國家網(wǎng)絡(luò)安全宣傳周：創(chuàng)新科技充當(dāng)“阿喀琉斯之盾”

2017年9月，第四屆國家網(wǎng)絡(luò)安全宣傳周主體活動(dòng)在上海隆重舉行，這是6月1日網(wǎng)絡(luò)安全法正式施行以來的首個(gè)國家網(wǎng)絡(luò)安全宣傳周，集中展示了習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想和十八大以來網(wǎng)絡(luò)安全領(lǐng)域取得的重大成就，可謂一場(chǎng)感官盛宴。

隨著國家網(wǎng)絡(luò)安全宣傳周活動(dòng)的持續(xù)發(fā)酵，網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民的理念逐漸深入人心。但與此同時(shí)，愈演愈烈的網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)竊密乃至網(wǎng)絡(luò)犯罪已然成為網(wǎng)絡(luò)安全的“懸頂之劍”，時(shí)刻威脅著網(wǎng)絡(luò)空間的和平與穩(wěn)定。有矛就有盾、有攻就有防，歷屆國家網(wǎng)絡(luò)安全宣傳周上亮相的創(chuàng)新科技成果，正充當(dāng)著“阿喀琉斯之盾”。今天，筆者就和大家一起揭開這些黑科技的神秘面紗，深入感受網(wǎng)絡(luò)空間的真實(shí)較量。

“白帽子”們的漏洞挖掘

回顧歷屆國家網(wǎng)絡(luò)安全宣傳周，吸睛最多的莫過于精彩的攻防技術(shù)演示，不少互動(dòng)科技體驗(yàn)直觀還原了工作生活場(chǎng)景中的安全陷阱。

而這一切都離不開“白帽子”們對(duì)漏洞的挖掘。漏洞，是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使黑客能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。與黑客不同，“白帽子”們?cè)诼┒吹耐诰蛏暇哂泄�開性和正義性，并不惡意利用，而是以此對(duì)抗黑灰產(chǎn)業(yè)。

今年，“攻破智能保險(xiǎn)箱”項(xiàng)目就演示了手機(jī)App與云端服務(wù)的通訊數(shù)據(jù)被截獲后，如何利用協(xié)議漏洞解密，并再次加密后發(fā)送給云端服務(wù)，從而控制智能保險(xiǎn)箱。利用平衡車漏洞，在不經(jīng)驗(yàn)證的情況下，就可通過電腦操控平衡車移動(dòng)、鎖車甚至修改密碼。而“攻破人臉識(shí)別門禁”則利用系統(tǒng)薄弱環(huán)節(jié)，憑借兩部手機(jī)、一張隨機(jī)正面照、一個(gè)換臉App及一張3D臉模，騙過了人臉識(shí)別系統(tǒng)的活體檢測(cè)，現(xiàn)場(chǎng)演示了一把刷自己的臉開別人家門的感受，造成感官?zèng)_擊的同時(shí)，也引發(fā)大家對(duì)智能物聯(lián)時(shí)代如何保證自身網(wǎng)絡(luò)安全的思考。

“云中漫步”的大數(shù)據(jù)分析

大數(shù)據(jù)作為近些年來不斷爆紅的IT詞匯，代表著信息爆炸時(shí)代產(chǎn)生的海量數(shù)據(jù)，以及與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。目前，全球信息總量每?jī)赡昃头�一番，單一�?shù)據(jù)集容量超過幾十TB甚至數(shù)PB已不罕見，導(dǎo)致常規(guī)軟件工具無法在容許的時(shí)間內(nèi)對(duì)內(nèi)容進(jìn)行抓取、管理和處理。因此，基于云計(jì)算的大數(shù)據(jù)分析應(yīng)運(yùn)而生。

面對(duì)安全問題，云計(jì)算可將大量計(jì)算資源、存儲(chǔ)資源與軟件資源聚合，形成規(guī)模巨大的共享虛擬信息技術(shù)資源池，深度挖掘并關(guān)聯(lián)分析出數(shù)據(jù)背后的信息，為社會(huì)安全再添一塊盔甲。

本屆國家網(wǎng)絡(luò)安全宣傳周上，公安部?jī)和�失蹤信息緊急發(fā)布平臺(tái)——團(tuán)圓系統(tǒng)的亮相就是典型例證。這一系統(tǒng)接入了包括高德地圖、支付寶、新浪微博、手機(jī)淘寶、滴滴出行等21個(gè)App的數(shù)據(jù)資源，自動(dòng)向失蹤地周邊移動(dòng)的終端推送信息，多方匯集并挖掘線索，第一時(shí)間對(duì)犯罪嫌疑人進(jìn)行信息圍堵，助力實(shí)現(xiàn)萬家團(tuán)圓。

