第八屆互聯(lián)網(wǎng)安全大會(huì)重磅環(huán)節(jié)-——ISC 2020 未來(lái)峰會(huì)正式在云端亮相。ISC 2020未來(lái)峰會(huì)關(guān)注新一代技術(shù)革命之下的網(wǎng)絡(luò)安全新威脅，匯聚了多國(guó)頂級(jí)安全智囊，以跨洋連線形式，立足國(guó)際安全視野，從戰(zhàn)略、戰(zhàn)術(shù)、技術(shù)等多個(gè)角度，深度展開(kāi)圍繞未來(lái)網(wǎng)絡(luò)安全新趨勢(shì)的云端巔峰對(duì)話(huà)。

F-Secure公司CRO、知名網(wǎng)絡(luò)安全專(zhuān)家Mikko Hypponen在峰會(huì)上分享了《IOT物聯(lián)網(wǎng)革命及信息安全》主題演講，就新一代網(wǎng)絡(luò)技術(shù)革命浪潮下IoT物聯(lián)網(wǎng)革命話(huà)題進(jìn)行了解讀，同時(shí)就自身對(duì)未來(lái)網(wǎng)絡(luò)安全新趨勢(shì)的看法展開(kāi)了探討。

Mikko Hypponen首先談到，互聯(lián)網(wǎng)是一場(chǎng)速度驚人的偉大革命，經(jīng)歷50年的發(fā)展，世界已經(jīng)發(fā)生了巨大的改變。人們逐步將自己的生活從現(xiàn)實(shí)世界轉(zhuǎn)移到了網(wǎng)絡(luò)世界，網(wǎng)絡(luò)生活日益豐富，互聯(lián)網(wǎng)已經(jīng)如同電力和電網(wǎng)一般在生活中普及。一旦生活中沒(méi)有了電，一切生活秩序都將會(huì)被打亂，我們可能無(wú)法使用通訊工具交流，失去與朋友之間的聯(lián)系，甚至吃不到新鮮的食物，電力作為能量源泉為我們的生活提供著重要的支撐。

而現(xiàn)在，人們對(duì)互聯(lián)網(wǎng)的依賴(lài)讓它也變得同樣如此重要。雖然短時(shí)間里人們暫時(shí)不用擔(dān)心因?yàn)榛ヂ?lián)網(wǎng)中斷而造成生活秩序的全面癱瘓，但在10年或是20年后，這很可能成為現(xiàn)實(shí)。生活中的一切事物都將與網(wǎng)絡(luò)相連接，互聯(lián)網(wǎng)革命結(jié)束后，我們正在迎來(lái)一場(chǎng)前所未有的技術(shù)革命，那就是IoT物聯(lián)網(wǎng)革命。

在IoT物聯(lián)網(wǎng)革命中，一切都正在變得智能化，因此也可以稱(chēng)其為連接設(shè)備的革命。當(dāng)大量的設(shè)備走向網(wǎng)絡(luò)時(shí)，我們會(huì)發(fā)現(xiàn)一個(gè)很可怕的問(wèn)題：設(shè)備聯(lián)網(wǎng)的技術(shù)正在變得越來(lái)越低廉，在計(jì)算機(jī)和智能設(shè)備聯(lián)網(wǎng)的時(shí)候，如同冰箱、電燈泡、溫度計(jì)這樣一些原本十分基礎(chǔ)、簡(jiǎn)單的電器也正在走向智能化。未來(lái)，任何用電的設(shè)備都會(huì)上網(wǎng)，甚至人們并不會(huì)被告知這一行為。

當(dāng)一些基礎(chǔ)的電器設(shè)備連接上網(wǎng)絡(luò)后，只需要通過(guò)手機(jī)這樣的信號(hào)發(fā)射終端就可以遠(yuǎn)程控制他們開(kāi)啟和關(guān)閉，盡管人們的生活更加便捷了，但這也恰恰是暴露風(fēng)險(xiǎn)的問(wèn)題所在。一方面，不安全的設(shè)備存在安全漏洞，惡意攻擊者很可能通過(guò)其中一個(gè)電燈泡就能夠控制整個(gè)家庭網(wǎng)絡(luò)。另一方面，這些設(shè)備所產(chǎn)生的大量數(shù)據(jù)，會(huì)讓設(shè)備供應(yīng)商們看到使用這些設(shè)備的人在哪里，他們的使用習(xí)慣是怎樣的，讓人們?nèi)康纳畋┞对诹诉@些數(shù)據(jù)所有者的監(jiān)視之下。

Mikko Hypponen提到，數(shù)據(jù)是當(dāng)今時(shí)代下如同“新石油”一樣最富有價(jià)值的產(chǎn)物。回溯20年前，世界上最有價(jià)值的公司都是石油化工行業(yè)，而今天，世界上最有價(jià)值的公司都成為了大數(shù)據(jù)公司，雖然這些公司沒(méi)有制造實(shí)物商品，但是他們的互聯(lián)網(wǎng)服務(wù)所產(chǎn)生的數(shù)據(jù)已經(jīng)成為了最具價(jià)值的商品。普通的大數(shù)據(jù)公司會(huì)將數(shù)據(jù)出售換取利潤(rùn)，而頂級(jí)的大數(shù)據(jù)公司都將數(shù)據(jù)用于機(jī)器學(xué)習(xí)，通過(guò)龐大的數(shù)據(jù)量來(lái)訓(xùn)練出“聰明”的機(jī)器學(xué)習(xí)算法和框架。

