網(wǎng)絡(luò)安全的未來預(yù)測：物聯(lián)網(wǎng)與“石棉材料”

6月，在一次網(wǎng)絡(luò)安全討論會上，全球著名網(wǎng)絡(luò)安全專家、專欄作家、唯思安全公司首席研究官米科·希伯尼發(fā)言表示，社會對互聯(lián)網(wǎng)的高度依賴性、物聯(lián)網(wǎng)設(shè)備的脆弱性、網(wǎng)絡(luò)犯罪的進一步發(fā)展，將是未來網(wǎng)絡(luò)安全領(lǐng)域中具有重大影響的關(guān)鍵問題。他認為，物聯(lián)網(wǎng)設(shè)備可稱之為互聯(lián)網(wǎng)中的“石棉材料”。從當(dāng)下看，物聯(lián)網(wǎng)似乎是一個相當(dāng)好的想法，但未來每一個物聯(lián)網(wǎng)設(shè)備都是網(wǎng)絡(luò)安全系統(tǒng)中的一個脆弱鏈條。

對互聯(lián)網(wǎng)連通性的依賴

“我們正生活在一場技術(shù)革命中，盡管它的規(guī)模依舊難以估計”，希伯尼表示，“互聯(lián)網(wǎng)是我們這個時代發(fā)生的最好的——同時也是最壞的的事情。”

他認為，未來幾代人對互聯(lián)網(wǎng)的依賴程度將堪比我們今天對電力的依賴。假如電網(wǎng)因太陽風(fēng)暴而產(chǎn)生故障，大多數(shù)國家將瞬間受到影響，無法運轉(zhuǎn)、工作，乃至體系破碎崩潰，而這一切都要歸因于我們對電力資源的高度依賴。

希伯尼指出，雖然目前來看互聯(lián)網(wǎng)已十分重要，但它的重要程度依舊無法與電力相比。然而，情況可能會有所改變：未來某天，互聯(lián)網(wǎng)的連通性將為社會的一切提供動力，不管是食品生產(chǎn)還是經(jīng)濟發(fā)展。到那時，沒有互聯(lián)網(wǎng)，社會將徹底陷入癱瘓。

因而，網(wǎng)絡(luò)安全的重要性也愈發(fā)突出：互聯(lián)網(wǎng)系統(tǒng)正不斷受到攻擊，新的漏洞被持續(xù)發(fā)現(xiàn)，威脅者的能力與技術(shù)也在不斷提升。

希伯尼評論說：“這與國家的問題相同，一個國家越先進，它就越脆弱；互聯(lián)網(wǎng)覆蓋范圍越廣，出現(xiàn)安全問題的概率也就越高。”

互聯(lián)網(wǎng)中的“石棉材料”

作為互聯(lián)網(wǎng)連通性的重要組成部分，針對已連接上網(wǎng)的數(shù)百萬物聯(lián)網(wǎng)設(shè)備，希伯尼同樣表達了他的意見：“15到20年后，我們會回看今天的決定，懊惱地埋怨自己，當(dāng)我們把所有東西連接到同一個公共互聯(lián)網(wǎng)時，我們到底在想些什么?！?/p>

希伯尼強調(diào)，當(dāng)我們的未來充斥著無法更新的過時硬件設(shè)備時，麻煩就會不斷產(chǎn)生——為此，他稱物聯(lián)網(wǎng)設(shè)備為互聯(lián)網(wǎng)中的“石棉材料”。

從當(dāng)下來看，物聯(lián)網(wǎng)似乎是一個相當(dāng)好的想法，但值得注意的是，人們也曾認為石棉是一類絕好的建筑材料，它耐磨耐熱、具有高度抗火性和電絕緣性，然而由于對人體健康有害，石棉的使用早已被嚴令禁止。

除希伯尼外，也有人表達過對物聯(lián)網(wǎng)安全問題的關(guān)心。有軟件工程師表示，雖然物聯(lián)網(wǎng)技術(shù)已存在多年，但在監(jiān)管和安全保障方面，仍然處于起步階段。許多公司急于占據(jù)某類產(chǎn)品的潛在市場，將安全問題放在次要位置。消費者和企業(yè)都會想當(dāng)然認為：“為什么有人會黑掉我的Wi-Fi咖啡機？”然而，一旦聯(lián)網(wǎng)的汽車或嬰兒監(jiān)護器被入侵，這產(chǎn)生的后果可不像咖啡機被黑掉那么簡單。

同時，希伯尼表示，即使是物聯(lián)網(wǎng)設(shè)備，消費者也會更看重價格而非安全性。但不幸的是，價格低廉的產(chǎn)品也往往不符合基本的安全標準。因此，有害的混合設(shè)備可能會連接到互聯(lián)網(wǎng)上，它們無法更新，攜帶大量安全漏洞，極易被攻擊者利用，創(chuàng)建僵尸網(wǎng)絡(luò)并引起其他問題。

網(wǎng)絡(luò)犯罪日漸猖獗

人工智能領(lǐng)域的斗爭

希伯尼預(yù)測，既然網(wǎng)絡(luò)犯罪分子擁有足夠資金，他們下一階段將會采用人工智能和機器學(xué)習(xí)技術(shù)幫助其發(fā)起自動攻擊。

