網(wǎng)絡(luò)安全的未來(lái)預(yù)測(cè)：物聯(lián)網(wǎng)與“石棉材料”

6月，在一次網(wǎng)絡(luò)安全討論會(huì)上，全球著名網(wǎng)絡(luò)安全專家、專欄作家、唯思安全公司首席研究官米科·希伯尼發(fā)言表示，社會(huì)對(duì)互聯(lián)網(wǎng)的高度依賴性、物聯(lián)網(wǎng)設(shè)備的脆弱性、網(wǎng)絡(luò)犯罪的進(jìn)一步發(fā)展，將是未來(lái)網(wǎng)絡(luò)安全領(lǐng)域中具有重大影響的關(guān)鍵問(wèn)題。他認(rèn)為，物聯(lián)網(wǎng)設(shè)備可稱之為互聯(lián)網(wǎng)中的“石棉材料”。從當(dāng)下看，物聯(lián)網(wǎng)似乎是一個(gè)相當(dāng)好的想法，但未來(lái)每一個(gè)物聯(lián)網(wǎng)設(shè)備都是網(wǎng)絡(luò)安全系統(tǒng)中的一個(gè)脆弱鏈條。

對(duì)互聯(lián)網(wǎng)連通性的依賴

“我們正生活在一場(chǎng)技術(shù)革命中，盡管它的規(guī)模依舊難以估計(jì)”，希伯尼表示，“互聯(lián)網(wǎng)是我們這個(gè)時(shí)代發(fā)生的最好的——同時(shí)也是最壞的的事情。”

他認(rèn)為，未來(lái)幾代人對(duì)互聯(lián)網(wǎng)的依賴程度將堪比我們今天對(duì)電力的依賴。假如電網(wǎng)因太陽(yáng)風(fēng)暴而產(chǎn)生故障，大多數(shù)國(guó)家將瞬間受到影響，無(wú)法運(yùn)轉(zhuǎn)、工作，乃至體系破碎崩潰，而這一切都要?dú)w因于我們對(duì)電力資源的高度依賴。

希伯尼指出，雖然目前來(lái)看互聯(lián)網(wǎng)已十分重要，但它的重要程度依舊無(wú)法與電力相比。然而，情況可能會(huì)有所改變：未來(lái)某天，互聯(lián)網(wǎng)的連通性將為社會(huì)的一切提供動(dòng)力，不管是食品生產(chǎn)還是經(jīng)濟(jì)發(fā)展。到那時(shí)，沒(méi)有互聯(lián)網(wǎng)，社會(huì)將徹底陷入癱瘓。

因而，網(wǎng)絡(luò)安全的重要性也愈發(fā)突出：互聯(lián)網(wǎng)系統(tǒng)正不斷受到攻擊，新的漏洞被持續(xù)發(fā)現(xiàn)，威脅者的能力與技術(shù)也在不斷提升。

希伯尼評(píng)論說(shuō)：“這與國(guó)家的問(wèn)題相同，一個(gè)國(guó)家越先進(jìn)，它就越脆弱；互聯(lián)網(wǎng)覆蓋范圍越廣，出現(xiàn)安全問(wèn)題的概率也就越高。”

互聯(lián)網(wǎng)中的“石棉材料”

作為互聯(lián)網(wǎng)連通性的重要組成部分，針對(duì)已連接上網(wǎng)的數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備，希伯尼同樣表達(dá)了他的意見(jiàn)：“15到20年后，我們會(huì)回看今天的決定，懊惱地埋怨自己，當(dāng)我們把所有東西連接到同一個(gè)公共互聯(lián)網(wǎng)時(shí)，我們到底在想些什么。”

希伯尼強(qiáng)調(diào)，當(dāng)我們的未來(lái)充斥著無(wú)法更新的過(guò)時(shí)硬件設(shè)備時(shí)，麻煩就會(huì)不斷產(chǎn)生——為此，他稱物聯(lián)網(wǎng)設(shè)備為互聯(lián)網(wǎng)中的“石棉材料”。

從當(dāng)下來(lái)看，物聯(lián)網(wǎng)似乎是一個(gè)相當(dāng)好的想法，但值得注意的是，人們也曾認(rèn)為石棉是一類絕好的建筑材料，它耐磨耐熱、具有高度抗火性和電絕緣性，然而由于對(duì)人體健康有害，石棉的使用早已被嚴(yán)令禁止。

