孫杰賢

2月24日，春節(jié)剛過，湖南省兒童醫(yī)院所有信息系統(tǒng)無法正常使用，經(jīng)查系醫(yī)院服務(wù)器遭到黑客攻擊中了疑似最新的勒索病毒。服務(wù)器內(nèi)所有數(shù)據(jù)文件被強(qiáng)行加密，導(dǎo)致系統(tǒng)癱瘓。據(jù)說攻擊者留下一個(gè)聯(lián)系后門，經(jīng)聯(lián)系后，對(duì)方要求在六小時(shí)內(nèi)支付1個(gè)比特幣。

這不僅讓人想起去年5月12日在世界范圍內(nèi)爆發(fā)的勒索病毒“想哭”（WannaCry），包括美國、英國、中國、俄羅斯、西班牙、意大利等百余個(gè)國家均遭受大規(guī)模攻擊。而之后爆發(fā)的Petya 、NotPetya以及Bad Rabbit等勒索病毒無論是攻擊手段還是危害性都是有過之而無不及。

嚴(yán)重，卻容易被忽視

步入信息社會(huì)，置于無處不在的“互聯(lián)網(wǎng)+”之中，面對(duì)洶涌而來的互聯(lián)網(wǎng)應(yīng)用，信息安全必須被作為“頭等大事”以對(duì)待，從國家到企業(yè)再到個(gè)人無一不應(yīng)如此。

尤其對(duì)于安全意識(shí)相對(duì)淡薄的普通消費(fèi)者，在享受互聯(lián)網(wǎng)和信息技術(shù)帶來無限便利和歡樂的同時(shí)，安全的弦一定要繃緊。在不久的未來，不僅我們的手機(jī)和電腦，汽車、冰箱、空調(diào)等所有聯(lián)網(wǎng)設(shè)備都有可能成為黑客們攻擊的對(duì)象。一旦受到惡意攻擊，其后果將是我們普通消費(fèi)者所難以承受的。

美創(chuàng)科技是一家專注于敏感數(shù)據(jù)保護(hù)的公司，該公司給我們提供了一組數(shù)據(jù)，足以說明信息安全的嚴(yán)峻性。

2015年，全球超過15億條數(shù)據(jù)被盜或泄露，其中國內(nèi)數(shù)據(jù)泄露首次被社會(huì)關(guān)注，包括12306網(wǎng)站15萬個(gè)人信息泄露、遍布19個(gè)省份的社保系統(tǒng)相關(guān)信息5279.4萬條泄露等。2016年，全球已約有3000起公開的數(shù)據(jù)泄露事件，22億條記錄被披露，已經(jīng)超過2015年全年。2017年，全球泄露或被盜的數(shù)據(jù)超過50億條，超過2016年全年被盜數(shù)據(jù)總量的兩倍，按照全球75億人計(jì)算，人均泄露數(shù)據(jù)0.67條。

“根據(jù)過去一年發(fā)生的安全事件我們發(fā)現(xiàn)，當(dāng)前的黑客攻擊主要呈現(xiàn)以下特征和趨勢(shì)。”美創(chuàng)科技副總經(jīng)理聞建霞表示，“首先是云計(jì)算和物聯(lián)網(wǎng)等新技術(shù)的大量部署導(dǎo)致大量數(shù)據(jù)的集中存儲(chǔ)，傳統(tǒng)運(yùn)行風(fēng)險(xiǎn)降低的同時(shí)，增加了數(shù)據(jù)安全的風(fēng)險(xiǎn)，并導(dǎo)致數(shù)據(jù)泄露的量不斷增加，尤其是云端數(shù)據(jù)；此外，數(shù)據(jù)泄露行業(yè)屬性明顯，那些數(shù)據(jù)價(jià)值越高、量越大的行業(yè)受到惡意攻擊的風(fēng)險(xiǎn)較高，比如政府、金融 和互聯(lián)網(wǎng)領(lǐng)域；還有一個(gè)，組織內(nèi)部問題導(dǎo)致的安全事件占比大幅提升?！?/p>

“一尺”與“一丈”的較量

信息安全意識(shí)是防范和避免遭受惡意攻擊的根本，但意識(shí)的培養(yǎng)和提高是一個(gè)循序漸進(jìn)的過程，需要社會(huì)輿論的積極引導(dǎo)。當(dāng)然，這是一個(gè)長(zhǎng)期過程，在其中，慘痛的教訓(xùn)也是難免。

防御攻擊最直接有效措施是同樣利用技術(shù)手段來防御攻擊，比如我們大家熟悉的防病毒產(chǎn)品、入侵防護(hù)產(chǎn)品以及防火墻產(chǎn)品等。毫無疑問，這是一場(chǎng)攻與防的技術(shù)大比拼。是“道高一尺，魔高一丈”還是“魔高一尺，道高一丈”，就要看攻守雙方誰的手段更先進(jìn)。

