首页 电商 正文

ISC 2020 未来峰会 Mikko Hypponen:互联网是这个时代最好和最坏的创新

2024-03-22 07:11
admin

8月10日,第八届互联网安全大会重磅环节——ISC2020未来峰会正式在云端亮相。ISC2020未来峰会关注新一代技术革命之下的网络安全新威胁,汇聚了多国顶级安全智囊,以跨洋连线形式,立足国际安全视野,从战略、战术、技术等多个角度,深度展开围绕未来网络安全新趋势的云端巅峰对话。

F-Secure公司CRO、知名网络安全专家MikkoHypponen在峰会上分享了《IOT物联网革命及信息安全》主题演讲,就新一代网络技术革命浪潮下IoT物联网革命话题进行了解读,同时就自身对未来网络安全新趋势的看法展开了探讨。

MikkoHypponen首先谈到,互联网是一场速度惊人的伟大革命,经历50年的发展,世界已经发生了巨大的改变。人们逐步将自己的生活从现实世界转移到了网络世界,网络生活日益丰富,互联网已经如同电力和电网一般在生活中普及。一旦生活中没有了电,一切生活秩序都将会被打乱,我们可能无法使用通讯工具交流,失去与朋友之间的联系,甚至吃不到新鲜的食物,电力作为能量源泉为我们的生活提供着重要的支撑。

而现在,人们对互联网的依赖让它也变得同样如此重要。虽然短时间里人们暂时不用担心因为互联网中断而造成生活秩序的全面瘫痪,但在10年或是20年后,这很可能成为现实。生活中的一切事物都将与网络相连接,互联网革命结束后,我们正在迎来一场前所未有的技术革命,那就是IoT物联网革命。

在IoT物联网革命中,一切都正在变得智能化,因此也可以称其为连接设备的革命。当大量的设备走向网络时,我们会发现一个很可怕的问题:设备联网的技术正在变得越来越低廉,在计算机和智能设备联网的时候,如同冰箱、电灯泡、温度计这样一些原本十分基础、简单的电器也正在走向智能化。未来,任何用电的设备都会上网,甚至人们并不会被告知这一行为。

当一些基础的电器设备连接上网络后,只需要通过手机这样的信号发射终端就可以远程控制他们开启和关闭,尽管人们的生活更加便捷了,但这也恰恰是暴露风险的问题所在。一方面,不安全的设备存在安全漏洞,恶意攻击者很可能通过其中一个电灯泡就能够控制整个家庭网络。另一方面,这些设备所产生的大量数据,会让设备供应商们看到使用这些设备的人在哪里,他们的使用习惯是怎样的,让人们全部的生活暴露在了这些数据所有者的监视之下。

MikkoHypponen提到,数据是当今时代下如同“新石油”一样最富有价值的产物。回溯20年前,世界上最有价值的公司都是石油化工行业,而今天,世界上最有价值的公司都成为了大数据公司,虽然这些公司没有制造实物商品,但是他们的互联网服务所产生的数据已经成为了最具价值的商品。普通的大数据公司会将数据出售换取利润,而顶级的大数据公司都将数据用于机器学习,通过庞大的数据量来训练出“聪明”的机器学习算法和框架。

优秀的机器学习算法甚至可以编写代码,精通人类语言和编程语言,甚至可以通过不断优化代码来实现指数曲线的升级进化。人类虽然无法判断人工智能将来会如何工作和发展,但是就无限进化这一点而言,人工智能技术令人感到兴奋,同时又感到可怕。MikkoHypponen说,互联网是这个时代最好和最坏的创新。

互联网为人们生活带来了如此多的好处,经济的发展、便利的通讯,以及大量的娱乐活动。但它也用这种方式拉近了人们与“罪恶”的距离。曾经那些远离人们生活的恶意攻击者,现在就活跃在每个人身边。无论彼此生活在世界上的哪一个角落,只要人们使用互联网,就会轻易被坏人找到。因此,互联网是伟大的,也是可怕的,人类在互联网中所作的一切都是一种交换,得到了生活便利,也迎来了新的安全风险和隐私风险,但这就是互联网的本质所在。

在90年代初的时候,当人们谈起犯罪分子如何从网络中发起攻击时,还认为那是存在于电影中的科幻故事。但现如今,如同商业邮件攻击、勒索病毒攻击等等网络攻击早已屡见不鲜。拿近年来最大的网络威胁之一的勒索病毒来看,很容易发现攻击者正在变得越来越聪明和狡诈。

