成人免费午夜在线观看,伊人久久精品,一区二区三区精品

近些年，5G、物聯(lián)網(wǎng)、人工智能一直是科技圈的熱詞，隨著這些領(lǐng)域的技術(shù)逐漸成熟、越來越多的應(yīng)用實現(xiàn)落地，社會經(jīng)濟(jì)生活正變得更加便捷和高效。不過，當(dāng)人們享受技術(shù)革新帶來的紅利時，網(wǎng)絡(luò)安全的風(fēng)險也正迅速提高。

2021年世界人工智能大會召開之際，觀察者網(wǎng)對漏洞銀行聯(lián)合創(chuàng)始人兼CTO張雪松進(jìn)行專訪，就物聯(lián)網(wǎng)和人工智能時代的網(wǎng)絡(luò)安全、數(shù)據(jù)治理、國家層面的網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全人才的培養(yǎng)等話題展開討論。

張雪松認(rèn)為，在物聯(lián)網(wǎng)和人工智能時代，技術(shù)的發(fā)展會讓網(wǎng)絡(luò)安全防護(hù)的范圍變得更大，黑客觸達(dá)的便利性也會越高、攻擊端溯源變得更難，而且越是新的技術(shù)新的領(lǐng)域，安全成熟度越低，黑客越有可乘之機(jī)。

他同時指出，中國在自主可控方面已經(jīng)下了非常大的功夫，這在戰(zhàn)略層面對網(wǎng)絡(luò)安全有非常深遠(yuǎn)的影響。當(dāng)中國研發(fā)出自己的操作系統(tǒng)、應(yīng)用系統(tǒng)，甚至辦公軟件的自主化，發(fā)展出自己的技術(shù)路線，就會讓我們在整個攻防戰(zhàn)略層面形成一種安全優(yōu)勢。總體綜合來看，中國和外國的網(wǎng)絡(luò)安全實力是旗鼓相當(dāng)?shù)摹?

漏洞銀行（BUGBANK）是國內(nèi)首家互聯(lián)網(wǎng)安全服務(wù)SAAS平臺，已有數(shù)百家企業(yè)和上萬名白帽子（指以保護(hù)網(wǎng)絡(luò)安全為目的的黑客）入駐平臺。2020年11月，漏洞銀行入選“2020年度中國網(wǎng)絡(luò)安全企業(yè)百強(qiáng)名錄“； 該公司聯(lián)合創(chuàng)始人兼CTO張雪松入選“上海市首席技師、技能大師工作室資助名單” 。

圖片來源：視覺中國

【采訪/觀察者網(wǎng) 周遠(yuǎn)方 編輯/呂棟】

觀察者網(wǎng)：隨著5G和人工智能的發(fā)展，我們現(xiàn)在加速進(jìn)入物聯(lián)網(wǎng)時代，從網(wǎng)絡(luò)安全角度，怎么看這種發(fā)展趨勢？

張雪松：像5G、物聯(lián)網(wǎng)和人工智能這些技術(shù)會為我們的生活提供更多方便和快捷，但是安全風(fēng)險會大大增加。

首先，設(shè)備的數(shù)量和需要安全防控的體量規(guī)模變大了，過去這些設(shè)備是不聯(lián)網(wǎng)的，現(xiàn)在這些設(shè)備聯(lián)網(wǎng)了，從安全管控的范圍上來說，規(guī)模成幾何級的增加。

其次，這些物聯(lián)網(wǎng)設(shè)備，比如電力、交通、民生等設(shè)施，都不再建專網(wǎng)，出于成本考慮，統(tǒng)一用互聯(lián)網(wǎng)進(jìn)行聯(lián)通，但隨之而來的隱患會更大，黑客可以隨時接入互聯(lián)網(wǎng)觸達(dá)到這些系統(tǒng)，同時隨著5G技術(shù)的發(fā)展，黑客攻擊端也更難溯源，黑客可在任何地方連接5G網(wǎng)絡(luò)進(jìn)行攻擊，IP地址隨機(jī)可變，很難追查和抓捕這些黑客。

