2019年3月5日,RSA大会各项主题演讲逐渐展开,议题既涉及最新技术问题的探讨,也有传统的“密码学专家小组”的论道;既有对于未来网络安全愿景的展望,也有对当前网络形势的总结。在技术与政策路径的选择中,今日的主题演讲都在回应如何通往“Better”(更好)的未来,而网络空间信任(Trust)的缺失则成为目前最大的障碍。
一、网络空间信任缺失成常态
一是“信息战”的盛行将削弱公众对于媒体和民主制度的信任。RSA总裁Rohit Ghai与网络安全战略师Niloofar Howe联合发表名为“信任愿景”的主题演讲,展望2049年网络安全的景象。两名演讲者指出,当前恶化的网络安全趋势正在加速网络空间的信任危机,特别是基于社交媒体的“信息战”盛行,将削弱公众对媒体以及民主制度的信任,“到2025年,超过一半的美国人将对民主制度失去信心,对新闻的独立性和真实性也将失去信心”,“各种数字‘墙’将全球人口隔离开来”,“信任危机还将动摇社会基础”。
二是人工智能(AI)的滥用将削弱公众对于技术的信任。McAfee高级副总裁兼首席技术官史蒂夫•格罗伯曼(Steve Grobman)在主题演讲中讨论了AI带来的挑战,以及人们是否可以信任它。他概述称,AI是网络防御的新基础,它将使我们能够更好地探测威胁,同时自动化能力可以帮助解决人才短缺问题。但问题是“技术不理解道德”,新的技术可能会带来新的潜在攻击面,或者被恶意操纵造成严重后果,这将加剧正在形成的信任危机。McAfee首席数据科学家塞莱斯特•弗拉里克(Celeste Fralick)也走上讲台,解释AI技术衍生的deepfakes(换脸技术)及其可能造成的社会动乱。
三是物联网技术推动的OT(运营技术)时代将削弱公众对于环境的信任。在万物互联时代,越来越多的联网设备正成为关键基础设施、公用事业和制造环境的组成部分,推动OT时代的到来。思科全球威胁情报集团Cisco Talos副总裁马特·沃特钦斯基(Matt Watchinski)在主题演讲中指出,许多预测都表明,物联网设备将呈现爆炸式增长,到2020年,可能将有2500亿件(包括传感器等)设备联网。他表示,“我们正在构建的物联网技术正在渗入IT世界,并最终渗入关键基础设施领域,我们将不得不适应一个全新的非安全世界”。思科物联网高级副总裁兼总经理Liz Centoni对此进行了详细阐述,她解释称,OT面临的一个核心安全挑战是理解OT团队及其目标与IT环境有何不同。
二、重建信任成当务之急
Ghai和Howe呼吁“信任之于网络空间,就像水之于生命”,“网络社区必须努力重建信任,包括对技术的信任以及对自己的信任”,对此提出了一项三管齐下的计划,以应对正在酝酿的“信任危机”:
首先,理解风险与信任并存的常态。Ghai和Howe认为,在当前数字环境中,应该正确界定风险的概念以及信任与风险的关系。他们认为,信任并不是消除风险,而是充分理解、区分优先级和管理风险。在此认知下,应该充分引入新技术来管理数字风险,提高业务效率。
其次,鼓励人与机器的结合。Ghai和Howe认为,人与机器的结合比单方更值得信赖,这可用来解决有关人工智能的一些问题。Ghai解释称:“在大多数任务中,机器都能胜过人类”,“但人类擅长创造性的东西,而且人类更善于知道该问什么问题、调查什么”,因此“在数据的海洋中,人类可负责问问题,机器负责寻找答案”。
第三,建立信任链。Ghai和Howe认为,声誉是信任的标志,“信任不需要完美,它更关乎诚实、责任和透明度” 。对此,他们建议给产品打上数字信任分数,以督促改善信任环境。
三、信任建设道远且艰
网络空间信任问题不仅仅是技术问题,还涉及政府与企业之间的互信,国与国之间的合作与相互尊重等。但值得注意的是,虽然与会嘉宾大谈信任建立举措,但是大会仍充斥着一些非常明显的矛盾现象。一是密码学专家强调加密对于保护数据和防范黑客攻击上的重要性,而美FBI局长克里斯托弗·雷则大力主张加密应有所限制,不应成为执法部门的障碍;二是演讲嘉宾多次呼吁全球网络社区合作起来加强互信,而包括美国安局政策顾问罗伯·乔伊斯与克里斯托弗·雷在内的美国官员在会场内外则大力呼吁要求加强网络威慑、启动更多网络诉讼等;当然,最有意思的是,RSA的创始人之一,著名密码学家 Adi Shamir(也就是RSA中的S),因特朗普政府的签证新规缺席会议,再次体现了美国政府日益收紧的科技政策与全球科技界坚持的开放合作理念之间越来越明显的矛盾。如果这些矛盾得不到解决,网络空间的信任问题也只能是“水中月”和“镜中花”了。
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