最早期的勒索病毒攻击者只是窃取受害者计算机设备中的重要信息,然后在市场上高价出售。但很快,他们意识到最愿意花钱购买数据的其实是数据的原始拥有者,因此他们开始加密受害者硬盘中的数据,索要高额的赎金。但很快,一些企业逐渐为自身核心数据做好充足的备份,这样不管勒索病毒如何加密文件都不需要支付赎金,只需要恢复数据备份就足以解决。然后,全勒索病毒的攻击形式也又一次升级,勒索病毒软件在攻击受害者计算机数据将其加密后,如果因为有数据备份而拒绝缴纳赎金,攻击者就会转而威胁公开数据,再一次让问题变得棘手起来。

因此,网络安全攻防是在与一群阴险狡诈、智商超群的犯罪分子斡旋,而人是这场对抗中最重要的因素。

在不久前刚刚发生的Twitter历史上最大的黑客攻击事件中,攻击者就是利用某一个掉以轻心的Twitter员工的疏忽,一步步入侵到Twitter的网络系统中后,才引发了这起丑闻事件。在20余年的从业经历中MikkoHypponen发现,修复网络安全漏洞和安全技术问题可能会很难、很慢也很贵,但至少大家知道该向哪个方向努力。

而解决人的网络安全意识问题却更加困难,人脑无法打补丁,只能通过安全意识教育来引导。无论安全专家们怎样强调,不要使用弱口令密码,不要随便执行附件,在打开钓鱼方提供的凭据之前仔细检查URL,但就算再三劝阻,用户还是会反复上当中招,陷入同样的骗局。因此,提升人的网络安全意识是他认为最棘手最困难的安全问题,人是最大的漏洞。

最后,MikkoHypponen总结道,参加ISC2020互联网安全大会这样的交流活动,对网络安全从业者们而言也是一次教育活动,通过思想的交流碰撞,能够补足大家的大脑,吸收更多的前沿的技术知识与理念。在万物互联时代的今天,人们正在用互联网带来更好的生活体验,而作为网络安全从业者们,则要担负起为他们保护好安全与隐私的责任,这是时代赋予的使命。

相关文章

  • 两个抖音号来回切换有影响吗?用户行为规范是什么?

    两个抖音号来回切换有影响吗?用户行为规范是什么? 用户行为规范是什么?应对使用“抖音”软件及相关服务的行为负责,除非法律允许或者经公司事先书面许可,使用“抖音”软件及相关服务不得具有下列行为:1、使用未经公司授权或许可的任何插件、外挂、系统或第三方工具对“抖音”软件及相关服务的正常运行进行干扰、破坏、修改或施加其他影响。,(5)未经允许进入公众计算机网络或者他人计算机系统并删除、修改、增加存储信息。,总而言之,两个抖音号来回切换的话会造成一定的影

    2024-03-22 17:52

  • IDC:上半年中国IT安全软件厂商整体收入4.82亿美元

    IDC:上半年中国IT安全软件厂商整体收入4.82亿美元 根据IDC的定义,终端安全软件、身份和数字信任软件、AIRO(安全分析、情报、响应和编排)三个功能子市场构成了中国IT安全软件市场的主体。,这些改变使网络安全产品和服务提供商对市场发展前景充满信心,敢于不断加强资源投入,并在稳固自身优势领域的基础上,根据政策引导和新兴市场需求,革新技术、改善服务、开拓市场。,IDC预计,2019年下半年,随着重点行业安全需求的释放,IT安全软件市场增速将会进一步提

    2024-03-22 09:18

  • 网信办:鼓励和支持网络安全企业向社会展示技术能力

    网信办:鼓励和支持网络安全企业向社会展示技术能力 但是也应看到,网络安全威胁信息的发布仍存在很多问题,有关单位、网络运营者反映强烈。,例如,有组织或个人打着研究、交流、传授网络安全技术的旗号,随意发布计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法,以及网络攻击、网络侵入过程和方法的细节,为恶意分子和网络黑产从业人员提供了技术资源,降低了网络攻击的门槛;有组织或个人未经网络运营者同意,公开网络规划设计、拓扑结构、资产信息、软件代码等属性信息

    2024-03-22 09:17

  • 区块链、人工智能、5G等18项国家标准正在研究中

    区块链、人工智能、5G等18项国家标准正在研究中 据中国信息安全标准化技术委员会(以下简称信安标委)副秘书长上官晓丽透露,目前包括区块链、5G、人工智能在内的18项国家标准正在研究当中。,论坛上,中国工程院院士沈昌祥在演讲中也多次强调,目前我国5G急需安全标准,应尽快出台。,共有来自行业主管部门的领导、行业信息化建设的负责人、大型央企、权威专家和学者,以及知名安全产品厂商、安全服务商、媒体记者等500多人共同出席,会上还成立了网络安全企业联盟。

    2024-03-22 09:17

  • 迎接5G之变 我们准备好了吗?

