6月，在一次網絡安全討論會上，全球著名網絡安全專家、專欄作家、唯思安全公司首席研究官米科·希伯尼發(fā)言表示，社會對互聯網的高度依賴性、物聯網設備的脆弱性、網絡犯罪的進一步發(fā)展，將是未來網絡安全領域中具有重大影響的關鍵問題。他認為，物聯網設備可稱之為互聯網中的“石棉材料”。從當下看，物聯網似乎是一個相當好的想法，但未來每一個物聯網設備都是網絡安全系統(tǒng)中的一個脆弱鏈條。

對互聯網連通性的依賴

“我們正生活在一場技術革命中，盡管它的規(guī)模依舊難以估計”，希伯尼表示，“互聯網是我們這個時代發(fā)生的最好的——同時也是最壞的的事情。”

他認為，未來幾代人對互聯網的依賴程度將堪比我們今天對電力的依賴。假如電網因太陽風暴而產生故障，大多數國家將瞬間受到影響，無法運轉、工作，乃至體系破碎崩潰，而這一切都要歸因于我們對電力資源的高度依賴。

希伯尼指出，雖然目前來看互聯網已十分重要，但它的重要程度依舊無法與電力相比。然而，情況可能會有所改變：未來某天，互聯網的連通性將為社會的一切提供動力，不管是食品生產還是經濟發(fā)展。到那時，沒有互聯網，社會將徹底陷入癱瘓。

因而，網絡安全的重要性也愈發(fā)突出：互聯網系統(tǒng)正不斷受到攻擊，新的漏洞被持續(xù)發(fā)現，威脅者的能力與技術也在不斷提升。

希伯尼評論說：“這與國家的問題相同，一個國家越先進，它就越脆弱；互聯網覆蓋范圍越廣，出現安全問題的概率也就越高。”

互聯網中的“石棉材料”

作為互聯網連通性的重要組成部分，針對已連接上網的數百萬物聯網設備，希伯尼同樣表達了他的意見：“15到20年后，我們會回看今天的決定，懊惱地埋怨自己，當我們把所有東西連接到同一個公共互聯網時，我們到底在想些什么?！?/p>

希伯尼強調，當我們的未來充斥著無法更新的過時硬件設備時，麻煩就會不斷產生——為此，他稱物聯網設備為互聯網中的“石棉材料”。

從當下來看，物聯網似乎是一個相當好的想法，但值得注意的是，人們也曾認為石棉是一類絕好的建筑材料，它耐磨耐熱、具有高度抗火性和電絕緣性，然而由于對人體健康有害，石棉的使用早已被嚴令禁止。

除希伯尼外，也有人表達過對物聯網安全問題的關心。有軟件工程師表示，雖然物聯網技術已存在多年，但在監(jiān)管和安全保障方面，仍然處于起步階段。許多公司急于占據某類產品的潛在市場，將安全問題放在次要位置。消費者和企業(yè)都會想當然認為：“為什么有人會黑掉我的Wi-Fi咖啡機？”然而，一旦聯網的汽車或嬰兒監(jiān)護器被入侵，這產生的后果可不像咖啡機被黑掉那么簡單。

同時，希伯尼表示，即使是物聯網設備，消費者也會更看重價格而非安全性。但不幸的是，價格低廉的產品也往往不符合基本的安全標準。因此，有害的混合設備可能會連接到互聯網上，它們無法更新，攜帶大量安全漏洞，極易被攻擊者利用，創(chuàng)建僵尸網絡并引起其他問題。

網絡犯罪日漸猖獗

人工智能領域的斗爭

希伯尼預測，既然網絡犯罪分子擁有足夠資金，他們下一階段將會采用人工智能和機器學習技術幫助其發(fā)起自動攻擊。

他認為，未來威脅者將從雇用網絡安全專家轉向雇用人工智能領域的專業(yè)人才——目前，他們尚未如此行動的唯一原因是這個新興領域的人才嚴重不足。

然而，隨著越來越多的人進入人工智能領域，準入門檻也隨之降低，利用人工智能框架也變得更加容易，犯罪集團也會為爭奪技能人才而競爭。在此之后，人工智能將替代目前網絡犯罪分子的人工攻擊，網絡安全的斗爭也不再發(fā)生于作為人的攻擊者和作為機器的防御程序之間，而將徹底變成自動智能技術間的斗爭。

