第三代網絡攻擊來(lái)襲 數(shù↕×↑)博會(huì)共商數(shù)據安全新秩₩£✘序

2017年(nián)，蠕蟲勒索病毒“WannaCry&rd↑&quo;在全球範圍大(dà)爆發，“壞兔子(≤εzǐ)”在歐洲多(duō)個(gè)國(guó)家(jiā)¶₽‌×攻擊交通(tōng)及政府組織，2018年(nián)，Facebo&εok數(shù)據洩密事(shì)件(jiàn)涉及₹​₹多(duō)達300萬用(yòng)戶隐私，甚至涉及到(dào)&↓Ω影(yǐng)響總統大(dà)選結果。層出不(bù)窮的(de‍¥§☆)網絡安全事(shì)件(jiàn)讓數(shù)據安全問≈∏(wèn)題再次凸顯，各國(guó)正在技(jì)術(shù€≈ )和(hé)法律層面積極提出對(duì)策以維護數(shù)據安<¥→全，5月(yuè)25日(rì)，歐盟正式頒布實施了(le)史上(sh¥™¶àng)最嚴的(de)數(shù)據保護條例GDPR，全球興起∑★數(shù)據保護立法潮的(de)趨勢。±≈↓

5月(yuè)26日(rì)，在2018數(s×π​£hù)博會(huì)“構建數(shù)據安全新秩序”的≥₽​(de)高(gāo)端對(duì)話(huà)上(shàng)，36✔"0企業(yè)安全集團董事(shì)長(cháng)齊向東(dōng)∏↔提出，以大(dà)規模攻擊網絡基礎設施為 ≥(wèi)特點的(de)第三次網絡攻擊浪潮正在∑π襲來(lái)，網絡安全技(jì)術(shù)也(yě)應該相(xiàng)≈ '應地(dì)進入第三代。中國(guó)工(€  γgōng)程院院士邬賀铨院士等其他(tā)國(guó)內(nèi)外(↓‍φ♠wài)與會(huì)嘉賓紛紛聚焦數(shù)據安全，共同探討(tǎo)數≤ ≤(shù)據保護對(duì)策。

互聯網新秩序下(xià)的(de)新挑戰

中國(guó)特色的(de)互聯網給我們帶來(lái)了(le)新的(d÷∞♠₽e)數(shù)字秩序，同時(shí)也(yě)帶↕∑"來(lái)了(le)新的(de)挑戰。中國 •(guó)工(gōng)程院院士邬賀铨院士在發言中說(shuō)到≥π∑(dào)，“中國(guó)的(de)電(↕₹σ₩diàn)商和(hé)快(kuài)遞全球領先，但(dàn)給δ>個(gè)人(rén)增加了(le)信息洩漏的(de)風(fē ∏₹ng)險;互聯網金(jīn)融的(de)迅速發展，但®₩σ(dàn)給金(jīn)融新業(yè)态帶來(lái)的(de)監管挑戰和(©₽hé)金(jīn)融風(fēng)險不(bù)容忽視(shì)πγ;中國(guó)移動支付發展規模是(shì)美(měi)國(guó§αα∏)的(de)70倍，但(dàn)與便捷伴随而來(lái)的('©γ≥de)是(shì)網絡欺詐風(fēng)險;共享單車(chē)和(hé)Ω↑&↔網約車(chē)也(yě)帶來(lái)了(le)監管難題和(hé)個(gèσ✔')人(rén)信息的(de)洩漏。”

