“传统的那些安全问题是否还存在?就像今天地球上仍然存在单细胞生物一样,这些问题仍然存在,但是新的问题已经进化出来了。”
--TK
今年的北京,冬天来得特别早,但对信息安全界,在这个早到的冬天里,却迎来了一份沉甸甸的礼物:11月7日,《中华人民共和国网络安全法》正式通过。这是我国第一部网络安全领域立法,赢得了舆论的一致点赞。这部基础性法律的出台,是网信领域的里程碑式事件,意义深远。
两天后的11月9日,以“智慧安全 连接赋能”为主题,汇聚了来自高通、微软、谷歌、英特尔、思科、IBM Security、McAfee、趋势ZDI、FireEye、Check Point等十大国际顶尖企业的安全专家,以及腾讯、百度、滴滴、京东等中国互联网巨头的安全领军人物的第二届中国互联网安全领袖峰会(CSS 2016)如期举行。
作为《网络安全法》颁布后的第一次国内顶尖的网络安全行业大会,此次CSS也吸引了众多目光,行业大咖们又将提出怎样的前瞻性观点?网络安全的发展道路又将指向何方?
![]()
安全的未来:量子通信
说到安全,对于普通大众来讲一个非常重要的困扰就是泄密、窃听、篡改以及一些骚扰等信息的泛滥。所以,大家都期盼着能不能在技术上有相对完善的一种安全保障体系能够让技术泄露的漏洞降到最低。
8月16号中国发射了一颗世人瞩目的“墨子号通讯卫星”,它的发射可以说为中国人民上了一堂科普课,很多人通过新闻了解到量子通信这样一件事情,量子通信也许是解决这个问题的最佳路径,量子通信也可能为通讯领域和信息安全带来一次质的飞跃。
在中国量子科技领域的泰斗、中科院院士潘建伟因故未能到场,与现场观众视频连线后,他的助理陈宇翱教授带来了一场对量子信息的回顾和展望的演讲。
![]()
量子神奇在哪儿?量子通信为什么可以无条件安全?小编在一字不漏地听完整场演讲后,依然是云里雾里,但不可否认的是,量子通信将是从根本上解决信息安全问题的终极之路。
关于量子通信的原理,陈教授做了一个形象的比喻:如果是在量子环境下,百忙而无法亲临的潘院士就不必只是远程播放视频了,而可以分身来到CSS现场,只是如果那样,大家就不能看他,一看,噗,没了。聆听陈教授整场关于量子信息技术的科普,只觉得是一种神奇,就像当初读《三体》那样,不明觉厉。
安全的趋势:从宏观到微观
而到TK教主演讲时,他从物理空间向数字空间所转移,而这两个空间的交融也变得越来越深入,数字空间对人类的影响越来越大说起,并认为当前科技社会从微观世界到宏观世界,正在急遽进化,越来越复杂的系统,越来越复杂的联系,越来越复杂的脆弱性,相应的,安全问题也在极大变化。
![]()
今天的安全问题可能已经不再是某一行代码的问题,或者说某几处代码之间的问题,而是一个协议和一个协议之间的问题,或者是某些协议共同作用发生的问题,甚至是一个设备和一堆设备之间的问题,一个系统和一个系统之间的问题,而且甚至于这些对象它们相互之间看不到特别明显的关系,这些其实就是进化的结果。
从微观到宏观,安全问题及其发现和防御方式也必须进化,而这其中,就有整个信息安全发展可以想象的空间。
Watson:安全也智能
IBM Security全球首席资讯安全架构师Chenta Lee则与大家分享人工智慧跟知识安全,跟网络安全的关系,以及对它未来的展望。
![]()
Watson Enables Security是IBM研发的一套人工智能系统,会给他各种各样的资料,甚至是教科书,维基。
IBM运用了好几年的时间去训练Watson,让它读得懂这些Security的信息,而Cognitive Security提供的就是一个Deeper Security Insight。
IBM的Congnitive security概念提出已经很久了,以前懵懵懂懂,小编现在大致明白了,其实就像苹果的Siri或者微软的小冰那样,只不过IBM的Watson应用于信息安全而已。给她喂饱了威胁情报、各种资料数据,基于AI她能自学习,最终以一种简便的交互方式,告诉你问题在哪,可能出什么事。
那么为什么这么厉害?这就是因为他们有Deeper Security Insight。并将Context Security包装成一个工具,给全世界的安全从业者来使用,让大家一起来抵御这种潜在的威胁,这个就是Cognitive Security。
安全范式的改变
已经是滴滴安全战略副总裁的硅谷大佬弓峰敏带来的是《安全保卫的范式改变》。其中心思想是,当安全威胁已经突破旧有的Kill Chain认知模式,而是呈生态化协作式发展时,防御端就不能再孤军作战并因循守旧了,而要着眼业务,准确感知,情报共享,生态防御。
![]()
弓博士提到几点很有意思:不要以为你在整个防御体系各个环节都有手段就安全了,其实最致命的也许就是“最后一击”,你没发现,你就完蛋;企业边界不再是信任区域的划分,而是交互的监测点;所有安全产品都必须提供威胁情报共享之API;安全要素应成为嵌入业务的基本属性;以防御之协同机制和生态,应对黑产生态。
小编以为:弓博士其实是在更高层次和更大范畴对“头疼医头脚疼医脚”这一老问题展开反思和批判。以前我们习惯在系统范畴说这个问题,黑客惯于声东击西,如果我们顾此失彼或窥中见豹,就会出事;现在我们要在整个企业甚至产业链、全社会来看待这个问题,黑客会以协同之力、产业生态模式来“声东击西”,单看一家企业一个问题,是根本解决不了问题的。
