在網(wǎng)絡(luò)安全面前,線上線下的邊界越來越模糊���,幾近消失�����。中國工程院院士鄔賀銓說:“隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的普及�����,人工智能等新興技術(shù)的廣泛應(yīng)用��,會帶來新的安全隱患�,給網(wǎng)絡(luò)攻擊者帶來新的攻擊目標(biāo)?�!?/p>
在360集團(tuán)董事長周鴻祎看來���,今天,我們進(jìn)入了一個“大安全時代”��,網(wǎng)絡(luò)安全不再單指信息安全和信息系統(tǒng)安全���,而是國家安全�、社會安全�����、基礎(chǔ)設(shè)施安全��、城市安全�����、人身安全等更廣泛意義上的安全���。過去的網(wǎng)絡(luò)防護(hù)依賴于技術(shù)體系���,一味地堆砌設(shè)備����,重金打造的防線看似固若金湯���,實(shí)際不堪一擊�,因為安全不僅僅是技術(shù)問題����,更是“人”的問題?����!叭耸蔷W(wǎng)絡(luò)安全中最脆弱的因素���,所有的攻擊能得逞除了利用某個漏洞和技術(shù)��,最后人一定是出問題的�����。比如希拉里也是前國務(wù)卿�,總統(tǒng)候選人,她有強(qiáng)大的安保團(tuán)隊�,但希拉里在家里偷偷架了郵件服務(wù)器,系統(tǒng)再強(qiáng)大也架不住一個人在中間給你出問題����。”
人的問題不僅是網(wǎng)絡(luò)威脅中受害者自身的問題����,也是入侵者的問題���。360企業(yè)安全集團(tuán)董事長齊向東以過去一年爆發(fā)的眾多網(wǎng)絡(luò)安全事件舉例�����,在這些事件中����,黑客采用的都是未知漏洞���,或者新的攻擊方法����,按照過去的做法,只是用一道防火墻來防范顯然是不夠的����,亟需建立“人加系統(tǒng)”的新安全體系,也就是把建設(shè)網(wǎng)絡(luò)安全當(dāng)成打造服務(wù)業(yè)來對待���。
齊向東提出�,“我們把所有技術(shù)的���、物質(zhì)的�、設(shè)備的方法都已經(jīng)窮盡了�����,這個時候我們要通過人���,借助大數(shù)據(jù)����、借助于機(jī)器學(xué)習(xí)��、人工智能�,然后把已經(jīng)滲透到我們網(wǎng)絡(luò)里面的攻擊�,以最快的速度把它找出來�����,然后快速地阻斷���,這時候我們的網(wǎng)絡(luò)還是安全的����?�!?/p>
也許有人會說�����,在圍棋界戰(zhàn)勝所有人類對手的阿爾法狗作為一種人工智能的程序���,它并不是人,攔截它應(yīng)該直接用技術(shù)手段�����。對此�,中國工程院院士方濱興的回答是:“阿爾法狗不是人����,但是阿爾法狗代表的是人����,他完成的是人的意志,背后總是人�。這個空間里面它的主體是用戶,但背后是人����。”
既然阿爾法狗完成的是人的意志���,最終針對它的防范措施也應(yīng)該是由人來靈活應(yīng)對�。當(dāng)然��,培養(yǎng)網(wǎng)絡(luò)安全人才同樣重要�����。據(jù)預(yù)測��,網(wǎng)絡(luò)安全產(chǎn)業(yè)未來5年至少有百萬級的缺口�����。
時下,很多國內(nèi)的網(wǎng)絡(luò)安全技術(shù)人才為了讓自己得到提升����,也為了證明自己,傾向于參與國際上的“白帽大會”�,就好像參加互聯(lián)網(wǎng)安全領(lǐng)域的“奧林匹克競賽”。所謂“白帽”就是那些用自己的黑客技術(shù)來做好事的黑客���,主要是測試網(wǎng)絡(luò)或系統(tǒng)的性能來判定這些網(wǎng)絡(luò)或系統(tǒng)能夠承受入侵的強(qiáng)弱程度����。但周鴻祎卻并不贊成這一做法���,“美國軍方、美國情報機(jī)構(gòu)特別熱衷干這件事��,為什么呢���?因為你這個漏洞一亮這個漏洞再也用不了�,美國人就知道了�����。第二個,從來就沒有美國隊�����,前三名都被中國隊包辦����,但美國自己就不參加。北約有個規(guī)定����,北約盟國研究漏洞的人根本不允許來中國、俄羅斯���,難道美國人就不想?yún)⒓訆W林匹克嗎��?”
國家層面上���,也會基于“人的角度”來考慮,從而加強(qiáng)對網(wǎng)絡(luò)安全的建設(shè)�����。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全說,網(wǎng)絡(luò)安全等級保護(hù)制度已經(jīng)進(jìn)入2.0時代�����,國家關(guān)鍵基礎(chǔ)設(shè)施是在等級保護(hù)制度基礎(chǔ)上實(shí)施重點(diǎn)保護(hù)���,兩者缺一不可��。保衛(wèi)主要發(fā)揮我們軍隊�、警察兩支武裝力量�,對國家關(guān)鍵基礎(chǔ)設(shè)施開展保衛(wèi)。重要行業(yè)部門對國家關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)����。企業(yè)、專家在這個保護(hù)過程當(dāng)中����,充分發(fā)揮作用����。國家各級財政以及有關(guān)部門要為保衛(wèi)、保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施提供人力��、財力、物力�、經(jīng)費(fèi)、裝備��、機(jī)構(gòu)等方面的保障�����。