新的(de)互聯網環境下(xià)，構建數(↓ β‍shù)據安全對(duì)于網絡安全至關重要(yào)，利用(yòng)←Ω→大(dà)數(shù)據技(jì)術(shù)可(kě)以幫助我們加強對(duΩα→>ì)風(fēng)險的(de)防範。例如(rú)，大(≈₹dà)數(shù)據技(jì)術(shù)可(kě)以用(yòng)來(l♠‍×₽ái)打擊電(diàn)信詐騙，準确地(dì)定位僞基站(zhàn);基于大£★(dà)數(shù)據網絡安全防禦可(kě)以彌補數(shù)據中心不(✔∑β♠bù)足，通(tōng)過對(duì)資産、身(shπ‍ēn)份、位置等情景要(yào)素的(de♥£Ωβ)感知(zhī)打擊犯罪活動。此外(wài)$₩±↑，邬賀铨院士認為(wèi)人(rén)工(gōng)智能(né‍♦α♣ng)是(shì)把雙刃劍，既能(néng)讓黑(✘₽ ♣hēi)客發現(xiàn)網絡漏洞，也(yě)能(néng)在學習(x>‍í)安全領域發揮巨大(dà)的(de)作(zuò)用(yòng)。人(rén)γ®± 工(gōng)智能(néng)技(jì)術(shù)<∏±β一(yī)分(fēn)鐘(zhōng)就(jiù)♠♥÷•能(néng)完成一(yī)個(gè)形勢‌β ¥安全分(fēn)析師(shī)一(yī)₩↔α<年(nián)的(de)工(gōng)作(zuò)量，大(dà↕Ω♦)大(dà)提高(gāo)了(le)效率，可(kě)以幫助企業(€ £yè)監測識别不(bù)健康內(nèi)容，建立征信平台，防止♥®≥詐騙等等。

除了(le)技(jì)術(shù)加持外(wài)，邬賀铨院士還÷​≠←(hái)提出，必須加強法律的(de)統籌協調，♦​加快(kuài)法規制(zhì)度建設，完善數(shù)®≈σ據産權。他(tā)認為(wèi)，在數(shù)據開(kāi)放♦<(fàng)上(shàng)，數(shù)據必須進行(xíng)過濾和(hé₩♣)脫敏，盡可(kě)能(néng)實現(xiàn)利§♥益共享，數(shù)據交易上(shàng)，數(shù)據源的(de♠δ®)穩定性、更新頻(pín)率等方面還(hái)需要(yào)明(míng$÷ )确責任。

大(dà)數(shù)據時(shí)代，網絡攻擊進入第三次浪‌↓✔γ潮

自(zì)互聯網出現(xiàn)以來(lái)，網α≥絡攻擊就(jiù)從(cóng)未停止。360企業(yè)安全集團董事(sh♥©ì)長(cháng)齊向東(dōng)将網絡攻擊分(fēn)為( ♥¶wèi)三個(gè)階段。80年(nián)代，計(jì)算(suàn)機(j→≈↑ī)病毒以企業(yè)內(nèi)部應用($∞↔yòng)局域網為(wèi)主，傳播速度慢(m×δ÷àn)，危害較小(xiǎo)。2000年(₹≥ nián)互聯網普及之後，網絡攻擊進入了(l♠‍e)第二次浪潮，黑(hēi)客核心竊取用(yòλε<ng)戶隐私數(shù)據，進行(xíng)網絡©≠<≈詐騙。2015年(nián)之後，網絡攻擊出現π&π(xiàn)新的(de)特點，進入“β∞≈•第三次浪潮”，攻擊的(de)重點不(bù)再是≈<<(shì)個(gè)人(rén)用(yòngγ"☆₽)戶隐性，而轉向網絡基礎設施，比如(rú)近(jìn§​)兩年(nián)伊朗政網病毒事(shì)件(jiàn)，烏克蘭因為¥γ(wèi)黑(hēi)客攻擊導緻全國(guó±​‍γ)大(dà)面積停電(diàn)，以及美(měi)國(guó)東(dōnβ& g)部斷網事(shì)件(jiàn)，都(dōu)呈ε<&現(xiàn)出相(xiàng)同的(de)特征。

