在互联网世界高度发达的今天,数以亿计的用户、不断产生的大数据、覆盖衣食住行的无限场景流正在形成恐怖的堰塞湖。网络安全问题也被置于前所未有的高度。就像周鸿祎在第五届世界互联网大会上的警示一样:当互联网成为人类社会的基础设施,一切都被互联网连接起来,随着节点的急剧增长,威胁也将越来越多;而随着网络世界和物理世界的边界逐渐消失,网络威胁也将延伸到现实世界。为此,OKGROUP出品了区块链行业纪录片《区块链·实录》,特邀360安全专家葛健共同探讨区块链与网络安全的机遇和挑战。
葛健:网络安全不止技术对垒
在360手机网络专家葛健看来,今天的网络安全攻防战变得非常微妙。在新技术的加持下,网络安全防护机制相较于过去已经有了显著提升。以360防火墙的运作机制为例:系统通过大数据收集潜在威胁样本,随后将威胁样本同步至云端模型,最后利用机器学习技术训练防火墙不断识别这些威胁,从而不断拓展防火墙的边界防护能力。
从技术角度来看,这样的模式似乎无懈可击,但是在实际运行过程中并非如此。如今互联网的覆盖面越来越广,一次成功的网络攻击可以为黑客和不法分子带来巨大的商业利益。为了突破各类网络安全应用,过去单打独斗的散兵游勇逐渐成为分工明确的黑色产业链,这使得网络攻击的规模和复杂程度远超以往,马云在一次公开分享中就曾透露,阿里巴巴每天会遭到来自全球超过三亿次的黑客攻击。OKGROUP创始人徐明星认为,BAT巨头可以通过人力物力方面的资源优势在安全防护上取得先机,但中小型互联网企业往往不具备这种防御能力。
频繁的规模化网络攻击增加了大数据搜集、存储、上传的难度。传统的中心式存储无法迅速处理大量威胁数据。当大数据无法快速向云端模型输送“弹药”时,机器学习的效率也会大打折扣。这正是葛健的忧虑所在:潜在威胁的识别与防护存在一定的时间差,如果机器学习的速度明显低于安全威胁的传播速度,那么这段时间就成为防火墙的安全盲区,而网络威胁可能在这段时间内随意对用户发起掠夺。在这样的尴尬现状下,防火墙面对威胁就成了没有意义的“亡羊补牢”。
打击“网络黑产”势在必行 徐明星:网络安全也需要基建升级
“从协作攻击到移动支付、洗钱,各个环节的团队通过网络社群等方式建立联系。一般来说这些团队不具备较高的技术素养,但这种分布式的协作攻击模式大大降低了犯罪成本,导致类似的黑产十分猖獗。” 葛健对于这场不公平的“攻防战”有着极为深刻的认知,在发起网络攻击前,黑客团队对目标已经进行过长时间的信息搜集,这就使得网络防护方面对的不仅仅是技术层面的对抗,而要克服信息不对称这个巨大难题:在进攻发起的那一刻,“守方”的信息已经被对手如指掌,但敌人的一切均是未知。
好在,前沿技术正在成为“守方”的有力筹码,区块链的分布式存储技术可以从根本上改变现状。在葛健看来,分布式存储的底层逻辑类似于神经网络,可以把庞大的数据量在就近节点迅速消化并传输,充分满足云端作业和机器学习的时效性。这样的承接速度,是中心式存储无论怎样升级优化都无法实现的。一旦攻克了“时间差”问题,很多网络威胁也就迎刃而解。徐明星认为,区块链相当于网络安全的大基建战略,将彻底改变数据传输的效率。当数据畅通无阻,防火墙的自我进化速度回大大加快。
区块链对于网络安全的意义不仅于此。最早的网络安全防护只需要针对异常网站、异常电话、异常短信进行封锁和拦截。但现在,这样的防护模式已经出现了局限:很多成熟的诈骗链条里,不法分子输出的网站、电话、短信都是可以穿透防火墙的正常信息,但是这一连串正常信息背后却隐藏着陷阱和骗局。这就需要通过区块链技术结合AI、云计算,产生前置性防护,排查位置信息的“动机”。葛健进一步指出,360正在攻克的就是这方面的问题,未来围绕智能汽车、银行、工业等领域,都需要推广前瞻式的“动机”防护,从而在产生严重后果前阻断威胁。
