上周參加了一個(gè)業(yè)內(nèi)的閉門(mén)信息安全會(huì)議，會(huì)議內(nèi)容主要是內(nèi)部討論為主，具體細(xì)節(jié)不能夠公開(kāi)。不過(guò)筆者可以就一些不涉密的信息安全趨勢(shì)性內(nèi)容，結(jié)合公開(kāi)信息，對(duì)大家進(jìn)行一下分享。

第一、黑客行為開(kāi)始逐漸專業(yè)化、組織化。

由于游走在法律邊緣地帶，過(guò)去黑客大部分是單打獨(dú)斗為主，隱藏在層層黑幕之下，發(fā)生的一些著名黑客事件大部分是個(gè)人所為。而現(xiàn)在隨著網(wǎng)絡(luò)邊界不斷擴(kuò)大，對(duì)于國(guó)家級(jí)社會(huì)、經(jīng)濟(jì)影響越來(lái)越大。一些發(fā)達(dá)國(guó)家逐漸開(kāi)始建立網(wǎng)絡(luò)警察甚至網(wǎng)絡(luò)軍隊(duì)，尤其是以美國(guó)這個(gè)最發(fā)達(dá)國(guó)家為首。

據(jù)不完全統(tǒng)計(jì)，美國(guó)FBI、國(guó)家安全局、中央情報(bào)局等機(jī)構(gòu)自己雇傭或者合作公司雇傭的網(wǎng)絡(luò)安全專家（實(shí)質(zhì)上反面就是黑客）高達(dá)10萬(wàn)人。著名的斯諾登事件主角就是美國(guó)國(guó)防部合作公司的雇員。

近期美國(guó)總統(tǒng)特朗普宣稱大選期間受到黑客攻擊，也是一種有組織的行為，只是沒(méi)有一個(gè)組織公開(kāi)承認(rèn)罷了。

第二、黑客工具更加專業(yè)化。

過(guò)去黑客大部分是以“肉雞”、“僵尸電腦”才進(jìn)行黑客攻擊，大部分仍舊是自己發(fā)現(xiàn)信息系統(tǒng)漏洞進(jìn)行攻擊。

現(xiàn)在隨著黑客行為的組織化、專業(yè)化，黑客工具也得到了進(jìn)化。一方面是整體技術(shù)水平提升，對(duì)現(xiàn)有主流信息系統(tǒng)攻擊力提升。另一方面是一些發(fā)達(dá)國(guó)家通過(guò)技術(shù)壟斷優(yōu)勢(shì)，在信息系統(tǒng)主流操作系統(tǒng)、應(yīng)用軟件甚至硬件芯片上安裝后門(mén)，這些后門(mén)在平時(shí)是待機(jī)狀態(tài)，一旦有事就可以瞬間激活。這些后門(mén)幾乎是不可能被發(fā)現(xiàn)的。主要原因是現(xiàn)代信息系統(tǒng)，不論是硬件還是軟件復(fù)雜程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了人腦能夠識(shí)別、分析的極限，比如WIN10包含數(shù)億代碼，隨便一個(gè)IC都有數(shù)億乃至數(shù)十億晶體管。

通過(guò)新型的黑客工具和后門(mén)，可以在數(shù)十分鐘乃至數(shù)分鐘內(nèi)攻破似乎牢不可破的系統(tǒng)。

第三、黑客行為攻擊損害更強(qiáng)。

過(guò)去黑客攻擊一般只是影響信息系統(tǒng)，影響的更多是虛擬空間?，F(xiàn)在隨著物聯(lián)網(wǎng)、智能制造的迅速發(fā)展，黑客行為可以直接影響物理世界。著名的伊朗遭受“震網(wǎng)”病毒攻擊，造成20%離心機(jī)遭到破壞。

現(xiàn)在，試想一下如果核電站、火電站或者水電站大壩遭受攻擊，造成的損失根本難以估量，這是任何國(guó)家都承受不起的。信息安全界的911事件也許會(huì)出現(xiàn)絕對(duì)不是聳人聽(tīng)聞。至于目前尚未有這種特別惡性的事件出現(xiàn)，筆者認(rèn)為可能有組織性的黑客組織會(huì)權(quán)衡造成的損害，畢竟如果出現(xiàn)此類惡心事件，也許造成更加惡劣的互相攻擊事件出現(xiàn)。

第四、為了保障信息安全，中國(guó)必須大力發(fā)展自主可控的信息安全技術(shù)。

這一點(diǎn)雖然是老生常談，但是確實(shí)是一件迫在眉睫不得不做的事情。中國(guó)的信息安全形式非常嚴(yán)峻，很可能都會(huì)超乎常人的想象。我們常見(jiàn)的國(guó)外著名品牌操作系統(tǒng)、應(yīng)用軟件等都被檢測(cè)出有不少后門(mén)漏洞，由于系統(tǒng)復(fù)雜性，沒(méi)有被檢測(cè)出來(lái)的漏洞可能更多。

而且就算是自主開(kāi)發(fā)出的軟件、硬件，由于很多開(kāi)發(fā)工具都是國(guó)外企業(yè)提供，整體上信息系統(tǒng)安全環(huán)境都是比較惡劣的。舉例來(lái)說(shuō)，如果設(shè)計(jì)一款自主芯片，使用了國(guó)外有后門(mén)的編譯器，那么在編輯過(guò)程中，后門(mén)就會(huì)被神不知鬼不覺(jué)的加入進(jìn)去，這種植入幾乎是無(wú)法發(fā)現(xiàn)的。為此，怎么強(qiáng)調(diào)中國(guó)自主可控的軟硬件系統(tǒng)都不為過(guò)，同時(shí)中國(guó)有著足夠大的市場(chǎng)，可以消化這些開(kāi)發(fā)成本，不像是一些市場(chǎng)狹小的國(guó)家，做自主研發(fā)有心無(wú)力。

第五、信息安全可以更多引入人工智能

人工智能技術(shù)正在迅猛發(fā)展之中，人工智能不僅僅是只能夠下圍棋，它經(jīng)過(guò)訓(xùn)練還可以看病、進(jìn)行金融分析，自然它也可以在網(wǎng)絡(luò)攻防上發(fā)揮作用。

為什么要引入人工智能？現(xiàn)在網(wǎng)絡(luò)攻擊行為可能發(fā)生在幾秒甚至幾毫秒內(nèi)，依靠人工去監(jiān)控，是完全來(lái)不及反應(yīng)的，而經(jīng)受過(guò)訓(xùn)練的人工智能完全可以實(shí)時(shí)性、24小時(shí)進(jìn)行網(wǎng)絡(luò)防護(hù)。

當(dāng)然，人工智能技術(shù)目前尚在發(fā)展之中，很多地方還未成熟，不過(guò)在可預(yù)見(jiàn)的未來(lái)，人工智能絕對(duì)是信息安全防護(hù)一個(gè)不可忽視的一極。