2017年9月，第四屆國家網絡安全宣傳周主體活動在上海隆重舉行，這是6月1日網絡安全法正式施行以來的首個國家網絡安全宣傳周，集中展示了習近平總書記網絡強國戰(zhàn)略思想和十八大以來網絡安全領域取得的重大成就，可謂一場感官盛宴。

隨著國家網絡安全宣傳周活動的持續(xù)發(fā)酵，網絡安全為人民、網絡安全靠人民的理念逐漸深入人心。但與此同時，愈演愈烈的網絡滲透、網絡竊密乃至網絡犯罪已然成為網絡安全的“懸頂之劍”，時刻威脅著網絡空間的和平與穩(wěn)定。有矛就有盾、有攻就有防，歷屆國家網絡安全宣傳周上亮相的創(chuàng)新科技成果，正充當著“阿喀琉斯之盾”。今天，筆者就和大家一起揭開這些黑科技的神秘面紗，深入感受網絡空間的真實較量。

“白帽子”們的漏洞挖掘

回顧歷屆國家網絡安全宣傳周，吸睛最多的莫過于精彩的攻防技術演示，不少互動科技體驗直觀還原了工作生活場景中的安全陷阱。

而這一切都離不開“白帽子”們對漏洞的挖掘。漏洞，是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使黑客能夠在未授權的情況下訪問或破壞系統(tǒng)。與黑客不同，“白帽子”們在漏洞的挖掘上具有公開性和正義性，并不惡意利用，而是以此對抗黑灰產業(yè)。

今年，“攻破智能保險箱”項目就演示了手機App與云端服務的通訊數(shù)據被截獲后，如何利用協(xié)議漏洞解密，并再次加密后發(fā)送給云端服務，從而控制智能保險箱。利用平衡車漏洞，在不經驗證的情況下，就可通過電腦操控平衡車移動、鎖車甚至修改密碼。而“攻破人臉識別門禁”則利用系統(tǒng)薄弱環(huán)節(jié)，憑借兩部手機、一張隨機正面照、一個換臉App及一張3D臉模，騙過了人臉識別系統(tǒng)的活體檢測，現(xiàn)場演示了一把刷自己的臉開別人家門的感受，造成感官沖擊的同時，也引發(fā)大家對智能物聯(lián)時代如何保證自身網絡安全的思考。

“云中漫步”的大數(shù)據分析

大數(shù)據作為近些年來不斷爆紅的IT詞匯，代表著信息爆炸時代產生的海量數(shù)據，以及與之相關的技術發(fā)展與創(chuàng)新。目前，全球信息總量每兩年就翻一番，單一數(shù)據集容量超過幾十TB甚至數(shù)PB已不罕見，導致常規(guī)軟件工具無法在容許的時間內對內容進行抓取、管理和處理。因此，基于云計算的大數(shù)據分析應運而生。

面對安全問題，云計算可將大量計算資源、存儲資源與軟件資源聚合，形成規(guī)模巨大的共享虛擬信息技術資源池，深度挖掘并關聯(lián)分析出數(shù)據背后的信息，為社會安全再添一塊盔甲。

本屆國家網絡安全宣傳周上，公安部兒童失蹤信息緊急發(fā)布平臺——團圓系統(tǒng)的亮相就是典型例證。這一系統(tǒng)接入了包括高德地圖、支付寶、新浪微博、手機淘寶、滴滴出行等21個App的數(shù)據資源，自動向失蹤地周邊移動的終端推送信息，多方匯集并挖掘線索，第一時間對犯罪嫌疑人進行信息圍堵，助力實現(xiàn)萬家團圓。

“鷹眼”智能反電話詐騙盒子基于通話單的大數(shù)據分析，在智能引擎的快速模型識別匹配下，可實時檢測出正在受騙的用戶，通過與警方或運營商合作，對其進行勸阻，第一時間保護用戶的財產甚至人身安全。“麒麟”偽基站定位系統(tǒng)則利用大數(shù)據分析和位置服務對偽基站定位，從空間、時間維度直觀呈現(xiàn)其傳播區(qū)域和實時運動軌跡，協(xié)助警方提高打擊偽基站的效率。

“主動免疫”的可信計算

當前，計算機體系結構在設計時往往考慮的是計算速度而非安全因素，這直接導致網絡環(huán)境下的計算服務存在大量安全隱患，如源配置被篡改、惡意程序植入運行、非法接管系統(tǒng)管理員權限等。

可信計算提出了一種新的主動免疫模式，采用運算和防御并行的雙體系架構，在計算機運算的同時進行安全防護，具有身份識別、狀態(tài)度量、保密存儲3大功能，從而確保運算全程可測可控，不被干擾。其核心思想就是在硬件上引入可信芯片，達到與人體免疫一樣及時識別“自己”和“非己”的機制。通過構建完整的信任鏈，未獲認證的程序將不能執(zhí)行，從而實現(xiàn)計算機體系結構的主動免疫。

可信計算在云計算、物聯(lián)網、工業(yè)系統(tǒng)移動互聯(lián)網等環(huán)境中均可提供基礎保障。尤其是電力、通信等專控領域，其行業(yè)特點非常適合可信計算發(fā)揮安全作用。以電網系統(tǒng)為例，隨著“震網”“火焰”等新型網絡攻擊武器不斷涌現(xiàn)，建立基于可信計算的電網調度控制系統(tǒng)主動防御體系，將改變被動的“封堵查殺”防護模式，提升對未知惡意代碼的免疫力。

在我國，可信芯片、可信計算機、安全操作系統(tǒng)及相關標準等起步較早，目前已形成以密碼為基礎、芯片為信任根、主板為平臺、軟件為核心、網絡為紐帶、應用成體系的可信計算框架，理論和技術水平都居世界前列。未來，可信計算還將在數(shù)字版權管理、身份盜用保護、抵御病毒和間諜軟件、保護生物識別身份驗證數(shù)據、核查遠程網格計算結果等方面得到廣泛應用。

“腦洞大開”的人工智能

人工智能是研究、開發(fā)用于模擬、延伸和擴展人的智能的技術科學，通過運用語言學、生理學、心理學等學科技術，使機器逐漸模擬人的某些思維過程和智能行為，從而幫助人們處理工作和生活中的問題。

就計算機網絡安全應用而言，智能防火墻在識別和處理相關數(shù)據上比傳統(tǒng)防火墻具有更高的安檢效率，能更有效地防御高級應用入侵和病毒傳播。智能入侵檢測可通過采集、篩選、分類、信息處理，將計算機及網絡安全狀態(tài)及時反饋給用戶。智能反垃圾郵件則可在不影響用戶自身信息安全的條件下掃描檢測郵件，敦促用戶及早發(fā)現(xiàn)并處理垃圾郵件，保證計算機系統(tǒng)的整體安全。

國家網絡安全宣傳周上，基于人工智能的反詐騙實驗室“智慧大腦”首次公開亮相。“神偵”資金流查控系統(tǒng)通過機器學習，能快速分析出用于詐騙的惡意銀行卡，幫助警方在案發(fā)前追蹤犯罪團伙活動區(qū)域及資金轉移路徑，凍結被騙資金，阻斷詐騙鏈條中的資金流。“天貓精靈”也是人工智能和詐騙攔截技術相結合的產物，它將國務院錢盾反詐平臺獨有的詐騙攔截技術注入其中，不僅可以識別詐騙電話，還能向用戶作出實時提醒。

（原載于《保密工作》2017年第10期）