久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

近些年，5G、物聯(lián)網(wǎng)、人工智能一直是科技圈的熱詞，隨著這些領域的技術逐漸成熟、越來越多的應用實現(xiàn)落地，社會經(jīng)濟生活正變得更加便捷和高效。不過，當人們享受技術革新帶來的紅利時，網(wǎng)絡安全的風險也正迅速提高。

2021年世界人工智能大會召開之際，觀察者網(wǎng)對漏洞銀行聯(lián)合創(chuàng)始人兼CTO張雪松進行專訪，就物聯(lián)網(wǎng)和人工智能時代的網(wǎng)絡安全、數(shù)據(jù)治理、國家層面的網(wǎng)絡攻防、網(wǎng)絡安全人才的培養(yǎng)等話題展開討論。

張雪松認為，在物聯(lián)網(wǎng)和人工智能時代，技術的發(fā)展會讓網(wǎng)絡安全防護的范圍變得更大，黑客觸達的便利性也會越高、攻擊端溯源變得更難，而且越是新的技術新的領域，安全成熟度越低，黑客越有可乘之機。

他同時指出，中國在自主可控方面已經(jīng)下了非常大的功夫，這在戰(zhàn)略層面對網(wǎng)絡安全有非常深遠的影響。當中國研發(fā)出自己的操作系統(tǒng)、應用系統(tǒng)，甚至辦公軟件的自主化，發(fā)展出自己的技術路線，就會讓我們在整個攻防戰(zhàn)略層面形成一種安全優(yōu)勢。總體綜合來看，中國和外國的網(wǎng)絡安全實力是旗鼓相當?shù)摹?

漏洞銀行（BUGBANK）是國內(nèi)首家互聯(lián)網(wǎng)安全服務SAAS平臺，已有數(shù)百家企業(yè)和上萬名白帽子（指以保護網(wǎng)絡安全為目的的黑客）入駐平臺。2020年11月，漏洞銀行入選“2020年度中國網(wǎng)絡安全企業(yè)百強名錄“； 該公司聯(lián)合創(chuàng)始人兼CTO張雪松入選“上海市首席技師、技能大師工作室資助名單” 。

圖片來源：視覺中國

【采訪/觀察者網(wǎng) 周遠方 編輯/呂棟】

觀察者網(wǎng)：隨著5G和人工智能的發(fā)展，我們現(xiàn)在加速進入物聯(lián)網(wǎng)時代，從網(wǎng)絡安全角度，怎么看這種發(fā)展趨勢？

張雪松：像5G、物聯(lián)網(wǎng)和人工智能這些技術會為我們的生活提供更多方便和快捷，但是安全風險會大大增加。

首先，設備的數(shù)量和需要安全防控的體量規(guī)模變大了，過去這些設備是不聯(lián)網(wǎng)的，現(xiàn)在這些設備聯(lián)網(wǎng)了，從安全管控的范圍上來說，規(guī)模成幾何級的增加。

其次，這些物聯(lián)網(wǎng)設備，比如電力、交通、民生等設施，都不再建專網(wǎng)，出于成本考慮，統(tǒng)一用互聯(lián)網(wǎng)進行聯(lián)通，但隨之而來的隱患會更大，黑客可以隨時接入互聯(lián)網(wǎng)觸達到這些系統(tǒng)，同時隨著5G技術的發(fā)展，黑客攻擊端也更難溯源，黑客可在任何地方連接5G網(wǎng)絡進行攻擊，IP地址隨機可變，很難追查和抓捕這些黑客。

再講下人工智能，這種技術為安全防護造成了比較大的困難。過去我們使用系統(tǒng)、軟件，在沒有人工智能的情況下，基本都是一個穩(wěn)定的輸入輸出過程，輸入一個邏輯往往對應一個明確的結果，這種情況下，安全防控可以制定審計策略，排查異常的攻擊行為。

但是人工智能系統(tǒng)，它的特性就是會不斷學習，一個指令會有多種不同的表現(xiàn)，因為它是智能的、成長的。這在安全的防護和分析上，就變得復雜了，不再是一個輸入對應一種輸出，它會基于大數(shù)據(jù)，基于主人習慣，基于對當前的一些形勢判斷，得出它自己的結果，站在安全角度很難判斷系統(tǒng)是異常還是正常。特別是未來智能化場景越來越多，比如智能汽車、智能電器等等，在人工智能系統(tǒng)越來越發(fā)達的未來，黑客攻擊會越來越難以發(fā)現(xiàn)，所以智能的安全會成為一個行業(yè)難題。

包括現(xiàn)在的人臉識別技術，其實在近幾年的黑客大會上，比如GeekPwn等黑客賽事上，都有非常多針對人臉識別的攻破?，F(xiàn)在黑客技術可以欺騙人臉識別，使系統(tǒng)誤認為我是某人或者某物，甚至替身某國總統(tǒng)，這對于現(xiàn)在使用人臉身份驗證的場景都有影響。目前的安全技術對此暫時還沒有解決方案，無法去識別這個風險，黑客在攻擊中更多的是利用臟數(shù)據(jù)，一些誤導人工智能的數(shù)據(jù)，沒有惡意代碼，所以這種攻擊很難判定，但是卻讓人工智能產(chǎn)出一個錯誤的認知，甚至一個錯誤的判斷，這就會造成很嚴重的后果。

