5月26日,數博會期間,鄔賀銓院士在“構建數據安全新秩序”高端對話中從大數據支撐數字安全的新秩序、網絡安全構建數據安全的基礎、人工智能提升數據安全的能力、數據安全推動制度法規的建設四個方面探討了“從網絡安全到數據安全”的相關問題。
一、大數據支撐數字安全的新秩序
中國電子商務、互聯網金融、移動支付的發展非常的迅速,但往往伴隨著網絡詐騙,偽欺詐、個人信息泄露、金融風險和監管的挑戰等。黑客可以最大限度地從線上網絡、郵件、電子商務、家庭地址等搜集用戶數據,只要了解你到過的四個位置,就可以識別出95%的個人信息。
數字業態的出現,給網絡安全帶來新的挑戰,現在可以利用大數據的技術幫助我們改進對這些風險的防范。實際上,加密是一種辦法,但不同的用戶防范等級不同,加密也不能完全一樣,因為這些是有代價的。要分析用戶行為,本來是有難度的,這么多的用戶怎么能一每個都知道?所以根據用戶上網的操作習慣,系統會檢測出這個用戶平時是怎么走的,這一次怎么會變?這異常的行為,究竟是用戶被人家劫持了,還是別人冒充了用戶身份上網,可以判別用戶的異常,分析這種異常是通過哪種途徑進來的,意圖是什么?可以提升報警的準確性。
此外,大數據技術可以用來打擊電信詐騙。以前很多電信詐騙是偽基站,是移動的,要定位它很困難。現在通過云端機器學習,可以準確定位偽基站。另外可以建成一個防電信詐騙的防范系統。現在很多詐騙是仿冒公檢法,我們可以把公檢法電話號碼進行監控。這樣,詐騙的發生率就大大降低了。
另外基于大數據網絡安全防御可以彌補數據中心不足。現有的數據中心主要是針對小數據,它的處理能力并沒有專門針對大數據,而且傳統的分析方法主要是基于規則和引擎。我們有規則庫,但沒有預先知道威脅,就建立不了規則。而且非結構化的數據,需要特別的數據庫,這種數據庫安全只是中間件,沒有太多的擴展能力,所以大數據安全需要利用更多的支持,更多的感知,我們叫情景要素、情景感知,包括資產、身份、位置等。
網絡地址現在轉到IPV6,IPsec不是IPv6的要求,并不會因為它的使用對內容管理增加風險。另外IPV6海量地址可以實行實名制,通過IPV6的地址很多,可以規范地分配,可以從地址上準確看出用戶所在地域、用戶使用什么業務,可以很好地按區域、按業務精準管理,而且海量地址空間可以有效防止被攻擊。
對于云安全,云本身有一些安全措施,并且后臺還有一大批專業人員做云安全審查。總的來講,使用云應該是有安全性的。但是因為云中存儲了大量用戶數據和客戶數據,云計算會成為黑客攻擊的重點。在硬件上要多層次保護,云計算從數據備份,采用不同加密等保護處理。這里要說明,很多工業互聯網和政府內網都是隔離的,本來以為隔離網絡是很安全的,去年5月份發現,內網反而更容易受攻擊。因為內網系統沒有在線,不小心外網木馬帶入內網,就很難得到補丁,也沒有及時響應。
工業互聯網也有同樣的問題,所以需要采取嚴格的安全防范技術。物聯網也會面臨嚴重的安全挑戰。物聯網里面,2017年美國麻省理工評論里,就把僵尸物聯網列為十大突破技術之一。前年美國東海岸網絡都癱瘓了,由于大量攝像頭中了木馬,黑客組織在2016年發動了木馬攻擊,10萬個攝像頭,每個以8兆的速度,同時對每一個域名服務器進行訪問,導致服務器癱瘓,癱瘓后其他很大流量就轉到另一個域名服務器,其他的也都癱瘓了。未來區塊鏈物聯網,可以幫助解決對物聯網安全的防護。
就車聯網而言,一輛汽車就是一個巨型的物聯網和大型的移動智能終端,本身就是一個很大的電子系統,里面有CPU,有復雜的軟件,加上無人駕駛車的出現,這里面安全性就越來越嚴重了。如果說以前中東一些恐怖分子,是用汽車人肉炸彈來做恐怖活動,現在不需要人了,只要有汽車就可以做炸彈。那汽車的網絡安全可以通過區塊鏈技術幫助改進。
實際上,區塊鏈的每一個區塊里面包含著交易信息,還有哈希值。哈希值是交易形式的摘要,根據一種算法算出來的摘要,不管有多長,哈希值都是156個比特。哈希值跟交易信息的關聯,可以發現這個區塊有沒有被更改。而且這個區塊還被復制到所有跟交易有關聯的節點。所有節點應該是一樣的,如果某一個節點發生變化,說明它是錯誤的,可以很容易把它更正過來。前一個區塊跟后一個區塊通過哈希值關聯,假設你有能力改變一個區塊,你不需要算到前面的時間,去更改前面的哈希值。所以區塊鏈在整個網絡安全上也會起到很好的作用。
第三、人工智能提升了數據安全能力
