9月19日下午,国家网络安全宣传周首场论坛——“网络安全技术高峰论坛”举行,卡巴斯基公司CEO尤金·卡巴斯基、思科首席信息安全官史蒂夫·马提诺、微软全球执行副总裁沈向洋、阿里巴巴CEO张勇、360公司董事长周鸿祎等15位嘉宾纵论网络安全技术。
利用人工智能解决网络安全问题
对于已经发现的网络安全威胁,为何难以处理?南非斯特伦博什大学信息技术学院院长布鲁斯·沃森认为问题就在于防御和信息保护不足。我们需要人工智能发现危险和威胁并且对付这些威胁。
布鲁斯·沃森表示,防御是重中之重,我们需要大量、多样化的数据,需要知道方案的内部结构,同时需要一个学习系统,帮助我们发现新技术,不断更新信息网络,还要一些其他技术层面的东西。我们期待人工智能可以帮助我们找到问题的路径,通过路径告诉我们这些数据从哪里开始,未来可能产生的结果和造成的威胁。
未来15年,五大技术融合将迎来智能时代
对于信息技术中长期发展的趋势,工业和信息化部原副部长杨学山以2030年为界,提出信息技术的四个特点。
目前传输和处理技术正在走向成熟期,具体表现为:支撑其发展的物理技术、物理极限正在到来;在经济社会各个领域的应用,也已经到了或正在触及天花板;在可见的时间内,大体上看不到有新的技术来替代它。但成熟不代表完成,创新点仍然存在。
感知和行为技术正处于快速发展期。感知技术是起点,行为技术是终点。如何使行为技术能够像人的大脑指挥手脚一样成熟,目前还缺乏理论基础的支撑。
内容技术,也就是大家熟悉的大数据技术,发展程度不均。杨学山介绍,对于数字型数据的处理已经成熟,对于比较简单的数字数据、文本数据甚至一些语音和视频特定的应用上,正在进入快速的发展期;而真正的影音处理,能把数字的、文本的、音视频的,像人脑一样进行处理,这个方面我们还处于起步阶段,是发展早期。
融合上述五种技术,构建出新的系统技术,这将成为未来15年经济社会变化发展中较重要的内容。
相关标准将被制定
ISO/IEC SC27 WG1组长爱德华·汉弗莱斯表示,网络安全风险包括环境风险、社会风险、技术风险、地缘政治风险等;我们使用的语言是一种世界通用语言,即国际网络标准。国际网络安全标准经历25年的进化过程,通过全球合作形成包括高层次的行为准则、安全技术、测试以及评价准则、管理系统认证等450个标准。
爱德华认为,未来十年,大数据、物联、云计算将是热门,相应的标准也将被制定。我们需要适应、对抗各种风险,需要有韧性有弹性的网络安全。不久后,可穿戴技术的标准、高级工业物联网标准等也将被制定。
用“可信任的技术”来推动技术信任
微软全球执行副总裁沈向洋认为,随着信息技术发展,我们正迎来第四次工业革命,它将主要围绕三类技术展开。
较早类技术是物质领域的发展,包括新型材料、主动驾驶汽车、机器人、3D打印等;第二类是生物领域的持续发展,其中基因测试与基因工程等技术不仅有助于人类健康还能有助于农牧业发展;第三类是数字技术的发展,数字化技术将影响每个人。因此,可信任的技术和安全是我们迈向第四次工业革命的基础。
过去,我们将物理空间与数字世界分离,现在我们知道数字世界正在改变我们的物理生活。当前的世界,没有网络安全就没有国家安全,我们不仅生活在一个多样化技术的世界,也生活在一个互联网安全提出挑战的时代,欧洲各国政府已经推出网络安全指南,保护基础设施。
不可忽视的“物理保护”
我们容易觉得网络完全都是“云端”、“数字”、“加密”一类的概念,不是我们肉眼可见的三维世界里的事儿。但新西兰奥克兰工商大学教授莱赫·杨柴夫斯基提到了一个词——“物理保护”。
一个人在警察局电脑中心门前引爆爆炸物,严重损坏了整个警察局的设施;一个黑客进入了新西兰某地区的通讯保障局的卫星信号接收器,造成重大损失。我们可以看到,物理上的损失、物理上的保护都是我们需要关注的问题。一个较典型的例子就是,1970年以前计算机中心都建在窗户可看到的地方,后来考虑到不安全,全部搬到窗户看不到的地方。建筑物内的安全位置也非常重要,它必须能够防护外来任何因素的入侵,远离火灾、洪水等干扰。
莱赫教授还谈及了数字取证的重要性。设备被盗,并非是这个设备的价值问题,而是设备可以带来的一些重要的保护作用失效了,这至关重要。此外,网络维护设备需要定期进行清理、维护,以防加密文件遭到泄露。他认为,无论一个公司有多么先进的技术,都不能忽视“物理保护”,使用一些特殊材料可避免各种意外。
