行業(yè)新聞
“你的GPS被‘劫持’了����!”
這并非科幻電影中的場(chǎng)景?�,F(xiàn)實(shí)中�,在我們?cè)絹碓蕉啻蜷_手機(jī)的GPS定位來預(yù)定外賣�����、打車或解鎖共享單車時(shí),由于GPS發(fā)射的信號(hào)未經(jīng)加密�,“黑客”可以利用SDR(software defined radio���,軟件定義的無線電)設(shè)備偽造衛(wèi)星信號(hào)�����,發(fā)射到指定的區(qū)域內(nèi)�,進(jìn)而影響這一范圍內(nèi)的目標(biāo)設(shè)備��。這時(shí)�����,你的手機(jī)可能會(huì)被“定位”在一個(gè)你從未去過的地方�,時(shí)間設(shè)置也可能“穿越”到過去或未來。
日前�����,由亞信安全承辦的C3安全峰會(huì)上���,記者就在現(xiàn)場(chǎng)演示環(huán)節(jié)遭遇了一次GPS“劫持”�,而這暴露出的不過是網(wǎng)絡(luò)安全威脅的“冰山一角”。近年來���,黑客攻擊層出不窮����,信息竊取和數(shù)據(jù)泄露事件頻頻發(fā)生���,尤其是今年肆虐全球的勒索病毒���,再次給人們敲響了網(wǎng)絡(luò)安全的警鐘。那么�����,網(wǎng)絡(luò)安全領(lǐng)域有哪些新動(dòng)向�����?會(huì)產(chǎn)生什么影響��?我們又該如何應(yīng)對(duì)����?
當(dāng)物理世界和虛擬世界打通時(shí)����,對(duì)虛擬世界的攻擊可作用到物理世界
未來的物聯(lián)網(wǎng)城市什么樣�����?科學(xué)家們是這樣描繪的:一切都變得越來越智能��,路上行駛著自動(dòng)駕駛的汽車����,空中有無人機(jī)送貨����,股票外匯交易、城市服務(wù)與管理��、緊急救援��、食品安全保障都需要通過裝載GPS的設(shè)備來實(shí)現(xiàn)���。如果這些設(shè)備的GPS被“黑”��,造成的影響和損失可不是那么簡(jiǎn)單�。
市場(chǎng)機(jī)構(gòu)預(yù)計(jì),到2020年����,全球?qū)⒂?00億臺(tái)物聯(lián)網(wǎng)設(shè)備。屆時(shí)隨著5G通信技術(shù)和物聯(lián)網(wǎng)的大規(guī)模應(yīng)用�,萬(wàn)物互聯(lián)將成為現(xiàn)實(shí),物理世界和虛擬世界被打通���,對(duì)虛擬世界的攻擊可作用到物理世界���,基礎(chǔ)設(shè)施也將會(huì)面臨更加嚴(yán)峻的安全威脅。
中國(guó)移動(dòng)通信集團(tuán)信息安全與運(yùn)行中心總經(jīng)理張濱認(rèn)為�,物聯(lián)網(wǎng)時(shí)代將有兩個(gè)“無處不在”:一是物聯(lián)網(wǎng)的應(yīng)用無處不在,智能家居���、智慧交通�����、智慧城市將從各個(gè)方面影響人們的生活��;二是它所帶來的風(fēng)險(xiǎn)也將無處不在�����。“物聯(lián)網(wǎng)把傳統(tǒng)的信息技術(shù)和運(yùn)營(yíng)技術(shù)的風(fēng)險(xiǎn)結(jié)合在了一起�。而隨著物聯(lián)網(wǎng)應(yīng)用的碎片化,不管是傳感層���、接入層�,還是平臺(tái)層�、核心層,都面臨風(fēng)險(xiǎn)滲透的可能��。”
目前�,個(gè)人隱私�����、家庭安防等領(lǐng)域都是物聯(lián)網(wǎng)安全的“重災(zāi)區(qū)”��。亞信安全首席技術(shù)官?gòu)垈J介紹���,今年年初��,奧地利一家酒店的電子門禁系統(tǒng)就曾多次遭到黑客的攻擊����,使得客人無法進(jìn)入或走出房間。酒店只得向黑客支付了價(jià)值1500歐元的比特幣��,然而����,黑客在獲得贖金以后,還在系統(tǒng)留下了“后門”��,這意味著他們隨時(shí)都可以卷土重來�。最后,酒店不得不考慮更換為傳統(tǒng)的鑰匙鎖�����。
物聯(lián)網(wǎng)時(shí)代的安全風(fēng)險(xiǎn)還會(huì)呈現(xiàn)“全鏈條”的特點(diǎn)���,從終端�����、管道一直到云端��,都將面臨風(fēng)險(xiǎn)挑戰(zhàn)�。“理論上講,物聯(lián)網(wǎng)設(shè)備都會(huì)有操作系統(tǒng)和標(biāo)準(zhǔn)����,有標(biāo)準(zhǔn)就會(huì)有漏洞,就會(huì)給攻擊者可乘之機(jī)��。”張偉欽說�����,尤其在云和應(yīng)用服務(wù)器取代企業(yè)系統(tǒng)成為核心系統(tǒng)以后���,攻擊的對(duì)象也不再是終端的設(shè)備���,而是云����。因此如果無人駕駛汽車被攻擊或“劫持”,目標(biāo)很可能不只有一輛汽車����,而是馬路上的“車流”,所以對(duì)云和應(yīng)用服務(wù)器的安全威脅更值得警惕��。