優(yōu)秀的機(jī)器學(xué)習(xí)算法甚至可以編寫(xiě)代碼，精通人類(lèi)語(yǔ)言和編程語(yǔ)言，甚至可以通過(guò)不斷優(yōu)化代碼來(lái)實(shí)現(xiàn)指數(shù)曲線的升級(jí)進(jìn)化。人類(lèi)雖然無(wú)法判斷人工智能將來(lái)會(huì)如何工作和發(fā)展，但是就無(wú)限進(jìn)化這一點(diǎn)而言，人工智能技術(shù)令人感到興奮，同時(shí)又感到可怕。Mikko Hypponen說(shuō)，互聯(lián)網(wǎng)是這個(gè)時(shí)代最好和最壞的創(chuàng)新。

互聯(lián)網(wǎng)為人們生活帶來(lái)了如此多的好處，經(jīng)濟(jì)的發(fā)展、便利的通訊，以及大量的娛樂(lè)活動(dòng)。但它也用這種方式拉近了人們與“罪惡”的距離。曾經(jīng)那些遠(yuǎn)離人們生活的惡意攻擊者，現(xiàn)在就活躍在每個(gè)人身邊。無(wú)論彼此生活在世界上的哪一個(gè)角落，只要人們使用互聯(lián)網(wǎng)，就會(huì)輕易被壞人找到。因此，互聯(lián)網(wǎng)是偉大的，也是可怕的，人類(lèi)在互聯(lián)網(wǎng)中所作的一切都是一種交換，得到了生活便利，也迎來(lái)了新的安全風(fēng)險(xiǎn)和隱私風(fēng)險(xiǎn)，但這就是互聯(lián)網(wǎng)的本質(zhì)所在。

在90年代初的時(shí)候，當(dāng)人們談起犯罪分子如何從網(wǎng)絡(luò)中發(fā)起攻擊時(shí)，還認(rèn)為那是存在于電影中的科幻故事。但現(xiàn)如今，如同商業(yè)郵件攻擊、勒索病毒攻擊等等網(wǎng)絡(luò)攻擊早已屢見(jiàn)不鮮。拿近年來(lái)最大的網(wǎng)絡(luò)威脅之一的勒索病毒來(lái)看，很容易發(fā)現(xiàn)攻擊者正在變得越來(lái)越聰明和狡詐。

最早期的勒索病毒攻擊者只是竊取受害者計(jì)算機(jī)設(shè)備中的重要信息，然后在市場(chǎng)上高價(jià)出售。但很快，他們意識(shí)到最愿意花錢(qián)購(gòu)買(mǎi)數(shù)據(jù)的其實(shí)是數(shù)據(jù)的原始擁有者，因此他們開(kāi)始加密受害者硬盤(pán)中的數(shù)據(jù)，索要高額的贖金。但很快，一些企業(yè)逐漸為自身核心數(shù)據(jù)做好充足的備份，這樣不管勒索病毒如何加密文件都不需要支付贖金，只需要恢復(fù)數(shù)據(jù)備份就足以解決。然后，全勒索病毒的攻擊形式也又一次升級(jí)，勒索病毒軟件在攻擊受害者計(jì)算機(jī)數(shù)據(jù)將其加密后，如果因?yàn)橛袛?shù)據(jù)備份而拒絕繳納贖金，攻擊者就會(huì)轉(zhuǎn)而威脅公開(kāi)數(shù)據(jù)，再一次讓問(wèn)題變得棘手起來(lái)。

因此，網(wǎng)絡(luò)安全攻防是在與一群陰險(xiǎn)狡詐、智商超群的犯罪分子斡旋，而人是這場(chǎng)對(duì)抗中最重要的因素。

在不久前剛剛發(fā)生的Twitter歷史上最大的黑客攻擊事件中，攻擊者就是利用某一個(gè)掉以輕心的Twitter員工的疏忽，一步步入侵到Twitter的網(wǎng)絡(luò)系統(tǒng)中后，才引發(fā)了這起丑聞事件。在20余年的從業(yè)經(jīng)歷中Mikko Hypponen發(fā)現(xiàn)，修復(fù)網(wǎng)絡(luò)安全漏洞和安全技術(shù)問(wèn)題可能會(huì)很難、很慢也很貴，但至少大家知道該向哪個(gè)方向努力。

而解決人的網(wǎng)絡(luò)安全意識(shí)問(wèn)題卻更加困難，人腦無(wú)法打補(bǔ)丁，只能通過(guò)安全意識(shí)教育來(lái)引導(dǎo)。無(wú)論安全專(zhuān)家們?cè)鯓訌?qiáng)調(diào)，不要使用弱口令密碼，不要隨便執(zhí)行附件，在打開(kāi)釣魚(yú)方提供的憑據(jù)之前仔細(xì)檢查URL，但就算再三勸阻，用戶(hù)還是會(huì)反復(fù)上當(dāng)中招，陷入同樣的騙局。因此，提升人的網(wǎng)絡(luò)安全意識(shí)是他認(rèn)為最棘手最困難的安全問(wèn)題，人是最大的漏洞。

最后，Mikko Hypponen總結(jié)道，參加ISC 2020 互聯(lián)網(wǎng)安全大會(huì)這樣的交流活動(dòng)，對(duì)網(wǎng)絡(luò)安全從業(yè)者們而言也是一次教育活動(dòng)，通過(guò)思想的交流碰撞，能夠補(bǔ)足大家的大腦，吸收更多的前沿的技術(shù)知識(shí)與理念。在萬(wàn)物互聯(lián)時(shí)代的今天，人們正在用互聯(lián)網(wǎng)帶來(lái)更好的生活體驗(yàn)，而作為網(wǎng)絡(luò)安全從業(yè)者們，則要擔(dān)負(fù)起為他們保護(hù)好安全與隱私的責(zé)任，這是時(shí)代賦予的使命。
? ? ? ?責(zé)任編輯：tzh