他認為，未來威脅者將從雇用網(wǎng)絡(luò)安全專家轉(zhuǎn)向雇用人工智能領(lǐng)域的專業(yè)人才——目前，他們尚未如此行動的唯一原因是這個新興領(lǐng)域的人才嚴重不足。

然而，隨著越來越多的人進入人工智能領(lǐng)域，準入門檻也隨之降低，利用人工智能框架也變得更加容易，犯罪集團也會為爭奪技能人才而競爭。在此之后，人工智能將替代目前網(wǎng)絡(luò)犯罪分子的人工攻擊，網(wǎng)絡(luò)安全的斗爭也不再發(fā)生于作為人的攻擊者和作為機器的防御程序之間，而將徹底變成自動智能技術(shù)間的斗爭。

游戲機里的安全啟示

希伯尼提到，“圍墻花園”設(shè)備的采用是另一個值得注意的轉(zhuǎn)變，一些管理者模仿游戲機設(shè)置公司設(shè)備，借此保障網(wǎng)絡(luò)安全。雖然此類轉(zhuǎn)變已在進行中，但依然有潛在發(fā)展的空間。

具體來說，“圍墻花園”式設(shè)備是一個軟件系統(tǒng)，也可稱作封閉式平臺、封閉式生態(tài)系統(tǒng)。其中運營商或服務(wù)提供商對應(yīng)用程序、內(nèi)容和媒體進行控制，限制對未經(jīng)批準的申請人或內(nèi)容進行便捷訪問。這與開放平臺相反，在開放平臺上，用戶通常可以不受限制地訪問應(yīng)用程序和內(nèi)容。

希伯尼舉例說，當(dāng)你購買一個游戲主機，如PlayStation 5或Xbox，就相當(dāng)于購買了一臺電腦，但你沒有權(quán)利定制它或啟動供應(yīng)商未批準的程序。當(dāng)然，可以對PlayStation進行“越獄”并運行未簽署的代碼，但這樣做并不簡單，普通游戲玩家也不會這樣做。

一臺游戲主機，本身就是一臺用于特定活動的計算機。因此，從中獲得靈感后，一些企業(yè)已開始向員工發(fā)放下載程序時受控的設(shè)備——包括蘋果iPad、安卓手機和谷歌筆記本。希伯尼認為，在企業(yè)或機構(gòu)內(nèi)部，限制終端用戶的“圍墻花園”系統(tǒng)將成為提升安全性的常見方法。

網(wǎng)絡(luò)安全問題日益嚴峻，很大程度上也源于網(wǎng)絡(luò)犯罪集團的日漸猖獗。希伯尼在會上表示，唯思安全每天掃描的惡意軟件中，超過98%來自于專門借此盈利的網(wǎng)絡(luò)犯罪團伙。

希伯尼強調(diào)，攻擊者早已不滿足于軟盤病毒。他們現(xiàn)在從勒索軟件和虛擬貨幣中賺取財富，導(dǎo)致當(dāng)前以及未來的情況是，越來越多資金充裕的罪犯將會投資到網(wǎng)絡(luò)攻擊中。

例如使用著名惡意勒索軟件“康蒂”的私人網(wǎng)絡(luò)犯罪集團，他們借助勒索軟件即服務(wù)（RaaS）生態(tài)系統(tǒng)來建立自己的業(yè)務(wù)，并從其他威脅者那里購買訪問權(quán)限，在受害者的網(wǎng)絡(luò)中立足。他們還從其他RaaS供應(yīng)商那里采購基礎(chǔ)設(shè)施、惡意軟件和通信工具。今年5月初，美國政府宣布懸賞1000萬美元征集有關(guān)“康蒂”勒索軟件團伙的信息。

有安全專家指出，由于勒索軟件運營商會像其他企業(yè)領(lǐng)導(dǎo)人一樣看待他們的業(yè)務(wù)，因此，他們也必須與時俱進，在市場地位上保持領(lǐng)先，并像其他集團一樣獲得利潤。

“這改變了游戲規(guī)則”希伯尼說，“毫無疑問，這些所謂的‘網(wǎng)絡(luò)犯罪獨角獸’變得越來越富有和強大，他們負擔(dān)得起高昂的投資成本，為‘武器組合’雇用熟練的攻擊人員和新技術(shù)，他們完全具備足夠的人力和物力進行大規(guī)模攻擊?！?/p>

未來會發(fā)生什么

設(shè)想我們沿著現(xiàn)在的路線順利發(fā)展，技術(shù)變得更加快速、強大和易得。在這種情況下，希伯尼預(yù)測，未來某天人類將非常有機會以近于免費的方式進行“無限計算”。

這類計算機將擁有接近無限的電力、存儲、帶寬和內(nèi)存，成本也會降到最低。

他對與會者提問：“如果沒有任何技術(shù)限制，你會創(chuàng)造什么呢？這是一個開放的想法，我確實認為我們正朝著一個光明的未來前進，即使我是一個一生都在觀察互聯(lián)網(wǎng)暗面并與之作斗爭的人，但不管怎樣，我仍然是一個樂觀主義者?！?/p>