2017年,蠕蟲勒索病毒“WannaCry”在全球范圍大爆發(fā),“壞兔子”在歐洲多個國家攻擊交通及政府組織,2018年,F(xiàn)acebook數(shù)據泄密事件涉及多達300萬用戶隱私,甚至涉及到影響總統(tǒng)大選結果。層出不窮的網絡安全事件讓數(shù)據安全問題再次凸顯,各國正在技術和法律層面積極提出對策以維護數(shù)據安全,5月25日,歐盟正式頒布實施了史上最嚴的數(shù)據保護條例GDPR,全球興起數(shù)據保護立法潮的趨勢。
5月26日,在2018數(shù)博會“構建數(shù)據安全新秩序”的高端對話上,360企業(yè)安全集團董事長齊向東提出,以大規(guī)模攻擊網絡基礎設施為特點的第三次網絡攻擊浪潮正在襲來,網絡安全技術也應該相應地進入第三代。中國工程院院士鄔賀銓院士等其他國內外與會嘉賓紛紛聚焦數(shù)據安全,共同探討數(shù)據保護對策。
互聯(lián)網新秩序下的新挑戰(zhàn)
中國特色的互聯(lián)網給我們帶來了新的數(shù)字秩序,同時也帶來了新的挑戰(zhàn)。中國工程院院士鄔賀銓院士在發(fā)言中說到,“中國的電商和快遞全球領先,但給個人增加了信息泄漏的風險;互聯(lián)網金融的迅速發(fā)展,但給金融新業(yè)態(tài)帶來的監(jiān)管挑戰(zhàn)和金融風險不容忽視;中國移動支付發(fā)展規(guī)模是美國的70倍,但與便捷伴隨而來的是網絡欺詐風險;共享單車和網約車也帶來了監(jiān)管難題和個人信息的泄漏。”
新的互聯(lián)網環(huán)境下,構建數(shù)據安全對于網絡安全至關重要,利用大數(shù)據技術可以幫助我們加強對風險的防范。例如,大數(shù)據技術可以用來打擊電信詐騙,準確地定位偽基站;基于大數(shù)據網絡安全防御可以彌補數(shù)據中心不足,通過對資產、身份、位置等情景要素的感知打擊犯罪活動。此外,鄔賀銓院士認為人工智能是把雙刃劍,既能讓黑客發(fā)現(xiàn)網絡漏洞,也能在學習安全領域發(fā)揮巨大的作用。人工智能技術一分鐘就能完成一個形勢安全分析師一年的工作量,大大提高了效率,可以幫助企業(yè)監(jiān)測識別不健康內容,建立征信平臺,防止詐騙等等。
除了技術加持外,鄔賀銓院士還提出,必須加強法律的統(tǒng)籌協(xié)調,加快法規(guī)制度建設,完善數(shù)據產權。他認為,在數(shù)據開放上,數(shù)據必須進行過濾和脫敏,盡可能實現(xiàn)利益共享,數(shù)據交易上,數(shù)據源的穩(wěn)定性、更新頻率等方面還需要明確責任。
大數(shù)據時代,網絡攻擊進入第三次浪潮
自互聯(lián)網出現(xiàn)以來,網絡攻擊就從未停止。360企業(yè)安全集團董事長齊向東將網絡攻擊分為三個階段。80年代,計算機病毒以企業(yè)內部應用局域網為主,傳播速度慢,危害較小。2000年互聯(lián)網普及之后,網絡攻擊進入了第二次浪潮,黑客核心竊取用戶隱私數(shù)據,進行網絡詐騙。2015年之后,網絡攻擊出現(xiàn)新的特點,進入“第三次浪潮”,攻擊的重點不再是個人用戶隱性,而轉向網絡基礎設施,比如近兩年伊朗政網病毒事件,烏克蘭因為黑客攻擊導致全國大面積停電,以及美國東部斷網事件,都呈現(xiàn)出相同的特征。
第三次網絡攻擊浪潮的到來,和大數(shù)據化及人工智能化的態(tài)勢密切相關。因為安全的一個基本原則就是將數(shù)據分布式,不要把雞蛋放進同一個籃子,而大數(shù)據就是要把所有數(shù)據都集中在一起,通過大數(shù)據的深度融合產生人工智能,這和傳統(tǒng)的安全理念背道而馳。而這種攻擊將造成巨大的影響。在人工智能時代,所有的智能都是通過大數(shù)據大腦、通過算法學習計算出來的模型產生的,數(shù)據樣本和數(shù)據模型一旦遭到攻擊就會出現(xiàn)計算錯誤,如果一個無人駕駛汽車數(shù)據被攻擊,就會造成車毀人亡的重大事故。
未來,網絡戰(zhàn)爭可能會取代常規(guī)戰(zhàn)爭,攻擊煤電油氣、銀行等系統(tǒng),低成本摧毀國家的正常秩序。網絡攻擊也可能成為常規(guī)企業(yè)的競爭手段,在線教育、電商、游戲等行業(yè)利用網絡攻擊,打擊競爭對手,導致網絡服務中斷,毀壞對方品牌。網絡攻擊還已經成為政治競爭的一個重要的手段,美國大選希拉里的郵件門就正在被調查是否存在被人操縱的現(xiàn)象。
第三代網絡安全技術,人與AI同等重要
在嚴峻的形勢下,建立數(shù)據安全新秩序刻不容緩。齊向東從技術層面提出了兩條建議。第一,構建數(shù)據本身的安全秩序,改變對數(shù)據保護的方法和技術體系,讓攻擊者哪怕攻擊到網絡里面也不會盜走數(shù)據。經過探索,目前比較有效的方法就是在大數(shù)據中心里劃出不同的安全域,根據不同域數(shù)據不同的用處采取不同的保護措施。第二,用數(shù)據的方法建立網絡安全的新秩序,用大數(shù)據的方法解決大數(shù)據的安全問題。
在具體的技術層面,可以將其歸定義為第三代網絡安全技術。其中有兩大要點,第一是查行為。也就是說,我們不再信任已知的東西,只對行為進行檢查,并且事先不再設什么行為是好的,行為跟場景有關,跟個體有關,跟動作有關,變成可變的行為檢查。這就需要通過大數(shù)據的搜集以掌握明確的VI情報,并通過機器學習方式設各種各樣的基線,只要超出基線的行為都是可疑,對可疑行為一律報警,最終讓網絡攻擊無處藏身。
除了日常的行為排查外,第三代網絡安全技術的第二個關鍵在于威脅與響應。因為所有攻擊都能突破網絡邊界,而這個時候只要把大數(shù)據保護好,即使網絡攻擊成功,以最快的速度把網絡威脅檢測出來,數(shù)據也未必會受到損失。
需要特別強調的是,網絡威脅監(jiān)測并不能完全依托于人工智能,人工智能是用經驗訓練出來的模型,而網絡攻擊恰恰是逆向思維,如果完全依靠人工智能,將會給網絡攻擊造成更大的漏洞。正確的方式應該是人+機器,通過人工智能把大量和網絡攻擊無關的流量剔除掉,少量流量時再用人工進行。在人+機器構建的體系下,再加上以大數(shù)據應用場景為核心,集中地進行第三代網絡安全技術的整體創(chuàng)新突破,才能夠保證未來的大數(shù)據時代的網絡安全問題,構建一個新的數(shù)據網絡安全的新秩序。
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |