未來網絡安全不能單靠技術“大牛”

當你在網上留下支付資訊、身份資訊以及指紋、虹膜資訊時，你也許沒有想到，你在網絡上的生物屬性已經形成；甚至設定密碼時的習慣，也已成為你生物屬性的一部分。一旦這些資訊被“黑帽子”掌握，他們就有了将你“踢”出這個社會的能力———他們可以任意修改你的資訊。就如電影中那樣，你很可能無法證明你就是你。

随着網際網路和我們的生活愈來愈密切，我們面臨的資訊安全問題不再僅僅是郵箱或者檔案被盜，而是每一個人在網絡空間的安全。“網絡空間安全”去年被國務院列入了新的一級學科，全國有30所高校設立了這個一級學科。複旦大學、華東師範大學、上海紐約大學等高校從事網絡空間安全研究的教授在接受記者采訪時說，網絡空間安全已經超越了傳統的網際網路安全，更需要的是系統安全，未來的網絡空間安全絕不是單靠技術“大牛”們就能夠解決問題的了，社會學、心理學、資料研究技術等都将成為網絡空間安全研究的一部分。

安全威脅開始向工業控制系統擴散

在20年前甚至更早，網絡安全需要考慮的範圍其實很小，但是如今，在越來越大的網絡空間裡，這樣的風險無處不在。

華東師範大學資訊學院錢海峰教授介紹說，去年底，他的團隊在測試一款社交軟體時發現，隻要你打開其中一項功能，黑客就可以通過你的好友資訊，精确定位到你坐在哪個房間的哪張沙發上。“我們還隻是‘灰帽子’，也就是利用計算機系統或者産品的安全弱點來使使用者關注安全漏洞，我們的目标是改善系統和網絡的安全性。但如果是真正的‘黑帽子’的話，這些安全漏洞帶來的危害可想而知。”

網絡空間安全也開始從傳統的網際網路安全威脅向工業控制系統擴散，越來越多的智能裝置終端，也增加了網絡安全隐患。複旦大學從事網絡空間安全研究的青年學者韓偉力說，僅2015年，全球就發生了多起以洩露和竊密為目的的網絡安全攻擊事件。在2015年舉行的安全極客嘉年華(geekpwn)上，黑客示範了破解智能家居的過程；當年5月，美國超過10萬名納稅人資訊被盜，造成5000萬美元的損失；6月，日本養老年金資訊系統洩露約125萬份個人資訊；10月，英國電信營運商talktalk的400萬使用者資訊洩露，包括電子郵件、名字和電話号碼，以及數萬銀行賬戶資訊。

随着社交軟體以及各種支付軟體的發展，人們在網絡上留下的海量資料帶來了網絡安全的新問題。錢海峰舉了個例子，他和上海紐約大學工程與計算機科學部主任凱斯·羅斯教授(keith ross)最近一起帶着學生研究了國外最流行的匿名社交軟體yik yak、4chan、whisper等。這些軟體都号稱通過匿名的方式保護隐私，但隻要使用者每發送一條“yak”資訊，就可以通過技術手段鎖定使用者位置，甚至正确鎖定是從加州大學聖克魯茲分校的哪一間寝室發送的。“每一次測試的精确率都是100%。”錢海峰說，匿名使用者同樣也是以被置于風險之中。

破解網絡安全難題超越了純粹的技術

過去說到網絡安全，談得更多的是密碼問題，國内從事網絡安全研究的學者大多也是從密碼學和數學方向轉過來的，但現在的網絡安全已超越了純粹的技術。與經過數百年發展後比較成熟的學科相比，網絡空間安全的相關研究還遠遠落後于實踐。又因為其有很強的實際操作性能，研究課題的發展變化極為迅速。複旦大學計算機科學技術學院院長王曉陽教授說，確定網絡空間安全，不僅要通過技術手段，還需加入社會學、心理學、行為模式等方面的研究。

很多人寄希望于技術上的永久安全。但專家認為，最先進的技術也不能解決安全的問題，隻能在一定的時間和空間上保持安全性。比如最早入侵電腦資訊的人，被抓住後警察發現他最拿手的不是技術，而是通過打電話騙取個人資訊，并侵入系統。

現有調查顯示，我國僅44%的人對智能裝置可能洩露個人隐私有所關注。随着智能技術在醫療、汽車、家居等各大領域深入應用，對從事網絡資訊安全研究的人也提出了更高要求。因為從技術上說，非常安全的系統，往往使用起來并不友善，很容易讓使用者産生抵觸情緒。

王曉陽說，每個使用者在網絡上都有自己的行為模式和行為足迹，這些足以構成破解使用者網絡資訊安全的線索。現在的網絡空間安全最重要的是通過各類學科的整合，破解使用者在網絡上的各種生物屬性和模式，以確定使用者資訊安全。

凱斯·羅斯稱，網絡空間安全除了純粹的技術外，還需要結合強大的資料統計分析研究、科學倫理研究，以及對人的行為模式和心理的研究。他認為，“未來的資訊安全保護需要的是多學科協作。”

本文轉自d1net（轉載）