技術創新是信息安全的生命線

孫杰賢

2月24日，春節剛過，湖南省兒童醫院所有信息系統無法正常使用，經查系醫院服務器遭到黑客攻擊中了疑似最新的勒索病毒。服務器內所有數據文件被強行加密，導致系統癱瘓。據說攻擊者留下一個聯系后門，經聯系后，對方要求在六小時內支付1個比特幣。

這不僅讓人想起去年5月12日在世界范圍內爆發的勒索病毒“想哭”（WannaCry），包括美國、英國、中國、俄羅斯、西班牙、意大利等百余個國家均遭受大規模攻擊。而之后爆發的Petya 、NotPetya以及Bad Rabbit等勒索病毒無論是攻擊手段還是危害性都是有過之而無不及。

嚴重，卻容易被忽視

步入信息社會，置于無處不在的“互聯網+”之中，面對洶涌而來的互聯網應用，信息安全必須被作為“頭等大事”以對待，從國家到企業再到個人無一不應如此。

尤其對于安全意識相對淡薄的普通消費者，在享受互聯網和信息技術帶來無限便利和歡樂的同時，安全的弦一定要繃緊。在不久的未來，不僅我們的手機和電腦，汽車、冰箱、空調等所有聯網設備都有可能成為黑客們攻擊的對象。一旦受到惡意攻擊，其后果將是我們普通消費者所難以承受的。

美創科技是一家專注于敏感數據保護的公司，該公司給我們提供了一組數據，足以說明信息安全的嚴峻性。

2015年，全球超過15億條數據被盜或泄露，其中國內數據泄露首次被社會關注，包括12306網站15萬個人信息泄露、遍布19個省份的社保系統相關信息5279.4萬條泄露等。2016年，全球已約有3000起公開的數據泄露事件，22億條記錄被披露，已經超過2015年全年。2017年，全球泄露或被盜的數據超過50億條，超過2016年全年被盜數據總量的兩倍，按照全球75億人計算，人均泄露數據0.67條。

“根據過去一年發生的安全事件我們發現，當前的黑客攻擊主要呈現以下特征和趨勢。”美創科技副總經理聞建霞表示，“首先是云計算和物聯網等新技術的大量部署導致大量數據的集中存儲，傳統運行風險降低的同時，增加了數據安全的風險，并導致數據泄露的量不斷增加，尤其是云端數據；此外，數據泄露行業屬性明顯，那些數據價值越高、量越大的行業受到惡意攻擊的風險較高，比如政府、金融 和互聯網領域；還有一個，組織內部問題導致的安全事件占比大幅提升。”

“一尺”與“一丈”的較量

信息安全意識是防范和避免遭受惡意攻擊的根本，但意識的培養和提高是一個循序漸進的過程，需要社會輿論的積極引導。當然，這是一個長期過程，在其中，慘痛的教訓也是難免。

防御攻擊最直接有效措施是同樣利用技術手段來防御攻擊，比如我們大家熟悉的防病毒產品、入侵防護產品以及防火墻產品等。毫無疑問，這是一場攻與防的技術大比拼。是“道高一尺，魔高一丈”還是“魔高一尺，道高一丈”，就要看攻守雙方誰的手段更先進。

正如山石網科CEO羅東平所說：“不創新便出局。技術創新是網絡安全的生命線，沒有了技術創新的推動發展，網絡安全不過是一座建在沙灘上的城堡。”的確，我們不能用石器時代的大腦去解決現在的安全問題。

之前，我們是靠一群人努力、靠經驗來積累、靠損失積累來獲得相對的安全。人工智能和機器學習帶給我們一個新的安全防護的機會。但是在Sophos公司看來，僅僅利用機器學習是不夠的。公司中國區總經理鐘明輝說：“預測性保護是IT安全的未來。傳統的機器學習模型依賴于專家威脅分析師來選擇用于訓練模型的屬性，因而增加了主觀的人為因素。隨著添加的數據越來越多，模型也變得越來越復雜，成為繁瑣而緩慢的千兆字節模型。這些模型的誤報率也很高，管理員不得不親自確定哪些是惡意軟件，哪些是合法軟件，從而降低了IT的工作效率。而深度學習提供了一個龐大的可擴展檢測模型，能夠學習所有觀察到的威脅形勢。與傳統的機器學習相比，深度學習憑借其處理數以億計樣本的能力，以更快的速度、更少的誤報率做出更準確的預測。 可以說，深度學習讓人與機器達到史無前例的協同效應。”

Sophos公司來自英國牛津，在防火墻、端點防護以及數據安全這三個領域的Gartner魔力象限中，均處于領導者的位置。據悉，在該公司最新發布的Intercept X方案最新版本中，已經增加了由先進深度學習神經網絡支持的惡意軟件檢測功能，同時結合了新的主動黑客攻擊緩減、先進的應用程序鎖定，以及增強型勒索軟件防護等功能， “實現了前所未有的檢測和預防能力”。

不要期望一勞永逸

深度學習也許將徹底改變多年以來信息安全防御“后知后覺”的局面，變“被動防御”為“主動出擊”，讓安全防御產品實現“前所未有的檢測和預防能力”。但是，我們永遠不要期望安全防護會一勞永逸。

筆者曾經在世界經濟論壇新領軍者年會上采訪過信息安全領域的頂級高手Bruce Schneier，對他的一些觀點印象非常深刻。他說：

“安全的問題不是可以一勞永逸的，解決之后便再也不會發生。純技術性的問題是可以解決的，比如存儲和計算。但是信息安全問題是與人、與社會有關的，而只要是和人有關的問題都會永遠存在下去。互聯網上只要有人的存在，總會有安全問題的。就像人類幾千年的文明發展，很多社會安全方面的問題，包括謀殺，偷盜等，到現在一直存在于我們周圍。

所以，安全問題不是說要把它徹底的消滅，而是把它控制在一個可管理、能接受的范圍之內。比如說我們走出屋子就存在一定風險，你有可能遇到車禍，也有可能被搶劫。但是我們現在也不怕上街，是因為我們知道它被控制在一個可管理的范圍內。信息安全也是一樣的，更多的是一個風險管理的問題，是相對的。”

是的，信息安全的背后其實就是人之間的較量。未來的信息安全行業將會是一個高智商勞動力密集型產業。然而，現實的情況是，信息安全人才是奇貨可居，缺口巨大。根據國際信息系統審計協會的數據，到2019年，全球信息安全專業人員的短缺將達到200萬。具體到我國，這種安全人才短缺的局面更為嚴重，這應當引起整個社會的注意。