8月27日,第四屆網際網路安全領袖峰會(Cyber Security Summit2018,簡稱CSS2018)在北京昆泰酒店(望京)拉開帷幕。在數字時代新背景下,本屆峰會以“安全強驅動,數字新生態”為主題,充分探討網路安全對“數字經濟”的助推力量。
在8月27日下午召開的世界尖峰對話上,Security Research Labs首席科學家Karsten Nohl,通用汽車旗下Cruise自動駕駛安全首席架構師、汽車黑客開山鼻祖Charlie Miller,國際知名安全技術專家、密碼學家、資訊保安巨擘Bruce Schneier,騰訊安全玄武實驗室負責人於暘,GeekPwn大賽發起和創辦人、KEEN 公司CEO王琦,知道創宇CEO趙偉等國內外頂尖安全專家,共同參與了“以極客之名,論未來安全之道”為主題的安全圓桌會議,共商未來網路安全在基礎設施、物聯網等領域發展的應對之策,為大家分享了最前沿的網際網路黑客技術和防護技術。
(CSS2018世界尖峰對話:以極客之名論未來安全之道)
未來安全威脅場景升級 防範空間更為複雜
如今,越來越多承載機密資料的系統先後接入網際網路,使得“萬物互聯”的智慧化社會成為可能。然而,在技術發展的同時,網路惡意攻擊強度、頻率、規模以及影響力也在不斷升級,不難預測,未來的安全技術將面臨更為複雜的網路防範空間。
其中,需要大規模網路支援的社會關鍵基礎設施首當其衝,醫療、交通、教育、娛樂等領域都不可避免地承擔更為複雜的資訊保安風險。近日,Uber開發的無人駕駛汽車在美國亞利桑那州撞倒了一位行人,導致其重傷不治身亡的事件引發大眾的高度關注。該事件後,美國各州均針對自動駕駛路測制定了相關的法規,儘管本次Uber的事故令人遺憾,但自動駕駛無疑是大勢所趨,許多公司仍計劃推進其自動駕駛路測。因此,自動駕駛的發展還需利用更多先進技術,持續提升車輛的安全性。與此同時,新興的人工智慧、數字貨幣等領域同樣暴露出來許多安全隱患。
隨著威脅場景的不斷變化,未來世界的安全問題也逐漸成為網際網路界核心的討論議題。在技術雙刃劍的裹挾下,如何做好安全防範、維護網際網路的安全發展,已經成為伴隨技術發展而生的“終極之問”。
覆蓋開發前後全過程 解決基礎設施安全漏洞
基礎設施需要大規模網路,漏洞的防範相對來說較為困難,而一旦遭到入侵,造成的後果又十分嚴重。鑑於此,政府層面近年來對其的關注與日俱增。2017年7月,國家網際網路資訊辦公室專門釋出《關鍵資訊基礎設施安全保護條例(徵求意見稿)》,以專門性法規完善關鍵基礎設施安全防護體系與條例規範。
早在2012年就開始研究GSM協議的白帽黑客,來自Security Research Labs的首席科學家Karsten Nohl,在會上結合自身在安全領域沉澱數十年的經驗,立足關鍵基礎設施領域的移動通訊安全,圍繞當下正熱門的遠端獲取手機資訊——“GSM劫持+簡訊嗅探”及4G、5G不同技術的研究進行了分享,和與會嘉賓一同為移動通訊乃至未來數字安全發展提出解決方案。他指出,要想做到基礎設施的安全防範,應當從“開發前”和“開發後”兩方面入手,以審查、測試等流程解決應用程式中可能存在的風險漏洞。在Karsten Nohl看來,對於關鍵基礎設施來說,從初始階段到應用,測試與更新並非一蹴而就,而是貫穿於整個開發的全過程。
車聯網加劇攻擊威脅 自動駕駛安全策略必不可少
除大型基礎設施之外,針對車聯網導致的安全性問題,通用汽車旗下Cruise自動駕駛安全首席架構師、汽車黑客開山鼻祖Charlie Miller則分享了自動駕駛領域的最新安全研究成果,並針對未來世界自動駕駛發展中的機遇與挑戰做出了預測。
(汽車黑客開山鼻祖Charlie Miller)
Charlie Miller認為,相對於傳統車輛來說,自動駕駛存在不可取代的優勢性,應當採取相關的安全策略保護自動駕駛的安全,在享受便利的同時保護好自身安全。此外,Charlie Miller還針對醫療機構頻繁遭到攻擊的狀況提出瞭解決方案:只有應用安全檢測策略,做好關鍵系統的安全備份,並在設計程式時考慮攻擊者的想法,才能實現應對超級連結時代的網路安全。
此外,GeekPwn大賽發起和創辦人、KEEN公司CEO王琦則以“白帽黑客”的獨特視角,對自動駕駛、人工智慧等領域的安全問題進行闡釋,論及黑客對漏洞發現的重要預演意義,並希望藉助更多頂級安全黑客的力量,為智慧化生活保駕護航。王琦表示,漏洞不是因為黑客才存在,恰恰是因為黑客發現才被消滅的。現在黑客用的漏洞在過去都僅僅只是錯誤,GeekPwn願意成為促進AI界和黑客界的橋樑。
(GeekPwn大賽發起和創辦人、KEEN公司CEO王琦)
同時,知道創宇CEO趙偉也在圓桌上表示,當下,如何建立一個數字堡壘,保護智慧生活的安全是整個安全行業亟需探索的議題。在新技術不斷髮展的大浪潮下,不僅基礎設施領域遭受衝擊,很多新興領域同樣面臨著入侵隱患。可以說,在當前網路環境日益複雜的今天,網路安全已成為數字時代所有0前面的1,成為數字時代下各行各業發展的重要的保障,成為維護整個社會穩定的基石。因此,各企業間應加強對抗風險的應對能力和預警機制,並聯合高校、政府兩方力量,加強安全網路的建構與防範。CSS2018的召開,促進了從技術前行到安全防護的轉變,為政企校三方提供了互動交流平臺,也為未來網路的安全防範提供了參考性思路。
據悉,除此次世界級的極客巔峰對話外,CSS2018還圍繞“數字新生態下未來世界的未來邊界”進行了討論,並以升級後的九大特色分論壇,繼續聚焦金融安全、雲安全、人工智慧安全等前沿性安全議題,致力於推動網路安全產業的全面升級。
相關閱讀: