从IBM三大前沿科技看量子计2016年蔓延全球的安全威胁仍然是愈演愈烈,而这也同时催促着安全技术的进步与革新。
在诸如区块链、人工智能等前沿技术领域的研究,谷歌、亚马逊等IT巨头都已经通过在某个方向上的巨额投入,试图在这一领域独占鳌头。但是却有一家企业,不只同时在量子计算、区块链和认知计算这三项前沿领域积极布局,并已经将部分研究成果以服务的形式对外开放。
一、量子计算
量子计算一直给人“高不可攀”的感觉 ,其技术实现复杂,目前仍广泛处于实验阶段。
现在我们普遍接触到的计算机,只能依靠1或0这两种状态进行数据的存储;而一台拥有两个量子位的量子计算机,却可以通过与个人PC完全不同的计算路径,实现00、01、10和11这4种不同的有效状态值。正是这种状态位的叠加,使得一个拥有50量子位的量子计算机的处理和计算能力将远超过今天全球范围内任意一台超级计算机。随着量子计算的发展,对传统密码技术的未来也已经构成了强大的“冲击”。
量子计算之于安全的双刃剑
当前加密算法的强度十分依赖于复杂的数学问题,量子计算的强大计算能力,使得传统密码系统所提供的安全性,变得不再那么牢不可破,甚至可能土崩瓦解。基于此担忧,后量子时代密码学,即可以抵御量子计算攻击的加密算法,也正孕育而生。长期来看,“量子安全”的密码工具,包括能够运作于传统技术之上又能抵御量子攻击的协议,也是必须的。
从网络安全防护的一面来看,仅仅是观察就会使量子传输中携带信息的光子自身发生变化——这一量子纠缠的特性,可以让用户和服务器端对监听行为有所察觉。这会使得中间人攻击成为历史。当然,量子计算所提供的安全性,也是有条件的。如果中间人攻击的初衷就是干扰而非窃听,当量子通信网络大量代替传统光纤网络基础设施后,量子纠缠的特性,又会成为下一代拒绝服务攻击兴起的关键。
不仅如此而,量子加密通信也没有人们想的那么安全。渥太华大学研究团队在今年年初时表示,虽然目前还只是理论上的验证与尝试,而且在对光子克隆时会在信道中引入可观测的噪声,但他们已经制造出了量子克隆机器,可以通过对量子通信网络中的光量子进行克隆以获得准确的传输信息。
量子计算的未来
摩尔定律即将失效的步伐越来越近,量子计算所带来的计算能力的革命,势必将成为推动下一次“工业革命”的关键技术。这种计算能力的飞跃可以让我们研制出新的药制品、开发新型材料、解锁人工智能更多面的能力、以及在海量数据中的实现快速检索。
计算能力的革命目前看来是有规可循的,它一定是中心化和去中心化(分布式)地交替。随着量子处理器硬件层面的加强,以及陆续实现的对更多量子位的支持,我们可以大胆想象,一台能够满足全人来计算需求的超级量子计算机的出现,计算资源呈现绝对的集中。而这台“超算”本身,也会暴露出与之相匹配的巨大安全风险。我们也许不知道量子计算会通向何方,但有许多诸如IBM这样的企业正在尝试开创这条道路。
2016年5月,IBM宣布其位于纽约约克敦海茨T. J. Watson研究中心的5量子位量子处理器——一个名为“IBM 量子体验” (IBM Quantum Experience)的网上平台,以云端接入的方式将此服务面向公众开放。研究人员和学者将最先获得邀请,并可以尝试运行些简单的科学计算程序和应用。(http://www.research.ibm.com/quantum/)
“IBM量子体验”服务本身最大的意义,在于其是世界上首个面向公众开放的量子计算硬件平台。虽然这项新服务不是每个用户都能使用到的,但是它确实将量子计算带到了更为广阔的世界。
二、区块链革命
2008年,随着比特币的风靡,同时出现在这个聚光灯下的,除了神秘的中本聪外,还有当时人们非常陌生的一项技术——区块链。经过近8年的发展和商业应用,到2016年底,区块链技术已经作为一种革命性的创新技术,被人们广泛认可。其“去中心化”的技术实现理念,以及更加安全、可信等特点,正在改变整个商业世界。
当然,区块链技术,这一可让下一代应用更加安全、可追溯和透明的革命性技术的潜力也绝不会仅局限于金融领域。区块链下一个商业化应用的“风口浪尖”,IBM认为会是在“供应链管理”领域。
区块链在供应链领域的尝试
IBM认为,达到商用级别的区块链技术应该是不需要加密货币的。这也就意味着它不会是依赖匿名用户在公网上通过比特币的交换来实现的区块链。
2016年7月,IBM正式开启了其在云环境下的安全云区块链服务,以满足企业在私有云环境下测试并运行其区块链应用的需求。而这获得了大量对高价值货物追踪或庞大供应链管理有需求客户的青睐。需要从矿上到商铺全过程追踪钻石流动的Everledger,就是将IBM的区块链服务应用在供应链的第一位客户。
