【ISC观感之十】网络安全ABCD四大热点领域的走向

人工智能（Artificial intelligence）、区块链（Blockchain）、云（Cloud）和大数据（bigData）是时下网络安全领域的四大热点领域，也被称为网络安全的ABCD。在9月12日至13日举行的中国互联网安全大会（ISC2017）上，这四大领域也成为关注的焦点，数十位专家进行了深入研究和探讨。

这些专家的研究成果和智慧分享清晰表明了目前ABCD四大领域在网络安全中的地位，以及各自的发展方向和面临的问题。

A：人工智能应对安全挑战还在路上

在9月13日的“人工智能与安全论坛”上，来自国内外的专家分析了人工智能在安全的应用以及人工智能本身的安全问题。论坛主席、美国乔治亚大学教授李康认为，从安全的角度，深度学习确实是个非常强大的工具，因为黑产行业都在使用。毕竟，黑产使用的都是非常实际，有效的工具。安全攻防中也有很多方面需要人工智能，但李康认为，在安全行业里，人工智能还远远没有达到取得人的程度。中国互联网安全大会执行主席谭晓生认为，安全领域对人工智能不能有过高的期望。但对属于决策的防御问题，人工智能会有很大的帮助。

此外，人工智能本身也带来新的安全问题，成为攻击的目标。演讲嘉宾肖奇学表示，大部分AI应用系统都基于已有的主流AI框架实现。AI系统框架以及AI系统所依赖软件的安全漏洞，将可能对AI系统导致非常严重的影响。此外，攻击者可以数据污染或者是数据投毒，导致人工智能判断出荒谬的结果。因此，中科院研究员苏璞睿认为，人工智能不仅仅可以改进安全，实际上安全也有助于完善人工智能。

B：安全是区块链首要解决的核心问题

近年来，随着互联网的多方位渗透发展，网络安全存在着较大的隐患。目前的多个行业、尤其是金融行业的网络安全和身份信息等数据安全的维护面临着非常艰难的挑战。而区块链作为一种新兴技术，凭借其去中心化、公开、方便快捷、不可篡改、集体维护和监督的特征，数据公开透明、不可修改或撤销，可以解决匿名交易过程中的信任问题，在近几年里受到高度关注。《“十三五”国家信息规划》中也将区块链、量子通信、人工智能、虚拟现实、大数据等技术共同列为我国“十三五”期间的“重大任务和重点工程”。

在ISC2017的“区块链与安全”论坛论坛上，众多业界和学术界的安全领域的大咖从区块链自身评测标准、区块链技术的安全落地、热门的应用场景等多角度展开深入讨论。众享比特CEO严挺称，区块链技术因比特币而得名，也与安全紧密联系。2017年5月黑客在全球发起WannaCry勒索攻击，由于比特币有很强的匿名性，受害者被要求通过比特币支付赎金。如何追踪破解比特币的交易记录，从而抓获隐藏在背后的犯罪分子是全球网络安全的难题。

中国工程院院士沈昌祥认为，区块链就是一个信息系统，安全是它首要解决的核心问题，流程中用密码技术校验过程中没有人捣乱是安全的，区块链我们要每一次校验要有效，要达成共识。区块链的安全在计算环境上要可信，要跟我们交易处理的计算中心一样。

C：云计算进入下半场，云安全迎来2.0

2017年以来，云计算进入下半场，开始全面进入重点行业、重点领域、关键业务和核心应用，安全越来越重要；同时随着我国《网络安全法》实施以及等级保护制度2.0的即将出台，对于云计算的安全合规合法也提出了更高的要求，在新的云计算和云安全环境下，云安全也进入了2.0时代，云安全的技术、服务、运营和管理都将发生很大变化，而人是其中的核心要素。

CSA云安全联盟全球战略总顾问、大中华区主席李雨航认为云计算从2005年后，从技术到应用都在逐渐的发展变化，安全挑战也越来越大。CSA联合创始人Nils  Puhlmnn分析，在云环境下，易于使用和安全是一对矛盾，易于使用增加了系统的复杂度，同时降低了系统的可见性 ，也降低了可控性，但是技术的选择性和多样性因此增加，这对企业安全人员的知识和经验提出了更高的要求。

公安部信息安全等级保护评价中心技术部主任任卫红称，很多的云平台可能会成为将来的关键基础设施，等级保护是关键基础设施的基础，既是工作基础，也是安全措施的基础。关键基础设施保护对运营者要在等保基础上增强一些要求，比如对负责人、安保人员、从业人员，对关键岗位人员都提出了明确的任务要求。360企业安全集团云安全事业部总经理刘浩认为，在云安全领域需要有一个智慧大脑，它对应的是云管平台，不仅把授权、管理、操作等做了初步的统一，还对采集标准、扩展，以及各个安全组件、认证收在一起，结合人的经验和知识，进行各种研判的结果，来支撑云安全的常态化、智能化的安全运营和安全管理。

D：大数据，人是数据驱动安全的核心

自从2015年中国互联网安全大会首次提出“数据驱动安全”的技术理念后，在过去的两三年中，越来越多的网络安全从业者认识到，大数据技术与安全技术结合，可以大大提升内外部威胁发现和安全防御能力和水平，不仅可以让安全设备更智能，同时也可以让人更聪明，帮助人更好地完成高大上的威胁分析和态势感知，还有苦脏累的打补丁、自我安全策略等。

在ISC2017的大数据与威胁分析论坛上，与会专家纷纷表示：人是大数据技术在安全领域的应用过程中最为核心的要素，大数据技术只有与人工分析相结合，才有可能在实践中发挥真正有效的作用。

北京大学信息科学中心副主任袁晓如认为，在威胁分析中，可视化技术的关键就是讨论人如何在其中发挥更重要的作用。360威胁情报中心负责人韩志立则表示，基于安全大数据和大数据技术的态势感知是一种安全能力的建设，不是买了某一个产品，或者引进了某一个安全技术，就可以获得这种态势感知能力了，态势感知能力的建设，需要通过一系列的安全体系的建设，以及以人为核心的安全运营上的进一步完善。