【环球网科技综合报道 记者 勃潺】“(信息)安全必须要成为新技术发展保驾护航的角色,我们(信息安全)要伴随着新科技发展促进新技术、更安全的应用新技术。”在上周举办的Tensec 2019腾讯安全国际技术峰会上,腾讯安全科恩实验室总监吕一平对记者如此阐述信息安全和技术发展之间的关系,他认为,信息安全不应该成为科技发展的绊脚石。
据GSMA 预测,2025 年全球物联网设备联网数量将达到252亿,远高于2017年的63亿,物联网市场规模将达到目前的四倍。数以亿级的终端、设备接入互联网,网络安全风险随之增高,网络攻击场景也呈现多样化趋势。
在腾讯安全平台部负责人、腾讯安全学院副院长杨勇看来,随着万物互联时代的到来,网络攻击面将扩大。技术的渗透带来安全风险,原本的传统领域成为了信息安全频发的新兴领域。吕一平认为,在产业互联网以后,会发现有一些新的场景出现,它可能会跟业务场景结合。这就导致除了软件安全外,可能还会有多个硬件、多个场景协同跨界的安全问题出现。
网络攻击面的扩大,导致其带来的风险程度也不断提升。从以往来看,最常见的信息安全风险来自于个人信息、数据的泄露,常见的攻击模式是网络攻击通过漏洞黑进系统,然后窃取用户信息和数据。但目前,随着汽车、电梯、交通等开始联网,信息安全问题有可能直接威胁到用户的生命安全。
腾讯科恩实验室曾在今年4月发现了特斯拉无人驾驶系统存在的安全漏洞,他们可以在没有雨滴的情况下激活特斯拉Model S的自动雨刷,还能使用无线游戏手柄控制这款电动汽车。另外,只要在路上贴上一个标记,即可导致Autopilot做出错误的反应,驶入逆向车道。这些漏洞都有可能导致用户在行驶的过程中出现安全问题。
特斯拉系统的安全漏洞仅仅是万物互联时代的一个缩影。杨勇认为:万物互联以后,网络攻击场景不再是简单的偷数据和简单获取操作系统的权限,而是越来越多样化。
在杨勇看来,万物互联时代,最大的风险并不是这些安全问题,最大的风险在于技术不发展。
杨勇表示:“如果我们认同前面万物互联、产业互联会带来的变化,那我们能得出的结论是什么?我们不能不发展,所以安全要应对这些变化和拥抱这些变化,而不是因为有这些变化和风险,我们就不发展了。”
杨勇认为,安全问题并不是几个部门、几个公司的事情,而是全球化的一个议题。 在安全领域,需要理解的是,近几年来,信息安全领域发展的变化非常大,大众开始意识到安全的重要性。但杨勇认为:“安全到底有多大的风险,到底要投入多少,这块需要大家去交流,更多的理解这些风险的场景。特别是产业的攻防场景,大家知道不是那么清晰的时候,对于安全的投入是不好量化的。”
目前腾讯科恩实验室已经在探索一些新的安全场景。吕一平表示,汽车只是一个很小的方向,“万物物联场景太多了。比如我们今年还会有机器人的项目,机器人会分两类,一类服务机器人,会面向消费者。一类工业机器人,有点像做智慧制造、智能制造这块。”