國家保密局網站>>保密科技

國家網絡安全宣傳周:創新科技充當“阿喀琉斯之盾”

2017年12月14日    來源:秘書行政司【字體: 打印

2017年9月,第四屆國家網絡安全宣傳周主體活動在上海隆重舉行,這是6月1日網絡安全法正式施行以來的首個國家網絡安全宣傳周,集中展示了習近平總書記網絡強國戰略思想和十八大以來網絡安全領域取得的重大成就,可謂一場感官盛宴。

隨著國家網絡安全宣傳周活動的持續發酵,網絡安全為人民、網絡安全靠人民的理念逐漸深入人心。但與此同時,愈演愈烈的網絡滲透、網絡竊密乃至網絡犯罪已然成為網絡安全的“懸頂之劍”,時刻威脅著網絡空間的和平與穩定。有矛就有盾、有攻就有防,歷屆國家網絡安全宣傳周上亮相的創新科技成果,正充當著“阿喀琉斯之盾”。今天,筆者就和大家一起揭開這些黑科技的神秘面紗,深入感受網絡空間的真實較量。

“白帽子”們的漏洞挖掘

回顧歷屆國家網絡安全宣傳周,吸睛最多的莫過于精彩的攻防技術演示,不少互動科技體驗直觀還原了工作生活場景中的安全陷阱。

而這一切都離不開“白帽子”們對漏洞的挖掘。漏洞,是指在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而使黑客能夠在未授權的情況下訪問或破壞系統。與黑客不同,“白帽子”們在漏洞的挖掘上具有公開性和正義性,并不惡意利用,而是以此對抗黑灰產業。

今年,“攻破智能保險箱”項目就演示了手機App與云端服務的通訊數據被截獲后,如何利用協議漏洞解密,并再次加密后發送給云端服務,從而控制智能保險箱。利用平衡車漏洞,在不經驗證的情況下,就可通過電腦操控平衡車移動、鎖車甚至修改密碼。而“攻破人臉識別門禁”則利用系統薄弱環節,憑借兩部手機、一張隨機正面照、一個換臉App及一張3D臉模,騙過了人臉識別系統的活體檢測,現場演示了一把刷自己的臉開別人家門的感受,造成感官沖擊的同時,也引發大家對智能物聯時代如何保證自身網絡安全的思考。

“云中漫步”的大數據分析

大數據作為近些年來不斷爆紅的IT詞匯,代表著信息爆炸時代產生的海量數據,以及與之相關的技術發展與創新。目前,全球信息總量每兩年就翻一番,單一數據集容量超過幾十TB甚至數PB已不罕見,導致常規軟件工具無法在容許的時間內對內容進行抓取、管理和處理。因此,基于云計算的大數據分析應運而生。

面對安全問題,云計算可將大量計算資源、存儲資源與軟件資源聚合,形成規模巨大的共享虛擬信息技術資源池,深度挖掘并關聯分析出數據背后的信息,為社會安全再添一塊盔甲。

本屆國家網絡安全宣傳周上,公安部兒童失蹤信息緊急發布平臺——團圓系統的亮相就是典型例證。這一系統接入了包括高德地圖、支付寶、新浪微博、手機淘寶、滴滴出行等21個App的數據資源,自動向失蹤地周邊移動的終端推送信息,多方匯集并挖掘線索,第一時間對犯罪嫌疑人進行信息圍堵,助力實現萬家團圓。

“鷹眼”智能反電話詐騙盒子基于通話單的大數據分析,在智能引擎的快速模型識別匹配下,可實時檢測出正在受騙的用戶,通過與警方或運營商合作,對其進行勸阻,第一時間保護用戶的財產甚至人身安全。“麒麟”偽基站定位系統則利用大數據分析和位置服務對偽基站定位,從空間、時間維度直觀呈現其傳播區域和實時運動軌跡,協助警方提高打擊偽基站的效率。

“主動免疫”的可信計算

當前,計算機體系結構在設計時往往考慮的是計算速度而非安全因素,這直接導致網絡環境下的計算服務存在大量安全隱患,如源配置被篡改、惡意程序植入運行、非法接管系統管理員權限等。

