2017年9月,第四屆國家網(wǎng)絡(luò)安全宣傳周主體活動在上海隆重舉行,這是6月1日網(wǎng)絡(luò)安全法正式施行以來的首個國家網(wǎng)絡(luò)安全宣傳周,集中展示了習(xí)近平總書記網(wǎng)絡(luò)強國戰(zhàn)略思想和十八大以來網(wǎng)絡(luò)安全領(lǐng)域取得的重大成就,可謂一場感官盛宴。
隨著國家網(wǎng)絡(luò)安全宣傳周活動的持續(xù)發(fā)酵,網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民的理念逐漸深入人心。但與此同時,愈演愈烈的網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)竊密乃至網(wǎng)絡(luò)犯罪已然成為網(wǎng)絡(luò)安全的“懸頂之劍”,時刻威脅著網(wǎng)絡(luò)空間的和平與穩(wěn)定。有矛就有盾、有攻就有防,歷屆國家網(wǎng)絡(luò)安全宣傳周上亮相的創(chuàng)新科技成果,正充當(dāng)著“阿喀琉斯之盾”。今天,筆者就和大家一起揭開這些黑科技的神秘面紗,深入感受網(wǎng)絡(luò)空間的真實較量。
“白帽子”們的漏洞挖掘
回顧歷屆國家網(wǎng)絡(luò)安全宣傳周,吸睛最多的莫過于精彩的攻防技術(shù)演示,不少互動科技體驗直觀還原了工作生活場景中的安全陷阱。
而這一切都離不開“白帽子”們對漏洞的挖掘。漏洞,是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而使黑客能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。與黑客不同,“白帽子”們在漏洞的挖掘上具有公開性和正義性,并不惡意利用,而是以此對抗黑灰產(chǎn)業(yè)。
今年,“攻破智能保險箱”項目就演示了手機App與云端服務(wù)的通訊數(shù)據(jù)被截獲后,如何利用協(xié)議漏洞解密,并再次加密后發(fā)送給云端服務(wù),從而控制智能保險箱。利用平衡車漏洞,在不經(jīng)驗證的情況下,就可通過電腦操控平衡車移動、鎖車甚至修改密碼。而“攻破人臉識別門禁”則利用系統(tǒng)薄弱環(huán)節(jié),憑借兩部手機、一張隨機正面照、一個換臉App及一張3D臉模,騙過了人臉識別系統(tǒng)的活體檢測,現(xiàn)場演示了一把刷自己的臉開別人家門的感受,造成感官沖擊的同時,也引發(fā)大家對智能物聯(lián)時代如何保證自身網(wǎng)絡(luò)安全的思考。
“云中漫步”的大數(shù)據(jù)分析
大數(shù)據(jù)作為近些年來不斷爆紅的IT詞匯,代表著信息爆炸時代產(chǎn)生的海量數(shù)據(jù),以及與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。目前,全球信息總量每兩年就翻一番,單一數(shù)據(jù)集容量超過幾十TB甚至數(shù)PB已不罕見,導(dǎo)致常規(guī)軟件工具無法在容許的時間內(nèi)對內(nèi)容進行抓取、管理和處理。因此,基于云計算的大數(shù)據(jù)分析應(yīng)運而生。
面對安全問題,云計算可將大量計算資源、存儲資源與軟件資源聚合,形成規(guī)模巨大的共享虛擬信息技術(shù)資源池,深度挖掘并關(guān)聯(lián)分析出數(shù)據(jù)背后的信息,為社會安全再添一塊盔甲。
本屆國家網(wǎng)絡(luò)安全宣傳周上,公安部兒童失蹤信息緊急發(fā)布平臺——團圓系統(tǒng)的亮相就是典型例證。這一系統(tǒng)接入了包括高德地圖、支付寶、新浪微博、手機淘寶、滴滴出行等21個App的數(shù)據(jù)資源,自動向失蹤地周邊移動的終端推送信息,多方匯集并挖掘線索,第一時間對犯罪嫌疑人進行信息圍堵,助力實現(xiàn)萬家團圓。