除希伯尼外，也有人表達(dá)過(guò)對(duì)物聯(lián)網(wǎng)安全問(wèn)題的關(guān)心。有軟件工程師表示，雖然物聯(lián)網(wǎng)技術(shù)已存在多年，但在監(jiān)管和安全保障方面，仍然處于起步階段。許多公司急于占據(jù)某類產(chǎn)品的潛在市場(chǎng)，將安全問(wèn)題放在次要位置。消費(fèi)者和企業(yè)都會(huì)想當(dāng)然認(rèn)為：“為什么有人會(huì)黑掉我的Wi-Fi咖啡機(jī)？”然而，一旦聯(lián)網(wǎng)的汽車或嬰兒監(jiān)護(hù)器被入侵，這產(chǎn)生的后果可不像咖啡機(jī)被黑掉那么簡(jiǎn)單。

同時(shí)，希伯尼表示，即使是物聯(lián)網(wǎng)設(shè)備，消費(fèi)者也會(huì)更看重價(jià)格而非安全性。但不幸的是，價(jià)格低廉的產(chǎn)品也往往不符合基本的安全標(biāo)準(zhǔn)。因此，有害的混合設(shè)備可能會(huì)連接到互聯(lián)網(wǎng)上，它們無(wú)法更新，攜帶大量安全漏洞，極易被攻擊者利用，創(chuàng)建僵尸網(wǎng)絡(luò)并引起其他問(wèn)題。

網(wǎng)絡(luò)犯罪日漸猖獗

人工智能領(lǐng)域的斗爭(zhēng)

希伯尼預(yù)測(cè)，既然網(wǎng)絡(luò)犯罪分子擁有足夠資金，他們下一階段將會(huì)采用人工智能和機(jī)器學(xué)習(xí)技術(shù)幫助其發(fā)起自動(dòng)攻擊。

他認(rèn)為，未來(lái)威脅者將從雇用網(wǎng)絡(luò)安全專家轉(zhuǎn)向雇用人工智能領(lǐng)域的專業(yè)人才——目前，他們尚未如此行動(dòng)的唯一原因是這個(gè)新興領(lǐng)域的人才嚴(yán)重不足。

然而，隨著越來(lái)越多的人進(jìn)入人工智能領(lǐng)域，準(zhǔn)入門檻也隨之降低，利用人工智能框架也變得更加容易，犯罪集團(tuán)也會(huì)為爭(zhēng)奪技能人才而競(jìng)爭(zhēng)。在此之后，人工智能將替代目前網(wǎng)絡(luò)犯罪分子的人工攻擊，網(wǎng)絡(luò)安全的斗爭(zhēng)也不再發(fā)生于作為人的攻擊者和作為機(jī)器的防御程序之間，而將徹底變成自動(dòng)智能技術(shù)間的斗爭(zhēng)。

游戲機(jī)里的安全啟示

希伯尼提到，“圍墻花園”設(shè)備的采用是另一個(gè)值得注意的轉(zhuǎn)變，一些管理者模仿游戲機(jī)設(shè)置公司設(shè)備，借此保障網(wǎng)絡(luò)安全。雖然此類轉(zhuǎn)變已在進(jìn)行中，但依然有潛在發(fā)展的空間。

具體來(lái)說(shuō)，“圍墻花園”式設(shè)備是一個(gè)軟件系統(tǒng)，也可稱作封閉式平臺(tái)、封閉式生態(tài)系統(tǒng)。其中運(yùn)營(yíng)商或服務(wù)提供商對(duì)應(yīng)用程序、內(nèi)容和媒體進(jìn)行控制，限制對(duì)未經(jīng)批準(zhǔn)的申請(qǐng)人或內(nèi)容進(jìn)行便捷訪問(wèn)。這與開(kāi)放平臺(tái)相反，在開(kāi)放平臺(tái)上，用戶通常可以不受限制地訪問(wèn)應(yīng)用程序和內(nèi)容。