可信計算提出了一種新的主動免疫模式,采用運算和防御并行的雙體系架構,在計算機運算的同時進行安全防護,具有身份識別、狀態度量、保密存儲3大功能,從而確保運算全程可測可控,不被干擾。其核心思想就是在硬件上引入可信芯片,達到與人體免疫一樣及時識別“自己”和“非己”的機制。通過構建完整的信任鏈,未獲認證的程序將不能執行,從而實現計算機體系結構的主動免疫。

可信計算在云計算、物聯網、工業系統移動互聯網等環境中均可提供基礎保障。尤其是電力、通信等專控領域,其行業特點非常適合可信計算發揮安全作用。以電網系統為例,隨著“震網”“火焰”等新型網絡攻擊武器不斷涌現,建立基于可信計算的電網調度控制系統主動防御體系,將改變被動的“封堵查殺”防護模式,提升對未知惡意代碼的免疫力。

在我國,可信芯片、可信計算機、安全操作系統及相關標準等起步較早,目前已形成以密碼為基礎、芯片為信任根、主板為平臺、軟件為核心、網絡為紐帶、應用成體系的可信計算框架,理論和技術水平都居世界前列。未來,可信計算還將在數字版權管理、身份盜用保護、抵御病毒和間諜軟件、保護生物識別身份驗證數據、核查遠程網格計算結果等方面得到廣泛應用。

“腦洞大開”的人工智能

人工智能是研究、開發用于模擬、延伸和擴展人的智能的技術科學,通過運用語言學、生理學、心理學等學科技術,使機器逐漸模擬人的某些思維過程和智能行為,從而幫助人們處理工作和生活中的問題。

就計算機網絡安全應用而言,智能防火墻在識別和處理相關數據上比傳統防火墻具有更高的安檢效率,能更有效地防御高級應用入侵和病毒傳播。智能入侵檢測可通過采集、篩選、分類、信息處理,將計算機及網絡安全狀態及時反饋給用戶。智能反垃圾郵件則可在不影響用戶自身信息安全的條件下掃描檢測郵件,敦促用戶及早發現并處理垃圾郵件,保證計算機系統的整體安全。

國家網絡安全宣傳周上,基于人工智能的反詐騙實驗室“智慧大腦”首次公開亮相。“神偵”資金流查控系統通過機器學習,能快速分析出用于詐騙的惡意銀行卡,幫助警方在案發前追蹤犯罪團伙活動區域及資金轉移路徑,凍結被騙資金,阻斷詐騙鏈條中的資金流。“天貓精靈”也是人工智能和詐騙攔截技術相結合的產物,它將國務院錢盾反詐平臺獨有的詐騙攔截技術注入其中,不僅可以識別詐騙電話,還能向用戶作出實時提醒。

 

(原載于《保密工作》2017年第10期)

 


主站蜘蛛池模板: 亚洲综合色婷婷在线观看| 久久国产综合精品SWAG蓝导航| 色综合久久久久无码专区| 色综合久久最新中文字幕| 亚洲日韩在线中文字幕综合| 伊人激情久久综合中文字幕| 亚洲国产综合精品中文第一区| 亚洲精品天天影视综合网| 亚洲综合激情六月婷婷在线观看| 国产成人亚洲综合| 一本色道久久综合亚洲精品| 久久婷婷五夜综合色频| 久久亚洲精品人成综合网| 狠狠色狠狠色综合| 色噜噜狠狠色综合网| 人妻av综合天堂一区| 久久综合偷偷噜噜噜色| 丁香五月网久久综合| 五月天激激婷婷大综合丁香| 久久久久高潮综合影院| 狠狠做深爱婷婷久久综合一区| 亚洲国产一成久久精品国产成人综合| 色综合久久中文字幕无码| 婷婷五月综合缴情在线视频| 亚洲国产欧洲综合997久久| 久久影视综合亚洲| 久久综合九色综合久99| 色狠狠久久综合网| 99热婷婷国产精品综合| 狠狠色丁香久久婷婷综合图片| 一本色道久久88综合日韩精品| 色综合91久久精品中文字幕| 亚洲综合日韩中文字幕v在线| 狠狠色成人综合网图片区| 色婷婷久久综合中文久久一本| 久久综合九色综合欧洲| 国产综合在线观看| 国产成+人+综合+亚洲专| 久久老色鬼天天综合网观看| 久久精品水蜜桃av综合天堂| 色噜噜狠狠色综合成人网|