信息技術(shù)研究咨詢公司加特納全球研究總監(jiān)張毅認(rèn)為,從整個(gè)網(wǎng)絡(luò)安全的格局來看���,云端占據(jù)著重要的地位���,尤其是國(guó)外廣泛使用的公有云,更像是住進(jìn)一座公寓�����,里面住著很多房客�,很難知曉這些房客會(huì)不會(huì)給大家?guī)盹L(fēng)險(xiǎn)。
人工智能可用來強(qiáng)化網(wǎng)絡(luò)安全防護(hù)�����,機(jī)器學(xué)習(xí)技術(shù)成功截獲“想哭”勒索蠕蟲
隨著人工智能的發(fā)展��,網(wǎng)絡(luò)安全廠商正在積極探索機(jī)器學(xué)習(xí)在安全數(shù)據(jù)挖掘�����、網(wǎng)絡(luò)安全���、威脅檢測(cè)等方面的應(yīng)用���,通過人工智能來強(qiáng)化網(wǎng)絡(luò)安全防護(hù)����。
早在1986年�,美國(guó)斯坦福研究中心就提出用數(shù)據(jù)統(tǒng)計(jì)來檢測(cè)入侵行為。亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)童寧介紹�����,過去識(shí)別安全威脅時(shí)����,可以根據(jù)一維特征,最簡(jiǎn)單的就是黑白名單的技術(shù)——定性是壞人���,就是壞人���;也可以根據(jù)二維特征����,比如字符串的匹配,只要請(qǐng)求里包含某一類型的數(shù)據(jù),就會(huì)被認(rèn)定為非法���;更靠譜的是多維技術(shù)����,比如可以讓一個(gè)程序運(yùn)行���,通過觀察其真實(shí)行為來判定是否有破壞性�����。用于判斷的特征維度越多�,判斷也就越準(zhǔn)確����,當(dāng)然成本也就越高。機(jī)器學(xué)習(xí)正好可以大展身手�。
機(jī)器在“有監(jiān)督的學(xué)習(xí)”之后,通過對(duì)數(shù)據(jù)的消化���、吸收���,會(huì)提取出一些重要的特征指標(biāo)。用這些特征就可以判斷一個(gè)新的文件究竟是不是惡意文件,速度效率也都能得到大幅度的提升����。
童寧表示,利用網(wǎng)絡(luò)威脅數(shù)據(jù)資源�,結(jié)合大數(shù)據(jù)、智能算法與專業(yè)的風(fēng)險(xiǎn)分析平臺(tái)�,就可以用多種高度仿真的機(jī)器學(xué)習(xí)算法來判斷一個(gè)文件是否可信。“機(jī)器學(xué)習(xí)技術(shù)應(yīng)用成功的關(guān)鍵在于持續(xù)高質(zhì)量的安全數(shù)據(jù)��、高水平的網(wǎng)絡(luò)安全專家以及機(jī)器學(xué)習(xí)數(shù)據(jù)專家�。”他介紹說,目前機(jī)器學(xué)習(xí)已應(yīng)用于惡意程序及勒索病毒的防治�����、垃圾郵件防治���、高級(jí)威脅態(tài)勢(shì)感知以及網(wǎng)絡(luò)反欺詐等網(wǎng)絡(luò)安全防護(hù)實(shí)踐��,并及時(shí)截獲了“想哭”(WannaCry)勒索蠕蟲等安全威脅�����。
但童寧也表示�,面對(duì)機(jī)器學(xué)習(xí)安全技術(shù)�����,還應(yīng)該保持謹(jǐn)慎的態(tài)度��。“將機(jī)器學(xué)習(xí)真正地運(yùn)用于安全威脅之中還需要長(zhǎng)期的技術(shù)積累���,威脅時(shí)時(shí)在變���,機(jī)器也要時(shí)時(shí)學(xué),學(xué)習(xí)的過程中還要面臨精度提升的問題���。”
也有專家表達(dá)了擔(dān)憂����,網(wǎng)絡(luò)安全領(lǐng)域的人工智能也可能變成一把“雙刃劍”:如果黑客使用了人工智能的惡意軟件����,就能更輕松地弄清楚它周邊的環(huán)境,并模仿系統(tǒng)中用戶的行為�,從而造成更大的危害。甚至未來也可能出現(xiàn)人工智能的防御措施與進(jìn)攻手段在網(wǎng)絡(luò)安全空間決一勝負(fù)的情況��,而人類往往只能作壁上觀。
維護(hù)網(wǎng)絡(luò)安全要形成合力����,由被動(dòng)防御向主動(dòng)保護(hù)發(fā)展
