首页 > 传媒 > 关键词  > CSS安全领袖峰会最新资讯  > 正文

CSS安全领袖峰会于旸:以进化的视角 解决安全问题的进化

推广 · 2016-11-14 14:57 · 稿源: 厂商投稿

11月9日,发生了两件大事。第一件是美国大选正在如火如荼地进行着,第二件是以“智慧安全,连接赋能”为主题的第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)在北京国家会议中心开幕。

这两件大事看似无关,实则有关。出席本次会议的腾讯安全玄武实验室负责人于旸表示,今天的我们同时生活在两个空间中,即物理空间和数字空间,“我们对这两个空间的依赖已逐步从物理空间向数字空间转移。这两个空间的交融也变得越来越深入,数字空间对人类的影响也越来越大。”因此,2008年的美国大选通常被认为是互联网第一次影响了美国选举,而今年的美国大选则是信息安全问题第一次影响了大选结果。

在会议上,被黑客界尊称为“TK教主”的于旸发表了以《数字空间和信息安全的进化论》为主题的演讲。他将自己从事信息安全工作十余年的研究经验,结合进化论理论,深入浅出地剖析了数字空间中的信息安全演变过程,以及应对措施。

信息安全 越进化越复杂

物理空间诞生于宇宙大爆炸,其后,产生的基本粒子开始形成宇宙中的物质。在于旸看来,今天的数字空间如同宇宙是从基本粒子长期演变形成的一般,也是基于一行一行代码逐渐架构起来的,只是规模可能还处于非常早期的阶段,远未达到形成了“星系”的状态。

于旸指出,在数字空间创世的早期,安全问题大多数是一些微观层面的问题。如,一行一行的代码中,某行代码出现了问题,或者某个变量设定有问题等。这些微观层面形成的安全问题,只会影响一个微观的对象。

类比生物的进化来看,从一个单细胞生物的诞生,一直到产生了地球上最为复杂、最为壮观的生命——人类。在进化的过程中,个体本身变得越来越复杂,个体的功能变得越来越多样。与此同时,弱点也会跟随个体一起进化,个体的脆弱点同样会变得越来越复杂。

与之类似,人们在数字空间当中的行为已经不是单一行为了,操作的复杂程度越来越高,操作对象之间的联系也会变得越来越复杂,这就导致我们今天面对的信息安全,已经不再是某一行代码的问题,或者说某几处代码之间的问题,而是一个协议和一个协议之间的问题,或者是某些协议共同作用发生的问题,甚至是一个设备和一堆设备之间的问题、一个系统和一个系统之间的问题。但是,这些对象相互之间看不到特别明显的关系,这些其实就是进化的结果。

安全威胁 一波未平一波又起

在于旸看来,在信息空间的进化过程中,不仅传统的安全问题依然存在,新的安全问题也已经进化出来了。他以电商系统为例。当我们去电商网站购物时,支付钱款时会进入到交易结算系统中,而交易结算系统与电商交易系统通常是两个系统,甚至有可能隶属于不同的公司所有。这两个系统在发生关系的时候就有可能发生问题。因为交易系统的设计是由一组人员去完成的,而交易结算系统是另外一组人员去完成的。

无论双方沟通的结果如何,依然会存在一些瑕疵,这也就导致了这样一种情况,即攻击者可以在购买完成之后,将结算的交易金额修改成一个非常小的数字,而电商交易系统只是判断这个交易是否成功,并不在乎交易数字是多少。这样一来,“电商网站的交易系统可能不知道攻击者购买一台冰箱,到底是花了2000元,还是花了1元。”

于旸还列举了很多生动的案例,阐述进化过程所产生的新的安全问题。例如前几年运营商提供的短信保管箱服务,可以让用户将短信存储到服务器上。这原本是一个非常好的便民措施,但犯罪集团却利用这项便民业务,结合其他黑客技术,拦截了短信验证码,以窃取用户网银上的资金,而用户很可能并不知道。

再例如对苹果手机的解锁和盗窃。苹果手机的安全性首屈一指,即便手机被窃取,依然可以通过云端锁定手机、删除数据确保信息安全等。虽然窃贼对手机和SIM卡放在一起没有办法破解,但是假如他们盗窃到了你的苹果手机,他们可以利用手机中的SIM去控制你的某个网络服务,例如邮箱等。因为很多网络服务为了安全性,会要求与手机号绑定,这就给窃贼留下了可乘之机。若你的苹果手机ID是使用这个邮箱注册的,那么犯罪分子则通过这个邮箱又可以控制你的苹果ID,将你的手机进行清空,进而取得苹果手机的使用权限。

安全措施 应随安全问题同步进化

事实上,在上述的案例中,看起来谁都没有犯错误,也没有人是故意的,甚至看起来根本就没有人犯错误。但这些问题纠结在一起之后,它就变成了我们将要面临的新的安全问题。

于旸进一步指出,如果我们抛开软件或者硬件的视角,以更抽象的视角来看,今天的信息安全和网络空间进化中遇到的安全问题,如同生物进化一样,已经进化成了一种非常复杂的形态,而这种形态的安全问题用传统的方法是难以进行发现、分析和防御的。

因此,于旸认为安全措施也必须随之进化,即作为防御者、安全研究者,我们需要随着安全问题进化。这种情形是一种非常大的挑战,但是于旸相信,这里面也一定蕴含着非常大的机会。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 12场重磅演讲集锦!2021硬核中国芯领袖峰会圆满落幕

    2021年12月28日,由聚焦全球半导体和电子信息产业链的新媒体——芯师爷联合旗下媒体平台“今日芯闻”、“全球物联网观察”共同主办的“第三届硬核中国芯领袖峰会暨2021汽车芯片技术创新与应用论坛”盛大举行,峰会得到了深圳市半导体行业协会的大力支持...峰会以“行业新动向中国芯势力”为主题,共邀请了十二位演讲嘉宾线上分享国产芯片未来发展机会和产品创新技术......