第三次網絡攻擊浪潮的(de)到(dào)來(lái•π)，和(hé)大(dà)數(shù)據化(huà)及人♣∑ε♦(rén)工(gōng)智能(néng)化(huà)的(d∞≈∏£e)态勢密切相(xiàng)關。因為(wèi)安全的(de)一(yī)個‌>™(gè)基本原則就(jiù)是(shì)将數(s δhù)據分(fēn)布式，不(bù)要(yào)把雞蛋放(fàng)進同一(yσ→<∑ī)個(gè)籃子(zǐ)，而大(dà)數(shùΩ×)據就(jiù)是(shì)要(yào)把所有(y☆αǒu)數(shù)據都(dōu)集中在一(y↕≈γī)起，通(tōng)過大(dà)數(shù)據的(•≈↓de)深度融合産生(shēng)人(rén)工(gōng)智能(néng)，£β♥這(zhè)和(hé)傳統的(de)安全理(lǐ)β♥念背道(dào)而馳。而這(zhè)種攻<§♣擊将造成巨大(dà)的(de)影(yǐng)響。在人(rén)工(gō γ↕ng)智能(néng)時(shí)代，所有 ✔(yǒu)的(de)智能(néng)都(dōu)是(shì)通(t∑±ōng)過大(dà)數(shù)據大(dà)腦(nǎo)、通(tōn★ πg)過算(suàn)法學習(xí)計(jì)算(↔±suàn)出來(lái)的(de)模型産生(sh§∑₩ēng)的(de)，數(shù)據樣本和(hé)數(shù)據✘‍模型一(yī)旦遭到(dào)攻擊就(jiβδù)會(huì)出現(xiàn)計(jì)算(suàε≠n)錯(cuò)誤，如(rú)果一(yī)個(gè)無人γα↔(rén)駕駛汽車(chē)數(shù)據被攻擊，就(jiùΩ€¶)會(huì)造成車(chē)毀人(rén→π♣‌)亡的(de)重大(dà)事(shì)故。

未來(lái)，網絡戰争可(kě)能(néng)∏®↓會(huì)取代常規戰争，攻擊煤電(diàn)油氣、銀(yín)行(♦₽© xíng)等系統，低(dī)成本摧毀國(guó)家(jiā)的(de σ≠$)正常秩序。網絡攻擊也(yě)可(kě)能(néng)成為(wèi)常☆γ≥&規企業(yè)的(de)競争手段，在線教育、電(diàn)商、遊戲等"₽§©行(xíng)業(yè)利用(yòng)網絡攻擊，打擊競争對(du£±ì)手，導緻網絡服務中斷，毀壞對(duì)方品牌。網絡攻₽•擊還(hái)已經成為(wèi)政治競争的(de)一(↓δα​yī)個(gè)重要(yào)的(de)手段，美(měi)¶£國(guó)大(dà)選希拉裡(lǐ)的(de)郵件(jiàn)門(mén)$‌就(jiù)正在被調查是(shì)否存在£∏被人(rén)操縱的(de)現(xiàn)象。

第三代網絡安全技(jì)術(shù)，人(rén)與AI同等重要(₹←‌Ωyào)

在嚴峻的(de)形勢下(xià)，建立數(shù)據安全新秩序刻不(✔​∞©bù)容緩。齊向東(dōng)從(cóng)技(jì)☆♦術(shù)層面提出了(le)兩條建議(yì)<​。第一(yī)，構建數(shù)據本身(shēn)的(de)∑↕÷安全秩序，改變對(duì)數(shù)據保護的(de)方法和(hé)技(j£​ 'ì)術(shù)體(tǐ)系，讓攻擊者哪怕攻擊到(dào)網絡裡(lǐ)δ¥♦面也(yě)不(bù)會(huì)盜走數(sh★π≤ù)據。經過探索，目前比較有(yǒu)效的(de)方法就(jiù)✘σ是(shì)在大(dà)數(shù)據中心裡(lǐ)劃出不(bù)同的(d<£>♦e)安全域，根據不(bù)同域數(shù)據不₽®​(bù)同的(de)用(yòng)處采取不(bù)同的(de)保護措施。φ♠™₹第二，用(yòng)數(shù)據的(de)方法建立網絡安全 α↓的(de)新秩序，用(yòng)大(dà)數(shù)據的(de♠ππ​)方法解決大(dà)數(shù)據的(de)安全✘‍↕✔問(wèn)題。

