半夜收短信，銀行卡被盜刷;傳統(tǒng)企業(yè)網站服務器被惡意劫持，成了比特幣挖礦機;自動駕駛成了四個輪子裝個智能手機，會被黑客遠程遙控……

隨著人工智能、云計算、大數據、物聯網等技術發(fā)展，安全問題日益凸顯，面臨從各種意想不到的維度影響用戶安全的新挑戰(zhàn)。日前，在以“安全強驅動，數字新生態(tài)”為主題的第四屆互聯網安全領袖峰會(CSS)上，與會專家和互聯網安全業(yè)內人士，深入探討未來的安全技術和防護對策。

技術升級換代安全隱憂增加

今年以來，國內外連續(xù)發(fā)生多起網絡安全事件。例如，某勒索病毒家族最新變種在國內爆發(fā)，一些政府機關、高校、醫(yī)院等公共基礎設施中招，導致眾多文件和應用被病毒加密破壞無法打開。幾個月前，國內一些醫(yī)院服務器遭遇黑客入侵，攻擊者暴力破解醫(yī)院服務器的遠程登錄服務，利用某軟件的分享文件功能下載多種挖礦木馬以謀取利潤。

加大數據保護力度、提升隱私保護能力也刻不容緩。據騰訊安全聯合實驗室發(fā)布的《CSS視角下的2018年全球網絡安全十大議題》顯示，目前數據及信息泄露事件頻發(fā)，例如臉書(Facebook)5000萬用戶數據遭泄;新加坡遭最大規(guī)模網絡攻擊，黑客利用被惡意軟件感染的計算機，竊取了150萬新加坡人的健康記錄數據。

與互聯網等技術不斷發(fā)展、傳統(tǒng)領域數字化進程持續(xù)深入相伴隨，安全問題變得越來越復雜，網絡惡意攻擊強度、頻率、規(guī)模和影響在不斷升級，安全“邊界”將發(fā)生巨大變化。

中國互聯網協(xié)會理事長鄔賀銓院士說，5G時代將迎來網絡能力開放的安全挑戰(zhàn)。相比現有相對封閉的移動通信系統(tǒng)來說，5G網絡如果在開放授權過程中出現信任問題，惡意第三方將通過獲得的網絡操控能力對網絡發(fā)起攻擊，規(guī)模將更大且更頻繁。例如，5G應用在車聯網，要求時延低至1毫秒，傳統(tǒng)的認證和加密方式就不適用這種超高可靠低時延的通信場景。騰訊安全科恩實驗室針對汽車企業(yè)提交的安全漏洞顯示，惡意第三方可在非物理接觸的條件下，實現遠程控制車輛。

“這些新趨勢和新問題，意味著安全不再僅僅是產業(yè)發(fā)展的能力補充，而是所有0前面的1。沒有安全，所有技術創(chuàng)新都可能會失去意義。”騰訊高級副總裁丁珂認為，對企業(yè)來說，安全能力與新技術研發(fā)、應用同樣重要;對行業(yè)來說，構建完善的數字安全新生態(tài)體系，才能有效保障并驅動數字經濟的良性發(fā)展。

構建安全生態(tài)打造防護網絡

作為未來人們生活和工作的基礎“能力”，人工智能安全尤其受到關注。

人工智能和其他的智能化技術一起，將把虛擬的數字世界和真實的物理世界緊密聯結，數字世界中的安全問題都可能被放大為物理世界的安全事件。專家認為，無論是手機、空調、電視機，或是駕駛的汽車、飛行的飛機都可能被控制，造成物理性的損失。

每年以億級數量增長的智能電視等智能設備，也成了被惡意攻擊劫持的對象。比如一些具有在線購物功能的智能音箱，已成為黑客攻擊和劫持的對象。人工智能設備和人的交互越來越頻繁，便捷的同時也增加了攻擊的可能性，人臉、指紋、虹膜等認證方式都成為攻擊點。此外，人工智能為了給用戶提供更好的服務，需要大量的數據來輔助，在數據采集、存儲、流轉過程中，都存在用戶隱私泄露的巨大風險。

新技術不斷進入日常生活，網絡安全已不僅僅關系隱私、財產安全，還可能直接關聯人身安全。丁珂認為，數字安全新生態(tài)的建設，需要以全新視角去理解安全問題，并跳出傳統(tǒng)攻防概念，以協(xié)作為基礎，推動政府、企業(yè)、用戶聯動，共同提升防護意識，避免鏈條中某一環(huán)節(jié)被攻破。

在今年年初騰訊安全玄武實驗室首次發(fā)現的“應用克隆”攻擊模型中，用戶只要點擊鏈接，攻擊者即可克隆賬戶權限盜取賬號和資金。這種“克隆病毒”就是基于一系列漏洞耦合在一起而產生的風險，并非某一個APP個案，而是移動APP面臨的普遍問題。

不少專家認為，數字經濟時代的安全已不再是單個企業(yè)或某個行業(yè)的事情，需要各機構、各領域協(xié)同合作，才能織好互聯網安全的“防護網”，構建起整體安全防護。

《 人民日報 》( 2018年09月06日 14 版)

關鍵詞： 安防 智能網 銀行卡