萬(wàn)物互聯(lián)時(shí)代,網(wǎng)絡(luò)安全面臨哪些新風(fēng)險(xiǎn)?如何利用新技術(shù)守護(hù)網(wǎng)絡(luò)安全?2018年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)9月17日啟動(dòng),2018網(wǎng)絡(luò)安全博覽會(huì)、網(wǎng)絡(luò)安全技術(shù)高峰論壇等也在當(dāng)天舉辦。期間,阿里巴巴、360、安恒信息等互聯(lián)網(wǎng)企業(yè)相關(guān)負(fù)責(zé)人發(fā)表主題演講,并回答了記者們的提問(wèn)。
“AI產(chǎn)生不會(huì)消滅安全職位,相反會(huì)增加安全分析師需求”
人工智能技術(shù)的不斷發(fā)展,將面臨哪些安全新問(wèn)題?安恒信息董事長(zhǎng)、總裁范淵表示,隨著大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算和產(chǎn)業(yè)的充分融合,隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),安全在產(chǎn)業(yè)當(dāng)中的作用正在發(fā)生微妙變化。“人工智能在驅(qū)動(dòng)產(chǎn)業(yè)發(fā)展的同時(shí),與安全緊密融合也在催生著新安全技術(shù)應(yīng)用,包括大數(shù)據(jù)、機(jī)器學(xué)習(xí)等,可以更加精準(zhǔn)的發(fā)現(xiàn)、研判和預(yù)警。”
記者看到,在安恒展臺(tái)上專門(mén)設(shè)置了“AI驅(qū)動(dòng)安全”主題項(xiàng)目,并且設(shè)有各種物聯(lián)網(wǎng)和智能設(shè)備的破解演示。在范淵看來(lái),從行為分析來(lái)說(shuō),不管是內(nèi)網(wǎng)還是外網(wǎng),網(wǎng)絡(luò)安全都是比較關(guān)心的話題,這些技術(shù)只有等到大數(shù)據(jù)成熟,部分應(yīng)用才能得到真正的落地。
“人工智能在安全中應(yīng)用越來(lái)越廣泛。AI的產(chǎn)生不是說(shuō)會(huì)消滅安全職位,正相反,它會(huì)大大增加像安全分析師、數(shù)據(jù)分析師等崗位?!狈稖Y說(shuō)。
在范淵看來(lái),數(shù)字產(chǎn)業(yè)化過(guò)程中,伴生的數(shù)據(jù)安全、隱私保護(hù)的問(wèn)題將成為一大挑戰(zhàn)?!皡^(qū)塊鏈技術(shù)天然的簽名機(jī)制,會(huì)在隱私保護(hù)和帶信任的數(shù)據(jù)交換中起到作用,它具有天然的可追溯性和不可篡改性,以及結(jié)合加密技術(shù),這些會(huì)給帶信任的數(shù)據(jù)交換和隱私保護(hù)帶來(lái)很大價(jià)值?!痹诰W(wǎng)絡(luò)安全技術(shù)高峰論壇上,范淵這樣說(shuō)。
“互聯(lián)網(wǎng)企業(yè)對(duì)安全風(fēng)險(xiǎn)應(yīng)懷著極大的敬畏”
如今,數(shù)據(jù)安全已成為網(wǎng)絡(luò)安全的重要議題。作為國(guó)內(nèi)的大型互聯(lián)網(wǎng)企業(yè),阿里巴巴是否出現(xiàn)過(guò)數(shù)據(jù)泄露事件?“對(duì)阿里巴巴而言,我們特別幸運(yùn),雖然平臺(tái)上服務(wù)這么多用戶、這么多商家,到現(xiàn)在為止,還沒(méi)有出現(xiàn)過(guò)一些大的數(shù)據(jù)泄露事件?!睂?duì)于記者的提問(wèn),阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳認(rèn)為,他們幸運(yùn)的背后,并不是僥幸?!肮シ朗浅掷m(xù)性的,安全與每個(gè)人都息息相關(guān),我們每個(gè)人都要提高警惕,防患于未然”。
