你(nǐ)是否常常遇到這樣的情況：僅僅是在某網站(zhàn)填寫了注冊信息，便會(huì)接到無數(shù)的推銷電(diàn)話(huà)？又或者，無意間(jiān)點開(kāi)一個(gè)不明(míng)鏈接，原本不多(duō)的餘額瞬間(jiān)變得(de)渣也不剩？ 在互聯網快速發展的今天，我們幾乎成了“透明(míng)人(rén)”，個(gè)人(rén)數(shù)據不再是隐私，信任基線一次次被拉低(dī)，原本提供便捷的技(jì)術(shù)也被烙上(shàng)了“原罪”的底色，或許，是時(shí)候該慢下來(lái)、反思和(hé)重構互聯網安全一番了？ 4月26日-4月28日，第五屆“4.29首都網絡安全日”系列活動在京舉辦，來(lái)自百度、阿裏、京東、360等知名公司上(shàng)千位網安專家(jiā)同台，也為(wèi)這場(chǎng)反思與重構提供了更多(duō)維度的思考。 技(jì)術(shù)之思：“一念天堂，一念地獄” 《安全簡史》的開(kāi)篇，有(yǒu)個(gè)形象的比喻：“到了大(dà)數(shù)據時(shí)代，你(nǐ)就成了 ‘穿新衣’的皇帝”。沒錯，大(dà)數(shù)據大(dà)環境下，你(nǐ)走過的路、聽(tīng)過的歌(gē)、點過的餐……都會(huì)以數(shù)據的形式被一一記錄在案，并加以深度分析，轉而用于商業。雖然聽(tīng)起來(lái)非常完美，企業為(wèi)用戶提供便捷的服務，用戶在享受服務的同時(shí)，“順便”貢獻出自己的數(shù)據，兩得(de)其所。但(dàn)是，不要忘記，黑(hēi)産一直在虎視(shì)眈眈，我們的隐私數(shù)據也由此成為(wèi)黑(hēi)産的斂财工具。 據了解，目前國內(nèi)涉足網絡黑(hēi)産的從業者多(duō)達40萬人(rén)，産業鏈上(shàng)下遊相關的從業者更是多(duō)達160餘萬，年産值約1100億元。在龐大(dà)的利益誘惑下，我們還(hái)能相信誰？ 事實上(shàng)，已經有(yǒu)越來(lái)越多(duō)地頂尖黑(hēi)客踏上(shàng)了黑(hēi)産之路；反觀另一方，與黑(hēi)産對抗的安全企業，更多(duō)時(shí)候連“招人(rén)”都困難，技(jì)術(shù)的差距竟從源頭已經拉開(kāi)。雷鋒網曾在起底黑(hēi)産時(shí)介紹道(dào)，一個(gè)普通(tōng)黑(hēi)客月入8萬美金并不算(suàn)多(duō)。良好的工作(zuò)待遇讓黑(hēi)客有(yǒu)更大(dà)的動力探索新型技(jì)術(shù)，以AI應用為(wèi)例，幾乎成為(wèi)攻擊者的标配，相較而言，絕大(dà)多(duō)數(shù)的安全防護技(jì)術(shù)還(hái)處在被動防禦階段，很(hěn)多(duō)公司甚至都沒有(yǒu)自己的安全部門(mén)，嚴重處在“安全貧困線”之下。這也無怪在接受采訪時(shí)，京東安全負責人(rén)李德浩會(huì)感慨道(dào)：“對過去20年的安全策略很(hěn)失望”。 現狀堪憂：問罪商業還(hái)是問罪人(rén)性 安全問題說到底是人(rén)的問題，人(rén)的安全意識出了問題。然而，提升安全意識，這句話(huà)說起來(lái)容易，做(zuò)起來(lái)卻很(hěn)難。首先，企業要在商業和(hé)道(dào)德之間(jiān)進行(xíng)艱難抉擇，因為(wèi)注重安全就意味着增加更高(gāo)的成本和(hé)減少(shǎo)商業機會(huì)，而很(hěn)多(duō)小(xiǎo)公司根本無能為(wèi)力；其次，除了企業的自律，也需要每一個(gè)人(rén)的自覺。扪心自問：你(nǐ)是否嫌麻煩就把所有(yǒu)的密碼都設為(wèi)一樣？又或者為(wèi)了圖便宜就去下載非正規渠道(dào)的盜版軟件？ 最近沸沸揚揚的Facebook醜聞把本已岌岌可(kě)危的安全現狀再度推上(shàng)了風口浪尖。同時(shí)，也引發了修改隐私條款的風潮。其實，保護用戶隐私完全可(kě)以通(tōng)過技(jì)術(shù)手段實現，隻需采用敏感信息脫敏，就能******限度的保障數(shù)據在傳輸、存儲和(hé)使用上(shàng)的安全。但(dàn)很(hěn)多(duō)企業并不願這樣做(zuò)，由此可(kě)見，網絡安全******的挑戰，不隻是意識的缺失，更是利益驅動下的人(rén)性與價值觀的堅守。 然而，人(rén)性是最經不起考驗的。或許正是看到這一點，去年6月，我國頒布了《網路安全法》，開(kāi)始整肅網絡，通(tōng)過不斷地立法、監管和(hé)打擊，有(yǒu)效震懾了黑(hēi)産。但(dàn)我們也要清醒地認識到，通(tōng)過強制(zhì)力量僅僅能讓他們不敢做(zuò)，想要真正根除，還(hái)得(de)做(zuò)到讓黑(hēi)産不想做(zuò)和(hé)不能做(zuò)。 