网络安全是,且依然会是最重大的国家安全风险

简介:

改变和相互依存的快速发展让人束手无策,网络安全未来学家带你清醒认识未来的样子。

丹·吉尔不认为自己是个先知,但他或许是IT安全界最接近这个称号的人。而他的观点是,网络世界的当前趋势虽然未必不可逆,却一直在向着反乌托邦的方向前进。

上周,波士顿SOURCE大会上,这位In-Q-Tel风投资本公司的CISO做了闭幕演讲。尽管他没有主张先知的地位,他却在做着预测的事。“未来,从来都是安全话题的主题。因为网络安全和人类未来如今已经联结在一起了。”

地质演化需要千万年时间,网络世界的进化,却比照着快得多的时钟频率。

吉尔对未来的预测包括:

  1. 网络安全是,且依然会是最重大的国家安全风险。
  2. 伊朗核设施震网攻击展现出来的那种“相互保证毁灭”,将不会像当年一样灵验。“原因在于归因溯源。”他说,“洲际弹道导弹有可见飞行轨迹,且只有少数几个国家有发射这种导弹的能力,攻击性软件可没有这些限制。”
  3. 正如公共安全论证促成了对手机地址编码的强制性要求,公共安全论证也将促成对互联网地址编码的强制要求。
  4. 主要民族国家将在自己的部分关键基础设施上禁止使用其他国家的产品。“因此,工业间谍对民族国家的重要性将有所上升,就好像现在的重要性还不够高一样。”
  5. 几乎可以肯定,网络武器将会被预部署在之前的非军事位置——设备、网络等等。其中大多会被用于拒绝信息服务,但只要传感器占据了自治设备关键路径中的节点,很有可能会扩展成用于假消息散布。
  6. 主要网络犯罪集团仍将在一小部分主权辖区运营,不是为了利润分成,也为了这些地区对犯罪的宽容度。
  7. 采用行为分析技术的网络攻击检测——异常检测,将得到重用,但会伴随巨大的副作用。
  8. 将决策移交给机器看起来“非常迷人”,但除非这些系统以人为尊,否则都是不安全的。这就会需要保留不要委托也能操作的情况。

“除了在座各位中的某些洞察力深厚的网络安全实践者,这一教训可能要通过非常惨烈的失败经验才能习得。”

  1. 金融高频交易的特性——自调整算法的高速决策,将开始在其他领域出现,包括政府。
  2. 网络安全界的人才短缺问题得不到解决。1%——大约半打有能力支付高额薪酬的大公司,将吸纳进全部或者说绝大部分人才。政府不在这1%之列。
  3. 因为西方社会的大多数关键基础设施都是私营的,无论愿不愿意,政府将“委派”它们为国家安全服务。
  4. 最终用户许可协议(EULA)——绝大部分拒绝承担产品引发的各种破坏的玩意儿,只要适当的危机出现,就会遭到有效挑战。自治车辆或许会是第一滴血溅下的领域。
  5. 网络安全产业没有崩塌的危险,因为要做的事总是太多。“网络安全作为正经科学,将依然是一个目标,而不是一种成就。”

如果以上预测还不那么令人不安,吉尔给出了几个当普遍监视降临和个人隐私丧失的未来场景,还有引发这些的工具在私营产业里也像在公共领域里一样普遍时的景象。

“大家都知道,现在政府且只有政府拥有的东西,明天就会被富人阶层拥有。富人们明天拥有的东西,会在后天轮到无产者手里。这都在一个已经建立起来的先例范围内——公众使用破除掉政府或其他机构的使用限制。”

于是,从面部识别到运动传感器,到心脏电磁脉冲,到微波,到蓝牙信号,到无处不在的WiFi路由器,能看到的公平游戏就是波长的独立性了——你发射的任何东西都可以被捕获。

再加上持续爆炸式增长的物联网,意味着:当今社会的相互依赖,绝对是以互联网为中心的,除了气候依赖,再无其他依赖可与之抗衡。而互联网的变化速率,比气候起码快出5个数量级。

记住,当某样东西被采纳得足够广泛的时候,就自动转变为“关键基础设施”了;采纳是通往关键性的入口。

于是,业界面对两个极端选择。“要么延缓变化速率,将之减缓到可以给预测留出有效性验证的时间,或者故意增加不可预测性,让对手的目标锁定动作难以为继。

“如果取前者,我们就放弃了很多各种各样的发展。后者的话,我们放弃的是多种多样的自由,因为这种方法下必然是机器而不是人类在主导。无论哪种方式,融合都是不可避免的。网络安全从业者们,你们不是选了这行,而是选了一条漫漫长征路。”

本文转自d1net(转载)

相关文章
|
7天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
6天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
316 130
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
18天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1331 8
|
5天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。
|
17天前
|
机器学习/深度学习 人工智能 前端开发
通义DeepResearch全面开源!同步分享可落地的高阶Agent构建方法论
通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。
1411 87
|
6天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
312 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
5天前
|
JavaScript Java 大数据
基于JavaWeb的销售管理系统设计系统
本系统基于Java、MySQL、Spring Boot与Vue.js技术,构建高效、可扩展的销售管理平台,实现客户、订单、数据可视化等全流程自动化管理,提升企业运营效率与决策能力。
|
6天前
|
弹性计算 安全 数据安全/隐私保护
2025年阿里云域名备案流程(新手图文详细流程)
本文图文详解阿里云账号注册、服务器租赁、域名购买及备案全流程,涵盖企业实名认证、信息模板创建、域名备案提交与管局审核等关键步骤,助您快速完成网站上线前的准备工作。
253 82
2025年阿里云域名备案流程(新手图文详细流程)