  • 进击的达人,如何靠种草进化

    克劳锐曾做过一次内容种草调查,数据显示67.8%的用户认为线上种草内容对选择商品并最终产生购买行为有很大影响,74.0%的用户曾经购买过被种草的商品,80.7%的用户被种草后会在一周内完成购买,种草营销在流量引导和转化方面的高效性得到了用户高度认可...种草营销成为主流,微博作为重要的品牌营销社交平台,在建立种草新生态、扶持种草新达人的过程中也一直在进化......

  • 荣耀MagicUI 6.0发布:AI场景智慧进化 功耗直降95%

    今晚的发布会上,荣耀不仅会推出旗下首款折叠屏旗舰Magic V手机,还发布了全新的MagicUI 6.0系统,这也是荣耀独立一年来首次重大版本升级,这次针对折叠屏做了深入、全面的优化,并带来全新的MagicLive五大智慧引擎。在MagicUI 6.0中,AI体验全面升级了,除了能够实现语音操控、智慧视觉、智慧识屏、智慧搜索等基本功能之外,还支持基于云端协同的AI能力,智能感知用户场景和理解用户需求,围绕生活服务、智慧出行、 商务办公和运?

  • 马斯克称行程被跟踪 已经成为了安全问题

    特斯拉首席执行官埃隆马斯克表示,在上周末他将飞往德国访问柏林超级工厂的传闻出现后,跟踪他的旅行计划已成为一个安全问题...在一些关于马斯克将于上周日前往德国参观特斯拉在欧洲的第一家生产工厂的报道浮出水面后,马斯克表示,他的潜在飞行计划已经成为他的安全问题,但没有详细说明...根据特斯拉已向当地环境部提交文件的报道,由于柏林超级工厂即将获得生产批准,一些人可能预计马斯克会前往德国,因为他可能会在工厂运营的第一天出现在现场...

  • 视频号创作者的进化范式

    图文、短视频、中视频、长视频,层出不穷的形式吸引人们加入内容创作,但也有很多优质内容来不及被看到,就淹没在流量的洪流中,头部以外的创作者愈加难以掌握流量密码。

  • 新的机器人平台加速了实验室中分子的定向进化

    使用一个新的机器人平台,研究人员可以同时跟踪数百个微生物种群,因为它们正在进化新的蛋白质或其他分子。自然进化是一个缓慢的过程,它依赖于基因突变的逐步积累。近年来,科学家们已经找到了在小范围内加速这一过程的方法,使他们能够在实验室中快速创造新的蛋白质和其他分子。一个新的机器人平台可以将定向进化的速度提高100倍以上,并允许同时监测数百个进化中的种群。这项工作是由麻省理工学院媒体实验室的Kevin Esvelt及其?

  • 向零售未来进化,微盟正式启动超级导购大赛

    12 月 22 日,智慧商业服务提供商微盟正式启动“微盟超级导购大赛”,联想、上海家化、鄂尔多斯、GXG、热风、巴拉巴拉、梦洁、雅迪、安奈儿、马克华菲、七匹狼等近百家知名零售品牌参与。在零售行业数字化升级加速进阶背景下,此举意在激活商家连接用户的关键触点——导购的价值,进而推动智慧零售整体生态的发展。本次大赛历时两个月,将从“器”(数字化工具)、“术”(转型方法论)两个层面进行对“导购”角色的能力探索,更有

  • 麦当劳本土再进化:支付宝小程序里可集五福

    就在昨天,麦当劳官微宣布,正式加入春节支付宝集五福活动,一起将年味拉满...从1月19日起到1月31日,打开支付宝扫描麦当劳小程序二维码就能获得福卡,另外还有、等麦当劳支付宝权益券可以领取...

  • 马斯克遭遇新烦恼:形成被媒体曝光 面临人身安全问题

    有媒体爆料称,马斯克将于本周参观德国柏林的特斯拉超级工厂...马斯克针对此次媒体曝光的行程予以了否认,表示自己并不能对每一个谣言都进行澄清...对此,有媒体人士表示,为了保证马斯克及其家人的安全,自己将不再会发表任何有关马斯克的旅行计划,并鼓励他人这样做...而马斯克本人对此似乎感同身受,在下面评论道:的确,这些爆料正在成为一个安全问题...据福布斯实时亿万富翁榜单显示,马斯克目前以2638亿美元的资产,位居第一...

  • 白宫邀请苹果、亚马逊、IBM讨论开源软件安全问题

    在美国遭受多次利用开源软件漏洞的攻击后,包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议...白宫国家安全顾问杰克-沙利文在12月写信给大科技公司的首席执行官,说这种开源软件是一个关键的国家安全问题...据路透社周四上午的报道,与副国家安全顾问安妮-诺伊贝尔格的会议将讨论如何提高开源软件的安全性...

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天