谈及网络安全的未来,徐明星表示:越来越多的迹象表明网络黑产之间的自发结盟变得频繁而高效,这意味着有组织的网络进攻更加难于防范。好在,以区块链、大数据、云计算、AI为代表的技术组合拳可以让前置性防御变为可能。 对此,OKGROUP已经积极从区块链侧为网络安全保驾护航。
葛健:网络安全不止技术对垒
在360手机网络专家葛健看来,今天的网络安全攻防战变得非常微妙。在新技术的加持下,网络安全防护机制相较于过去已经有了显著提升。以360防火墙的运作机制为例:系统通过大数据收集潜在威胁样本,随后将威胁样本同步至云端模型,最后利用机器学习技术训练防火墙不断识别这些威胁,从而不断拓展防火墙的边界防护能力。
从技术角度来看,这样的模式似乎无懈可击,但是在实际运行过程中并非如此。如今互联网的覆盖面越来越广,一次成功的网络攻击可以为黑客和不法分子带来巨大的商业利益。为了突破各类网络安全应用,过去单打独斗的散兵游勇逐渐成为分工明确的黑色产业链,这使得网络攻击的规模和复杂程度远超以往,马云在一次公开分享中就曾透露,阿里巴巴每天会遭到来自全球超过三亿次的黑客攻击。OKGROUP创始人徐明星认为,BAT巨头可以通过人力物力方面的资源优势在安全防护上取得先机,但中小型互联网企业往往不具备这种防御能力。
频繁的规模化网络攻击增加了大数据搜集、存储、上传的难度。传统的中心式存储无法迅速处理大量威胁数据。当大数据无法快速向云端模型输送“弹药”时,机器学习的效率也会大打折扣。这正是葛健的忧虑所在:潜在威胁的识别与防护存在一定的时间差,如果机器学习的速度明显低于安全威胁的传播速度,那么这段时间就成为防火墙的安全盲区,而网络威胁可能在这段时间内随意对用户发起掠夺。在这样的尴尬现状下,防火墙面对威胁就成了没有意义的“亡羊补牢”。
打击“网络黑产”势在必行 徐明星:网络安全也需要基建升级
“从协作攻击到移动支付、洗钱,各个环节的团队通过网络社群等方式建立联系。一般来说这些团队不具备较高的技术素养,但这种分布式的协作攻击模式大大降低了犯罪成本,导致类似的黑产十分猖獗。” 葛健对于这场不公平的“攻防战”有着极为深刻的认知,在发起网络攻击前,黑客团队对目标已经进行过长时间的信息搜集,这就使得网络防护方面对的不仅仅是技术层面的对抗,而要克服信息不对称这个巨大难题:在进攻发起的那一刻,“守方”的信息已经被对手如指掌,但敌人的一切均是未知。
好在,前沿技术正在成为“守方”的有力筹码,区块链的分布式存储技术可以从根本上改变现状。在葛健看来,分布式存储的底层逻辑类似于神经网络,可以把庞大的数据量在就近节点迅速消化并传输,充分满足云端作业和机器学习的时效性。这样的承接速度,是中心式存储无论怎样升级优化都无法实现的。一旦攻克了“时间差”问题,很多网络威胁也就迎刃而解。徐明星认为,区块链相当于网络安全的大基建战略,将彻底改变数据传输的效率。当数据畅通无阻,防火墙的自我进化速度回大大加快。
区块链对于网络安全的意义不仅于此。最早的网络安全防护只需要针对异常网站、异常电话、异常短信进行封锁和拦截。但现在,这样的防护模式已经出现了局限:很多成熟的诈骗链条里,不法分子输出的网站、电话、短信都是可以穿透防火墙的正常信息,但是这一连串正常信息背后却隐藏着陷阱和骗局。这就需要通过区块链技术结合AI、云计算,产生前置性防护,排查位置信息的“动机”。葛健进一步指出,360正在攻克的就是这方面的问题,未来围绕智能汽车、银行、工业等领域,都需要推广前瞻式的“动机”防护,从而在产生严重后果前阻断威胁。
谈及网络安全的未来,徐明星表示:越来越多的迹象表明网络黑产之间的自发结盟变得频繁而高效,这意味着有组织的网络进攻更加难于防范。好在,以区块链、大数据、云计算、AI为代表的技术组合拳可以让前置性防御变为可能。 对此,OKGROUP已经积极从区块链侧为网络安全保驾护航。
相关阅读: