摒棄風險，物聯網其實可以更美

足不出戶，就可以利用智能手機上的APP應用支付電費、水費；身患疾病的人，可以利用胰島素泵和人造心臟，繼續保持與正常人無異的生活品質……生活在今天的人們，正在經歷著因科技的深入應用而帶來的生活習慣的改變和社會秩序調整，並開始將這一切當成理所當然。

世界固然是進步的，同時，世界也是危險的。

在7月6日召開的C3安全峰會現場，亞信安全的工程師現場演示的「GPS劫持」，讓與會者第一次感受到了來自未來的威脅——現場大部分用戶的智能手機的GPS定位被更改到幾百公里以外，時間被修改為一周以前。此時，不僅以往的打車軟體、訂餐軟體都沒有辦法使用，而且所有的即時通訊軟體都會因為時間的調整而顯得異常錯亂……你所習慣的一切，在一瞬間被輕易打破。

「萬物互聯不再是幻想小說里的一個世界，物聯網正在把人們的家變成自動化的生活空間，我們的生活變得更加的便利，這使得我們變得更加依賴和信任物聯網。」 EDUARDO E. CABRER，美國特勤局前首席安全官、趨勢科技全球首席安全官所強調的，同樣也是我們所擔心的：互聯網在將各種高新科技導入人類生活的同時，也會帶來更多的風險，持續地選擇性關注，很可能會讓人類在不久的將來，失去對整個物聯網系統的掌控能力。

物聯網的剎車踏板

事實上，這種來自互聯網的威脅從來沒有停止過。早在2013年，美國最著名的黑客巴納比·傑克就曾經宣稱，他能掃描到方圓100米之內的所有胰島素泵，並識別它們的註冊碼，將這些註冊碼程序化，並將它們分配給全部300個單位的胰島素。這對於一型糖尿病患者來說，是致命的威脅。在此之前，傑克還計劃當眾演示劫持心臟起搏器的全過程：在9米之外入侵植入式心臟起搏器等無線醫療裝置，然後向其發出一系列830V高壓電擊，從而令「遙控殺人」成為現實。

伴隨著互聯網在各個領域的不斷深度應用，萬物互聯時代的開啟，來自網路的威脅開始具有了更強的滲透能力——它們從最初僅指向特定組織和特定行業的破壞，開始具有了滲透到每個人、每個企業或組織的能力。

根據Gartner的預測，到了2018年，全球將有超過20億部智能設備被使用並連接起來，覆蓋到基礎設施、醫療健康、交通、環境和工業企業的設備。

由此，我們甚至可以肯定的一點是：在物聯網的時代，「巴納比·傑克」們就不再受到攻擊距離的限制，他們可以隔著半個地球，控制一個人所佩戴的智能設備、一輛高速行駛的汽車、一條正在工作當中的生產線、一個正在進行手術的醫療器械、一個正在不斷供電的核電站……

看到這兒，你是否還覺得萬物互聯的未來，只有一片燦爛的活色生香嗎？

我們正在處在人類歷史上科學技術持續高速發展的階段，因此我們往往不自覺地踩下加速的「油門」，希望這種進步快些、更快些。但是請注意：無論是怎樣的科學技術，都必須處在於一個安全可控的情景下，才能真正為人類創造向上的價值——安全可控，在這個時候就應該成為科技發展的應用邊界和倫理便捷。換句話說：保障互聯網安全，就應該是目前包括物聯網、智慧城市、智能製造等一切依賴新技術實現某種變革的剎車踏板。

從這個角度看，互聯網安全在未來的一段時間，都將成為控制和影響整個行業發展速度、方向和應用邊界的重要準則。

面向未來的機器學習

知易行難，即便我們意識到物聯網所聯結的20億台智能設備存在風險，但是如何發現並阻斷潛在的攻擊，依然不是一個簡單的問題。

這不僅由於涉及到包括IT、CT（電子通信技術）、OT（運營技術）等諸多原本區隔明確的領域和學科，使得整個互聯網安全的鏈條正變得更長，更複雜；更重要的原因，是物聯網讓來自互聯網的攻擊變得更加容易、快速、隱蔽，且無所不在——原本的防病毒思路和方法，在這種「風險無所不在」的環境里，必然顯得捉襟見肘。

在本次C3安全峰會上，亞信安全首次曝光了利用機器學習技術和其他防護技術的融合創新，推動人工智慧安全在網路安全的應用實踐。

「早在1986年，美國的斯坦福研究中心就提出來用數據統計的方法檢測入侵，利用類似機器學習的方法對垃圾郵件進行技術分類，這已經是20年前的事情。」童寧，亞信網路安全產業技術研究院副院長認為：面對當今萬物互聯的清晰未來，機器學習實際上可以為人類提供了一個多維度特徵的、有效的、廉價的、低成本解決方案的技術基礎。

基於AI的安全引擎在數據、特徵識別、演算法、模型等層面的積累，亞信安全綜合使用三代技術手段，分別將基於特徵碼比對的第一代技術、基於行為分析的第二代技術和基於機器學習的第三代技術進行融合創新，利用有監督學習和無監督學習的方法，對抗勒索病毒和惡意程序，在提升檢測率的同時減少誤判率，可實現UBA、高級威脅態勢感知以及網路反欺詐能力。

同時，在亞信安全防毒牆網路版OfficeScan 12中，也通過使用了跨代整合技術，實現了AI-機器學習技術和其它防護技術融合創新，為用戶的數據安全提供更高效的全面防護。

「面對機器學習安全技術，應該保持謹慎的態度，將其當做安全工具的升級（Level UP）。」童寧承認包括亞信在內的安全廠商，對於機器學習的應用還僅僅處在初級階段，他強調，將人工智慧應用於網路安全需求滿足幾個必需的條件：用於網路安全分析所需要的大量、持續性高質量的數據；對網路安全特徵標籤的正確提取；適合網路安全場景的機器學習演算法；以及了解機器學習演算法的數據專家和熟悉網路安全技術的高水平專家，只有當這些條件同時具備，才能研發出真正的幫助企業抵擋安全威脅的核心技術。

從這個角度看，解決物聯網安全問題還有相當的成長空間。

寫在最後

以往，我們討論雲計算所存在的數據風險，也曾經討論人工智慧對人類價值的挑戰，但是對比在物聯網環境下的安全隱患，顯然後者來得更實際，也更迫切——失去了安全性為保障的物聯網應用，無論體現形式是智慧城市，還是智能工廠，都將以一種沒有約束的方式恣意成長，任意滲透，從而為更多的網路攻擊留下更多的漏洞和機會。這無論是對用戶還是整個人類社會，都是一種極不負責的態度。選擇機器學習的方法來對抗無所不在的威脅，或許是目前能想到的最具有效率，也是最有可能見到效果的方法。尤其，由具有相當CT背景的亞信安全來推動，則更有可能在由電信運營商和互聯網構成的完整安全鏈條上，實現某種程度的價值和方法的統一，達到更佳的效果。從而，讓安全問題，不再成為妨礙物聯網技術和應用進一步推廣的絆腳石。