所以從這些層面，一是防控的范圍，二是黑客觸達的便利性，三是黑客溯源的難度，四是人工智能的安全難題，從這些角度上來看，新技術帶來的安全風險是巨大的，而且越是新的技術新的領域，安全成熟度越低，黑客越有可乘之機。

觀察者網(wǎng)：這讓我對新技術產(chǎn)生了一些焦慮。

張雪松：是的，確實新技術帶來了新的危機，而且萬物互聯(lián)，新技術與隱私安全也息息相關，比如智能汽車外全是攝像頭，實時捕獲視訊信息，還有智能助手，實時捕獲語音和談話信息等。

觀察者網(wǎng)：是的，我跟相關行業(yè)和法律人士交流的時候也了解到，這甚至會影響到國家安全，同時，從國家層面來說，對于數(shù)據(jù)的治理其實涉及非常復雜的跨部門協(xié)調(diào)。您怎么看待數(shù)據(jù)治理這個問題？

張雪松：剛才談及的5G、人工智能、物聯(lián)網(wǎng)等技術，其實都是未來發(fā)展趨勢，也是由于科技進步和市場需求應運而生的。這種新技術的應用和推廣速度非?？欤瑢野l(fā)展的好處不言而喻。我認為信息安全和技術革新是相輔相成的，我們可以發(fā)現(xiàn)一個現(xiàn)象，如果某種技術的安全可靠性還沒有達到應用所需的標準的話，這樣的技術可能也不會有更好的普及應用。例如現(xiàn)在的自動駕駛，如果自動駕駛的安全級別還沒達到一定要求，它其實不會被允許上路的。

另一方面，只有在新技術不斷應用探索過程中，我們才能發(fā)現(xiàn)問題。這個試錯成本本身會被研發(fā)機構和先行企業(yè)承擔，國家也會承擔一部分，一個新事物的發(fā)展會有試錯成本，這是必然規(guī)律。

試錯的同時，應該馬上推進的是安全的手段，這方面考驗的是我們安全行業(yè)的反應速度和能力，我們有責任和義務去解決這些難題。

數(shù)據(jù)治理層面，國家也在有條不紊地做布局，比如說最近國家頒布了《數(shù)據(jù)安全法》，對數(shù)據(jù)管理進行了法律定義，對第三方存取管理公民隱私數(shù)據(jù)的行為也做了明確的法律規(guī)定，這樣就從法律層面有了依據(jù)，界定了非法行為和合法行為。這樣很多企業(yè)在獲取數(shù)據(jù)的時候，就必須約束自己的行為，我覺得從治理的角度來說，是向前跨出了一大步，非常關鍵。

剩下的就應該是發(fā)展技術手段和監(jiān)管，比如不久前有一個案例，某個第三方公司發(fā)明了一個爬蟲軟件，爬取某知名大型網(wǎng)購平臺存儲的、與個人隱私有關的數(shù)據(jù)，我覺得要有足夠的監(jiān)管手段，能夠從技術層面了解到有哪些系統(tǒng)、哪些設施在暗中存儲數(shù)據(jù)。其實某些主體獲取到這些數(shù)據(jù)后，用于自己做分析、或是轉(zhuǎn)化為一種算法、或是轉(zhuǎn)化為大數(shù)據(jù)的某種結論，這些用途比較正常，但是這些信息如果留存，并且還對外提供查詢，這就有安全和隱私風險，國家也要有更明確的監(jiān)管要求和措施，來對此類企業(yè)進行管控。

觀察者網(wǎng)：你們作為一家網(wǎng)絡安全公司，在這方面有怎樣的探索實踐？

張雪松：我們是國內(nèi)知名的白帽平臺，叫漏洞銀行。專注黑客攻防領域的安全漏洞平臺，我們有全國超過4萬名的黑客技術專家，現(xiàn)在更多地致力于解決企業(yè)、機構、政府遇到的網(wǎng)絡安全問題?；谶@樣的業(yè)務，我們的思考和技術研究方向，更多的是幫助企業(yè)構建安全機制，發(fā)現(xiàn)先進威脅的風險。我們現(xiàn)在在積極地做以下幾方面的努力：

一方面，我們盡可能地在網(wǎng)絡層面及時發(fā)現(xiàn)威脅隱患，比如黑客攻擊的風險性和漏洞危害，這是我們一直以來的主要研究方向，我們認為，研究漏洞可以幫助企業(yè)甚至國家層面獲得安全防護的提前量。比如美國石油管道遭受一種定向攻擊，我們能預判有這樣的攻擊風險，這就可以提前做一個可靠的防護。

另一方面，我們發(fā)現(xiàn)黑客現(xiàn)在更多關注數(shù)據(jù)，不管是攻擊網(wǎng)站還是勒索，都是在打數(shù)據(jù)的主意，這是一種趨勢。所以我們在數(shù)據(jù)安全方面投入很大，一是防控數(shù)據(jù)的安全，包括數(shù)據(jù)治理本身，我們跟很多數(shù)據(jù)中心在合作，嘗試建立出一整套數(shù)據(jù)分級管理+防控+標記+追蹤的完善安全體系，我們通過安全手段，對不同數(shù)據(jù)采取不同管理級別，對數(shù)據(jù)分別打上標簽，這樣在出現(xiàn)問題的時候，就能夠有效追蹤和確保數(shù)據(jù)安全，這就在國家數(shù)據(jù)治理框架下，強化了技術手段和監(jiān)管手段，確保技術發(fā)展不會受黑客攻擊的干擾。