在网络安全的语境下,新兴技术的大量应用,究竟使我们变得更安全,还是更危险了?昨天,15位专家学者在2017年国家网络安全宣传周网络安全技术高峰论坛上发言,他们的工作岗位都处于各自领域的创新前沿,然而,面对这个“以子之矛、攻子之盾”的问题,他们也无法给出一个简单的答案。
新兴技术是“盾”
创新能够帮助我们提高网络安全能力。中国移动集团公司副总经理李正茂说,中国移动积极开展自主研发,不断提升科技攻关能力,推动大数据、云计算在网络安全领域的广泛应用。公司自主研发了“天盾”反欺诈平台,借助大数据技术创新,实现对国际、网间、网内诈骗电话的精准拦截,累计拦截诈骗电话达到了5.8亿次。
在论坛上,研究机构盖特纳(Gartner)发布的2017年新兴技术成熟度曲线被提及。今年,盖特纳“点名”的新兴技术有三种:一是人工智能,二是沉浸式显示和体验,三是数字化平台。人们期望这三种技术能在世界范围内催生新的增长点,当然,也期望依靠上述技术为网络空间打造更聪明的“盾”。比如,最近几年,人工智能技术无论是在国内还是国际上都有很大发展。人工智能技术能够改变网络安全的行业体系,使网络安全行业从过去的被动防护转到如今的主动防护。网络安全领域内关键的动态防御、态势感知,要追踪溯源的话,都是来自于人工智能技术。
新兴技术也是“矛”
但是,新兴技术对网络空间安全又构成了一种新的挑战。以盖特纳提到的三种新兴技术为例,中国科学院院士、华东师范大学计算机科学与软件工程学院院长何积丰教授一一作了解析:
人工智能技术可以破解数据、攻击代码、隐匿网络攻击行为,因此可能会给黑客组织带来机会,对我们的社会发起进攻;
沉浸式体验的应用范围很广。但大家不知道的是,它会带来视觉恐怖主义的隐患、容易传播僵尸网络病毒,沉浸式体验的衍生领域脑机接口、4D打印对非法权限提升起到了助推作用,将会催生网络黑色产业、灰色产业;
数字化平台方面,在区块链里面有这样一个攻击策略,一旦计算能力超过整个交易的51%,就有可能从应用上任意修改交易记录。而随着量子计算机的出现,区块链的计算能力很有机会提升到一个非常高的水平。
自主创新破瓶颈
那么,在网络安全的视角下,应当怎样看待创新?专家认为,网络安全是开放的而不是封闭的。只有提高自身能力,才能掌控开放、易变的网络空间安全形势。而自主创新是提高网络安全能力的应有之义。立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。
中国科学院院士、中国科学技术大学常务副校长潘建伟介绍了中国近期在网络空间安全方面最重要的创新——量子加密传输,它解决了加密技术网络安全的基础性问题。
中国科学家在国际上率先研制了“墨子号”量子通信卫星,完成了星地间的高速量子分发,以及纠缠在远距离的分发和量子传输的相关工作。目前,点对点的密钥分发距离已经达到400公里。
在十余年的攻关过程中,科学家坚持自主创新,解决了一系列瓶颈问题。量子加密传输需要理想的单光子源和完美的量子探测器件,科学家分别在2007年和2012年解决了“两个不完美”的问题,填补了发射端和接收端的漏洞。
而为了突破最远距离400公里的局限,科学家探索了两种途径:一是采用可信中继,保证每个中继节点是安全的,然后进行接力传输;二是利用外层空间损耗较少的特点,通过卫星做无线量子通讯,可以很好地实现远距离通信。目前中国已经与奥地利合作,实现了北京到维也纳之间的量子分发,可以用于语音和文件等信息的传输。