再講下人工智能，這種技術(shù)為安全防護(hù)造成了比較大的困難。過去我們使用系統(tǒng)、軟件，在沒有人工智能的情況下，基本都是一個穩(wěn)定的輸入輸出過程，輸入一個邏輯往往對應(yīng)一個明確的結(jié)果，這種情況下，安全防控可以制定審計策略，排查異常的攻擊行為。

但是人工智能系統(tǒng)，它的特性就是會不斷學(xué)習(xí)，一個指令會有多種不同的表現(xiàn)，因為它是智能的、成長的。這在安全的防護(hù)和分析上，就變得復(fù)雜了，不再是一個輸入對應(yīng)一種輸出，它會基于大數(shù)據(jù)，基于主人習(xí)慣，基于對當(dāng)前的一些形勢判斷，得出它自己的結(jié)果，站在安全角度很難判斷系統(tǒng)是異常還是正常。特別是未來智能化場景越來越多，比如智能汽車、智能電器等等，在人工智能系統(tǒng)越來越發(fā)達(dá)的未來，黑客攻擊會越來越難以發(fā)現(xiàn)，所以智能的安全會成為一個行業(yè)難題。

包括現(xiàn)在的人臉識別技術(shù)，其實在近幾年的黑客大會上，比如GeekPwn等黑客賽事上，都有非常多針對人臉識別的攻破?，F(xiàn)在黑客技術(shù)可以欺騙人臉識別，使系統(tǒng)誤認(rèn)為我是某人或者某物，甚至替身某國總統(tǒng)，這對于現(xiàn)在使用人臉身份驗證的場景都有影響。目前的安全技術(shù)對此暫時還沒有解決方案，無法去識別這個風(fēng)險，黑客在攻擊中更多的是利用臟數(shù)據(jù)，一些誤導(dǎo)人工智能的數(shù)據(jù)，沒有惡意代碼，所以這種攻擊很難判定，但是卻讓人工智能產(chǎn)出一個錯誤的認(rèn)知，甚至一個錯誤的判斷，這就會造成很嚴(yán)重的后果。

所以從這些層面，一是防控的范圍，二是黑客觸達(dá)的便利性，三是黑客溯源的難度，四是人工智能的安全難題，從這些角度上來看，新技術(shù)帶來的安全風(fēng)險是巨大的，而且越是新的技術(shù)新的領(lǐng)域，安全成熟度越低，黑客越有可乘之機(jī)。

觀察者網(wǎng)：這讓我對新技術(shù)產(chǎn)生了一些焦慮。

張雪松：是的，確實新技術(shù)帶來了新的危機(jī)，而且萬物互聯(lián)，新技術(shù)與隱私安全也息息相關(guān)，比如智能汽車外全是攝像頭，實時捕獲視訊信息，還有智能助手，實時捕獲語音和談話信息等。

觀察者網(wǎng)：是的，我跟相關(guān)行業(yè)和法律人士交流的時候也了解到，這甚至?xí)绊懙絿野踩瑫r，從國家層面來說，對于數(shù)據(jù)的治理其實涉及非常復(fù)雜的跨部門協(xié)調(diào)。您怎么看待數(shù)據(jù)治理這個問題？

張雪松：剛才談及的5G、人工智能、物聯(lián)網(wǎng)等技術(shù)，其實都是未來發(fā)展趨勢，也是由于科技進(jìn)步和市場需求應(yīng)運而生的。這種新技術(shù)的應(yīng)用和推廣速度非?？?，對國家發(fā)展的好處不言而喻。我認(rèn)為信息安全和技術(shù)革新是相輔相成的，我們可以發(fā)現(xiàn)一個現(xiàn)象，如果某種技術(shù)的安全可靠性還沒有達(dá)到應(yīng)用所需的標(biāo)準(zhǔn)的話，這樣的技術(shù)可能也不會有更好的普及應(yīng)用。例如現(xiàn)在的自動駕駛，如果自動駕駛的安全級別還沒達(dá)到一定要求，它其實不會被允許上路的。

另一方面，只有在新技術(shù)不斷應(yīng)用探索過程中，我們才能發(fā)現(xiàn)問題。這個試錯成本本身會被研發(fā)機(jī)構(gòu)和先行企業(yè)承擔(dān)，國家也會承擔(dān)一部分，一個新事物的發(fā)展會有試錯成本，這是必然規(guī)律。

