论新技术与安全的关系的重要性
日期:2019-9-21网络空间安全应该从保护纬度、风险纬度以及方法纬度来讨论。保护纬度是弄清楚需要保护的是什么。风险纬度是讨论网络安全风险出在哪里,方法纬度是讨论采取什么样的方法解决问题。
通常,在网络的物理层、运行层、数据层、应用层,在信息的获取、传输、处理和利用的过程中均可能存在风险。新技术是一把双刃剑,它能够赋能安全,但同时也会带来伴生的安全风险。
在大数据安全方面,现在90%以上的网络威胁情报都是通过开源信息获得。大数据产生速度快、数据类型复杂、安全性不确定,这都是亟待解决的问题。有了大数据之后,可以通过大数据运算把所有的脱敏信息还原,就好比当方程数超过变量数时,所有隐瞒的信息都可以被挖掘出来,这叫大数据的攻击。
云安全方面,很多人搞云安全就是搞防御,比如一些公司推出的云杀毒服务。云自己有天然的问题,过去没有虚拟机逃逸的问题,现在有了云才冒出了虚拟机逃逸的攻击,这是云带来的内生安全的问题。
在物联网安全方面,现在很多城市都在建设智慧城市,安防是其中关键一环。传感设备进行数据交换的过程中,就存在数据安全的隐患,这是物联网的内生安全问题。同时,物联网带来的NFC支付和信用卡免密支付都有可能遭遇黑客攻击,这是物联网的衍生安全问题。
量子安全方面,量子传输的时候有一个特点是塌陷效应,传输的时候一旦有人监听就会产生塌陷,导致对方知道,对方也获得不了这个结果。以往通过无线技术、光纤通信等方式可以实现对量子通信的监控,但当量子通信不再需要载体的时候,监控便无法实现了,这是量子安全的衍生安全问题。
区块链安全方面,由于区块链的思想是无政府主义,理论上来说是没办法纠正错误的,即所谓的错误保全。这是区块链天生的缺陷。从这个意义上来说,区块链的应用场景一定非常少。
人工智能方面,人工智能可以助力攻击,可以提升智能防御水平。但是,人工智能最大的错误点是样例攻击,人工智能背后主要是神经安全网络,里面隐含了不知道的是什么含义。一旦人工智能失控,将会伤及人类。
新技术安全涉及到网络安全的问题,主要表现出赋能效应与伴生效应这两个核心属性。新技术安全既要应对新技术系统及其承载数据因自身脆弱性而引发的内生安全,也要应对新技术系统及其承载数据的应急,以及威胁外部世界而来的衍生安全问题。
赋能效应和伴生效应
网络空间新技术的安全问题,主要体现在赋能效应和伴生效应这两个核心属性,分别对应衍生安全、内生安全,和赋能攻击、赋能防御。新技术的安全问题,既要应对技术及其承载数据自身脆弱性引发的内生安全问题,也要应对新技术及其承载数据的应用危及外部而带来的衍生安全问题。同时,新技术及其承载数据,也可以被用于赋能网络空间安全领域。
以区块链技术为例,区块链的首要目标就是去中心化,这就意味着对于攻击者而言,其获得无法被“中心权威”维持秩序攻击特性。对于防守方而言,区块链另一特性——通过多方参与而无法被篡改的特性,也可以用于确保信息自身的安全。无法被篡改,也就意味着从内生安全的视角,如果错误信息一旦上链,就会也无法被清楚,会出现错误保全的情况。而区块链的重要应用,比特币,也因为不可被监管的特性,而不会被政府接受,这是衍生安全。