新興科技趨勢一:網(wǎng)絡(luò)篇
美國陸軍2016年6月16日公布了Emerging Science and Technology Trends: 2016-2045 -- A Synthesis of Leading Forecasts Report (April 2016)——《2016-2045年新興科技趨勢——領(lǐng)先預(yù)測綜合報告(2016年4月)》(以下簡稱“報告”)。報告長達(dá)35頁、圖文并茂,是未來偵察戰(zhàn)略與分析公司(FutureScout,LLC.)為陸軍副部長助理(DASA R&T)撰寫的第三份年報,幫助陸軍理解新興技術(shù)趨勢,應(yīng)對未來的不確定性。
本文將對報告中所預(yù)測的“網(wǎng)絡(luò)”趨勢進(jìn)行介紹。
總體情況
網(wǎng)絡(luò)防御幾乎不是一個新的趨勢,早在1991年就有關(guān)于“網(wǎng)絡(luò)珍珠港”的警告。然而,在未來30年內(nèi),伴隨著5G的發(fā)展、物聯(lián)網(wǎng)的興起以及日常生活的方方面面對網(wǎng)絡(luò)的強(qiáng)依賴性都在提醒著我們,網(wǎng)絡(luò)安全越來越值得我們注意。 在當(dāng)下,雖然網(wǎng)絡(luò)攻擊的數(shù)量和影響范圍正在不斷增加,但大多數(shù)都是針對個人消費(fèi)者或公司的,雖然此類攻擊很普遍,卻很容易被遏制。
在不遠(yuǎn)的將來,隨著汽車、家用電器、發(fā)電廠、路燈以及數(shù)百萬其他事物連接成巨大的互聯(lián)網(wǎng)絡(luò),發(fā)生真正具有強(qiáng)破壞性的網(wǎng)絡(luò)攻擊的可能性將會增加。 國家、企業(yè)和個人在保護(hù)個人信息方面都將受到嚴(yán)峻的挑戰(zhàn),以確保他們的數(shù)據(jù)免受潛在的攻擊,其中許多此類攻擊可能會潛伏多年才被發(fā)現(xiàn)。如果我們不能緊跟時代浪潮,及時建筑起防御的高墻,最糟糕的結(jié)果可能是由網(wǎng)絡(luò)的潰敗帶來的“網(wǎng)絡(luò)末日”,即互聯(lián)網(wǎng)巨大的經(jīng)濟(jì)和社會力量在網(wǎng)絡(luò)攻擊的重壓下崩潰。
代表事件
報告中,為我們列舉了三項(xiàng)典型代表事件:
1.黑客盜取孟加拉國中央銀行
在16年2月,黑客入侵孟加拉國中央銀行的計(jì)算機(jī)并向美聯(lián)儲發(fā)送虛假支付訂單,成功盜取了1.01億美元。滯后的銀行檢測系統(tǒng)卻遲遲沒有發(fā)現(xiàn)異常,事實(shí)上,此次虛假交易是因?yàn)楹诳团銮墒褂昧酥孛你y行地址名稱,導(dǎo)致紐約聯(lián)邦儲備銀行介入人工審查交易訂單,這才發(fā)現(xiàn)訂單存在問題。否則黑客則早已輕而易舉將9.51億美元收入囊中。雖然此次攻擊的大部分訂單被攔截阻止,但它是迄今為止最大的網(wǎng)絡(luò)盜竊事件。
2.FBI破解iPhone加密技術(shù)
2016年3月,聯(lián)邦調(diào)查局宣布,在一家以色列網(wǎng)絡(luò)安全公司的幫助下,它已成功破解了Rizwan Farook(一起槍擊案的犯罪嫌疑人)的iPhone手機(jī)。在蘋果公司拒絕破解用戶手機(jī)密碼之后,政府主導(dǎo)的黑客行為發(fā)生了,引發(fā)了一場與FBI就隱私權(quán)進(jìn)行的高調(diào)斗爭。蘋果公司拒絕協(xié)助FBI破解用戶iPhone,因?yàn)樗J(rèn)為一旦破解iPhone的加密,就會將百萬消費(fèi)者的手機(jī)隱私置于真空境地。
3.美國網(wǎng)絡(luò)司令部
