未来网络安全不能单靠技术“大牛”

简介:

当你在网上留下支付信息、身份信息以及指纹、虹膜信息时,你也许没有想到,你在网络上的生物属性已经形成;甚至设置密码时的习惯,也已成为你生物属性的一部分。一旦这些信息被“黑帽子”掌握,他们就有了将你“踢”出这个社会的能力———他们可以任意修改你的信息。就如电影中那样,你很可能无法证明你就是你。

随着互联网和我们的生活愈来愈密切,我们面临的信息安全问题不再仅仅是邮箱或者文件被盗,而是每一个人在网络空间的安全。“网络空间安全”去年被国务院列入了新的一级学科,全国有30所高校设立了这个一级学科。复旦大学、华东师范大学、上海纽约大学等高校从事网络空间安全研究的教授在接受记者采访时说,网络空间安全已经超越了传统的互联网安全,更需要的是系统安全,未来的网络空间安全绝不是单靠技术“大牛”们就能够解决问题的了,社会学、心理学、数据研究技术等都将成为网络空间安全研究的一部分。

安全威胁开始向工业控制系统扩散

在20年前甚至更早,网络安全需要考虑的范围其实很小,但是如今,在越来越大的网络空间里,这样的风险无处不在。

华东师范大学信息学院钱海峰教授介绍说,去年底,他的团队在测试一款社交软件时发现,只要你打开其中一项功能,黑客就可以通过你的好友信息,精确定位到你坐在哪个房间的哪张沙发上。“我们还只是‘灰帽子’,也就是利用计算机系统或者产品的安全弱点来使用户关注安全漏洞,我们的目标是改善系统和网络的安全性。但如果是真正的‘黑帽子’的话,这些安全漏洞带来的危害可想而知。”

网络空间安全也开始从传统的互联网安全威胁向工业控制系统扩散,越来越多的智能设备终端,也增加了网络安全隐患。复旦大学从事网络空间安全研究的青年学者韩伟力说,仅2015年,全球就发生了多起以泄露和窃密为目的的网络安全攻击事件。在2015年举行的安全极客嘉年华(Geekpwn)上,黑客演示了破解智能家居的过程;当年5月,美国超过10万名纳税人信息被盗,造成5000万美元的损失;6月,日本养老年金信息系统泄露约125万份个人信息;10月,英国电信运营商Talktalk的400万用户信息泄露,包括电子邮件、名字和电话号码,以及数万银行账户信息。

随着社交软件以及各种支付软件的发展,人们在网络上留下的海量数据带来了网络安全的新问题。钱海峰举了个例子,他和上海纽约大学工程与计算机科学部主任凯斯·罗斯教授(Keith Ross)最近一起带着学生研究了国外最流行的匿名社交软件Yik Yak、4chan、Whisper等。这些软件都号称通过匿名的方式保护隐私,但只要用户每发送一条“Yak”信息,就可以通过技术手段锁定用户位置,甚至正确锁定是从加州大学圣克鲁兹分校的哪一间寝室发送的。“每一次测试的精确率都是100%。”钱海峰说,匿名用户同样也因此被置于风险之中。

破解网络安全难题超越了纯粹的技术

过去说到网络安全,谈得更多的是密码问题,国内从事网络安全研究的学者大多也是从密码学和数学方向转过来的,但现在的网络安全已超越了纯粹的技术。与经过数百年发展后比较成熟的学科相比,网络空间安全的相关研究还远远落后于实践。又因为其有很强的实际操作性能,研究课题的发展变化极为迅速。复旦大学计算机科学技术学院院长王晓阳教授说,确保网络空间安全,不仅要通过技术手段,还需加入社会学、心理学、行为模式等方面的研究。

很多人寄希望于技术上的永久安全。但专家认为,最先进的技术也不能解决安全的问题,只能在一定的时间和空间上保持安全性。比如最早入侵电脑信息的人,被抓住后警察发现他最拿手的不是技术,而是通过打电话骗取个人信息,并侵入系统。

现有调查显示,我国仅44%的人对智能设备可能泄露个人隐私有所关注。随着智能技术在医疗、汽车、家居等各大领域深入应用,对从事网络信息安全研究的人也提出了更高要求。因为从技术上说,非常安全的系统,往往使用起来并不方便,很容易让用户产生抵触情绪。

