【北京时间科技频道7月专访稿】电影大师希区柯克曾经说过:“一群人围着桌子玩牌,然后突然一声爆炸,这只是一个十分呆板的炸后一惊的场面。但如果在打牌开始之前,先表现桌子下面的定时炸弹,那么你就造成了悬念,并牵动了观众的心。”悬念是保持观众注意力的最有效方法,好的电影会让人有种从噩梦中醒来的感觉。同样,悬而未决的网络安全事件也是安全从业者关注的重点,和电影不同的是,公众从一次次的网络梦魇中醒来时没有回味,也没有期待。
第二届C3安全峰会如期在成都举行,从北京到成都的航班顺利躲过了雨季变幻莫测的积雨云,但返程的航班就没有那么幸运了,天气、航站楼吞吐量、客流量都成为制约因素,大面积延误与航班取消时有发生。在网络世界,环境因素、流量、终端以及人为因素同样能够造成网络瘫痪。如何身处乱世而处变不惊,带着一些关系用户切实利益的问题,笔者采访了美国特勤局前首席安全官、趋势科技全球首席安全官EDUARDO E. CABRERA(以下简称ED)。
ED并没有叼着烟斗和一众记者谈论网络安全世界里的惊悚场景,他看上去也没有希区柯克那么“冷艳”,反而对成都的大熊猫很感兴趣。ED一直从事着十分“亲民”的智慧城市安全问题调查研究,他在调查分析后指出:“新兴的信息技术正在扩大智慧城市的边缘,物联网逐渐把人们的家庭变成自动化的生活空间,我们现在正在经历一个非常快速的城市化进程。例如西班牙实现了无纸化,荷兰的传感器项目、日本的横滨、韩国的仁川都在推动智慧城市的进程。到2018年将有30亿设备都接入互联网。”智能摄像头、公共WiFi、共享APP,公共系统,这些智能设备和系统都呈现出爆炸式增长态势。谈到安全威胁时,我们不会把他当成牌桌下的定时炸弹,安全威胁是蔓延在基础设施上的漏洞和智慧城市本身的脆弱性,面对未知威胁,我们没有明确的安全标准和规章去保护数据隐私。此外,从技术角度ED还提出以下隐忧:安全服务的优先级、软硬件的生命周期、容错能力、对智慧城市的人工控制等都是智慧城市设计者需要考虑的问题。
物联网会不会成为双刃剑?
物联网攻击事件屡见不鲜,ED表示,黑客曾经对CCTV摄像机以及相关服务网络进行攻击,从中暴露出了物联网本身的脆弱性,同时攻击还引发了二次伤害。美国也同样存在物联网设备受到攻击的案例,只是从整体上讲伤害程度较低,针对物联网攻击的攻击有一定相似性,但是还是呈现出明显的地域差异。由于物联网本身的发展程度不高,目前并没有发现成熟的地下产业链,随着物联网技术应用于经济生活中,威胁也会随之蔓延,其中工业物联网首当其冲受到威胁。
你如何平衡效益与风险?
“美国政府会像应对自然灾害一样去应对安全威胁,以便于预测公民将会面对的威胁”ED这样回答了我的问题,将信息安全技术转化到企业风险的角度就可以评估效益与风险。在智慧城市建设中既需要考虑智慧城市带来的便利还需要考虑到各种负面影响。
从根本上将,用户也要建立基础防范意识,如果一个软件需要获取位置信息、通讯录信息等等个人数据时,我们需要平衡个人得失,选择拒绝或者同意。以目前在国内泛滥的移动支付为例,当我们在就餐、骑单车、网购的时候需要考虑到第三方设计者的行为,个人信息的转移也就意味着风险的转移。安全攻击是一场没有电影特效的爆破,在《速度与激情8》里黑客控制了很多汽车上演着追逐,ED表示还没来得及看这部电影,但是随着汽车变得越来越智能,汽车与互联网的关联程度也会进一步加深,汽车控制系统受到黑客攻击也存在可能。
写在后面:正如C3安全峰会的主题“智进 御远”,ED以其独特的前瞻性观点为与会者剖析了智慧城市的安全现状。自亚信安全在“中国网络安全第一城”成都建立亚信安全网络安全产业技术研究院以来,C3安全峰会也成为安全行业的一面旗帜,亚信安全与成都市政府的合作也更为深入紧密。以人工智能、机器学习等前沿核心技术为动力,亚信安全与智慧成都并力前行,打造着中国安全智慧第一城。