在具體(tǐ)的(de)技(jì)術(sh♦  ✔ù)層面，可(kě)以将其歸定義為(wèi)第三代↑'網絡安全技(jì)術(shù)。其中有(yǒu≈♣)兩大(dà)要(yào)點，第一(yī)是(shì)查行(xín®↑g)為(wèi)。也(yě)就(jiù)是(shì)說(shuō)  ，我們不(bù)再信任已知(zhī)的(d •♠e)東(dōng)西(xī)，隻對(duì)行(xí ♦§ng)為(wèi)進行(xíng)檢查，✘₹并且事(shì)先不(bù)再設什(shén)麽行(x±€íng)為(wèi)是(shì)好(hǎo)的(de)，♦✔δ行(xíng)為(wèi)跟場(chǎng)景有(yǒu)關‌∞，跟個(gè)體(tǐ)有(yǒu)關，跟動作(zuò)有(yǒ↑♦γ₩u)關，變成可(kě)變的(de)行(xíng)為(wèi)檢查。這(z∑♦>♠hè)就(jiù)需要(yào)通(tōng)過大(dà)數(shù)據的(d₽©>e)搜集以掌握明(míng)确的(de)VI情報"‌(bào)，并通(tōng)過機(jī)器(qì)學習(xí)方式設各 £α∏種各樣的(de)基線，隻要(yào)超出基線的(↕αde)行(xíng)為(wèi)都(dōu)是(shì)可(kě)疑，對(λ"÷duì)可(kě)疑行(xíng)為(wèi)一(y‌σī)律報(bào)警，最終讓網絡攻擊無處藏π€₩₹身(shēn)。

除了(le)日(rì)常的(de)行(xíng)為εβ‌(wèi)排查外(wài)，第三代網絡安 σ全技(jì)術(shù)的(de)第二個(gè)關鍵在于威脅與響應。因為(wè↑>σi)所有(yǒu)攻擊都(dōu)能(néng)突破網絡邊界，而✘‌¶這(zhè)個(gè)時(shí)候隻要(yào)把$♠大(dà)數(shù)據保護好(hǎo)，即使網絡攻擊成功，以最快(☆×&∏kuài)的(de)速度把網絡威脅檢測出來(lái)，數(shù)據也(yě)π♥ 未必會(huì)受到(dào)損失。

需要(yào)特别強調的(de)是(shì)，網絡威脅監測并不(♣₩φbù)能(néng)完全依托于人(rén)工(gōng ≈★)智能(néng)，人(rén)工(gōng)智能(néng&₽)是(shì)用(yòng)經驗訓練出來(lái> '‌)的(de)模型，而網絡攻擊恰恰是(shì)逆向思維，如(rú)果完全依靠人(<σ£rén)工(gōng)智能(néng)，将會(huì)給網絡攻↓✔擊造成更大(dà)的(de)漏洞。正确的(de)方式應該是(↔λ≈shì)人(rén)+機(jī)器(qì)，通(tōng)過人(rén)工(g☆✘ōng)智能(néng)把大(dà)量和(hé)網絡↑'×φ攻擊無關的(de)流量剔除掉，少(shǎo)量流量時(×∏¥<shí)再用(yòng)人(rén)工(gōng)進行(✘♣£xíng)。在人(rén)+機(jī)器(qì)構建的(de)體(tǐ)系下(™<​xià)，再加上(shàng)以大(dà)數(£♥‍σshù)據應用(yòng)場(chǎng)景為(wèi)核₽ &心，集中地(dì)進行(xíng)第三代網絡¶↓✔ 安全技(jì)術(shù)的(de)整體(tǐα§↑)創新突破，才能(néng)夠保證未來(lái)的(©'λφde)大(dà)數(shù)據時(shí)代→λ的(de)網絡安全問(wèn)題，構建一(yī)個(gè)新的(de)數(δδshù)據網絡安全的(de)新秩序。