試錯的同時，應(yīng)該馬上推進(jìn)的是安全的手段，這方面考驗的是我們安全行業(yè)的反應(yīng)速度和能力，我們有責(zé)任和義務(wù)去解決這些難題。

數(shù)據(jù)治理層面，國家也在有條不紊地做布局，比如說最近國家頒布了《數(shù)據(jù)安全法》，對數(shù)據(jù)管理進(jìn)行了法律定義，對第三方存取管理公民隱私數(shù)據(jù)的行為也做了明確的法律規(guī)定，這樣就從法律層面有了依據(jù)，界定了非法行為和合法行為。這樣很多企業(yè)在獲取數(shù)據(jù)的時候，就必須約束自己的行為，我覺得從治理的角度來說，是向前跨出了一大步，非常關(guān)鍵。

剩下的就應(yīng)該是發(fā)展技術(shù)手段和監(jiān)管，比如不久前有一個案例，某個第三方公司發(fā)明了一個爬蟲軟件，爬取某知名大型網(wǎng)購平臺存儲的、與個人隱私有關(guān)的數(shù)據(jù)，我覺得要有足夠的監(jiān)管手段，能夠從技術(shù)層面了解到有哪些系統(tǒng)、哪些設(shè)施在暗中存儲數(shù)據(jù)。其實某些主體獲取到這些數(shù)據(jù)后，用于自己做分析、或是轉(zhuǎn)化為一種算法、或是轉(zhuǎn)化為大數(shù)據(jù)的某種結(jié)論，這些用途比較正常，但是這些信息如果留存，并且還對外提供查詢，這就有安全和隱私風(fēng)險，國家也要有更明確的監(jiān)管要求和措施，來對此類企業(yè)進(jìn)行管控。

觀察者網(wǎng)：你們作為一家網(wǎng)絡(luò)安全公司，在這方面有怎樣的探索實踐？

張雪松：我們是國內(nèi)知名的白帽平臺，叫漏洞銀行。專注黑客攻防領(lǐng)域的安全漏洞平臺，我們有全國超過4萬名的黑客技術(shù)專家，現(xiàn)在更多地致力于解決企業(yè)、機(jī)構(gòu)、政府遇到的網(wǎng)絡(luò)安全問題。基于這樣的業(yè)務(wù)，我們的思考和技術(shù)研究方向，更多的是幫助企業(yè)構(gòu)建安全機(jī)制，發(fā)現(xiàn)先進(jìn)威脅的風(fēng)險。我們現(xiàn)在在積極地做以下幾方面的努力：

一方面，我們盡可能地在網(wǎng)絡(luò)層面及時發(fā)現(xiàn)威脅隱患，比如黑客攻擊的風(fēng)險性和漏洞危害，這是我們一直以來的主要研究方向，我們認(rèn)為，研究漏洞可以幫助企業(yè)甚至國家層面獲得安全防護(hù)的提前量。比如美國石油管道遭受一種定向攻擊，我們能預(yù)判有這樣的攻擊風(fēng)險，這就可以提前做一個可靠的防護(hù)。

另一方面，我們發(fā)現(xiàn)黑客現(xiàn)在更多關(guān)注數(shù)據(jù)，不管是攻擊網(wǎng)站還是勒索，都是在打數(shù)據(jù)的主意，這是一種趨勢。所以我們在數(shù)據(jù)安全方面投入很大，一是防控數(shù)據(jù)的安全，包括數(shù)據(jù)治理本身，我們跟很多數(shù)據(jù)中心在合作，嘗試建立出一整套數(shù)據(jù)分級管理+防控+標(biāo)記+追蹤的完善安全體系，我們通過安全手段，對不同數(shù)據(jù)采取不同管理級別，對數(shù)據(jù)分別打上標(biāo)簽，這樣在出現(xiàn)問題的時候，就能夠有效追蹤和確保數(shù)據(jù)安全，這就在國家數(shù)據(jù)治理框架下，強(qiáng)化了技術(shù)手段和監(jiān)管手段，確保技術(shù)發(fā)展不會受黑客攻擊的干擾。