网络安全是,且依然会是最重大的国家安全风险

改变和相互依存的快速发展让人束手无策,网络安全未来学家带你清醒认识未来的样子。

丹·吉尔不认为自己是个先知,但他或许是IT安全界最接近这个称号的人。而他的观点是,网络世界的当前趋势虽然未必不可逆,却一直在向着反乌托邦的方向前进。

上周,波士顿SOURCE大会上,这位In-Q-Tel风投资本公司的CISO做了闭幕演讲。尽管他没有主张先知的地位,他却在做着预测的事。“未来,从来都是安全话题的主题。因为网络安全和人类未来如今已经联结在一起了。”

地质演化需要千万年时间,网络世界的进化,却比照着快得多的时钟频率。

吉尔对未来的预测包括:

1. 网络安全是,且依然会是最重大的国家安全风险。

2. 伊朗核设施震网攻击展现出来的那种“相互保证毁灭”,将不会像当年一样灵验。“原因在于归因溯源。”他说,“洲际弹道导弹有可见飞行轨迹,且只有少数几个国家有发射这种导弹的能力,攻击性软件可没有这些限制。”

3. 正如公共安全论证促成了对手机地址编码的强制性要求,公共安全论证也将促成对互联网地址编码的强制要求。

4. 主要民族国家将在自己的部分关键基础设施上禁止使用其他国家的产品。“因此,工业间谍对民族国家的重要性将有所上升,就好像现在的重要性还不够高一样。”

5. 几乎可以肯定,网络武器将会被预部署在之前的非军事位置——设备、网络等等。其中大多会被用于拒绝信息服务,但只要传感器占据了自治设备关键路径中的节点,很有可能会扩展成用于假消息散布。

6. 主要网络犯罪集团仍将在一小部分主权辖区运营,不是为了利润分成,也为了这些地区对犯罪的宽容度。

7. 采用行为分析技术的网络攻击检测——异常检测,将得到重用,但会伴随巨大的副作用。

8. 将决策移交给机器看起来“非常迷人”,但除非这些系统以人为尊,否则都是不安全的。这就会需要保留不要委托也能操作的情况。

“除了在座各位中的某些洞察力深厚的网络安全实践者,这一教训可能要通过非常惨烈的失败经验才能习得。”

9. 金融高频交易的特性——自调整算法的高速决策,将开始在其他领域出现,包括政府。

10. 网络安全界的人才短缺问题得不到解决。1%——大约半打有能力支付高额薪酬的大公司,将吸纳进全部或者说绝大部分人才。政府不在这1%之列。

11. 因为西方社会的大多数关键基础设施都是私营的,无论愿不愿意,政府将“委派”它们为国家安全服务。

12. 最终用户许可协议(EULA)——绝大部分拒绝承担产品引发的各种破坏的玩意儿,只要适当的危机出现,就会遭到有效挑战。自治车辆或许会是第一滴血溅下的领域。

13. 网络安全产业没有崩塌的危险,因为要做的事总是太多。“网络安全作为正经科学,将依然是一个目标,而不是一种成就。”

如果以上预测还不那么令人不安,吉尔给出了几个当普遍监视降临和个人隐私丧失的未来场景,还有引发这些的工具在私营产业里也像在公共领域里一样普遍时的景象。

“大家都知道,现在政府且只有政府拥有的东西,明天就会被富人阶层拥有。富人们明天拥有的东西,会在后天轮到无产者手里。这都在一个已经建立起来的先例范围内——公众使用破除掉政府或其他机构的使用限制。”

于是,从面部识别到运动传感器,到心脏电磁脉冲,到微波,到蓝牙信号,到无处不在的WiFi路由器,能看到的公平游戏就是波长的独立性了——你发射的任何东西都可以被捕获。

再加上持续爆炸式增长的物联网,意味着:当今社会的相互依赖,绝对是以互联网为中心的,除了气候依赖,再无其他依赖可与之抗衡。而互联网的变化速率,比气候起码快出5个数量级。

记住,当某样东西被采纳得足够广泛的时候,就自动转变为“关键基础设施”了;采纳是通往关键性的入口。

于是,业界面对两个极端选择。“要么延缓变化速率,将之减缓到可以给预测留出有效性验证的时间,或者故意增加不可预测性,让对手的目标锁定动作难以为继。

“如果取前者,我们就放弃了很多各种各样的发展。后者的话,我们放弃的是多种多样的自由,因为这种方法下必然是机器而不是人类在主导。无论哪种方式,融合都是不可避免的。网络安全从业者们,你们不是选了这行,而是选了一条漫漫长征路。”

作者:nana
来源:51CTO

时间: 2024-09-21 10:29:52

网络安全是,且依然会是最重大的国家安全风险的相关文章

国家网络安全事业的武汉作为 智慧城市建设获国家认可

全国聚焦网络安全,即将进入"武汉时间". 9月19日至25日,秋高气爽,第三届国家网络安全宣传周开幕式.网络安全博览会.技术高峰论坛等多项重要活动将在武汉举行,这是首次将主会场设在首都北京以外的城市. 这是武汉承担的一项全国性重要任务,也是这座城市在网络安全领域实力的一次综合展示. 在看不见.摸不着的网络空间里,攻防永恒,责任长存.致力于建设具有强大带动力的创新型城市的武汉,正以其深厚科教底蕴.加快崛起的产业实力,为国家网络安全事业提供更多"武汉作为". 智慧城市建

