未來網路安全不能單靠技術“大牛”

當你在網上留下支付資訊、身份資訊以及指紋、虹膜資訊時，你也許沒有想到，你在網路上的生物屬性已經形成；甚至設定密碼時的習慣，也已成為你生物屬性的一部分。一旦這些資訊被“黑帽子”掌握，他們就有了將你“踢”出這個社會的能力———他們可以任意修改你的資訊。就如電影中那樣，你很可能無法證明你就是你。

隨著網際網路和我們的生活愈來愈密切，我們面臨的資訊保安問題不再僅僅是郵箱或者檔案被盜，而是每一個人在網路空間的安全。“網路空間安全”去年被國務院列入了新的一級學科，全國有30所高校設立了這個一級學科。復旦大學、華東師範大學、上海紐約大學等高校從事網路空間安全研究的教授在接受記者採訪時說，網路空間安全已經超越了傳統的網際網路安全，更需要的是系統安全，未來的網路空間安全絕不是單靠技術“大牛”們就能夠解決問題的了，社會學、心理學、資料研究技術等都將成為網路空間安全研究的一部分。

安全威脅開始向工業控制系統擴散

在20年前甚至更早，網路安全需要考慮的範圍其實很小，但是如今，在越來越大的網路空間裡，這樣的風險無處不在。

華東師範大學資訊學院錢海峰教授介紹說，去年底，他的團隊在測試一款社交軟體時發現，只要你開啟其中一項功能，黑客就可以通過你的好友資訊，精確定位到你坐在哪個房間的哪張沙發上。“我們還只是‘灰帽子’，也就是利用計算機系統或者產品的安全弱點來使使用者關注安全漏洞，我們的目標是改善系統和網路的安全性。但如果是真正的‘黑帽子’的話，這些安全漏洞帶來的危害可想而知。”

網路空間安全也開始從傳統的網際網路安全威脅向工業控制系統擴散，越來越多的智慧裝置終端，也增加了網路安全隱患。復旦大學從事網路空間安全研究的青年學者韓偉力說，僅2015年，全球就發生了多起以洩露和竊密為目的的網路安全攻擊事件。在2015年舉行的安全極客嘉年華(Geekpwn)上，黑客演示了破解智慧家居的過程；當年5月，美國超過10萬名納稅人資訊被盜，造成5000萬美元的損失；6月，日本養老年金資訊系統洩露約125萬份個人資訊；10月，英國電信運營商Talktalk的400萬使用者資訊洩露，包括電子郵件、名字和電話號碼，以及數萬銀行賬戶資訊。

隨著社交軟體以及各種支付軟體的發展，人們在網路上留下的海量資料帶來了網路安全的新問題。錢海峰舉了個例子，他和上海紐約大學工程與電腦科學部主任凱斯·羅斯教授(Keith Ross)最近一起帶著學生研究了國外最流行的匿名社交軟體Yik Yak、4chan、Whisper等。這些軟體都號稱通過匿名的方式保護隱私，但只要使用者每傳送一條“Yak”資訊，就可以通過技術手段鎖定使用者位置，甚至正確鎖定是從加州大學聖克魯茲分校的哪一間寢室傳送的。“每一次測試的精確率都是100%。”錢海峰說，匿名使用者同樣也因此被置於風險之中。

破解網路安全難題超越了純粹的技術

過去說到網路安全，談得更多的是密碼問題，國內從事網路安全研究的學者大多也是從密碼學和數學方向轉過來的，但現在的網路安全已超越了純粹的技術。與經過數百年發展後比較成熟的學科相比，網路空間安全的相關研究還遠遠落後於實踐。又因為其有很強的實際操作效能，研究課題的發展變化極為迅速。復旦大學電腦科學技術學院院長王曉陽教授說，確保網路空間安全，不僅要通過技術手段，還需加入社會學、心理學、行為模式等方面的研究。

很多人寄希望於技術上的永久安全。但專家認為，最先進的技術也不能解決安全的問題，只能在一定的時間和空間上保持安全性。比如最早入侵電腦資訊的人，被抓住後警察發現他最拿手的不是技術，而是通過打電話騙取個人資訊，並侵入系統。

現有調查顯示，我國僅44%的人對智慧裝置可能洩露個人隱私有所關注。隨著智慧技術在醫療、汽車、家居等各大領域深入應用，對從事網路資訊保安研究的人也提出了更高要求。因為從技術上說，非常安全的系統，往往使用起來並不方便，很容易讓使用者產生牴觸情緒。

王曉陽說，每個使用者在網路上都有自己的行為模式和行為足跡，這些足以構成破解使用者網路資訊保安的線索。現在的網路空間安全最重要的是通過各類學科的整合，破解使用者在網路上的各種生物屬性和模式，以確保使用者資訊保安。

凱斯·羅斯稱，網路空間安全除了純粹的技術外，還需要結合強大的資料統計分析研究、科學倫理研究，以及對人的行為模式和心理的研究。他認為，“未來的資訊保安保護需要的是多學科協作。”

本文轉自d1net（轉載）