上周參加了一個(gè)業(yè)內(nèi)的閉門信息安全會(huì)議,會(huì)議內(nèi)容主要是內(nèi)部討論為主,具體細(xì)節(jié)不能夠公開。不過(guò)筆者可以就一些不涉密的信息安全趨勢(shì)性內(nèi)容,結(jié)合公開信息,對(duì)大家進(jìn)行一下分享。
第一、黑客行為開始逐漸專業(yè)化、組織化。
由于游走在法律邊緣地帶,過(guò)去黑客大部分是單打獨(dú)斗為主,隱藏在層層黑幕之下,發(fā)生的一些著名黑客事件大部分是個(gè)人所為。而現(xiàn)在隨著網(wǎng)絡(luò)邊界不斷擴(kuò)大,對(duì)于國(guó)家級(jí)社會(huì)、經(jīng)濟(jì)影響越來(lái)越大。一些發(fā)達(dá)國(guó)家逐漸開始建立網(wǎng)絡(luò)警察甚至網(wǎng)絡(luò)軍隊(duì),尤其是以美國(guó)這個(gè)最發(fā)達(dá)國(guó)家為首。
據(jù)不完全統(tǒng)計(jì),美國(guó)FBI、國(guó)家安全局、中央情報(bào)局等機(jī)構(gòu)自己雇傭或者合作公司雇傭的網(wǎng)絡(luò)安全專家(實(shí)質(zhì)上反面就是黑客)高達(dá)10萬(wàn)人。著名的斯諾登事件主角就是美國(guó)國(guó)防部合作公司的雇員。
近期美國(guó)總統(tǒng)特朗普宣稱大選期間受到黑客攻擊,也是一種有組織的行為,只是沒有一個(gè)組織公開承認(rèn)罷了。
第二、黑客工具更加專業(yè)化。
過(guò)去黑客大部分是以“肉雞”、“僵尸電腦”才進(jìn)行黑客攻擊,大部分仍舊是自己發(fā)現(xiàn)信息系統(tǒng)漏洞進(jìn)行攻擊。
現(xiàn)在隨著黑客行為的組織化、專業(yè)化,黑客工具也得到了進(jìn)化。一方面是整體技術(shù)水平提升,對(duì)現(xiàn)有主流信息系統(tǒng)攻擊力提升。另一方面是一些發(fā)達(dá)國(guó)家通過(guò)技術(shù)壟斷優(yōu)勢(shì),在信息系統(tǒng)主流操作系統(tǒng)、應(yīng)用軟件甚至硬件芯片上安裝后門,這些后門在平時(shí)是待機(jī)狀態(tài),一旦有事就可以瞬間激活。這些后門幾乎是不可能被發(fā)現(xiàn)的。主要原因是現(xiàn)代信息系統(tǒng),不論是硬件還是軟件復(fù)雜程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了人腦能夠識(shí)別、分析的極限,比如WIN10包含數(shù)億代碼,隨便一個(gè)IC都有數(shù)億乃至數(shù)十億晶體管。
通過(guò)新型的黑客工具和后門,可以在數(shù)十分鐘乃至數(shù)分鐘內(nèi)攻破似乎牢不可破的系統(tǒng)。
第三、黑客行為攻擊損害更強(qiáng)。
過(guò)去黑客攻擊一般只是影響信息系統(tǒng),影響的更多是虛擬空間?,F(xiàn)在隨著物聯(lián)網(wǎng)、智能制造的迅速發(fā)展,黑客行為可以直接影響物理世界。著名的伊朗遭受“震網(wǎng)”病毒攻擊,造成20%離心機(jī)遭到破壞。
現(xiàn)在,試想一下如果核電站、火電站或者水電站大壩遭受攻擊,造成的損失根本難以估量,這是任何國(guó)家都承受不起的。信息安全界的911事件也許會(huì)出現(xiàn)絕對(duì)不是聳人聽聞。至于目前尚未有這種特別惡性的事件出現(xiàn),筆者認(rèn)為可能有組織性的黑客組織會(huì)權(quán)衡造成的損害,畢竟如果出現(xiàn)此類惡心事件,也許造成更加惡劣的互相攻擊事件出現(xiàn)。
第四、為了保障信息安全,中國(guó)必須大力發(fā)展自主可控的信息安全技術(shù)。
這一點(diǎn)雖然是老生常談,但是確實(shí)是一件迫在眉睫不得不做的事情。中國(guó)的信息安全形式非常嚴(yán)峻,很可能都會(huì)超乎常人的想象。我們常見的國(guó)外著名品牌操作系統(tǒng)、應(yīng)用軟件等都被檢測(cè)出有不少后門漏洞,由于系統(tǒng)復(fù)雜性,沒有被檢測(cè)出來(lái)的漏洞可能更多。
而且就算是自主開發(fā)出的軟件、硬件,由于很多開發(fā)工具都是國(guó)外企業(yè)提供,整體上信息系統(tǒng)安全環(huán)境都是比較惡劣的。舉例來(lái)說(shuō),如果設(shè)計(jì)一款自主芯片,使用了國(guó)外有后門的編譯器,那么在編輯過(guò)程中,后門就會(huì)被神不知鬼不覺的加入進(jìn)去,這種植入幾乎是無(wú)法發(fā)現(xiàn)的。為此,怎么強(qiáng)調(diào)中國(guó)自主可控的軟硬件系統(tǒng)都不為過(guò),同時(shí)中國(guó)有著足夠大的市場(chǎng),可以消化這些開發(fā)成本,不像是一些市場(chǎng)狹小的國(guó)家,做自主研發(fā)有心無(wú)力。
第五、信息安全可以更多引入人工智能
人工智能技術(shù)正在迅猛發(fā)展之中,人工智能不僅僅是只能夠下圍棋,它經(jīng)過(guò)訓(xùn)練還可以看病、進(jìn)行金融分析,自然它也可以在網(wǎng)絡(luò)攻防上發(fā)揮作用。
為什么要引入人工智能?現(xiàn)在網(wǎng)絡(luò)攻擊行為可能發(fā)生在幾秒甚至幾毫秒內(nèi),依靠人工去監(jiān)控,是完全來(lái)不及反應(yīng)的,而經(jīng)受過(guò)訓(xùn)練的人工智能完全可以實(shí)時(shí)性、24小時(shí)進(jìn)行網(wǎng)絡(luò)防護(hù)。
當(dāng)然,人工智能技術(shù)目前尚在發(fā)展之中,很多地方還未成熟,不過(guò)在可預(yù)見的未來(lái),人工智能絕對(duì)是信息安全防護(hù)一個(gè)不可忽視的一極。