第八屆互聯(lián)網(wǎng)安全大會重磅環(huán)節(jié)-——ISC 2020 未來峰會正式在云端亮相。ISC 2020未來峰會關(guān)注新一代技術(shù)革命之下的網(wǎng)絡(luò)安全新威脅,匯聚了多國頂級安全智囊,以跨洋連線形式,立足國際安全視野,從戰(zhàn)略、戰(zhàn)術(shù)、技術(shù)等多個角度,深度展開圍繞未來網(wǎng)絡(luò)安全新趨勢的云端巔峰對話。
F-Secure公司CRO、知名網(wǎng)絡(luò)安全專家Mikko Hypponen在峰會上分享了《IOT物聯(lián)網(wǎng)革命及信息安全》主題演講,就新一代網(wǎng)絡(luò)技術(shù)革命浪潮下IoT物聯(lián)網(wǎng)革命話題進行了解讀,同時就自身對未來網(wǎng)絡(luò)安全新趨勢的看法展開了探討。
Mikko Hypponen首先談到,互聯(lián)網(wǎng)是一場速度驚人的偉大革命,經(jīng)歷50年的發(fā)展,世界已經(jīng)發(fā)生了巨大的改變。人們逐步將自己的生活從現(xiàn)實世界轉(zhuǎn)移到了網(wǎng)絡(luò)世界,網(wǎng)絡(luò)生活日益豐富,互聯(lián)網(wǎng)已經(jīng)如同電力和電網(wǎng)一般在生活中普及。一旦生活中沒有了電,一切生活秩序都將會被打亂,我們可能無法使用通訊工具交流,失去與朋友之間的聯(lián)系,甚至吃不到新鮮的食物,電力作為能量源泉為我們的生活提供著重要的支撐。
而現(xiàn)在,人們對互聯(lián)網(wǎng)的依賴讓它也變得同樣如此重要。雖然短時間里人們暫時不用擔(dān)心因為互聯(lián)網(wǎng)中斷而造成生活秩序的全面癱瘓,但在10年或是20年后,這很可能成為現(xiàn)實。生活中的一切事物都將與網(wǎng)絡(luò)相連接,互聯(lián)網(wǎng)革命結(jié)束后,我們正在迎來一場前所未有的技術(shù)革命,那就是IoT物聯(lián)網(wǎng)革命。
在IoT物聯(lián)網(wǎng)革命中,一切都正在變得智能化,因此也可以稱其為連接設(shè)備的革命。當(dāng)大量的設(shè)備走向網(wǎng)絡(luò)時,我們會發(fā)現(xiàn)一個很可怕的問題:設(shè)備聯(lián)網(wǎng)的技術(shù)正在變得越來越低廉,在計算機和智能設(shè)備聯(lián)網(wǎng)的時候,如同冰箱、電燈泡、溫度計這樣一些原本十分基礎(chǔ)、簡單的電器也正在走向智能化。未來,任何用電的設(shè)備都會上網(wǎng),甚至人們并不會被告知這一行為。
當(dāng)一些基礎(chǔ)的電器設(shè)備連接上網(wǎng)絡(luò)后,只需要通過手機這樣的信號發(fā)射終端就可以遠程控制他們開啟和關(guān)閉,盡管人們的生活更加便捷了,但這也恰恰是暴露風(fēng)險的問題所在。一方面,不安全的設(shè)備存在安全漏洞,惡意攻擊者很可能通過其中一個電燈泡就能夠控制整個家庭網(wǎng)絡(luò)。另一方面,這些設(shè)備所產(chǎn)生的大量數(shù)據(jù),會讓設(shè)備供應(yīng)商們看到使用這些設(shè)備的人在哪里,他們的使用習(xí)慣是怎樣的,讓人們?nèi)康纳畋┞对诹诉@些數(shù)據(jù)所有者的監(jiān)視之下。
Mikko Hypponen提到,數(shù)據(jù)是當(dāng)今時代下如同“新石油”一樣最富有價值的產(chǎn)物?;厮?0年前,世界上最有價值的公司都是石油化工行業(yè),而今天,世界上最有價值的公司都成為了大數(shù)據(jù)公司,雖然這些公司沒有制造實物商品,但是他們的互聯(lián)網(wǎng)服務(wù)所產(chǎn)生的數(shù)據(jù)已經(jīng)成為了最具價值的商品。普通的大數(shù)據(jù)公司會將數(shù)據(jù)出售換取利潤,而頂級的大數(shù)據(jù)公司都將數(shù)據(jù)用于機器學(xué)習(xí),通過龐大的數(shù)據(jù)量來訓(xùn)練出“聰明”的機器學(xué)習(xí)算法和框架。
