当我们在谈论网络安全时,我们在谈论什么?这是我,一个IT之家记者在参加首届CSS中国互联网安全峰会时一直在想的问题。事实上像我这样生活已经高度依赖互联网产品又对行业有所了解的人,面对网络安全问题是存在着“鸵鸟”心态的。明知道从操作系统、应用软件到通讯协议都存在着大量的漏洞、隐患,但总认为这些倒霉事不会发生在自己身上,而类似我这样的心态并非个例,尤其是在互联网时代下长大的年轻人,他们似乎对安全问题毫不在意,恨不得将生活的一切都接入网络。
  普通人以孤立的心态看待网络安全问题其实无可厚非,如同信用卡被盗刷、被劫匪袭击、遭遇车祸受伤,这些事情每天都在发生,而分配到个体的头上便是非常小概率的事件。问题是,当物联网和云计算进入了人类活动的方方面面后,网络安全还能够被看成是孤立的吗?按照人类社会可以预期的发展防线来看,显然不能。
  根据中国互联网络信息中心发布的数据,目前中国的网民数量已达到6.68亿,这其中又有超过5亿人使用智能手机上网,预计在2020年,中国将有11亿网民,网络普及率达到90%。而大数据和云计算已经到来,所有网民在网上的任何行为都被以数据的形式被纪录下来,这样对个人行为的纪录是历史上从未有过的,不相信?想一下你的手机里有多少款app在索要你的位置信息吧,在想一下你在网上消费的数字账单纪录。而黑客对个人移动互联网用户的攻击正在越来越频繁和肆无忌惮,以普通人敏感的网络金融支付做案例,根据腾讯的报告,2015年有31.8%的网购用户曾在消费过程中遇到钓鱼网站或诈骗网站,被骗网民规模达6169万人次。其中,超过39.7%的网民损失额度超过500元。用户面临的风险主要包括短信/电话诈骗、虚假恶意App、欺诈WiFi、伪基站、盗刷银行卡等五大风险。
  一切不止于此,别忘了所有人都期盼的未来生活,智慧医疗、智能汽车、智慧城市。举一些已经在发生的例子,2015年年初,德国汽车协会ADAC发布报告,利用互联汽车的一处软件安全漏洞,黑客能在几分钟内远程打开宝马和劳斯莱斯等豪车的车门。在今年接下来的几个月,陆续有黑客成功入侵多个品牌汽车的车载系统,而入侵深的程度已经可以实现打开车门和远程打火。“幸运”的是,目前的车联网技术还没有成熟、无人驾驶技术也没有商用,否则在没有强大网络安全保护下的智能汽车会发生什么?真是令人难以预料。
  在工业进行产业升级的过程中,机器人将逐渐取代普通工人,而机器人将基于程序控制由工厂网络指挥,如果黑客成功入侵工厂网络对生产线进行肆意破坏,后果对工厂而言则是毁灭性的。在人类进入新时代之前,想要快速摧毁一个机构、甚至,都必须是物理上的摧毁,而在万物联网的时代,毁灭一项伟达事业的也许只是几万行代码中的一个漏洞。
  智慧城市是互联网人对未来城市发展的预期,目前的城市由强电网、弱电网、水网、道路网组成,而所谓的智慧城市便是通过互联网将各个网络进行智能化控制,让城市中的一切在人们的预期中变得方便、安全和舒适。但这还是一个基于互联网安全的问题,当城市通过互联网运转,那么这个城市可以是安全的,因为通过互联网,城市管理者可以进行完善的监控,将城市隐患消灭于萌芽状态;同时这个城市也可以是脆弱的,因为互联网本身是容易被攻击的对象。
  网络安全已经不是一个孤立的问题,无论是一个人、一家企业、一座城市还是一个,如果不重视网络安全,在未来的某可能会得到一个让当事人没有机会后悔的教训。所以我们现在谈论网络安全时我们在谈论什么?我们是在谈论安全,人类的普遍性安全。网络安全必将会和农业安全、电力安全甚至国土安全一样,影响一个的命运。