“鷹眼”智能反電話詐騙盒子基于通話單的大數(shù)據(jù)分析,在智能引擎的快速模型識別匹配下,可實時檢測出正在受騙的用戶,通過與警方或運營商合作,對其進行勸阻,第一時間保護用戶的財產(chǎn)甚至人身安全!镑梓搿眰位径ㄎ幌到y(tǒng)則利用大數(shù)據(jù)分析和位置服務(wù)對偽基站定位,從空間、時間維度直觀呈現(xiàn)其傳播區(qū)域和實時運動軌跡,協(xié)助警方提高打擊偽基站的效率。
“主動免疫”的可信計算
當(dāng)前,計算機體系結(jié)構(gòu)在設(shè)計時往往考慮的是計算速度而非安全因素,這直接導(dǎo)致網(wǎng)絡(luò)環(huán)境下的計算服務(wù)存在大量安全隱患,如源配置被篡改、惡意程序植入運行、非法接管系統(tǒng)管理員權(quán)限等。
可信計算提出了一種新的主動免疫模式,采用運算和防御并行的雙體系架構(gòu),在計算機運算的同時進行安全防護,具有身份識別、狀態(tài)度量、保密存儲3大功能,從而確保運算全程可測可控,不被干擾。其核心思想就是在硬件上引入可信芯片,達(dá)到與人體免疫一樣及時識別“自己”和“非己”的機制。通過構(gòu)建完整的信任鏈,未獲認(rèn)證的程序?qū)⒉荒軋?zhí)行,從而實現(xiàn)計算機體系結(jié)構(gòu)的主動免疫。
可信計算在云計算、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)移動互聯(lián)網(wǎng)等環(huán)境中均可提供基礎(chǔ)保障。尤其是電力、通信等?仡I(lǐng)域,其行業(yè)特點非常適合可信計算發(fā)揮安全作用。以電網(wǎng)系統(tǒng)為例,隨著“震網(wǎng)”“火焰”等新型網(wǎng)絡(luò)攻擊武器不斷涌現(xiàn),建立基于可信計算的電網(wǎng)調(diào)度控制系統(tǒng)主動防御體系,將改變被動的“封堵查殺”防護模式,提升對未知惡意代碼的免疫力。
在我國,可信芯片、可信計算機、安全操作系統(tǒng)及相關(guān)標(biāo)準(zhǔn)等起步較早,目前已形成以密碼為基礎(chǔ)、芯片為信任根、主板為平臺、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系的可信計算框架,理論和技術(shù)水平都居世界前列。未來,可信計算還將在數(shù)字版權(quán)管理、身份盜用保護、抵御病毒和間諜軟件、保護生物識別身份驗證數(shù)據(jù)、核查遠(yuǎn)程網(wǎng)格計算結(jié)果等方面得到廣泛應(yīng)用。
“腦洞大開”的人工智能
人工智能是研究、開發(fā)用于模擬、延伸和擴展人的智能的技術(shù)科學(xué),通過運用語言學(xué)、生理學(xué)、心理學(xué)等學(xué)科技術(shù),使機器逐漸模擬人的某些思維過程和智能行為,從而幫助人們處理工作和生活中的問題。
就計算機網(wǎng)絡(luò)安全應(yīng)用而言,智能防火墻在識別和處理相關(guān)數(shù)據(jù)上比傳統(tǒng)防火墻具有更高的安檢效率,能更有效地防御高級應(yīng)用入侵和病毒傳播。智能入侵檢測可通過采集、篩選、分類、信息處理,將計算機及網(wǎng)絡(luò)安全狀態(tài)及時反饋給用戶。智能反垃圾郵件則可在不影響用戶自身信息安全的條件下掃描檢測郵件,敦促用戶及早發(fā)現(xiàn)并處理垃圾郵件,保證計算機系統(tǒng)的整體安全。
國家網(wǎng)絡(luò)安全宣傳周上,基于人工智能的反詐騙實驗室“智慧大腦”首次公開亮相!吧駛伞辟Y金流查控系統(tǒng)通過機器學(xué)習(xí),能快速分析出用于詐騙的惡意銀行卡,幫助警方在案發(fā)前追蹤犯罪團伙活動區(qū)域及資金轉(zhuǎn)移路徑,凍結(jié)被騙資金,阻斷詐騙鏈條中的資金流!疤熵埦`”也是人工智能和詐騙攔截技術(shù)相結(jié)合的產(chǎn)物,它將國務(wù)院錢盾反詐平臺獨有的詐騙攔截技術(shù)注入其中,不僅可以識別詐騙電話,還能向用戶作出實時提醒。
(原載于《保密工作》2017年第10期)