    迎接5G之变 我们准备好了吗? 移动支付、共享经济、短视频等蓬勃发展,那么5G技术,将带来一个更加充满无限可能的新未来。,基础设施建设与世界同步发展并局部领先、新型移动应用场景不断涌现……在信息通信技术的强力牵引下,截至2018年底,我国数字经济规模达到了31万亿元,占国内生产总值的比重达到三分之一。,扩大应用促进5G进一步成熟今年6月颁发5G商用牌照,10月底正式在50个主要城市提供5G商用服务,并将逐步覆盖到所有地级以上城市

    2024-03-22 09:16

  • 微步在线完成亿元级C轮融资 继续专注网络安全威胁检测

    微步在线完成亿元级C轮融资 继续专注网络安全威胁检测 薛锋表示,2015年威胁情报还是一个新概念,微步用大量时间做行业推动工作,包括参与行业标准制定,目前已有不少企业投入到该领域来。,“过去一些大客户会买很多安全设备,但现在只靠防范是防不住的,还要去发现并且处置。,薛锋透露,融资将主要用于产品打磨和营销体系的进一步建立。

    2024-03-22 09:14

  • 中移动:已拦截骚扰电话253亿次 封堵不良网站10万个

    中移动:已拦截骚扰电话253亿次 封堵不良网站10万个 新浪科技讯12月9日上午消息,在今日的2019年中国网络安全产业发展高峰论坛上,中国移动副总裁李慧镝发表演讲。,组织制度方面中国移动已在集团公司和各省/专业公司/直属单位成立了网络安全领导小组;技术方面,通过大数据和人工智能的应用,拦截高频骚扰电话8.1亿次,呼死你电话20.1亿次,短信炸弹2.5亿条;标准方面,中国移动今年牵头立项了首个5G安全国家标准立项。,李慧镝表示,5G安全出现复合型特征,

    2024-03-22 09:10

  • 对话周鸿祎:新基建将带来更多安全挑战 需从三维度应对

    对话周鸿祎:新基建将带来更多安全挑战 需从三维度应对 新浪科技韩大鹏一场席卷全球的新冠疫情,加快了全球拥抱数字化变革的步伐。作为时代之下经济发展建设的“强心剂”,“新基建”为推进我国数字经济发展奠定了新基础。今年“两会”,全国政协委员、360集团董事长兼CEO周鸿祎聚焦“新基建”网络安全,提交了四份提案。他直言,“对于安全,新基建带来了很多挑战”,至少要从三个维度加以应对。近日,围绕新基建、安全、5G等话题,新浪科技对周鸿祎进行了专访。安全投入偏低埋

    2024-03-22 07:55

  • 360回应被美列"实体清单":坚决反对这一不负责任的指责

    360回应被美列"实体清单":坚决反对这一不负责任的指责 360安全大脑累计帮助苹果、谷歌、微软发现数千个安全漏洞,间接保护全球网民,并得到这些公司的高度评价和多次感谢。,360安全大脑也曾多次帮助美国执法机构破获全球网络犯罪攻击案件,在国际上得到广泛认可。,360认为网络攻击和犯罪才是全人类共同的敌人,需要全球网络安全力量更好地开展合作。

    2024-03-22 07:54

  • 奇安信IPO再破科创板审核纪录 网络安全行业竞争迷局待解

    奇安信IPO再破科创板审核纪录 网络安全行业竞争迷局待解 来源:21世纪经济报道原标题:奇安信IPO再破科创板审核纪录网络安全行业竞争迷局待解在科创板开市行将满周岁之际,6月,科创板审核速度明显加快。当外界纷纷被中芯国际仅仅18天的审核速度吸引目光时,一家网络安全企业也成功引起了记者的注意。上交所官网显示,6月23日,奇安信科技集团股份有限公司(简称奇安信)将迎来科创板上会。翻开项目进展时间表,该公司的审核速度同样不可小觑。奇安信的科创板IPO申请于5月

    2024-03-22 07:41

热门标签