鄭俊芳認(rèn)為,阿里巴巴作為一家互聯(lián)網(wǎng)公司,每天面對(duì)風(fēng)險(xiǎn)有極強(qiáng)的敬畏之心,期待與更多安全服務(wù)機(jī)構(gòu)合作,對(duì)平臺(tái)上的風(fēng)險(xiǎn)安全負(fù)責(zé);另外,還需要扎扎實(shí)實(shí)的工作,公司里幾千名工程師奮斗在技術(shù)、算法等領(lǐng)域中,檢測(cè)、預(yù)警風(fēng)險(xiǎn),建立風(fēng)險(xiǎn)雷達(dá)和模擬攻防團(tuán)體?!鞍⒗镞€引入了白帽子平臺(tái),有不同的激勵(lì)機(jī)制,鼓勵(lì)幫助發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn)和潛在的漏洞?!编嵖》颊f(shuō)。
針對(duì)數(shù)據(jù)泄露,鄭俊芳表示,最大的風(fēng)險(xiǎn)數(shù)據(jù)是流動(dòng)的,且數(shù)據(jù)不是獨(dú)有,不是某一家獨(dú)有的數(shù)據(jù),“我們也在思考,怎么樣各方聯(lián)動(dòng),杜絕數(shù)據(jù)泄露風(fēng)險(xiǎn)”。
“期待企業(yè)內(nèi)部逐漸形成‘首席安全官’機(jī)制”
現(xiàn)在的網(wǎng)絡(luò)安全,已不僅僅是信息安全領(lǐng)域的問(wèn)題,已經(jīng)與人們生產(chǎn)生活密切相關(guān)?!鞍踩珕?wèn)題變得更加復(fù)雜,如果單點(diǎn)防御,就是只見(jiàn)樹(shù)木不見(jiàn)森林;如果把現(xiàn)在的大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)結(jié)合在一起,就是既見(jiàn)樹(shù)木又見(jiàn)森林?!?60集團(tuán)技術(shù)總裁、首席安全官譚曉生說(shuō)。
360在博覽會(huì)上展示的主題多與“安全大腦”相關(guān),包括智能網(wǎng)聯(lián)汽車(chē)、智慧城市、智能家居、消費(fèi)者個(gè)人等場(chǎng)景?!盎ヂ?lián)網(wǎng)上被攻擊的內(nèi)容增長(zhǎng)非???,但安全人員并沒(méi)有那么快速的增長(zhǎng),這就需要用自動(dòng)化手段解決問(wèn)題;二是現(xiàn)在大數(shù)據(jù)、云計(jì)算、人工智能技術(shù)迅速發(fā)展,通過(guò)技術(shù)來(lái)解決安全問(wèn)題變得可行。這種情況下出現(xiàn)了‘安全大腦’,它像一個(gè)人一樣,把它當(dāng)成安全專家,讓機(jī)器多干活,讓人集中干更有價(jià)值的事。”
記者留意到,在日前舉辦的ISC互聯(lián)網(wǎng)安全大會(huì)上,設(shè)置了中國(guó)首席安全官論壇。不僅是這場(chǎng)論壇的主持人,也作為360首席安全官的譚曉生,對(duì)于安全官的職責(zé)滿懷期待?!跋M梢栽谄髽I(yè)的內(nèi)部形成這種機(jī)制?!痹诨卮鸸饷骶W(wǎng)記者提問(wèn)時(shí),譚曉生坦言,從國(guó)外成功運(yùn)營(yíng)經(jīng)驗(yàn)顯示,需要有人專門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全或信息安全的人,以平衡業(yè)務(wù)發(fā)展和安全之間的關(guān)系,而其他的CTO、CIO等,總都會(huì)面臨業(yè)務(wù)發(fā)展和安全之間的矛盾?!笆紫踩俚慕巧褪且推渌麡I(yè)務(wù)部門(mén)配合,共同制定好針對(duì)于企業(yè)發(fā)展的安全策略,并讓它得以貫徹、執(zhí)行。”