新興技術(shù)推動(dòng)網(wǎng)絡(luò)安全技術(shù)不斷加速迭代演進(jìn)
2021-01-29
作者:于寅虎
來源:電子技術(shù)應(yīng)用
俗話說,道高一尺,魔高一丈。
網(wǎng)絡(luò)安全防護(hù)技術(shù)與攻擊技術(shù)永遠(yuǎn)是一結(jié)矛盾體,兩者在相互比拼爭(zhēng)斗中不斷前進(jìn)與發(fā)展。方濱興院士日前撰文指出,網(wǎng)絡(luò)安全技術(shù)是一種特殊的伴生技術(shù),它隨著所服務(wù)主體對(duì)象的技術(shù)更迭不斷發(fā)展。適用于原有服務(wù)主體的網(wǎng)絡(luò)安全技術(shù),并不能完全滿足另一服務(wù)主體的需求。
近幾年來,云計(jì)算、邊緣計(jì)算、物聯(lián)網(wǎng)、人工智能、工業(yè)4.0、大數(shù)據(jù)以及區(qū)塊鏈技術(shù)等新興領(lǐng)域尖端計(jì)算和信息技術(shù)不斷普及,采用這些新興技術(shù)的主體,也面臨著更為嚴(yán)峻的安全挑戰(zhàn)。
方濱興指出,隨著網(wǎng)絡(luò)安全事件在數(shù)量和規(guī)模上的迅速增長,大多數(shù)尖端技術(shù)固有伴隨著一系列的安全和隱私漏洞,如何為這些新技術(shù)的用戶提供可以保障安全和隱私感知環(huán)境的高質(zhì)量服務(wù)是一項(xiàng)非常緊迫的任務(wù)。
隨著網(wǎng)絡(luò)安全研究的前沿?cái)U(kuò)展到未開發(fā)的領(lǐng)域,這些新興技術(shù)的特征使其難以套用傳統(tǒng)的安全案例。識(shí)別這些新興技術(shù)的新特性,仔細(xì)檢查其所需要的新安全需求,然后將它們正確地整合到開發(fā)過程的早期階段是至關(guān)重要的。
大數(shù)據(jù)云計(jì)算需要?jiǎng)?chuàng)新性數(shù)據(jù)加密方法
過去十幾年來,大數(shù)據(jù)云計(jì)算技術(shù)得到極大普及應(yīng)用,但是盡管這種新技術(shù)發(fā)展前景廣闊,地同時(shí)所未有的安全問題,進(jìn)而限制其更進(jìn)一步的廣泛應(yīng)用。
方濱興認(rèn)為,缺乏數(shù)據(jù)隱私保護(hù)被視為云計(jì)算的主要安全問題之一,尤其是對(duì)專有數(shù)據(jù)或高度敏感的數(shù)據(jù)記錄而言。不僅如此,使問題變得更為棘手的原因還在于傳統(tǒng)加密技術(shù)導(dǎo)致的數(shù)據(jù)質(zhì)量的損失。解決這些安全挑戰(zhàn)的潛在研究方向包括通過創(chuàng)新性數(shù)據(jù)加密方法將密文域操作的功能進(jìn)一步加強(qiáng)以支持更為復(fù)雜的應(yīng)用程序,與現(xiàn)有方法相比,這種方法可以提供更強(qiáng)大的安全保證,以及實(shí)際中更加高速的運(yùn)行效率。
通過解決方案保護(hù)物聯(lián)網(wǎng)安全
萬物互聯(lián)時(shí)代正在到來,隨著采用不同連接技術(shù)的大量設(shè)備通過物聯(lián)網(wǎng)技術(shù)被連接起來,不同的協(xié)議接口不同、操作系統(tǒng)和不同硬件平臺(tái)都面臨著不同安全風(fēng)險(xiǎn),甚至一個(gè)小小的漏洞就會(huì)被網(wǎng)絡(luò)攻擊者作為攻擊發(fā)起點(diǎn)進(jìn)而影響系統(tǒng)安全。
方濱興認(rèn)為,目前使用的各種無線接入技術(shù)不僅增加了物聯(lián)網(wǎng)的復(fù)雜性,還暴露出了大量的漏洞。這些漏洞的存在可能允許入侵者嗅探物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)或危害設(shè)備本身。為了解決這個(gè)問題,研究人員必須提供解決方案來保護(hù)聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備,使用戶能夠在各種設(shè)備上執(zhí)行安全策略,并能更好地控制和管理敏感信息,減輕更新設(shè)備所帶來的壓力。
人工智能為網(wǎng)絡(luò)安全帶來了一系列機(jī)遇和挑戰(zhàn)
人工智能近幾年的發(fā)展可謂迅速,但為作為一柄雙刃劍,人工智能技術(shù)即可以用于網(wǎng)絡(luò)安全防護(hù)技術(shù),也可以用于網(wǎng)絡(luò)安全攻擊技術(shù)。
一方面,從網(wǎng)絡(luò)釣魚檢測(cè)和監(jiān)控系統(tǒng)到基本密碼算法等的安全技術(shù)在人工智能的協(xié)作下變得越來越強(qiáng)大和智能化。
另一方面,人工智能也在拓展黑客能力的界限。由人工智能驅(qū)動(dòng)的自主黑客攻擊機(jī)可以制作敏感信息并發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的漏洞,從而使與黑客對(duì)抗變得更加困難。
方濱興認(rèn)為,若從另一個(gè)角度考慮人工智能與網(wǎng)絡(luò)安全之間的相互作用,可以發(fā)現(xiàn)人工智能技術(shù)本身也正面臨著對(duì)抗環(huán)境中的各種安全挑戰(zhàn)。保護(hù)機(jī)器學(xué)習(xí)模型和訓(xùn)練數(shù)據(jù)亦將成為一個(gè)關(guān)鍵且具挑戰(zhàn)性的問題。
此外,機(jī)器學(xué)習(xí)模型,特別是深度神經(jīng)網(wǎng)絡(luò),可能會(huì)被人類肉眼察覺不到的對(duì)抗樣本所迷惑。因此,不久的將來在有效檢測(cè)對(duì)抗樣本方面需進(jìn)行大量的研究工作。
方濱興最后表示,新的網(wǎng)絡(luò)安全技術(shù)需要將網(wǎng)絡(luò)、計(jì)算系統(tǒng)、安全理論以及工程基礎(chǔ)作為多學(xué)科課題進(jìn)行整體研究與實(shí)踐。通過調(diào)查實(shí)際應(yīng)用的系統(tǒng)功能和安全需求,我們最終可以解決不斷出現(xiàn)的具有高度挑戰(zhàn)性的全新安全問題并共同構(gòu)建真正安全的網(wǎng)絡(luò)空間。