(zhuǎn)而威脅公開數(shù)據(jù)，再一次讓問題變得棘手起來。

因此，網(wǎng)絡(luò)安全攻防是在與一群陰險狡詐、智商超群的犯罪分子斡旋，而人是這場對抗中最重要的因素。

在不久前剛剛發(fā)生的Twitter歷史上最大的黑客攻擊事件中，攻擊者就是利用某一個掉以輕心的Twitter員工的疏忽，一步步入侵到Twitter的網(wǎng)絡(luò)系統(tǒng)中后，才引發(fā)了這起丑聞事件。在20余年的從業(yè)經(jīng)歷中Mikko Hypponen發(fā)現(xiàn)，修復(fù)網(wǎng)絡(luò)安全漏洞和安全技術(shù)問題可能會很難、很慢也很貴，但至少大家知道該向哪個方向努力。

而解決人的網(wǎng)絡(luò)安全意識問題卻更加困難，人腦無法打補丁，只能通過安全意識教育來引導(dǎo)。無論安全專家們怎樣強調(diào)，不要使用弱口令密碼，不要隨便執(zhí)行附件，在打開釣魚方提供的憑據(jù)之前仔細檢查URL，但就算再三勸阻，用戶還是會反復(fù)上當(dāng)中招，陷入同樣的騙局。因此，提升人的網(wǎng)絡(luò)安全意識是他認為最棘手最困難的安全問題，人是最大的漏洞。

最后，Mikko Hypponen總結(jié)道，參加ISC 2020 互聯(lián)網(wǎng)安全大會這樣的交流活動，對網(wǎng)絡(luò)安全從業(yè)者們而言也是一次教育活動，通過思想的交流碰撞，能夠補足大家的大腦，吸收更多的前沿的技術(shù)知識與理念。在萬物互聯(lián)時代的今天，人們正在用互聯(lián)網(wǎng)帶來更好的生活體驗，而作為網(wǎng)絡(luò)安全從業(yè)者們，則要擔(dān)負起為他們保護好安全與隱私的責(zé)任，這是時代賦予的使命。
? ? ? ?責(zé)任編輯：tzh