《工业控制网络安全技术与实践》一一1.3 国内工业控制网络安全趋势分析

1.3 国内工业控制网络安全趋势分析 工业控制领域正在发生重大的变革,德国和美国相继提出"工业4.0"."工业互联网"概念,我国也提出了"中国制造2025"战略,在两化深度融合的基础上继续进行产业结构调整和升级转型.作为工业控制网络重要的组成部分,工业控制网络安全深刻地影响着工业控制网络及相关产业的发展,具有极强的产业关联度和产业渗透能力,因此工业控制网络安全产业得到了各国极大的关注.本节将对国内工业控制网络安全趋势加以简单介绍与分析. 从国家战

网络安全:2016年呈现十大趋势

2016年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统.智能技术应用.云计算.移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击将持续增加,影响力和破坏性显著增强,我国网络安全形势更加严峻. 传统互联网威胁向工控系统扩散 随着"互联网+".智能制造等新兴业态的快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向工业网络.系统.设备渗透,针对工业控制

《工业控制网络安全技术与实践》一1.3 国内工业控制网络安全趋势分析

1.3 国内工业控制网络安全趋势分析 本文讲的是工业控制网络安全技术与实践一1.3 国内工业控制网络安全趋势分析,工业控制领域正在发生重大的变革,德国和美国相继提出"工业4.0"."工业互联网"概念,我国也提出了"中国制造2025"战略,在两化深度融合的基础上继续进行产业结构调整和升级转型.作为工业控制网络重要的组成部分,工业控制网络安全深刻地影响着工业控制网络及相关产业的发展,具有极强的产业关联度和产业渗透能力,因此工业控制网络安全产业得到了各

全球网络安全风险分析平台Bay Dynamics获得2300万美元融资

创立于2001年的网络安全公司Bay Dynamics近日获得2300万美元B轮融资,该公司开发的自动化安全风险分析平台Risk Fabric能够帮助企业发现威胁并通过数据分析其网络安全风险.目前已经拥有数百家美国企业客户,其中不乏财富500强公司. 已经创立超过15年的Bay Dynamics近年来融资加速,2014年该公司刚刚获得来自Comcast Ventures的800万美元投资,这从一个侧面表明目前美国的网络安全创投资本市场依然火热,仅仅是过去的一个月中,就有Darktrace.Sec

维护网络安全 银行须加大信息科技投入

信息技术快速发展以及客户对高效便捷金融服务的迫切需求,带来了银行电子银行业务快速发展的机遇."把业务搬到网上"成为银行业务发展的一大趋势,目前我国商业银行都在不断加快电子渠道建设,电子渠道的分流率也在逐步提高,部分银行网银替代率超过85%. 不过与此同时,电子银行的普及也带来了更多网络黑客的攻击,近年来,针对银行个人网银账户以及银行信息系统的网络攻击层出不穷并不断升级,如何保护信息系统的安全,已经成为每一家商业银行所面临的严峻问题,同时信息科技风险也正在成为监管部门加强监管的重点. 银

网络安全的战略选择

网络安全问题虽然属于国家安全范畴内的非传统安全领域,但国家对于安全的偏好没有改变,对安全追求的逻辑路径依旧没变.理论上,迫于体系压力的国家出于对安全的追求,会选择制衡的战略.但在网络安全领域,由于文化.意图.综合实力.地理位置等原因,制衡战略经常缺位或迟到.由于其沟通机制的不同.威慑效果不同.行为体的多样.行为判断的困难等特殊属性的限制,网络资源大国选择合作战略则更具获益可能. 一 制衡是安全领域中的最重要战略选择 战略学中几种常见的策略有:制衡.追随和合作,国家的行为也常常表现出对某种战略方式

无线网络安全威胁就在你身边!

本文讲的是 : 无线网络安全威胁就在你身边!   , [IT168资讯]近日,国内多家媒体纷纷报道了"黑客搭建无线网络,窃取账户信息偷偷转账"的无线安全事件.该事件发生在山东聊城,受害人是聊城的几位大学生.7月15日到17日,聊城某高校大三学生小李及同学的网银陆续发生被盗事件,账户内的钱被通过网银转账转走,转账金额都在几百元之间.几位受害人有一个共同的经历,都是在公共服务娱乐场所用WiFi上网后数个小时,就发生了网银内资金丢失的情况. 这个事件非常值得我们重视,这说明,就在我们享受无线

勒索软件全球攻击警示:网络安全治理需多方参与

今年5月12日开始,名为"想哭"(wanna cry)的比特币勒索软件(以下简称"勒索软件")对全球网络进行攻击.不到一周时间,150多个国家遭受其害,涉及医疗.电力.能源.银行.交通等多个行业.事件发生后,如何构筑安全防线.确保网络安全,成为互联网行业关注的焦点.近日,记者就此进行了采访. "潘多拉魔盒"打开 在业界看来,"勒索软件"攻击的影响非常恶劣.奇虎360公司董事长周鸿祎用"潘多拉盒子"形容此次勒