您的位置: 淄博信息港 > 汽车

智能网呼唤全链安防

发布时间:2019-03-26 18:19:05

智能呼唤“全链安防”

作者:未知来源:人民-人民

半夜收短信,银行卡被盗刷;传统企业站服务器被恶意劫持,成了比特币挖矿机;自动驾驶成了四个轮子装个智能,会被黑客远程遥控

随着人工智能、云计算、大数据、物联等技术发展,安全问题日益凸显,面临从各种意想不到的维度影响用户安全的新挑战。日前,在以安全强驱动,数字新生态为主题的第四届互联安全峰会(CSS)上,与会专家和互联安全业内人士,深入探讨未来的安全技术和防护对策。

技术升级换代 安全隐忧增加

今年以来,国内外连续发生多起络安全事件。例如,某勒索病毒家族变种在国内爆发,一些政府机关、高校、医院等公共基础设施中招,导致众多文件和应用被病毒加密破坏无法打开。几个月前,国内一些医院服务器遭遇黑客入侵,攻击者暴力破解医院服务器的远程登录服务,利用某软件的分享文件功能下载多种挖矿木马以谋取利润。

加大数据保护力度、提升隐私保护能力也刻不容缓。据腾讯安全联合实验室发布的《CSS视角下的2018年全球络安全十大议题》显示,目前数据及信息泄露事件频发,例如脸书(Facebook)5000万用户数据遭泄;新加坡遭规模络攻击,黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据。

与互联等技术不断发展、传统领域数字化进程持续深入相伴随,安全问题变得越来越复杂,络恶意攻击强度、频率、规模和影响在不断升级,安全边界将发生巨大变化。

中国互联协会理事长邬贺铨院士说,5G时代将迎来络能力开放的安全挑战。相比现有相对封闭的移动通信系统来说,5G络如果在开放授权过程中出现信任问题,恶意第三方将通过获得的络操控能力对络发起攻击,规模将更大且更频繁。例如,5G应用在车联,要求时延低至1毫秒,传统的认证和加密方式就不适用这种超高可靠低时延的通信场景。腾讯安全科恩实验室针对汽车企业提交的安全漏洞显示,恶意第三方可在非物理接触的条件下,实现远程控制车辆。

这些新趋势和新问题,意味着安全不再仅仅是产业发展的能力补充,而是所有0前面的1。没有安全,所有技术创新都可能会失去意义。腾讯高级副总裁丁珂认为,对企业来说,安全能力与新技术研发、应用同样重要;对行业来说,构建完善的数字安全新生态体系,才能有效保障并驱动数字经济的良性发展。

构建安全生态 打造防护络

作为未来人们生活和工作的基础能力,人工智能安全尤其受到关注。

人工智能和其他的智能化技术一起,将把虚拟的数字世界和真实的物理世界紧密联结,数字世界中的安全问题都可能被放大为物理世界的安全事件。专家认为,无论是、空调、电视机,或是驾驶的汽车、飞行的飞机都可能被控制,造成物理性的损失。

智能网呼唤全链安防

每年以亿级数量增长的智能电视等智能设备,也成了被恶意攻击劫持的对象。比如一些具有购物功能的智能音箱,已成为黑客攻击和劫持的对象。人工智能设备和人的交互越来越频繁,便捷的同时也增加了攻击的可能性,人脸、指纹、虹膜等认证方式都成为攻击点。此外,人工智能为了给用户提供更好的服务,需要大量的数据来辅助,在数据采集、存储、流转过程中,都存在用户隐私泄露的巨大风险。

新技术不断进入日常生活,络安全已不仅仅关系隐私、财产安全,还可能直接关联人身安全。丁珂认为,数字安全新生态的建设,需要以全新视角去理解安全问题,并跳出传统攻防概念,以协作为基础,推动政府、企业、用户联动,共同提升防护意识,避免链条中某一环节被攻破。

在今年年初腾讯安全玄武实验室首次发现的应用克隆攻击模型中,用户只要点击链接,攻击者即可克隆账户权限盗取账号和资金。这种克隆病毒就是基于一系列漏洞耦合在一起而产生的风险,并非某一个APP个案,而是移动APP面临的普遍问题。

不少专家认为,数字经济时代的安全已不再是单个企业或某个行业的事情,需要各机构、各领域协同合作,才能织好互联安全的防护,构建起整体安全防护。

《 人民 》( 2018年09月06日 14 版)

猜你会喜欢的
猜你会喜欢的