優(yōu)秀的機器學(xué)習(xí)算法甚至可以編寫代碼,精通人類語言和編程語言,甚至可以通過不斷優(yōu)化代碼來實現(xiàn)指數(shù)曲線的升級進化。人類雖然無法判斷人工智能將來會如何工作和發(fā)展,但是就無限進化這一點而言,人工智能技術(shù)令人感到興奮,同時又感到可怕。Mikko Hypponen說,互聯(lián)網(wǎng)是這個時代最好和最壞的創(chuàng)新。
互聯(lián)網(wǎng)為人們生活帶來了如此多的好處,經(jīng)濟的發(fā)展、便利的通訊,以及大量的娛樂活動。但它也用這種方式拉近了人們與“罪惡”的距離。曾經(jīng)那些遠離人們生活的惡意攻擊者,現(xiàn)在就活躍在每個人身邊。無論彼此生活在世界上的哪一個角落,只要人們使用互聯(lián)網(wǎng),就會輕易被壞人找到。因此,互聯(lián)網(wǎng)是偉大的,也是可怕的,人類在互聯(lián)網(wǎng)中所作的一切都是一種交換,得到了生活便利,也迎來了新的安全風(fēng)險和隱私風(fēng)險,但這就是互聯(lián)網(wǎng)的本質(zhì)所在。
在90年代初的時候,當(dāng)人們談起犯罪分子如何從網(wǎng)絡(luò)中發(fā)起攻擊時,還認為那是存在于電影中的科幻故事。但現(xiàn)如今,如同商業(yè)郵件攻擊、勒索病毒攻擊等等網(wǎng)絡(luò)攻擊早已屢見不鮮。拿近年來最大的網(wǎng)絡(luò)威脅之一的勒索病毒來看,很容易發(fā)現(xiàn)攻擊者正在變得越來越聰明和狡詐。
最早期的勒索病毒攻擊者只是竊取受害者計算機設(shè)備中的重要信息,然后在市場上高價出售。但很快,他們意識到最愿意花錢購買數(shù)據(jù)的其實是數(shù)據(jù)的原始擁有者,因此他們開始加密受害者硬盤中的數(shù)據(jù),索要高額的贖金。但很快,一些企業(yè)逐漸為自身核心數(shù)據(jù)做好充足的備份,這樣不管勒索病毒如何加密文件都不需要支付贖金,只需要恢復(fù)數(shù)據(jù)備份就足以解決。然后,全勒索病毒的攻擊形式也又一次升級,勒索病毒軟件在攻擊受害者計算機數(shù)據(jù)將其加密后,如果因為有數(shù)據(jù)備份而拒絕繳納贖金,攻擊者就會轉(zhuǎn)而威脅公開數(shù)據(jù),再一次讓問題變得棘手起來。
因此,網(wǎng)絡(luò)安全攻防是在與一群陰險狡詐、智商超群的犯罪分子斡旋,而人是這場對抗中最重要的因素。
在不久前剛剛發(fā)生的Twitter歷史上最大的黑客攻擊事件中,攻擊者就是利用某一個掉以輕心的Twitter員工的疏忽,一步步入侵到Twitter的網(wǎng)絡(luò)系統(tǒng)中后,才引發(fā)了這起丑聞事件。在20余年的從業(yè)經(jīng)歷中Mikko Hypponen發(fā)現(xiàn),修復(fù)網(wǎng)絡(luò)安全漏洞和安全技術(shù)問題可能會很難、很慢也很貴,但至少大家知道該向哪個方向努力。
而解決人的網(wǎng)絡(luò)安全意識問題卻更加困難,人腦無法打補丁,只能通過安全意識教育來引導(dǎo)。無論安全專家們怎樣強調(diào),不要使用弱口令密碼,不要隨便執(zhí)行附件,在打開釣魚方提供的憑據(jù)之前仔細檢查URL,但就算再三勸阻,用戶還是會反復(fù)上當(dāng)中招,陷入同樣的騙局。因此,提升人的網(wǎng)絡(luò)安全意識是他認為最棘手最困難的安全問題,人是最大的漏洞。
最后,Mikko Hypponen總結(jié)道,參加ISC 2020 互聯(lián)網(wǎng)安全大會這樣的交流活動,對網(wǎng)絡(luò)安全從業(yè)者們而言也是一次教育活動,通過思想的交流碰撞,能夠補足大家的大腦,吸收更多的前沿的技術(shù)知識與理念。在萬物互聯(lián)時代的今天,人們正在用互聯(lián)網(wǎng)帶來更好的生活體驗,而作為網(wǎng)絡(luò)安全從業(yè)者們,則要擔(dān)負起為他們保護好安全與隱私的責(zé)任,這是時代賦予的使命。
? ? ? ?責(zé)任編輯:tzh
評論
查看更多