游戲機里的安全啟示

希伯尼提到，“圍墻花園”設備的采用是另一個值得注意的轉變，一些管理者模仿游戲機設置公司設備，借此保障網絡安全。雖然此類轉變已在進行中，但依然有潛在發(fā)展的空間。

具體來說，“圍墻花園”式設備是一個軟件系統(tǒng)，也可稱作封閉式平臺、封閉式生態(tài)系統(tǒng)。其中運營商或服務提供商對應用程序、內容和媒體進行控制，限制對未經批準的申請人或內容進行便捷訪問。這與開放平臺相反，在開放平臺上，用戶通?？梢圆皇芟拗频卦L問應用程序和內容。

希伯尼舉例說，當你購買一個游戲主機，如PlayStation 5或Xbox，就相當于購買了一臺電腦，但你沒有權利定制它或啟動供應商未批準的程序。當然，可以對PlayStation進行“越獄”并運行未簽署的代碼，但這樣做并不簡單，普通游戲玩家也不會這樣做。

一臺游戲主機，本身就是一臺用于特定活動的計算機。因此，從中獲得靈感后，一些企業(yè)已開始向員工發(fā)放下載程序時受控的設備——包括蘋果iPad、安卓手機和谷歌筆記本。希伯尼認為，在企業(yè)或機構內部，限制終端用戶的“圍墻花園”系統(tǒng)將成為提升安全性的常見方法。

網絡安全問題日益嚴峻，很大程度上也源于網絡犯罪集團的日漸猖獗。希伯尼在會上表示，唯思安全每天掃描的惡意軟件中，超過98%來自于專門借此盈利的網絡犯罪團伙。

希伯尼強調，攻擊者早已不滿足于軟盤病毒。他們現在從勒索軟件和虛擬貨幣中賺取財富，導致當前以及未來的情況是，越來越多資金充裕的罪犯將會投資到網絡攻擊中。

例如使用著名惡意勒索軟件“康蒂”的私人網絡犯罪集團，他們借助勒索軟件即服務（RaaS）生態(tài)系統(tǒng)來建立自己的業(yè)務，并從其他威脅者那里購買訪問權限，在受害者的網絡中立足。他們還從其他RaaS供應商那里采購基礎設施、惡意軟件和通信工具。今年5月初，美國政府宣布懸賞1000萬美元征集有關“康蒂”勒索軟件團伙的信息。

有安全專家指出，由于勒索軟件運營商會像其他企業(yè)領導人一樣看待他們的業(yè)務，因此，他們也必須與時俱進，在市場地位上保持領先，并像其他集團一樣獲得利潤。

“這改變了游戲規(guī)則”希伯尼說，“毫無疑問，這些所謂的‘網絡犯罪獨角獸’變得越來越富有和強大，他們負擔得起高昂的投資成本，為‘武器組合’雇用熟練的攻擊人員和新技術，他們完全具備足夠的人力和物力進行大規(guī)模攻擊?！?/p>

未來會發(fā)生什么

設想我們沿著現在的路線順利發(fā)展，技術變得更加快速、強大和易得。在這種情況下，希伯尼預測，未來某天人類將非常有機會以近于免費的方式進行“無限計算”。

這類計算機將擁有接近無限的電力、存儲、帶寬和內存，成本也會降到最低。

他對與會者提問：“如果沒有任何技術限制，你會創(chuàng)造什么呢？這是一個開放的想法，我確實認為我們正朝著一個光明的未來前進，即使我是一個一生都在觀察互聯網暗面并與之作斗爭的人，但不管怎樣，我仍然是一個樂觀主義者?！?/p>