CSS2018:国内外顶尖安全专家“华山论剑”以极客之名论未来安全之道
8月27日,第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在北京昆泰酒店(望京)拉开帷幕。在数字时代新背景下,本届峰会以“安全强驱动,数字新生态”为主题,充分探讨网络安全对“数字经济”的助推力量。
在8月27日下午召开的世界尖峰对话上,Security Research Labs首席科学家Karsten Nohl,通用汽车旗下Cruise自动驾驶安全首席架构师、汽车黑客开山鼻祖Charlie Miller,国际知名安全技术专家、密码学家、信息安全巨擘Bruce Schneier,腾讯安全玄武实验室负责人于旸,GeekPwn大赛发起和创办人、KEEN 公司CEO王琦,知道创宇CEO赵伟等国内外顶尖安全专家,共同参与了“以极客之名,论未来安全之道”为主题的安全圆桌会议,共商未来网络安全在基础设施、物联网等领域发展的应对之策,为大家分享了最前沿的互联网黑客技术和防护技术。
(CSS2018世界尖峰对话:以极客之名论未来安全之道)
未来安全威胁场景升级 防范空间更为复杂
如今,越来越多承载机密数据的系统先后接入互联网,使得“万物互联”的智能化社会成为可能。然而,在技术发展的同时,网络恶意攻击强度、频率、规模以及影响力也在不断升级,不难预测,未来的安全技术将面临更为复杂的网络防范空间。
其中,需要大规模网络支持的社会关键基础设施首当其冲,医疗、交通、教育、娱乐等领域都不可避免地承担更为复杂的信息安全风险。近日,Uber开发的无人驾驶汽车在美国亚利桑那州撞倒了一位行人,导致其重伤不治身亡的事件引发大众的高度关注。该事件后,美国各州均针对自动驾驶路测制定了相关的法规,尽管本次Uber的事故令人遗憾,但自动驾驶无疑是大势所趋,许多公司仍计划推进其自动驾驶路测。因此,自动驾驶的发展还需利用更多先进技术,持续提升车辆的安全性。与此同时,新兴的人工智能、数字货币等领域同样暴露出来许多安全隐患。
随着威胁场景的不断变化,未来世界的安全问题也逐渐成为互联网界核心的讨论议题。在技术双刃剑的裹挟下,如何做好安全防范、维护互联网的安全发展,已经成为伴随技术发展而生的“终极之问”。
覆盖开发前后全过程 解决基础设施安全漏洞
基础设施需要大规模网络,漏洞的防范相对来说较为困难,而一旦遭到入侵,造成的后果又十分严重。鉴于此,政府层面近年来对其的关注与日俱增。2017年7月,国家互联网信息办公室专门发布《关键信息基础设施安全保护条例(征求意见稿)》,以专门性法规完善关键基础设施安全防护体系与条例规范。
早在2012年就开始研究GSM协议的白帽黑客,来自Security Research Labs的首席科学家Karsten Nohl,在会上结合自身在安全领域沉淀数十年的经验,立足关键基础设施领域的移动通讯安全,围绕当下正热门的远程获取手机信息——“GSM劫持+短信嗅探”及4G、5G不同技术的研究进行了分享,和与会嘉宾一同为移动通讯乃至未来数字安全发展提出解决方案。他指出,要想做到基础设施的安全防范,应当从“开发前”和“开发后”两方面入手,以审查、测试等流程解决应用程序中可能存在的风险漏洞。在Karsten Nohl看来,对于关键基础设施来说,从初始阶段到应用,测试与更新并非一蹴而就,而是贯穿于整个开发的全过程。
车联网加剧攻击威胁 自动驾驶安全策略必不可少
除大型基础设施之外,针对车联网导致的安全性问题,通用汽车旗下Cruise自动驾驶安全首席架构师、汽车黑客开山鼻祖Charlie Miller则分享了自动驾驶领域的最新安全研究成果,并针对未来世界自动驾驶发展中的机遇与挑战做出了预测。
(汽车黑客开山鼻祖Charlie Miller)
Charlie Miller认为,相对于传统车辆来说,自动驾驶存在不可取代的优势性,应当采取相关的安全策略保护自动驾驶的安全,在享受便利的同时保护好自身安全。此外,Charlie Miller还针对医疗机构频繁遭到攻击的状况提出了解决方案:只有应用安全检测策略,做好关键系统的安全备份,并在设计程序时考虑攻击者的想法,才能实现应对超级连结时代的网络安全。
此外,GeekPwn大赛发起和创办人、KEEN公司CEO王琦则以“白帽黑客”的独特视角,对自动驾驶、人工智能等领域的安全问题进行阐释,论及黑客对漏洞发现的重要预演意义,并希望借助更多顶级安全黑客的力量,为智能化生活保驾护航。王琦表示,漏洞不是因为黑客才存在,恰恰是因为黑客发现才被消灭的。现在黑客用的漏洞在过去都仅仅只是错误,GeekPwn愿意成为促进AI界和黑客界的桥梁。
(GeekPwn大赛发起和创办人、KEEN公司CEO王琦)
同时,知道创宇CEO赵伟也在圆桌上表示,当下,如何建立一个数字堡垒,保护智能生活的安全是整个安全行业亟需探索的议题。在新技术不断发展的大浪潮下,不仅基础设施领域遭受冲击,很多新兴领域同样面临着入侵隐患。可以说,在当前网络环境日益复杂的今天,网络安全已成为数字时代所有0前面的1,成为数字时代下各行各业发展的重要的保障,成为维护整个社会稳定的基石。因此,各企业间应加强对抗风险的应对能力和预警机制,并联合高校、政府两方力量,加强安全网络的建构与防范。
CSS2018的召开,促进了从技术前行到安全防护的转变,为政企校三方提供了互动交流平台,也为未来网络的安全防范提供了参考性思路。
据悉,除此次世界级的极客巅峰对话外,CSS2018还围绕“数字新生态下未来世界的未来边界”进行了讨论,并以升级后的九大特色分论坛,继续聚焦金融安全、云安全、人工智能安全等前沿性安全议题,致力于推动网络安全产业的全面升级。