2017年,蠕虫勒索病毒“WannaCry”在全球范围大爆发,“坏兔子”在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至涉及到影响总统大选结果。层出不穷的网络安全事件让数据安全问题再次凸显,各国正在技术和法律层面积极提出对策以维护数据安全,5月25日,欧盟正式颁布实施了史上最严的数据保护条例GDPR,全球兴起数据保护立法潮的趋势。
5月26日,在2018数博会“构建数据安全新秩序”的高端对话上,360企业安全集团董事长齐向东提出,以大规模攻击网络基础设施为特点的第三次网络攻击浪潮正在袭来,网络安全技术也应该相应地进入第三代。中国工程院院士邬贺铨院士等其他国内外与会嘉宾纷纷聚焦数据安全,共同探讨数据保护对策。
互联网新秩序下的新挑战
中国特色的互联网给我们带来了新的数字秩序,同时也带来了新的挑战。中国工程院院士邬贺铨院士在发言中说到,“中国的电商和快递全球领先,但给个人增加了信息泄漏的风险;互联网金融的迅速发展,但给金融新业态带来的监管挑战和金融风险不容忽视;中国移动支付发展规模是美国的70倍,但与便捷伴随而来的是网络欺诈风险;共享单车和网约车也带来了监管难题和个人信息的泄漏。”
新的互联网环境下,构建数据安全对于网络安全至关重要,利用大数据技术可以帮助我们加强对风险的防范。例如,大数据技术可以用来打击电信诈骗,准确地定位伪基站;基于大数据网络安全防御可以弥补数据中心不足,通过对资产、身份、位置等情景要素的感知打击犯罪活动。此外,邬贺铨院士认为人工智能是把双刃剑,既能让黑客发现网络漏洞,也能在学习安全领域发挥巨大的作用。人工智能技术一分钟就能完成一个形势安全分析师一年的工作量,大大提高了效率,可以帮助企业监测识别不健康内容,建立征信平台,防止诈骗等等。
除了技术加持外,邬贺铨院士还提出,必须加强法律的统筹协调,加快法规制度建设,完善数据产权。他认为,在数据开放上,数据必须进行过滤和脱敏,尽可能实现利益共享,数据交易上,数据源的稳定性、更新频率等方面还需要明确责任。
大数据时代,网络攻击进入第三次浪潮
自互联网出现以来,网络攻击就从未停止。360企业安全集团董事长齐向东将网络攻击分为三个阶段。80年代,计算机病毒以企业内部应用局域网为主,传播速度慢,危害较小。2000年互联网普及之后,网络攻击进入了第二次浪潮,黑客核心窃取用户隐私数据,进行网络诈骗。2015年之后,网络攻击出现新的特点,进入“第三次浪潮”,攻击的重点不再是个人用户隐性,而转向网络基础设施,比如近两年伊朗政网病毒事件,乌克兰因为黑客攻击导致全国大面积停电,以及美国东部断网事件,都呈现出相同的特征。
第三次网络攻击浪潮的到来,和大数据化及人工智能化的态势密切相关。因为安全的一个基本原则就是将数据分布式,不要把鸡蛋放进同一个篮子,而大数据就是要把所有数据都集中在一起,通过大数据的深度融合产生人工智能,这和传统的安全理念背道而驰。而这种攻击将造成巨大的影响。在人工智能时代,所有的智能都是通过大数据大脑、通过算法学习计算出来的模型产生的,数据样本和数据模型一旦遭到攻击就会出现计算错误,如果一个无人驾驶汽车数据被攻击,就会造成车毁人亡的重大事故。
未来,网络战争可能会取代常规战争,攻击煤电油气、银行等系统,低成本摧毁国家的正常秩序。网络攻击也可能成为常规企业的竞争手段,在线教育、电商、游戏等行业利用网络攻击,打击竞争对手,导致网络服务中断,毁坏对方品牌。网络攻击还已经成为政治竞争的一个重要的手段,美国大选希拉里的邮件门就正在被调查是否存在被人操纵的现象。
第三代网络安全技术,人与AI同等重要
在严峻的形势下,建立数据安全新秩序刻不容缓。齐向东从技术层面提出了两条建议。第一,构建数据本身的安全秩序,改变对数据保护的方法和技术体系,让攻击者哪怕攻击到网络里面也不会盗走数据。经过探索,目前比较有效的方法就是在大数据中心里划出不同的安全域,根据不同域数据不同的用处采取不同的保护措施。第二,用数据的方法建立网络安全的新秩序,用大数据的方法解决大数据的安全问题。
在具体的技术层面,可以将其归定义为第三代网络安全技术。其中有两大要点,第一是查行为。也就是说,我们不再信任已知的东西,只对行为进行检查,并且事先不再设什么行为是好的,行为跟场景有关,跟个体有关,跟动作有关,变成可变的行为检查。这就需要通过大数据的搜集以掌握明确的VI情报,并通过机器学习方式设各种各样的基线,只要超出基线的行为都是可疑,对可疑行为一律报警,最终让网络攻击无处藏身。
除了日常的行为排查外,第三代网络安全技术的第二个关键在于威胁与响应。因为所有攻击都能突破网络边界,而这个时候只要把大数据保护好,即使网络攻击成功,以最快的速度把网络威胁检测出来,数据也未必会受到损失。
需要特别强调的是,网络威胁监测并不能完全依托于人工智能,人工智能是用经验训练出来的模型,而网络攻击恰恰是逆向思维,如果完全依靠人工智能,将会给网络攻击造成更大的漏洞。正确的方式应该是人+机器,通过人工智能把大量和网络攻击无关的流量剔除掉,少量流量时再用人工进行。在人+机器构建的体系下,再加上以大数据应用场景为核心,集中地进行第三代网络安全技术的整体创新突破,才能够保证未来的大数据时代的网络安全问题,构建一个新的数据网络安全的新秩序。