2017年8月18日,根據(jù)美國國會高票通過法案,美國國防部于當(dāng)日啟動了將網(wǎng)絡(luò)司令部(US CYBERCOM)升級為一級聯(lián)合作戰(zhàn)司令部(unified combatant command)的流程,成為美軍第十個聯(lián)合作戰(zhàn)司令部,地位與美國中央司令部等主要作戰(zhàn)司令部持平。美國網(wǎng)絡(luò)司令部現(xiàn)有下屬133支網(wǎng)絡(luò)部隊(duì),已于今年5月全部具備全面作戰(zhàn)能力。(原報告中列舉的是美國網(wǎng)絡(luò)安全部部長Michael Rogers提議提升網(wǎng)絡(luò)安全部的地位,在17年該提案已被批準(zhǔn),故該處改為陳述最新事件)
未來影響
報告總結(jié)分析網(wǎng)絡(luò)安全對于未來的影響主要體現(xiàn)在五個方面:
1.社會
雖然互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)已被證明能夠抵御大多數(shù)網(wǎng)絡(luò)攻擊,但持續(xù)的安全漏洞和有關(guān)美國數(shù)字活動監(jiān)控的披露,可能會進(jìn)一步削弱人們對政府和企業(yè)的信任。
2.政治
各國政府將面臨制定國內(nèi)網(wǎng)絡(luò)政策以及管理網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜活動的國際協(xié)議和標(biāo)準(zhǔn)的挑戰(zhàn)。
3.經(jīng)濟(jì)
安全公司McAffee最近的一項(xiàng)分析估計(jì),網(wǎng)絡(luò)攻擊每年使全球經(jīng)濟(jì)損失375-575億美元。隨著越來越多的設(shè)備上線,網(wǎng)絡(luò)攻擊變得更加復(fù)雜,這個數(shù)字將繼續(xù)增長。
4.環(huán)境
環(huán)境黑客行為主義是企業(yè)和政府持續(xù)的風(fēng)險來源。在未來幾年中,黑客主義的網(wǎng)絡(luò)攻擊將影響能源基礎(chǔ)設(shè)施,如發(fā)電廠、電力線路以及金融和運(yùn)輸網(wǎng)絡(luò)。
5.防御
網(wǎng)絡(luò)為不使用致命武力的情況下癱瘓敵人創(chuàng)造了新的途徑。然而,對網(wǎng)絡(luò)的依賴使美國軍隊(duì)面臨巨大風(fēng)險。
技術(shù)預(yù)測
同時,該報告對未來最有潛力的三項(xiàng)技術(shù)做了預(yù)測,分別是:
1.用戶認(rèn)證技術(shù)
未來的身份驗(yàn)證技術(shù)將使用更加精準(zhǔn)的生物識別技術(shù),個人密鑰生成器以及其他可以提供比當(dāng)今密碼更強(qiáng)大、更簡單的訪問控制的新技術(shù)。
2.彈性網(wǎng)絡(luò)
新一代彈性網(wǎng)絡(luò),可以實(shí)現(xiàn)自我配置,自我修復(fù),自我優(yōu)化以及自我保護(hù)的網(wǎng)絡(luò)。
3.下一代加密技術(shù)
量子密碼學(xué)是未來加密技術(shù)的一個方向,它將使網(wǎng)絡(luò)攻擊者更難以利用其所盜取的數(shù)據(jù)。
最后
報告中摘錄了全球著名咨詢公司、“四大”之一德勤報告中的一句話作為評價:“網(wǎng)絡(luò)犯罪正在以指數(shù)速度加速。 在不遠(yuǎn)的將來,從我們的手表到醫(yī)院的心電圖顯示器的所有東西都將連接到互聯(lián)網(wǎng)并準(zhǔn)備被黑客入侵。”
參考文獻(xiàn)
[1]http://www.futurescoutllc.com/wp-content/uploads/2016/09/2016_SciTechReport_16June2016.pdf
[2]https://www.reuters.com/investigates/special-report/cyber-heist-federal/
https://en.wikipedia.org/wiki/United_States_Cyber_Command
[3]https://en.wikipedia.org/wiki/United_States_Cyber_Command
【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件,轉(zhuǎn)載請聯(lián)系原作者】