- 追踪钻石
Everledger是一家对高价值货物有强追踪需求的企业。它的主要商业模式,是帮助客户追踪钻石的原产地,并允许买家对矿石开采的地域进行筛选。
时至今日,还有许多钻石交易是依靠纸张记录的。而这种记录是非常易于修改或伪造的。Everledger建立了一个系统,并使用多种区块链工具来记录钻石从开采石矿到珠宝店铺整个流动过程。通过创建一个不可随意变更的记录,区块链技术非常适用于追踪钻石或者那些买家有知道其产地和上一位拥有者信息需求的商品。
任何一种形式的有价值资产都可以通过区块链技术被更好的追踪,而且它的历史是不能被随意抹除的。
- 与迪拜政府在商业领域的合作
今年2月初,IBM与迪拜政府达成合作,试图通过区块链技术在交易、金融和物流等领域的应用,通过增强交易的安全性和透明性,并减少以洗钱为代表的交易欺诈行为的发生,以帮助提升中东交易港对进出口货物追踪的效率。
此次迪拜政府在区块链的尝试,试图利用区块链替代纸质合约,帮助减少追踪、航运和货物流动方面的文档复杂性,并允许关键利益相关者收到关于货物和航运状态的实时信息。
据了解,仅2016年前9个月,迪拜的无原油对外贸易额就高达2590亿美元。在这样巨大的贸易数额下,区块链技术的使用,对于迪拜交易港成本的节省以及给IBM等区块链技术提供商的商机,都是非常可观的。
- 结合智慧医疗帮助安全共享患者健康数据
同样是在2017年年初,IBM的沃森健康(Watson Health)与美国食品药品监督管理局(FDA)签署了一份关于探讨如何通过区块链技术安全地共享那些用于医学研究等目的的病人数据的两年合作开发协议。
此次交换的病人数据,将包括电子健康档案(EMR)、临床试验、基因组数据以及从移动设备、可穿戴设备与物联网获取的健康数据。而合作的关注点将是肿瘤相关信息。
个人的电子健康档案中包含了大量重要数据,此次对区块链技术的尝试,很大程度上是看中了其对成本的节省和对数据安全性的保障。通过在不可修改的分布式记录上对所有事务进行审计跟踪,使数据交换过程透明,责任清晰。这显然符合EMR中对于病人数据存储及安全性方面的需求。
而病人有机会安全地共享个人电子健康档案的数据,并将其用于研究或在医疗服务提供商之间交换这个行为本身,也将会极大的促进医疗行业以及公共健康的发展。
区块链将会去向何方
回看比特币,虽然正是它的应用使得区块链声名大噪,但各国政府和金融业对这种匿名加密数字货币的使用却一直是抵制态度。但区块链,却已经展现出了更好的商业前景,而其应用也将更加行业化和专业化。目前来看,各行各业,都可以通过运行在安全私有云环境上的区块链应用,更高效、低成本的管理交易支出和商品流动。
不难想象,有一天区块链将会因为其自身通过种种特点所表现出的安全性,成为互联网的重要组成部分和基石。不只是商业层面的应用,人们在日常生活中需要处理的日趋繁杂且更为隐私的物联网数据,甚至是每个人最为重要的生物识别信息的安全存储和交互,区块链一定会给我们带来更多新的惊喜。
谈完量子计算和区块链,再来说说当下最火的人工智能——IBM将其称之为“认知计算”。
三、认知计算的“异军突起 ”
Watson因在美国著名智力问答节目Jeopardy!战胜人类冠军的亮眼表现而家喻户晓后,IBM便不断投入力量进一步发展Watson在认知计算方面的能力,计划将Watson的应用泛化到一切商业领域,并以云服务的方式向商业用户交付认知计算能力。
Watson本质上是一个问答计算机系统,通过机器学习、自然语言处理等技术在人工智能领域的应用,使得其具备理解并以自然语言回答提问的能力。同时,Watson还可实现对结构化和非结构化的数据的理解。通过对知识的学习和推理,以及与行业专家的交互与合作,实现对现有知识库的修正和扩充。
IBM Watson不断进化的源动力是IBM在机器学习算法领域的领先优势,这使得Watson可以自动选择和优化机器学习算法和模型,且整个优化过程无需人工干预。通过与数千家医疗、法律、金融等领域中的专家和专业机构合作,IBM还为Watson建立了二十多个行业的知识体系。当然,Watson对各行业的回报也是颇为丰厚的。
