互联时代万物皆凶?Bruce Schneier畅谈网络空间安全的抉择与未来

2019-08-23 20:40:090577人阅读

据《卫报》报道,15岁少女Dorothy在做饭时因为玩手机分神引发火灾,妈妈作为惩罚没收了她的手机。她想尽办法登录社交网站,进而引发了一系列的趣事。

由于妈妈的惩罚,Dorothy只好用别人的iPad、自己的任天堂3DS游戏机、Wii U来发布推文。妈妈发现后又没收了她的游戏机。她在自己女儿的推特账号中写道:“该账号现已关闭。”不过这也没能阻止Dorothy发推的欲望,最后她又瞄准了一样神奇的产品,那就是家里的智能冰箱……

无标题.png

少女你是从绿野仙踪里走出来的吗?

由于这起事件的过程太过神奇,推特官方甚至为其发布了一个专属话题#FreeDorothy。惊讶之余,笔者也感叹新时代下IoT、5G、大数据等技术互相交叉协同应用,“万物互联”已成为风口上的香饽饽,这必将彻底改变未来网络空间的安全版图。 

8月22日,在京召开的2019北京网络安全大会(BCS 2019)产业高峰会上,全球最著名的密码学家、知名作者Bruce Schneier以《网络空间安全的抉择与未来》为题,为我们带来了一场精彩分享和思想碰撞——当现代生活令人习以为常,你“忠诚”的电子设备们会背叛主人吗?

无标题.png

Bruce Schneier在BCS 2019

Bruce Schneier编辑出版的Crypto-Gram网络月刊有超过12万订阅者;畅销小说《达芬奇密码》中的安全专家以他为原型;他还被澳大利亚媒体评为十大科技作家之一,与牛顿、爱因斯坦等并列。在他的引领下,原本秘不示人的先进密码算法,许多看似违反直觉的安全理论、技术和观念渐渐在世界范围内成为常识,并应用于亿万人的日常生活。


我们正生活在一个极不安全的网络世界


Bruce Schneier认为,在“万物互联”的时代,万物都可能为“凶器”。不同终端在互联连接的同时,也将原本是由单个终端所承担的风险向网络中的其它终端“等量转移”,这使互联网时代“愈连接愈脆弱”的风险被进一步放大为物联网时代的“万物皆凶器”。

无标题.png

原班人马重磅回归,只是沃卓斯基兄弟变成了姐妹

计算机安全关早已不只是计算机自己的事儿,甚至可能会关乎生命,已经有很多教训值得我们去铭记了。Bruce Schneier重点提出了以下几点看法。

首先是大部分软件的安全性并不好,频繁打补丁意味着软件的脆弱性难以消除。软件世界整体上来说是易受攻击的。

除此之外,Bruce Schneier还指出目前的网络架构本身并不安全,并笑称一定有很多人不认同他的言论。他提到,上世纪七八十年代,互联网并没有现在普及,只有研究者和研究机构才能在网络上获取资源。这也表示在一开始,互联网的设计者没有考虑安全问题,只是供专家、研究者查询资料。而当今的互联网还是最初设计的网络架构,并没有考虑到每一个网络结点域名的安全性,也并没有考虑收发电子邮件、通信隐私需要保护,早期相应的协议也没有考虑到如今互联网安全的方方面面。

计算机系统的复杂程度相比过去正在成倍增长,这让它变得愈加难以防卫。系统越复杂,攻击面就会越多,每一个节点都要保证安全,这对安全行业从业者来说是非常巨大的挑战。


连接是对安全的重大考验


互联网科技的发展除了带给人们便利之外,也同样带来了安全风险。Bruce Schneier表示“连接”其实是对安全的重大考验。未来每一个设备都是相连的,这也让网络变得越发复杂,由此带来的脆弱性更容易受到攻击。

无标题.png

2077年的世界会变成什么样?三体世界的汽车杀人病毒会成真吗?

网络安全技术日新月异,攻击者的手段也在发展和变化。他以密码学进行举例,一个密码可能十年前是安全的,但现在几乎毫无安全性可言。这正是因为计算机的速度和运算能力都在加强,不经过特殊加密的密码可以被轻松暴力破解。

在当前愈发严峻的安全形势下,Bruce Schneier认为想要确保安全,必须保证两点:

  • 有专业的工程师团队,在进行初期设计时必须考虑安全因素;

  • 团队必须具有实操能力,能快速、有效地更新安全补丁修补漏洞。

他还认为,制定网络安全政策时,需要技术人员参与。政策应该有很强的技术成分,因此需要工程师参与到政策的讨论当中。政策制定者要有技术知识,如果技术和政策决策者没有一起携手工作,可能会出现灾难性的后果。


关键基础设施防护将是重中之重


举世震惊的“震网病毒”事件之后,专门针对电力、交通、运输等关键信息基础设的APT组织闻名于世。作为国家的重要资产,我国《网络安全法》明确规定要对关键信息基础设实行重点保护。为落实法律要求,2017年7月10日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,划定了关键信息基础设施的保护范围,明确了各相关部门的安全保护职责,规定了安全保护的基本制度。

没有网络安全,就没有国家安全。Bruce Schneier对此深表认同,并用下面这段话为他的演讲作结:

“安全防护胜于黑客攻击,高威胁的APT组织总以电力、交通等关键基础设施为目标,所以针对性的安全防护在将来无疑是重中之重。”


本文转载自FreeBuf.COM,系FreeBuf官方报道

原文链接:

原文作者:Akane


0
现金券
0
兑换券
立即领取
领取成功