近年來,盡管打擊網(wǎng)絡(luò)犯罪的行動(dòng)取得了一定成效����,但全球網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。據(jù)亞信安全統(tǒng)計(jì)��,2016年��,僅勒索病毒家族的數(shù)量就從29個(gè)暴增至247個(gè)�����,足足增長(zhǎng)了752%��,讓網(wǎng)絡(luò)犯罪集團(tuán)大賺了10億美元���。在我國(guó)����,網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的近1/3��,且每年還在大量增加。據(jù)統(tǒng)計(jì)����,去年��,僅電信網(wǎng)絡(luò)詐騙就立案63萬(wàn)起���,占全部刑事案件的近10%�����。網(wǎng)絡(luò)安全威脅正在呈現(xiàn)出復(fù)雜化�、產(chǎn)業(yè)化的趨勢(shì)���。
“網(wǎng)絡(luò)安全的觀念需要調(diào)整�����。”亞信安全董事長(zhǎng)何政認(rèn)為��,“過去講����,誰(shuí)的東西誰(shuí)負(fù)責(zé)保證安全。但是在信息技術(shù)不斷演進(jìn)�、網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻的今天,靠單一主體的力量很難實(shí)現(xiàn)�,只有齊抓共管,互相配合����,才能形成相對(duì)可靠的立體保障格局。”
今年6月1日起正式施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的第一部基礎(chǔ)性法律�����。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)高林表示�����,網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家長(zhǎng)治久安的戰(zhàn)略問題之一�。維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任,推動(dòng)《網(wǎng)絡(luò)安全法》的貫徹落實(shí)要形成合力��,充分發(fā)揮各個(gè)行業(yè)網(wǎng)絡(luò)運(yùn)行單位�����、互聯(lián)網(wǎng)企業(yè)�、專家學(xué)者及廣大網(wǎng)民在維護(hù)網(wǎng)絡(luò)安全方面的重要作用��,提高我國(guó)網(wǎng)絡(luò)安全水平�。要讓網(wǎng)絡(luò)安全意識(shí)進(jìn)機(jī)關(guān)����、進(jìn)鄉(xiāng)村、進(jìn)社區(qū)���、進(jìn)學(xué)校,調(diào)動(dòng)全民網(wǎng)絡(luò)安全的主動(dòng)性和參與性�����。
亞信安全CEO張凡指出���,應(yīng)對(duì)有組織的網(wǎng)絡(luò)攻擊��,除了要打破各自為戰(zhàn)的局面�,還需要轉(zhuǎn)變防護(hù)觀念�����,由被動(dòng)防御向主動(dòng)保護(hù)發(fā)展�����,建立一體化的防御體系。
“比如站在城市安全的角度�,我們要保護(hù)的是基礎(chǔ)設(shè)施,不能等到已經(jīng)發(fā)生了嚴(yán)重的事情再來‘救火’�����。必須在黑客發(fā)動(dòng)第一步攻擊時(shí)就要聯(lián)動(dòng)到整個(gè)體系上的安全策略����。” 亞信安全通用安全產(chǎn)品中心副總經(jīng)理劉政平認(rèn)為,網(wǎng)絡(luò)攻擊很可能是低頻�、高速的,不能總被威脅“牽著鼻子走”���。
他介紹說���,“目前四川省公安機(jī)關(guān)啟動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)就能夠在充分尊重原始數(shù)據(jù)的基礎(chǔ)上,用圖形或地圖等可視化的方式�����,把威脅的來源、攻擊的手段��、主要的風(fēng)險(xiǎn)�����、可能影響的范圍��,甚至未來的趨勢(shì)勾畫出來�,做到對(duì)網(wǎng)絡(luò)空間實(shí)時(shí)、動(dòng)態(tài)地主動(dòng)防護(hù)��。”(來源:人民網(wǎng))
010-87925868
QQ空間
微信朋友圈
微博
010-87925868
服務(wù)網(wǎng)絡(luò)
加入我們
企業(yè)郵箱
當(dāng)前位置 : 