上周參加了一個業(yè)內(nèi)的閉門信息安全會議,會議內(nèi)容主要是內(nèi)部討論為主,具體細(xì)節(jié)不能夠公開。不過筆者可以就一些不涉密的信息安全趨勢性內(nèi)容,結(jié)合公開信息,對大家進(jìn)行一下分享。
第一、黑客行為開始逐漸專業(yè)化、組織化。
由于游走在法律邊緣地帶,過去黑客大部分是單打獨斗為主,隱藏在層層黑幕之下,發(fā)生的一些著名黑客事件大部分是個人所為。而現(xiàn)在隨著網(wǎng)絡(luò)邊界不斷擴(kuò)大,對于國家級社會、經(jīng)濟(jì)影響越來越大。一些發(fā)達(dá)國家逐漸開始建立網(wǎng)絡(luò)警察甚至網(wǎng)絡(luò)軍隊,尤其是以美國這個最發(fā)達(dá)國家為首。
據(jù)不完全統(tǒng)計,美國FBI、國家安全局、中央情報局等機(jī)構(gòu)自己雇傭或者合作公司雇傭的網(wǎng)絡(luò)安全專家(實質(zhì)上反面就是黑客)高達(dá)10萬人。著名的斯諾登事件主角就是美國國防部合作公司的雇員。
近期美國總統(tǒng)特朗普宣稱大選期間受到黑客攻擊,也是一種有組織的行為,只是沒有一個組織公開承認(rèn)罷了。
第二、黑客工具更加專業(yè)化。
過去黑客大部分是以“肉雞”、“僵尸電腦”才進(jìn)行黑客攻擊,大部分仍舊是自己發(fā)現(xiàn)信息系統(tǒng)漏洞進(jìn)行攻擊。
現(xiàn)在隨著黑客行為的組織化、專業(yè)化,黑客工具也得到了進(jìn)化。一方面是整體技術(shù)水平提升,對現(xiàn)有主流信息系統(tǒng)攻擊力提升。另一方面是一些發(fā)達(dá)國家通過技術(shù)壟斷優(yōu)勢,在信息系統(tǒng)主流操作系統(tǒng)、應(yīng)用軟件甚至硬件芯片上安裝后門,這些后門在平時是待機(jī)狀態(tài),一旦有事就可以瞬間激活。這些后門幾乎是不可能被發(fā)現(xiàn)的。主要原因是現(xiàn)代信息系統(tǒng),不論是硬件還是軟件復(fù)雜程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了人腦能夠識別、分析的極限,比如WIN10包含數(shù)億代碼,隨便一個IC都有數(shù)億乃至數(shù)十億晶體管。
通過新型的黑客工具和后門,可以在數(shù)十分鐘乃至數(shù)分鐘內(nèi)攻破似乎牢不可破的系統(tǒng)。
第三、黑客行為攻擊損害更強(qiáng)。
過去黑客攻擊一般只是影響信息系統(tǒng),影響的更多是虛擬空間。現(xiàn)在隨著物聯(lián)網(wǎng)、智能制造的迅速發(fā)展,黑客行為可以直接影響物理世界。著名的伊朗遭受“震網(wǎng)”病毒攻擊,造成20%離心機(jī)遭到破壞。
現(xiàn)在,試想一下如果核電站、火電站或者水電站大壩遭受攻擊,造成的損失根本難以估量,這是任何國家都承受不起的。信息安全界的911事件也許會出現(xiàn)絕對不是聳人聽聞。至于目前尚未有這種特別惡性的事件出現(xiàn),筆者認(rèn)為可能有組織性的黑客組織會權(quán)衡造成的損害,畢竟如果出現(xiàn)此類惡心事件,也許造成更加惡劣的互相攻擊事件出現(xiàn)。
第四、為了保障信息安全,中國必須大力發(fā)展自主可控的信息安全技術(shù)。
這一點雖然是老生常談,但是確實是一件迫在眉睫不得不做的事情。中國的信息安全形式非常嚴(yán)峻,很可能都會超乎常人的想象。我們常見的國外著名品牌操作系統(tǒng)、應(yīng)用軟件等都被檢測出有不少后門漏洞,由于系統(tǒng)復(fù)雜性,沒有被檢測出來的漏洞可能更多。
而且就算是自主開發(fā)出的軟件、硬件,由于很多開發(fā)工具都是國外企業(yè)提供,整體上信息系統(tǒng)安全環(huán)境都是比較惡劣的。舉例來說,如果設(shè)計一款自主芯片,使用了國外有后門的編譯器,那么在編輯過程中,后門就會被神不知鬼不覺的加入進(jìn)去,這種植入幾乎是無法發(fā)現(xiàn)的。為此,怎么強(qiáng)調(diào)中國自主可控的軟硬件系統(tǒng)都不為過,同時中國有著足夠大的市場,可以消化這些開發(fā)成本,不像是一些市場狹小的國家,做自主研發(fā)有心無力。
第五、信息安全可以更多引入人工智能
人工智能技術(shù)正在迅猛發(fā)展之中,人工智能不僅僅是只能夠下圍棋,它經(jīng)過訓(xùn)練還可以看病、進(jìn)行金融分析,自然它也可以在網(wǎng)絡(luò)攻防上發(fā)揮作用。
為什么要引入人工智能?現(xiàn)在網(wǎng)絡(luò)攻擊行為可能發(fā)生在幾秒甚至幾毫秒內(nèi),依靠人工去監(jiān)控,是完全來不及反應(yīng)的,而經(jīng)受過訓(xùn)練的人工智能完全可以實時性、24小時進(jìn)行網(wǎng)絡(luò)防護(hù)。
當(dāng)然,人工智能技術(shù)目前尚在發(fā)展之中,很多地方還未成熟,不過在可預(yù)見的未來,人工智能絕對是信息安全防護(hù)一個不可忽視的一極。