“鷹眼”智能反電話詐騙盒子基于通話單的大數(shù)據(jù)分析，在智能引擎的快速模型識(shí)別匹配下，可實(shí)時(shí)檢測(cè)出正在受騙的用戶，通過與警方或運(yùn)營(yíng)商合作，對(duì)其進(jìn)行勸阻，第一時(shí)間保護(hù)用戶的財(cái)產(chǎn)甚至人身安全。“麒麟”偽基站定位系統(tǒng)則利用大數(shù)據(jù)分析和位置服務(wù)對(duì)偽基站定位，從空間、時(shí)間維度直觀呈現(xiàn)其傳播區(qū)域和實(shí)時(shí)運(yùn)動(dòng)軌跡，協(xié)助警方提高打擊偽基站的效率。

“主動(dòng)免疫”的可信計(jì)算

當(dāng)前，計(jì)算機(jī)體系結(jié)構(gòu)在設(shè)計(jì)時(shí)往往考慮的是計(jì)算速度而非安全因素，這直接導(dǎo)致網(wǎng)絡(luò)環(huán)境下的計(jì)算服務(wù)存在大量安全隱患，如源配置被篡改、惡意程序植入運(yùn)行、非法接管系統(tǒng)管理員權(quán)限等。

可信計(jì)算提出了一種新的主動(dòng)免疫模式，采用運(yùn)算和防御并行的雙體系架構(gòu)，在計(jì)算機(jī)運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)3大功能，從而確保運(yùn)算全程可測(cè)可控，不被干擾。其核心思想就是在硬件上引入可信芯片，達(dá)到與人體免疫一樣及時(shí)識(shí)別“自己”和“非己”的機(jī)制。通過構(gòu)建完整的信任鏈，未獲認(rèn)證的程序?qū)⒉荒軋?zhí)行，從而實(shí)現(xiàn)計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫。

可信計(jì)算在云計(jì)算、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)移動(dòng)互聯(lián)網(wǎng)等環(huán)境中均可提供基礎(chǔ)保障。尤其是電力、通信等專控領(lǐng)域，其行業(yè)特點(diǎn)非常適合可信計(jì)算發(fā)揮安全作用。以電網(wǎng)系統(tǒng)為例，隨著“震網(wǎng)”“火焰”等新型網(wǎng)絡(luò)攻擊武器不斷涌現(xiàn)，建立基于可信計(jì)算的電網(wǎng)調(diào)度控制系統(tǒng)主動(dòng)防御體系，將改變被動(dòng)的“封堵查殺”防護(hù)模式，提升對(duì)未知惡意代碼的免疫力。

在我國，可信芯片、可信計(jì)算機(jī)、安全操作系統(tǒng)及相關(guān)標(biāo)準(zhǔn)等起步較早，目前已形成以密碼為基礎(chǔ)、芯片為信任根、主板為平臺(tái)、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系的可信計(jì)算框架，理論和技術(shù)水平都居世界前列。未來，可信計(jì)算還將在數(shù)字版權(quán)管理、身份盜用保護(hù)、抵御病毒和間諜軟件、保護(hù)生物識(shí)別身份驗(yàn)證數(shù)據(jù)、核查遠(yuǎn)程網(wǎng)格計(jì)算結(jié)果等方面得到廣泛應(yīng)用。

“腦洞大開”的人工智能

人工智能是研究、開發(fā)用于模擬、延伸和擴(kuò)展人的智能的技術(shù)科學(xué)，通過運(yùn)用語言學(xué)、生理學(xué)、心理學(xué)等學(xué)科技術(shù)，使機(jī)器逐漸模擬人的某些思維過程和智能行為，從而幫助人們處理工作和生活中的問題。

就計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用而言，智能防火墻在識(shí)別和處理相關(guān)數(shù)據(jù)上比傳統(tǒng)防火墻具有更高的安檢效率，能更有效地防御高級(jí)應(yīng)用入侵和病毒傳播。智能入侵檢測(cè)可通過采集、篩選、分類、信息處理，將計(jì)算機(jī)及網(wǎng)絡(luò)安全狀態(tài)及時(shí)反饋給用戶。智能反垃圾郵件則可在不影響用戶自身信息安全的條件下掃描檢測(cè)郵件，敦促用戶及早發(fā)現(xiàn)并處理垃圾郵件，保證計(jì)算機(jī)系統(tǒng)的整體安全。

國家網(wǎng)絡(luò)安全宣傳周上，基于人工智能的反詐騙實(shí)驗(yàn)室“智慧大腦”首次公開亮相�！吧駛伞辟Y金流查控系統(tǒng)通過機(jī)器學(xué)習(xí)，能快速分析出用于詐騙的惡意銀行卡，幫助警方在案發(fā)前追蹤犯罪團(tuán)伙活動(dòng)區(qū)域及資金轉(zhuǎn)移路徑，凍結(jié)被騙資金，阻斷詐騙鏈條中的資金流�！疤熵埦�靈”也是人工智能和詐騙攔截技術(shù)相結(jié)合的產(chǎn)物，它將國務(wù)院錢盾反詐平臺(tái)獨(dú)有的詐騙攔截技術(shù)注入其中，不僅可以識(shí)別詐騙電話，還能向用戶作出實(shí)時(shí)提醒。

（原載于《保密工作》2017年第10期）