希伯尼舉例說(shuō)，當(dāng)你購(gòu)買一個(gè)游戲主機(jī)，如PlayStation 5或Xbox，就相當(dāng)于購(gòu)買了一臺(tái)電腦，但你沒(méi)有權(quán)利定制它或啟動(dòng)供應(yīng)商未批準(zhǔn)的程序。當(dāng)然，可以對(duì)PlayStation進(jìn)行“越獄”并運(yùn)行未簽署的代碼，但這樣做并不簡(jiǎn)單，普通游戲玩家也不會(huì)這樣做。

一臺(tái)游戲主機(jī)，本身就是一臺(tái)用于特定活動(dòng)的計(jì)算機(jī)。因此，從中獲得靈感后，一些企業(yè)已開(kāi)始向員工發(fā)放下載程序時(shí)受控的設(shè)備——包括蘋果iPad、安卓手機(jī)和谷歌筆記本。希伯尼認(rèn)為，在企業(yè)或機(jī)構(gòu)內(nèi)部，限制終端用戶的“圍墻花園”系統(tǒng)將成為提升安全性的常見(jiàn)方法。

網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，很大程度上也源于網(wǎng)絡(luò)犯罪集團(tuán)的日漸猖獗。希伯尼在會(huì)上表示，唯思安全每天掃描的惡意軟件中，超過(guò)98%來(lái)自于專門借此盈利的網(wǎng)絡(luò)犯罪團(tuán)伙。

希伯尼強(qiáng)調(diào)，攻擊者早已不滿足于軟盤病毒。他們現(xiàn)在從勒索軟件和虛擬貨幣中賺取財(cái)富，導(dǎo)致當(dāng)前以及未來(lái)的情況是，越來(lái)越多資金充裕的罪犯將會(huì)投資到網(wǎng)絡(luò)攻擊中。

例如使用著名惡意勒索軟件“康蒂”的私人網(wǎng)絡(luò)犯罪集團(tuán)，他們借助勒索軟件即服務(wù)（RaaS）生態(tài)系統(tǒng)來(lái)建立自己的業(yè)務(wù)，并從其他威脅者那里購(gòu)買訪問(wèn)權(quán)限，在受害者的網(wǎng)絡(luò)中立足。他們還從其他RaaS供應(yīng)商那里采購(gòu)基礎(chǔ)設(shè)施、惡意軟件和通信工具。今年5月初，美國(guó)政府宣布懸賞1000萬(wàn)美元征集有關(guān)“康蒂”勒索軟件團(tuán)伙的信息。

有安全專家指出，由于勒索軟件運(yùn)營(yíng)商會(huì)像其他企業(yè)領(lǐng)導(dǎo)人一樣看待他們的業(yè)務(wù)，因此，他們也必須與時(shí)俱進(jìn)，在市場(chǎng)地位上保持領(lǐng)先，并像其他集團(tuán)一樣獲得利潤(rùn)。

“這改變了游戲規(guī)則”希伯尼說(shuō)，“毫無(wú)疑問(wèn)，這些所謂的‘網(wǎng)絡(luò)犯罪獨(dú)角獸’變得越來(lái)越富有和強(qiáng)大，他們負(fù)擔(dān)得起高昂的投資成本，為‘武器組合’雇用熟練的攻擊人員和新技術(shù)，他們完全具備足夠的人力和物力進(jìn)行大規(guī)模攻擊。”

未來(lái)會(huì)發(fā)生什么

設(shè)想我們沿著現(xiàn)在的路線順利發(fā)展，技術(shù)變得更加快速、強(qiáng)大和易得。在這種情況下，希伯尼預(yù)測(cè)，未來(lái)某天人類將非常有機(jī)會(huì)以近于免費(fèi)的方式進(jìn)行“無(wú)限計(jì)算”。

這類計(jì)算機(jī)將擁有接近無(wú)限的電力、存儲(chǔ)、帶寬和內(nèi)存，成本也會(huì)降到最低。

他對(duì)與會(huì)者提問(wèn)：“如果沒(méi)有任何技術(shù)限制，你會(huì)創(chuàng)造什么呢？這是一個(gè)開(kāi)放的想法，我確實(shí)認(rèn)為我們正朝著一個(gè)光明的未來(lái)前進(jìn)，即使我是一個(gè)一生都在觀察互聯(lián)網(wǎng)暗面并與之作斗爭(zhēng)的人，但不管怎樣，我仍然是一個(gè)樂(lè)觀主義者。”