防范各种形式网络风险——
别想拿着旧地图去航行
“应用克隆”是个尚未形成危害就被捕捉到的漏洞。著名安全专家、网络安全厂商RSA前总裁阿密特·莫兰有句名言:“在新的网络安全威胁形势下,防御者如同拿着旧地图在海上航行。”新硬件、新技术、新服务的出现和交叉融合,催生了新面孔,也带来了新的风险。
比如硬件风险。此前刚刚公布的CPU硬件漏洞就属于这样的风险,它其实是设计漏洞,像是在蓝图的时候就画错了,这类风险即使在操作系统端加以防护也于事无补。此外,数以亿计的物联网设备,如智能盒子、安防摄像头、家用路由器等,其芯片执行漏洞、流量劫持漏洞、蓝牙蠕虫漏洞等底层威胁已在2017年暴露无遗,随着联网设备的指数级增长,2018年物联网设备的安全威胁将愈演愈烈。
此外,还有针对人工智能的攻击。美国加州大学伯克利分校教授宋晓冬介绍说,两张看上去一模一样的熊猫图片,一张被神经网络正确识别为“熊猫”,另外一张却因为被加上了人眼难以察觉的微小扰动,就被神经网络以99.3%的置信度识别为“长臂猿”,这就是可以“愚弄”人工智能的对抗样本。“用对抗样本攻击人工智能,其实就是从最核心的算法层面来攻击它。可以设想,一旦无人驾驶的汽车识别了被对抗样本改造过的交通标识,将带来严重后果。幸好从目前来看,针对自动驾驶的对抗样本对抗性很差。”宋晓冬说。
付景广表示,工信部印发的《公共互联网网络安全威胁监测与处置办法》提出了及时发现原则和科学研判的原则,鼓励安全企业、互联网企业、技术应用企业提交研发成果。同时,鼓励包括国家互联网应急中心和其他科研机构等有能力的企业,对发现的问题及时研判,准确识别,并在这一基础上进一步处置。