王晓阳说,每个用户在网络上都有自己的行为模式和行为足迹,这些足以构成破解用户网络信息安全的线索。现在的网络空间安全最重要的是通过各类学科的整合,破解用户在网络上的各种生物属性和模式,以确保用户信息安全。

凯斯·罗斯称,网络空间安全除了纯粹的技术外,还需要结合强大的数据统计分析研究、科学伦理研究,以及对人的行为模式和心理的研究。他认为,“未来的信息安全保护需要的是多学科协作。”


本文转自d1net(转载)

相关文章
|
27天前
|
人工智能 运维 Cloud Native
阿里云祝顺民:云网络领域关键技术创新
2023年10月31日,云栖大会,阿里云技术主论坛带来了一场关于阿里云主力产品与技术创新的深度解读,阿里云网络产品线负责人祝顺民带来《云智创新,网络随行》的主题发言,针对阿里云飞天洛神云网络(下文简称洛神网络)领域产品服务创新以及背后的技术积累进行了深度解读,不少背后的创新技术系首次重磅披露。
180 2
|
2月前
|
数据采集 机器学习/深度学习 搜索推荐
探索数据之海——网络爬虫与数据抓取技术的应用与发展
在当今信息爆炸的时代,获取大量高质量的数据成为各行各业的迫切需求。网络爬虫和数据抓取技术作为一种有效的手段,正在被广泛应用于各个领域。本文将深入探讨网络爬虫的原理、应用场景以及未来的发展趋势,为读者带来关于数据抓取技术的全面了解。
173 5
|
2月前
|
缓存 负载均衡 应用服务中间件
高性能网络编程技术 Nginx 的概念与实践
Nginx 是一款高性能、轻量级的Web服务器和反向代理服务器,它在网络编程技术领域中被广泛应用。本文将详细介绍Nginx的概念和实践,包括其核心原理、功能特点、优势和应用场景等方面。同时,还将深入探讨如何使用Nginx进行高性能网络编程,结合实际案例进行分析。
|
2月前
|
SQL 运维 安全
黑客(网络安全)技术自学——高效学习
黑客(网络安全)技术自学——高效学习
21 1
|
2月前
|
负载均衡 网络性能优化 网络架构
【网络工程师】<软考中级>路由器技术
【1月更文挑战第27天】【网络工程师】<软考中级>路由器技术
|
7天前
|
机器学习/深度学习 自然语言处理 大数据
深度学习中的卷积神经网络优化技术探析
【2月更文挑战第4天】在深度学习领域,卷积神经网络(CNN)一直扮演着重要角色,但其训练和推理过程中存在许多挑战。本文将从优化角度出发,探讨卷积神经网络中的权重初始化、损失函数设计、学习率调整等优化技术,旨在为深度学习爱好者提供一些实用的技术感悟和分享。
10 3
|
9天前
|
数据采集 开发框架 监控
Wt库网络爬虫技术与央行降息的完美结合:实战案例分析
Wt库网络爬虫技术与央行降息的完美结合:实战案例分析
|
13天前
|
编解码 开发工具 vr&ar
RT-Thread 瑞萨 智能家居网络开发:RA6M3 HMI Board 以太网+GUI技术实践
RT-Thread 瑞萨 智能家居网络开发:RA6M3 HMI Board 以太网+GUI技术实践
154 4
|
26天前
|
存储 网络协议 物联网
《物联网技术》课程笔记——第四章 物联网通信技术之计算机网络
《物联网技术》课程笔记——第四章 物联网通信技术之计算机网络
|
27天前
|
人工智能 运维 Cloud Native
重磅解读阿里云云网络领域关键技术创新
2023年10月31日,杭州·云栖大会,阿里云技术主论坛带来了一场关于阿里云主力产品与技术创新的深度解读,阿里云网络产品线负责人祝顺民带来《云智创新,网络随行》的主题发言,针对阿里云飞天洛神云网络(下文简称洛神网络)领域产品服务创新以及背后的技术积累进行了深度解读,不少背后的创新技术系首次重磅披露。
127804 1