没有安全屏障,智能就不可能没有陷阱
2016-03-16
现场观众纷纷拿起手机连上无密wifi,将一张自拍照发送到朋友圈。很快,大屏幕上出现了那些发了自拍照的观众照片,人们嘘声一片。不多久,他们的邮箱也被系统检索出来,甚至附带密码的部分数据。主持人随机询问一名女观众,大屏幕上显示的她的邮箱密码是否正确。她似乎还未从惊讶中缓过来神儿,定定地说,除了打星号的,都正确。
这是某年央视“三·一五”晚会上的一幕,观众席中,相当一部分是在互联网时代下长大的年轻人。
根据中国互联网络信息中心发布的数据,目前中国的网民数量已达到6.68亿,这其中又有超过5亿人使用智能手机上网,预计在2020年,中国将有11亿网民,网络普及率达到90%。而大数据和云计算已经到来,所有网民在网上的任何行为都被以数据的形式记录下来,这样对个人行为的记录是历史上从未有过的。
不相信?
想一下你的手机里有多少款app在索要你的位置信息吧,再想一下你在网上消费的数字账单纪录。而黑客对个人移动互联网用户的攻击越来越频繁和肆无忌惮,以普通人最敏感的网络金融支付做案例,根据腾讯的报告,2015年有31.8%的网购用户曾在消费过程中遇到钓鱼网站或诈骗网站,被骗网民规模达6169万人次。其中,超过39.7%的网民损失额度超过500元。用户面临的风险主要包括短信/电话诈骗、虚假恶意App、欺诈WiFi、伪基站、盗刷银行卡等五大风险。
普通人以孤立的心态看待这些问题其实无可厚非,就如同信用卡被盗刷、被劫匪袭击、遭遇车祸受伤,这些事情每天都在发生,而分配到个体的头上便是非常小概率的事件。问题是,当物联网和云计算进入了人类活动的方方面面,当智能陷阱不断地冲击人类心理防线之时,网络安全还能够被看成是孤立的吗?按照人类社会可以预期的发展防线来看,显然不能。
实际上,网络空间已经成为国家继陆海空天四个疆域之后的第五疆域。早在两年前举行的第11届中外跨国公司国际年会上,业界专家就曾探讨如何为“第五疆域”打造安全屏障。
在那一次会议上,中科院计算机网络与信息安全管理领导协调小组成员卿斯汉说,以云计算、大数据、互联网和移动计算为代表的新技术,使我们的世界发生了飞速的变化。“比如通过七万个节点,一下子可以扫描2000亿云计算的登录事件,反过来黑客也可以在几分钟之内盗窃入侵的系统5000万个信用卡号”卿斯汉说,这给移动工具和智能手机保护,以及大数据和云安全等带来了前所未有的挑战。“如何建立中国可信网络?怎样基于二代身份证的实名认证来建立可信网络?如何提高工业控制系统的抗攻击能力?我国在这方面目前产值还不大,应当充分进行开发利用。”
中国工程院院士倪光南则表示, 破解信息安全领域关键核心技术设备受制于人的局面是当前亟待解决的问题,而智能终端系统很有可能是率先突破的领域。“智能终端系统具有高度的垄断性。我们在这个领域上应该发挥我国能集中力量办大事的优势,重点予以解决。”
事实上,一切不止于此,别忘了所有人都期盼的未来生活,智慧医疗、智能汽车、智慧城市。举一些已经在发生的例子,2015年年初,德国汽车协会ADAC发布报告,利用互联汽车的一处软件安全漏洞,黑客能在几分钟内远程打开宝马和劳斯莱斯等豪车的车门。在今年接下来的几个月,陆续有黑客成功入侵多个品牌汽车的车载系统,而入侵最深的程度已经可以实现打开车门和远程打火。“幸运”的是,目前的车联网技术还没有成熟、无人驾驶技术也没有商用,否则在没有强大安全屏障的保护下的智能汽车会发生什么?真是令人难以预料。
在工业进行产业升级的过程中,机器人将逐渐取代普通工人,而机器人将基于程序控制由工厂网络指挥,如果黑客成功入侵工厂网络对生产线进行肆意破坏,后果对工厂而言则是毁灭性的。在人类进入新时代之前,想要快速摧毁一个机构、甚至国家,都必须是物理上的摧毁,而在万物联网的时代,毁灭一项伟大事业的也许只是几万行代码中的一个漏洞。
智慧城市是互联网人对未来城市发展的预期,目前的城市由强电网、弱电网、水网、道路网组成,而所谓的智慧城市便是通过互联网将各个网络进行智能化控制,让城市中的一切在人们的预期中变得方便、安全和舒适。但这还是一个基于互联网安全的问题,当城市通过互联网运转,那么这个城市可以是最安全的,因为通过互联网,城市管理者可以进行完善的监控,将城市隐患消灭于萌芽状态;同时这个城市也可以是最脆弱的,因为互联网本身就是最容易被攻击的对象。
互联网时代的安全屏障已经不是一个孤立的问题,无论是一个人、一家企业、一座城市还是一个国家,如果不重视这道防线,在未来的某一天可能就会得到一个让当事人没有机会后悔的教训。而没有安全屏障,我们所谓的一切智能生活就不可能没有陷阱。我们目前在谈论的网络安全,也即人类的普遍性安全。网络安全必将会和农业安全、电力安全甚至国土安全一样,影响一个国家的命运。