在医疗,特别是癌症领域,Watson已经向美国、中国、印度、泰国等国家和地区的2亿病人提供诊断和治疗,并帮助全中国21家医院引入本土化后的IBM Watson中国版肿瘤解决方案;与通用、宝马等汽车制造商的合作,使得Watson可根据与驾驶者的对话了解驾驶者的偏好、需求和驾驶习惯,来提供更加高效、安全的行车体验;而在航天领域,Watson对非结构化文本数据的处理能力,也可帮助NASA的研究人员提取海量研究数据中的关联信息,并返回与问题高度相关的答案。
认知安全登场
2015年春天,IBM的研究人员便开始和麻省理工大学8所全球知名大学学生和学者展开合作,训练Watson基本的网络安全知识。
Watson最大的价值点不仅是关联海量信息这一过程,而是将安全事件日志等结构化数据和研究报告、博客文章等非结构化数据联系起来“思考”后所得出的结论。而在这之前,Watson需要学习。
- 以“勒索软件”为例的安全语言学习
除了每月15000份和安全相关的学习文档以及图书馆等一些实时的数据源等海量最新知识的积累,Watson必须还要懂得如何联系和理解那些词汇的真正含义。
以“勒索软件”(ransomware)为例,Watson有很长一段时间都一直以为这是个地名。当IBM的研究人员将“ransomware”注释了其原本的含义后,Watson才终于明白它的老师并不执着于遥远的大都市。
虽然这是则趣闻,但却表明了让Watson了解安全词汇真正含义的机遇与挑战。
如同人类从小学,中学到大学,再到有丰富经验的行业专家这一学习过程,Watson也是这样。在了解了一些安全词汇的基本含义之后,它也要开始学习一些各行业特定的“安全方言”。这也是在IBM Watson for Cyber Security在正式发布前进行Beta测试的最大意义所在。
- IBM Watson for Cyber Security开放内测 打造认知型安全运营中心
2016年月6日,IBM宣布处于全球领导地位的银行、医疗结构、保险、教育和其它关键行业加入了IBM Watson for Cyber Security的Beta测试计划,而其中涉及永明金融、加州理工州立大学等40个组织机构。
在Beta测试过程中,Watson通过部署到这些企业现有的网络环境中并实际应用,来将其安全分析能力以报告和建议的方式进行反馈。这包括:判断安全攻击是否与已知的恶意软件和网络犯罪团体有关、所利用漏洞的威胁影响范围、识别用户的高危可疑行为等。
除此以外,在不同行业挑选不同安全运营水平的测试用户也是非常重要的,这可以保证Watson在不同类型的环境中进行学习。
当然,Watson得出的结论不会每次都是正确的。而这也是Beta测试中另一个关键点,即它会从错误中学习。通过将Watson的分析结果与安全分析师得出的结论进行对比和反馈,Watson每一天都会有新的进步。
2017年2月13日,也就是开放Beta测试后的半年,IBM正式对外发布其面向网络安全的Watson for Cyber Security服务,旨在推动认知型安全运营中心(Cognitive SOC)的发展与建设。
目前,Watson通过部署在IBM X-Force中的聊天机器人工具与客户进行交流,每月帮助处理安全事件超过1万亿次。同时,一个基于Watson对话技术的新研究项目,代号为Havyn,用以响应安全分析师发出的口头命令和自然语言指示的语音安全助手,也正在由IBM管理安全服务部门进行测试。
Havyn
而IBM QRadar的Watson Advisor组件,则可以通过Watson自身的自然语言处理以及与QRadar提供的威胁情报和安全事件数据的关联分析,帮助企业安全分析师把对网络安全事件的调查时间,从几周、几天缩短至几分钟。
IBM最近的一项调查表明,接受调查的安全专业人员中仅有7%在使用包含认知工具的安全解决方案。但在未来的2-3年内,该使用率预计将增长三倍。
正如IBM安全事业部发展与技术副总裁Denis Kennelly所言,将人类本身不可代替的独特能力与机器智能结合,这对于下一阶段战胜高级网络犯罪至关重要!
Denis Kennelly
取代人类?还是超级助手?
有安全专家曾表示,他最期待的是Watson对企业安全检测和事件响应决策能力的提升,并通过更为精准的数据支持来减少他们在安全事件分析过程中所消耗的时间。传统的网络安全分析模型就好像人们站在高速公路的一旁找出那些违法者,但现实是你很难在疾驰的车流中找出谁在超速行驶,谁的车是偷来的。而Watson则更像一架盘旋在半空中的直升飞机,它不会取代人类,而是作为安全分析师的“超级助手”,帮助他们在茫茫的安全数据中更快速更全面地思考,并做出更好的决定。算、认知计算和区块链
本文转自d1net(转载)