技术创新是信息安全的生命线
2月24日,春节刚过,湖南省儿童医院所有信息系统无法正常使用,经查系医院服务器遭到黑客攻击中了疑似最新的勒索病毒。服务器内所有数据文件被强行加密,导致系统瘫痪。据说攻击者留下一个联系后门,经联系后,对方要求在六小时内支付1个比特币。
这不仅让人想起去年5月12日在世界范围内爆发的勒索病毒“想哭”(WannaCry),包括美国、英国、中国、俄罗斯、西班牙、意大利等百余个国家均遭受大规模攻击。而之后爆发的Petya 、NotPetya以及Bad Rabbit等勒索病毒无论是攻击手段还是危害性都是有过之而无不及。
严重,却容易被忽视
步入信息社会,置于无处不在的“互联网+”之中,面对汹涌而来的互联网应用,信息安全必须被作为“头等大事”以对待,从国家到企业再到个人无一不应如此。
尤其对于安全意识相对淡薄的普通消费者,在享受互联网和信息技术带来无限便利和欢乐的同时,安全的弦一定要绷紧。在不久的未来,不仅我们的手机和电脑,汽车、冰箱、空调等所有联网设备都有可能成为黑客们攻击的对象。一旦受到恶意攻击,其后果将是我们普通消费者所难以承受的。
美创科技是一家专注于敏感数据保护的公司,该公司给我们提供了一组数据,足以说明信息安全的严峻性。
2015年,全球超过15亿条数据被盗或泄露,其中国内数据泄露首次被社会关注,包括12306网站15万个人信息泄露、遍布19个省份的社保系统相关信息5279.4万条泄露等。2016年,全球已约有3000起公开的数据泄露事件,22亿条记录被披露,已经超过2015年全年。2017年,全球泄露或被盗的数据超过50亿条,超过2016年全年被盗数据总量的两倍,按照全球75亿人计算,人均泄露数据0.67条。
“根据过去一年发生的安全事件我们发现,当前的黑客攻击主要呈现以下特征和趋势。”美创科技副总经理闻建霞表示,“首先是云计算和物联网等新技术的大量部署导致大量数据的集中存储,传统运行风险降低的同时,增加了数据安全的风险,并导致数据泄露的量不断增加,尤其是云端数据;此外,数据泄露行业属性明显,那些数据价值越高、量越大的行业受到恶意攻击的风险较高,比如政府、金融 和互联网领域;还有一个,组织内部问题导致的安全事件占比大幅提升。”
“一尺”与“一丈”的较量
信息安全意识是防范和避免遭受恶意攻击的根本,但意识的培养和提高是一个循序渐进的过程,需要社会舆论的积极引导。当然,这是一个长期过程,在其中,惨痛的教训也是难免。
防御攻击最直接有效措施是同样利用技术手段来防御攻击,比如我们大家熟悉的防病毒产品、入侵防护产品以及防火墙产品等。毫无疑问,这是一场攻与防的技术大比拼。是“道高一尺,魔高一丈”还是“魔高一尺,道高一丈”,就要看攻守双方谁的手段更先进。
正如山石网科CEO罗东平所说:“不创新便出局。技术创新是网络安全的生命线,没有了技术创新的推动发展,网络安全不过是一座建在沙滩上的城堡。”的确,我们不能用石器时代的大脑去解决现在的安全问题。
之前,我是靠一群人努力、靠经验来积累、靠损失积累来获得相对的安全。人工智能和机器学习带给我们一个新的安全防护的机会。但是在Sophos公司看来,仅仅利用机器学习是不够的。公司中国区总经理钟明辉说:“预测性保护是IT安全的未来。传统的机器学习模型依赖于专家威胁分析师来选择用于训练模型的属性,因而增加了主观的人为因素。随着添加的数据越来越多,模型也变得越来越复杂,成为繁琐而缓慢的千兆字节模型。这些模型的误报率也很高,管理员不得不亲自确定哪些是恶意软件,哪些是合法软件,从而降低了IT的工作效率。而深度学习提供了一个庞大的可扩展检测模型,能够学习所有观察到的威胁形势。与传统的机器学习相比,深度学习凭借其处理数以亿计样本的能力,以更快的速度、更少的误报率做出更准确的预测。 可以说,深度学习让人与机器达到史无前例的协同效应。”
Sophos公司来自英国牛津,在防火墙、端点防护以及数据安全这三个领域的Gartner魔力象限中,均处于领导者的位置。据悉,在该公司最新发布的Intercept X方案最新版本中,已经增加了由先进深度学习神经网络支持的恶意软件检测功能,同时结合了新的主动黑客攻击缓减、先进的应用程序锁定,以及增强型勒索软件防护等功能, “实现了前所未有的检测和预防能力”。
不要期望一劳永逸
深度学习也许将彻底改变多年以来信息安全防御“后知后觉”的局面,变“被动防御”为“主动出击”,让安全防御产品实现“前所未有的检测和预防能力”。但是,我们永远不要期望安全防护会一劳永逸。
笔者曾经在世界经济论坛新领军者年会上采访过信息安全领域的顶级高手Bruce Schneier,对他的一些观点印象非常深刻。他说:
“安全的问题不是可以一劳永逸的,解决之后便再也不会发生。纯技术性的问题是可以解决的,比如存储和计算。但是信息安全问题是与人、与社会有关的,而只要是和人有关的问题都会永远存在下去。互联网上只要有人的存在,总会有安全问题的。就像人类几千年的文明发展,很多社会安全方面的问题,包括谋杀,偷盗等,到现在一直存在于我们周围。
所以,安全问题不是说要把它彻底的消灭,而是把它控制在一个可管理、能接受的范围之内。比如说我们走出屋子就存在一定风险,你有可能遇到车祸,也有可能被抢劫。但是我们现在也不怕上街,是因为我们知道它被控制在一个可管理的范围内。信息安全也是一样的,更多的是一个风险管理的问题,是相对的。”
是的,信息安全的背后其实就是人之间的较量。未来的信息安全行业将会是一个高智商劳动力密集型产业。然而,现实的情况是,信息安全人才是奇货可居,缺口巨大。根据国际信息系统审计协会的数据,到2019年,全球信息安全专业人员的短缺将达到200万。具体到我国,这种安全人才短缺的局面更为严重,这应当引起整个社会的注意。