AI賦能，在技(jì)術(shù)端向黑(hēi)産亮劍 不可(kě)否認，面對花(huā)樣百出的黑(hēi)産，傳統的思維模式和(hé)技(jì)術(shù)手段已經力不從心，人(rén)工智能的興起，或許将成為(wèi)解決網絡安全問題的一劑良方，也能更好的補足傳統技(jì)術(shù)和(hé)人(rén)的決策層面的不足。一方面，可(kě)以通(tōng)過自動化識别來(lái)提升效率，以此解放大(dà)量人(rén)力；另一方面，強大(dà)深度學習能力，可(kě)以在不間(jiān)斷攻防演練中精進自己，從而更有(yǒu)效地應對潛在威脅，或許正是看到它們的強大(dà)，BATJ才會(huì)紛紛把AI上(shàng)升為(wèi)公司戰略。 以京東為(wèi)例，京東去年提出“無界零售”戰略以來(lái)，全面落地AI建設，在安全方面也積極推進AI技(jì)術(shù)。不僅和(hé)國內(nèi)外知名高(gāo)校(xiào)、科研院所聯合發力AI安全研究，還(hái)将AI安全技(jì)術(shù)應用到智能家(jiā)居的安全防護上(shàng)，實現了AI對抗AI。此外，AI還(hái)能通(tōng)過自動化地數(shù)據分析比對，提前預測攻擊情報。 “我們運用AI，但(dàn)不能完全相信AI”伯克利計(jì)算(suàn)機教授Down Song曾在京東安全主辦的TOPMINDS美國活動上(shàng)說道(dào)，“因為(wèi)攻擊者也能使用AI。” 這并不是危言聳聽(tīng)，在此前京東安全聯合公安系統破獲的多(duō)起網絡黑(hēi)産案件中，黑(hēi)産組織正是利用AI技(jì)術(shù)打碼，試圖攻破傳統的安防系統。在這種生(shēng)态下，以AI對抗AI成為(wèi)了京東安全等安全防護機構的必然選擇。以黑(hēi)産AI打碼為(wèi)例，安全防守方通(tōng)過AI技(jì)術(shù)為(wèi)攻方提供錯誤的模型，引導其進行(xíng)錯誤的機器(qì)學習，從而破解黑(hēi)産打碼行(xíng)為(wèi)。 由此可(kě)見，攻防雙方是動态平衡的過程，AI的攻防對抗也是如此，如何用好AI這柄利劍仍然是行(xíng)業內(nèi)各方必須思考的問題。 意識覺醒，共建網絡安全生(shēng)态 網絡安全從來(lái)不是一個(gè)人(rén)、一家(jiā)企業的事情，而是整個(gè)網絡生(shēng)态要解決的問題。以人(rén)才培養為(wèi)例，不僅要在企業內(nèi)部做(zuò)好培訓，更要把安全培訓前置，從教育早前抓起。目前，阿裏、京東、百度、360等知名互聯網公司都在積極推進高(gāo)校(xiào)合作(zuò)，為(wèi)的就是從人(rén)才源頭起建立正确的安全觀，從而為(wèi)整個(gè)行(xíng)業培育源源不斷的生(shēng)力軍。此外，單就企業內(nèi)訓而言，安全也不再單單是安全部門(mén)的事，而是公司全員的事。“做(zuò)安全不是亡羊補牢，而是謀篇布局，是每個(gè)人(rén)做(zuò)任何産品首先要想到的先決條件。”李德浩說道(dào)。 除了人(rén)才培養，更重要的是企業價值觀的“不忘初心”。這也正是谷歌(gē)強調“不作(zuò)惡”、京東強調“正道(dào)成功”的深層原因。更多(duō)時(shí)候，保障用戶隐私安全不是一句口号，而是行(xíng)動上(shàng)的自律自覺。據了解，為(wèi)确保用戶隐私安全，無論在産品上(shàng)線前還(hái)是使用過程中，京東都要進行(xíng)嚴格的安全檢查，保證敏感信息脫敏。在京東人(rén)眼裏，“用戶的信任始終是京東的核心競争力，用戶隐私紅線絕對不能逾越”。 “黑(hēi)夜給了我黑(hēi)色的眼睛，我卻用它尋找光明(míng)”，用這句話(huà)形容眼下的安全形勢再恰當不過了。事實上(shàng)，每一次新技(jì)術(shù)的突破，都會(huì)産生(shēng)對現行(xíng)道(dào)德秩序的沖擊，尤其在早期的時(shí)候，會(huì)******化地發掘人(rén)性之惡。好在我們每一次都守住了正義的光輝，在不斷的反思和(hé)重構中最終駕馭技(jì)術(shù)。這次也不例外，雖然短(duǎn)時(shí)間(jiān)內(nèi)無法清除黑(hēi)産，但(dàn)是我們欣喜的發現，無論個(gè)人(rén)還(hái)是企業，安全意識都在不斷覺醒、安全策略更加行(xíng)之有(yǒu)效。特别是像京東一樣的擁有(yǒu)海量數(shù)據的大(dà)企業，在利益與道(dào)德的博弈中并沒有(yǒu)向前者妥協，而是在堅持确保用戶安全的同時(shí)，積極加大(dà)信息共享和(hé)技(jì)術(shù)溝通(tōng)，推動安全開(kāi)源社區(qū)建設，為(wèi)更多(duō)中小(xiǎo)企業打赢網絡安全“脫貧攻堅戰”而不懈努力。由此可(kě)以預見：一場(chǎng)全民安全意識的覺醒正在上(shàng)演，構建健康、文明(míng)的網絡生(shēng)态或許隻在朝夕。 來(lái)源：東方網