正如山石網(wǎng)科CEO羅東平所說：“不創(chuàng)新便出局。技術(shù)創(chuàng)新是網(wǎng)絡(luò)安全的生命線，沒有了技術(shù)創(chuàng)新的推動(dòng)發(fā)展，網(wǎng)絡(luò)安全不過是一座建在沙灘上的城堡。”的確，我們不能用石器時(shí)代的大腦去解決現(xiàn)在的安全問題。

之前，我們是靠一群人努力、靠經(jīng)驗(yàn)來積累、靠損失積累來獲得相對(duì)的安全。人工智能和機(jī)器學(xué)習(xí)帶給我們一個(gè)新的安全防護(hù)的機(jī)會(huì)。但是在Sophos公司看來，僅僅利用機(jī)器學(xué)習(xí)是不夠的。公司中國區(qū)總經(jīng)理鐘明輝說：“預(yù)測(cè)性保護(hù)是IT安全的未來。傳統(tǒng)的機(jī)器學(xué)習(xí)模型依賴于專家威脅分析師來選擇用于訓(xùn)練模型的屬性，因而增加了主觀的人為因素。隨著添加的數(shù)據(jù)越來越多，模型也變得越來越復(fù)雜，成為繁瑣而緩慢的千兆字節(jié)模型。這些模型的誤報(bào)率也很高，管理員不得不親自確定哪些是惡意軟件，哪些是合法軟件，從而降低了IT的工作效率。而深度學(xué)習(xí)提供了一個(gè)龐大的可擴(kuò)展檢測(cè)模型，能夠?qū)W習(xí)所有觀察到的威脅形勢(shì)。與傳統(tǒng)的機(jī)器學(xué)習(xí)相比，深度學(xué)習(xí)憑借其處理數(shù)以億計(jì)樣本的能力，以更快的速度、更少的誤報(bào)率做出更準(zhǔn)確的預(yù)測(cè)。 可以說，深度學(xué)習(xí)讓人與機(jī)器達(dá)到史無前例的協(xié)同效應(yīng)?！?/p>

Sophos公司來自英國牛津，在防火墻、端點(diǎn)防護(hù)以及數(shù)據(jù)安全這三個(gè)領(lǐng)域的Gartner魔力象限中，均處于領(lǐng)導(dǎo)者的位置。據(jù)悉，在該公司最新發(fā)布的Intercept X方案最新版本中，已經(jīng)增加了由先進(jìn)深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)支持的惡意軟件檢測(cè)功能，同時(shí)結(jié)合了新的主動(dòng)黑客攻擊緩減、先進(jìn)的應(yīng)用程序鎖定，以及增強(qiáng)型勒索軟件防護(hù)等功能， “實(shí)現(xiàn)了前所未有的檢測(cè)和預(yù)防能力”。

不要期望一勞永逸

深度學(xué)習(xí)也許將徹底改變多年以來信息安全防御“后知后覺”的局面，變“被動(dòng)防御”為“主動(dòng)出擊”，讓安全防御產(chǎn)品實(shí)現(xiàn)“前所未有的檢測(cè)和預(yù)防能力”。但是，我們永遠(yuǎn)不要期望安全防護(hù)會(huì)一勞永逸。

筆者曾經(jīng)在世界經(jīng)濟(jì)論壇新領(lǐng)軍者年會(huì)上采訪過信息安全領(lǐng)域的頂級(jí)高手Bruce Schneier，對(duì)他的一些觀點(diǎn)印象非常深刻。他說：

“安全的問題不是可以一勞永逸的，解決之后便再也不會(huì)發(fā)生。純技術(shù)性的問題是可以解決的，比如存儲(chǔ)和計(jì)算。但是信息安全問題是與人、與社會(huì)有關(guān)的，而只要是和人有關(guān)的問題都會(huì)永遠(yuǎn)存在下去?；ヂ?lián)網(wǎng)上只要有人的存在，總會(huì)有安全問題的。就像人類幾千年的文明發(fā)展，很多社會(huì)安全方面的問題，包括謀殺，偷盜等，到現(xiàn)在一直存在于我們周圍。

所以，安全問題不是說要把它徹底的消滅，而是把它控制在一個(gè)可管理、能接受的范圍之內(nèi)。比如說我們走出屋子就存在一定風(fēng)險(xiǎn)，你有可能遇到車禍，也有可能被搶劫。但是我們現(xiàn)在也不怕上街，是因?yàn)槲覀冎浪豢刂圃谝粋€(gè)可管理的范圍內(nèi)。信息安全也是一樣的，更多的是一個(gè)風(fēng)險(xiǎn)管理的問題，是相對(duì)的?！?/p>

是的，信息安全的背后其實(shí)就是人之間的較量。未來的信息安全行業(yè)將會(huì)是一個(gè)高智商勞動(dòng)力密集型產(chǎn)業(yè)。然而，現(xiàn)實(shí)的情況是，信息安全人才是奇貨可居，缺口巨大。根據(jù)國際信息系統(tǒng)審計(jì)協(xié)會(huì)的數(shù)據(jù)，到2019年，全球信息安全專業(yè)人員的短缺將達(dá)到200萬。具體到我國，這種安全人才短缺的局面更為嚴(yán)重，這應(yīng)當(dāng)引起整個(gè)社會(huì)的注意。