足不出户,就可以利用智能手机上的APP应用支付电费、水费;身患疾病的人,可以利用胰岛素泵和人造心脏,继续保持与正常人无异的生活品质……生活在今天的人们,正在经历着因科技的深入应用而带来的生活习惯的改变和社会秩序调整,并开始将这一切当成理所当然。
世界固然是进步的,同时,世界也是危险的。
在7月6日召开的C3安全峰会现场,亚信安全的工程师现场演示的“GPS劫持”,让与会者第一次感受到了来自未来的威胁——现场大部分用户的智能手机的GPS定位被更改到几百公里以外,时间被修改为一周以前。此时,不仅以往的打车软件、订餐软件都没有办法使用,而且所有的即时通讯软件都会因为时间的调整而显得异常错乱……你所习惯的一切,在一瞬间被轻易打破。
“万物互联不再是幻想小说里的一个世界,物联网正在把人们的家变成自动化的生活空间,我们的生活变得更加的便利,这使得我们变得更加依赖和信任物联网。” EDUARDO E. CABRER,美国特勤局前首席安全官、趋势科技全球首席安全官所强调的,同样也是我们所担心的:互联网在将各种高新科技导入人类生活的同时,也会带来更多的风险,持续地选择性关注,很可能会让人类在不久的将来,失去对整个物联网系统的掌控能力。
物联网的刹车踏板
事实上,这种来自互联网的威胁从来没有停止过。早在2013年,美国最著名的黑客巴纳比·杰克就曾经宣称,他能扫描到方圆100米之内的所有胰岛素泵,并识别它们的注册码,将这些注册码程序化,并将它们分配给全部300个单位的胰岛素。这对于一型糖尿病患者来说,是致命的威胁。在此之前,杰克还计划当众演示劫持心脏起搏器的全过程:在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。
伴随着互联网在各个领域的不断深度应用,万物互联时代的开启,来自网络的威胁开始具有了更强的渗透能力——它们从最初仅指向特定组织和特定行业的破坏,开始具有了渗透到每个人、每个企业或组织的能力。
根据Gartner的预测,到了2018年,全球将有超过20亿部智能设备被使用并连接起来,覆盖到基础设施、医疗健康、交通、环境和工业企业的设备。
由此,我们甚至可以肯定的一点是:在物联网的时代,“巴纳比·杰克”们就不再受到攻击距离的限制,他们可以隔着半个地球,控制一个人所佩戴的智能设备、一辆高速行驶的汽车、一条正在工作当中的生产线、一个正在进行手术的医疗器械、一个正在不断供电的核电站……
看到这儿,你是否还觉得万物互联的未来,只有一片灿烂的活色生香吗?
我们正在处在人类历史上科学技术持续高速发展的阶段,因此我们往往不自觉地踩下加速的“油门”,希望这种进步快些、更快些。但是请注意:无论是怎样的科学技术,都必须处在于一个安全可控的情景下,才能真正为人类创造向上的价值——安全可控,在这个时候就应该成为科技发展的应用边界和伦理便捷。换句话说:保障互联网安全,就应该是目前包括物联网、智慧城市、智能制造等一切依赖新技术实现某种变革的刹车踏板。
从这个角度看,互联网安全在未来的一段时间,都将成为控制和影响整个行业发展速度、方向和应用边界的重要准则。
面向未来的机器学习
知易行难,即便我们意识到物联网所联结的20亿台智能设备存在风险,但是如何发现并阻断潜在的攻击,依然不是一个简单的问题。
这不仅由于涉及到包括IT、CT(电子通信技术)、OT(运营技术)等诸多原本区隔明确的领域和学科,使得整个互联网安全的链条正变得更长,更复杂;更重要的原因,是物联网让来自互联网的攻击变得更加容易、快速、隐蔽,且无所不在——原本的防病毒思路和方法,在这种“风险无所不在”的环境里,必然显得捉襟见肘。
在本次C3安全峰会上,亚信安全首次曝光了利用机器学习技术和其他防护技术的融合创新,推动人工智能安全在网络安全的应用实践。
“早在1986年,美国的斯坦福研究中心就提出来用数据统计的方法检测入侵,利用类似机器学习的方法对垃圾邮件进行技术分类,这已经是20年前的事情。”童宁,亚信网络安全产业技术研究院副院长认为:面对当今万物互联的清晰未来,机器学习实际上可以为人类提供了一个多维度特征的、有效的、廉价的、低成本解决方案的技术基础。
基于AI的安全引擎在数据、特征识别、算法、模型等层面的积累,亚信安全综合使用三代技术手段,分别将基于特征码比对的第一代技术、基于行为分析的第二代技术和基于机器学习的第三代技术进行融合创新,利用有监督学习和无监督学习的方法,对抗勒索病毒和恶意程序,在提升检测率的同时减少误判率,可实现UBA、高级威胁态势感知以及网络反欺诈能力。
同时,在亚信安全防毒墙网络版OfficeScan 12中,也通过使用了跨代整合技术,实现了AI-机器学习技术和其它防护技术融合创新,为用户的数据安全提供更高效的全面防护。
“面对机器学习安全技术,应该保持谨慎的态度,将其当做安全工具的升级(Level UP)。”童宁承认包括亚信在内的安全厂商,对于机器学习的应用还仅仅处在初级阶段,他强调,将人工智能应用于网络安全需求满足几个必需的条件:用于网络安全分析所需要的大量、持续性高质量的数据;对网络安全特征标签的正确提取;适合网络安全场景的机器学习算法;以及了解机器学习算法的数据专家和熟悉网络安全技术的高水平专家,只有当这些条件同时具备,才能研发出真正的帮助企业抵挡安全威胁的核心技术。
从这个角度看,解决物联网安全问题还有相当的成长空间。
写在最后
以往,我们讨论云计算所存在的数据风险,也曾经讨论人工智能对人类价值的挑战,但是对比在物联网环境下的安全隐患,显然后者来得更实际,也更迫切——失去了安全性为保障的物联网应用,无论体现形式是智慧城市,还是智能工厂,都将以一种没有约束的方式恣意成长,任意渗透,从而为更多的网络攻击留下更多的漏洞和机会。这无论是对用户还是整个人类社会,都是一种极不负责的态度。选择机器学习的方法来对抗无所不在的威胁,或许是目前能想到的最具有效率,也是最有可能见到效果的方法。尤其,由具有相当CT背景的亚信安全来推动,则更有可能在由电信运营商和互联网构成的完整安全链条上,实现某种程度的价值和方法的统一,达到更佳的效果。从而,让安全问题,不再成为妨碍物联网技术和应用进一步推广的绊脚石。