【中國安防展覽網 媒體導讀】 2017上半年,我國持續推進網絡安全政策環境建設,并圍繞落實《網絡安全法》,出臺了多項網絡安全相關的政策文件,網絡安全工作深入推進。賽迪智庫網絡空間研究所近日發布的《2017年下半年中國網絡安全走勢分析與判斷》預計,2017年下半年,為貫徹落實《網絡安全法》,完善相關配套政策,國家互聯網信息辦公室和相關行業主管部門會進一步加大政策制定力度。
當你坐在一輛被黑客控制的自動駕駛汽車上,你會作何感想?隨著人工智能技術的發展,網絡安全問題也愈發嚴峻。未來,在網絡安全企業和各國政府的高度重視下,以及人工智能技術對于安全防護的反向支持能力作用下,網絡安全局面或將迎來全新改變。
近年來,隨著人工智能等新技術、新業態的迅猛發展,網絡安全形勢也愈發嚴峻。當前,自動駕駛、物聯網等融合領域的網絡安全防護能力并不完善,面對黑客的攻擊恐怕難以萬全。
網絡安全問題嚴峻 騰訊安全部門再度為特斯拉找漏洞
據國外網絡安全媒體security affairs報道,日前,特斯拉股東之一的騰訊公司安排安全研究人員再次遠程侵入了特斯拉電動汽車。在模擬侵入視頻中,特斯拉Model X在行駛和停車時,騰訊科恩安全實驗室的研究人員侵入了汽車。侵入結果令人遺憾且不安,研究人員模擬的黑客成功控制了汽車的剎車、天窗、轉向燈、顯示屏、門鎖、擋風玻璃雨刷、后視鏡和行李箱。
隨后,騰訊安全研究人員將結果及相關信息通知了特斯拉,特斯拉則立即修補了漏洞,并表示他們的汽車系統沒那么容易被利用。
此外,一些其他細節也充滿著隱性威脅,例如,無鑰匙啟動功能的廣泛應用帶來了不小的安全隱患。360無線電安全研究部專家李均介紹,目前一些技術手段,能夠將無鑰匙開車感應距離從一米擴展到上百米,通過信號干擾開啟車門開動汽車,汽車安全需要引起重視。
由此可見,在人工智能技術大發展的情況下,網絡安全防御正成為“頭等大事”,因為當一輛自動駕駛汽車被黑客控制,其威脅性可想而知。更何況許多重要經濟領域如今都與互聯網、物聯網緊密融合。
“以夷制夷” 人工智能技術成應對網絡安全重要“盟友”
此前,阿里云資深總監肖力在云棲大會成都峰會上曾介紹了如何用人工智能抵御安全威脅,他提出了“智能防御”的理念。以往,安全往往基于病毒庫、樣本、特征;而未來,安全將邁入機器學習和人工智能時代。肖力提到,阿里云曾在去年舉辦了安全算法挑戰賽,希望能夠吸引更多算法專家加入到安全行業。
無*偶,谷歌也正準備利用人工智能技術來應對新形勢下的網絡安全威脅。據國外媒體報道,谷歌目前正在為數據科學競賽平臺Kaggle舉辦一場競賽,目標是讓人工智能研究人員設計攻擊和防御機器學習系統,能識別并對圖像做出反應。
具體來說,谷歌大腦想要技術專業人員設計兩種攻擊:一種“非針對性的對抗性攻擊”,它會輕微修改源圖像,使機器學習平臺錯誤地將其分類。另外一種“有針對性的敵對攻擊”,將修改后的圖像以特定的方式進行分類。它還希望專業人士提出一種防御(“抵御敵對攻擊的防御”)來對付這些攻擊。
未來,負責網絡防御的人類可能將會有一個強大的盟友,即人工智能的設計,目的是防止黑客攻擊,以此獲得網絡安全防護能力的極大提升。
網絡安全市場獲重視 工信部將聚焦網絡安全保障
隨著網絡安全問題突出,安全領域市場也做出了積極反應。據報道,以色列網絡安全創企KaramBA Security日前完成了1200萬美元B輪融資,領投方為原投資人Fontinalis Partners以及YL Ventures。這家企業的產品是一款內置軟件,可以防止嵌入式系統受到黑客侵襲。這款軟件安裝于電控系統中,可以控制汽車的眾多功能,比方說制動器、導航和內部娛樂系統等。
在國內,監管機構也對網絡安全問題一再提升重視程度。
近日,工信部網絡安全管理局有關負責人表示,工信部將車聯網等新領域和新業態的網絡安全工作作為今年重點,提出加強面向公共云服務、物聯網、車聯網、工業互聯網等領域典型應用場景的安全防護,研發先進技術,提供特定、可行、有效的安全保護手段。
他說,工信部鼓勵企業在互聯網安全防護上先試先行,并將針對新業務及融合領域網絡安全、網絡安全創新應用、域名系統安全等領域遴選試點示范企業,加強技術研發和應用落地。
接下來,工信部將聚焦電信和互聯網行業網絡安全保障關鍵環節,開展網絡安全試點示范工作,引導企業加強技術手段建設,增強防范和應對網絡安全威脅的能力,特別是車聯網、物聯網等新業務和融合領域的網絡安全防護能力。
隨著網絡安全市場及各國政府都對網絡安全給予更高層面的重視,以及更為積極的反應,雖然人工智能領域發展帶來了新的威脅,但終將會在新的防范手段下獲得有序、健康的成長。
原標題 網絡安全漏洞百出?人工智能或成人類關鍵“盟友”
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
