資料間的關聯度愈發增強,人類的安全保障反而愈發“脆弱”?
如果從1969年美國國防部創立的“阿帕網”算起,網際網路至今恰好走過了半個世紀的歷程。從早期的區域網發展到5G時代“萬物皆媒、萬物互聯”的“物聯網”,這項革命性的技術為整個世界帶來了過去難以想象的便利和快捷,成為推動人類發展和社會進步的不可或缺的“福器”。
在網際網路高速發展40多年後,人類“連線一切”的渴望並未停歇。從Web1.0、Web2.0到移動網際網路後,網際網路已經將人與人之間充分互聯。為了進一步拓展資訊世界,加強人類對物質世界的應對能力,一種旨在連線人與物、物與物的新型網路應運而生。物聯網正式誕生是在2008到2009年之間,物的相連第一次在規模上超過人的互聯。此後,物聯網逐漸被視為突破網際網路的侷限、踅摸新的經濟增長點的必要途徑,歐盟、美國和中國都相繼把發展物聯網上升到國家或地區的優先戰略層面。
以5G為代表的通訊技術的突破,加快了人類社會傳輸和處理資料的速度。隨著使用者與裝置的接觸和連線越來越頻繁,人類傳播進入了物聯網時代。根據高德納諮詢公司的報告,物聯網呈現出“爆炸式”的發展態勢。目前全球有近50億物件實現了互聯。據預測,到2020年,全球物聯網的市場容量將高達2.2萬億美元。
物聯網讓人類社會進入了一個進步、效率和機遇並存的智媒時代。但與此同時,物聯網“萬物互聯”的這種屬性,也易使網路攻擊具有前所未有的“連鎖效應”,呈現出“愈連線愈脆弱”的特徵。2017年9月,物聯網安全研究公司(Armis)通過利用藍芽協議中的八個“零日漏洞”,設計了一組攻擊向量(BlueBorne),並在實驗中構建了一個“殭屍網路”,以接管各類支援藍芽的裝置,傳播惡意軟體。據該項實驗的負責人稱,如果黑客利用這八個漏洞對藍芽裝置進行惡意攻擊,受影響的裝置將達到53億臺,無論當前市場上常見的智慧裝置還是新型物聯網裝置都很難從中倖免。
實際上,無論是網際網路還是物聯網,其執行的基點都在資料。資料既是計算機執行人類指令的手段,也是連線不同裝置之間的“資訊”橋樑。網際網路向物聯網的演進,很大程度上是由呈“指數級”擴張的資料量所推動。據統計,2015至2017年三年間,人類所產生的資料量遠超以往四萬年曆史的總和。人類已身處“資料海洋”的時代。然而,資料間的關聯度愈發增強,人類的安全保障反而愈發“脆弱”。一旦單個數據發生洩露,就很可能是一場“多米諾骨牌”式的連鎖危機。2018年爆發的“臉書資料洩露門”引發了全球輿論的關注。
美國網路安全專家施奈爾(Bruce Schneier)2018年出版了一本暢銷書《點選這裡殺死所有人:超級連線世界中的安全和生存》。作者是哈佛大學研究員,同時擔任負責IBM應急響應的首席技術官。書中描繪了一幅物聯網時代的末世景象:利用電腦殺人、撞毀汽車、讓發電廠癱瘓,使用生物印表機引發流行病疫情,等等。在萬物相連的情況下,萬物都是“電腦”,這預示著萬物皆可為“凶器”,從技術層面上講可以確實可以做到按下滑鼠便能夠殺死所有人。儘管施奈爾也認為自己取的書名有“標題黨”之嫌,但他希望藉此引發人們對物聯網負面效應的關注。在“萬物皆電腦”的時代,萬物都可能為“凶器”。不同終端在互聯連線的同時,也將原本是由單個終端所承擔的風險向網路中的其它終端“等量轉移”,這使網際網路時代“愈連線愈脆弱”的風險被進一步放大為物聯網時代的“萬物皆凶器”。
微軟公司的報告顯示,世界各國的政府、企業和社會組織平均每年要為網路攻擊所造成的損失支付40億美元,而且這個數字還會繼續增長。在資料流動性空前增強、攻擊表面急劇擴大的5G時代,如何有效保障物聯網安全已經成為當務之急。
維護5G時代的物聯網安全需要徹底打破網際網路時代“去中心化”的思維定勢,從裝置、資料、演算法、網路連線、基礎設施等多個維度加強統籌協調,強化全面保障。制定統一標準是強化安全保障的前提。為此,施奈爾提出了制定標準時應當考量的十項原則:透明化的資料管理、可修補的軟體、產品前期測試、允許使用者調整預設安全操作、可預見和可防範的系統故障、使用標準化的協議和規則、避免已知的漏洞、維持離線功能、加密和認證資料、政府和企業應資助與網路安全的相關研究專案,等等。上述十項原則具有較強的可操作性和借鑑意義。
政府部門應當切實履行保障物聯網安全的主體責任,應當加強與網際網路企業的合作,建立起有效的“技術+政策”的協同管理機制。監管部門應將安全標準納入對市場準入門檻的考量當中,像以往治理礦難、食藥等重大安全責任事故那樣,通過“嚴刑峻法”迫使網際網路企業把安全保障列為頭等大事。對於普通網民而言,應當強化自身的“數字素養”,增強對網路犯罪行為的辨別力,更為積極主動地保護自身的資料安全。
從網際網路到物聯網,技術的進步給人類社會帶來了空前的自由和便利,同時也導致了前所未見的風險和挑戰,甚至可能掀起難以想象的“驚濤駭浪”,乃至於威脅到整個人類的生死存亡。隨著5G技術的日益普及,物聯網安全機制建設的重要性愈發凸顯。如何確保物聯網能夠成為有利於構建人類命運共同體的“福器”,而不會變異為“點選殺死所有人”的“凶器”,這是5G時代擺在政府、企業和公眾面前的一道迫在眉睫的課題,需要我們攜手面對。
銀行與金融科技融合的理想境界是什麼?是銀行即服務。
2019年6月14日,億歐智庫研究院將在“2019丨全球新經濟年會·金融科技峰會”上釋出《 2019開放銀行與金融科技發展研究報告 》,深度解讀金融科技賦能開放銀行的融合與落地應用——上海·虹橋·世貿展館邀您見證!搶票連結: https://www.iyiou.com/post/ad/id/792
本文已標註來源和出處,版權歸原作者所有,如有侵權,請聯絡我們。