中国网科技7月3日讯 (记者 单征宇) 近日,“vivo新机可查流氓软件”、“智能电动汽车易遭黑客劫持”等事件和话题再度在网上引发社会热议。
360首席安全官谭晓生在第二十二届中国国际软博会上认为,未来网络安全问题需要更加引起全社会重视,从行业角度讲,需要各行各业协同合作,没有一家公司能包打天下。
谭晓生强调,中国网络安全行业还有待提升,如互联网网安防领域公司在全球前500强企业排名中,美国就占了300多家席位,但中国目前只有6、7家。
运用AI技术可解人才危机
今年5月,360曾在第二届世界智能大会上发布“安全大脑”,在当时就引发外界关注,6月22日,周鸿祎在公开演讲中也再次提及建立互联网安防生态的重要性。
对于目前网络安全形势,谭晓生看法是,只要软件代码是由人写出,就会有漏洞,容易被攻破。并且随着未来社会步入数字化时代,网络安全问题将被无限放大,如果不重视起来,将会给现实社会及个人造成更严重的经济损失。
记者查阅公开消息获悉,韩国数字货币交易所Coinrail上周曾公开表示,因遭到黑客攻击,公司损失近3720万美元的数字货币。而Lloyd’s of London过去曾发布相关报告指出,一旦遇到大型全球性网络攻击,可能会使全球经济平均损失530亿美元,几乎与灾难性自然灾害带来的损失相当。
企业该如何做好网络安防工作?在谭晓生看来,现在面临网络安全人才市场极度匮乏的难题。目前,业内每年培养网络安全人员仅1万人,但市场需求在70万人左右,至2020年这一数字会增长到140万。从全世界范围看,这个缺口大约在百万级。
谭晓生说:“人才培养速度远赶不上行业扩展速度和市场需求增长速度,所以就需要运用AI技术作为解决方案,让AI去对网络攻击对象进行提前判定来解决这个问题。”对于AI判定网络攻击对象是否会出现高误报率,谭晓生直言,AI系统已经可以相当准确判断出来自互联网上的网络攻击威胁。
据了解,黑客对一款软件或信息安防系统实施网络攻击是按秒计算,但作为企业、公司一端的防御者可能需要几天甚至几个月时间才能得之系统被入侵过。谭晓生强调,这也是AI技术运用在网络安防领域的另一个重要作用,只有让机器实时智能检测潜在风险或正在发生的网络攻击行为,让它立即去执行防护策略,就可以做到行之有效的安全防御。
软件安全问题无最终解
此前,周鸿祎曾拿《速度与激情8》当中的电影桥段举例,强调未来智能汽车大有被犯罪分子劫持的可能。中国网科技从360方面了解到,这个问题目前已在现实生活中实实在在的发生了。
谭晓生告诉记者,现有技术条件下 ,车辆在低速状态下可以被远程操控指令所挟持,控制汽车转向,如果相关技术再往下发展,就可以做到车辆在高速状态行驶下被被黑客全程操控,人为恶意制造各种交通事故。
据悉,360对智能联网车的安防研发工作已持续4年,国内车厂近70%左右的信息安全评估均由360出具相关报告,包括一汽、长安、奇瑞以及江淮跟比亚迪等均是360的合作伙伴。
谭晓生强调,软件安全问题没有终极解,但可以从两方面做好问题预防:一是教育方面,教会程序员难度更大且能解决实际问题的软件安全编程程序写法;二是企业方面,网络安全法出台之后,企业发布产品如果有安全问题且造成损失,企业要担责。在这种情况下,会倒逼企业延长软件安全开发的生命周期。
转载请注明出处。