2050年，我们会看到一个什么样的世界？

本文来源于微信公众号：笔记侠

微信ID：Notesman

责编 | Even

内容来源：2017年8月15日，第三届中国互联网安全领袖峰会(CSS)，笔记侠受邀参会。照片来自Vphotos.

热点笔记· 安全管理

笔记君说——

侠客，你好!新商业路上，笔记侠时刻与你相互守望，并肩作战。

随着网络的普及，大家关注的安全不仅仅是硬件方面的安全问题，更多的还要关注人的数字资产问题。关于互联网安全，第三届中国互联网安全领袖峰会第一天就邀请了众多大牛，共同探讨全球网络安全最新发展趋势。

笔记侠受邀参会，现场整理了三位大牛的精彩观点：

全行业如何跨过企业信息这道坎呢?

企业平时该怎么做，提高自身安全性呢?

人工智能的到来，未来会是光明的还是黑暗呢?

以上问题，你可以在本文中得到解答。

一、腾讯COO任宇昕：

全行业如何跨过信息安全这道坎?

新形势下，全行业该如何跨过信息安全这道坎呢?我认为，应该从社会安全意识、应急响应机制、基础建设投入、法治保障体系四个层面入手，这也将成为保障数字经济发展的四条“中枢神经”。

第一，社会安全意识需要转变，安全问题前置、安全已成为业务流程重要组成。

对全行业来说，安全治未病时代已经到来，头疼医生的“看护式”安全模式，必须向全民健体的“保健式”安全模式转变。企业要在产品设计之初就具备安全意识和防范能力，如同具备大数据能力、云计算能力一样，只有这样才能有效解决牵一发而动全身的安全问题。信息安全公司作为一个独立的产业，边界将越来越模糊，如同一个健康教练一样，帮助企业增强网络安全建设能力。

第二，建立协同应急响应机制，人才、技术、数据全面共享，释放安全“势能”。

客观来说，中国安全人才梯队和技术创新能力已经全球领先，不断在众多全球顶级的黑客大赛中取得领先成绩，如腾讯自研杀毒引擎在全球评测中连续夺冠;同时，中国安全产业规模及参与企业数量也位居全球前列。然而，勒索病毒等新攻击一来，大家还是手足无措，政府、企业、安全公司没有有效联动，安全势能没有得到有效释放。

第三，加大安全基础建设投入。

目前国内信息安全投入不足1%，远低于美国、日本。目前国内企业在信息安全建设方面的重视和投入都不足，比如像勒索病毒的攻击到来，在面对的时候还是略显不足。

第四，提升安全法治保障体系。

6月1日，《网络安全法》落地实施，这是我国首部网络安全相关立法;同时，国家网信办会同相关部门起草了《关键信息基础设施安全保护条例》意见稿，保障关键信息基础设施安全。这意味着，国家法治保障体系建设已初具规模，接下来，就需要企业主体的责任和担当，以确保相关法律法规的落地执行。

一家企业能力很有限，腾讯能做甚少，信息安全发展需要全产业联动。

开放、共享、合作，已经成为数字经济时代信息安全产业共识。作为数字经济的重要参与单位，我们呼吁有能力、有担当的企业积极承担责任，积极参与信息安全这一“神经系统”的构建。作为CSS安全领袖峰会的发起方，腾讯在开放合作、技术创新和产业融合三方面将不断发力，为推动建立全产业联动的安全生态新体系做出切实努力。

二、腾讯云鼎实验室负责人董志强：

企业安全如何做?

当我们做一款安全产品，解决一个安全问题的时候，希望解决的是有效，少一些炫技的成分。作为一名安全从业人员，我当然希望自己在实验室里有一些炫技的成分，但是产品解决用户问题时，希望比较务实解决用户的问题。我们有几个基本结论和大家分享：

漏洞是造成入侵的主要原因。

我们有什么样的思路能够从漏洞角度解决安全的问题，这是非常好的一个点。我们还会发现除了漏洞之外，密码破解这种古老的攻击技术，今天已经是一种常态化的存在，而且因为其利用成本比较低，在云上和漏洞几乎占据70%的入侵原因，是非常有风险的。有什么样的产品能够很好地解决这样的问题，也是我们所关注的。

在过去一年，我和我的团队试图通过终端+流量，构建这样一个安全体系，我们做了一些尝试。随后我们还会发现由于现在匿名货币，比特币这种越来越普及，包括暗网这样的东西越来越普及，黑客的变现方式已经有所转移，从开始DDOS攻击、做端口扫描，变成勒索了，所以加密勒索也是黑客变现的主要方式，也是我们面对的一个主要风险。

比如，我们通知用户要打补丁，用户说：好，然后没有打。最后他的服务器被勒索了之后，找我们帮忙解密。其实做安全的都知道，很多基于密码学的解密现在是非常困难的。

为此，我们给企业安全提出了几个建议：

一是规避数据的损失。无论我们基于自己的数据备份，还是在云平台上通过镜像方式做数据备份，都是非常有必要的。

二是软件要及时更新。当漏洞出现之后，这里会有一个时间差，只要我们能及时更新，就能避免大部分问题。当数据有良好备份之后，一旦出现数据的风险，我们也能尽量降低自己的安全损失。

三是员工的安全意识。大部分入侵都是把AMP一个自动化一站式建站工具用一个弱口令就绑定到一个外网的IP上，这其实很有危险。而且在过去案例中，我们也发现有一些公司，包括员工，把代码提交到一些开源的社区上，甚至有的公司将自己的数字签名都提交到社区开源上。

对企业来说，还有一个办法就是企业上云，因为云平台有专门的运营团队，可以让我们的安全水平建立在一个基线上。

最后分享一个观点，在过去一年，我们通过终端和网络，试图建立起一套安全防御体系。我们联合腾讯其它的实验室，对公有云平台建立这样一个红蓝军的攻防，试图通过漏洞挖掘、防御，做这样一个工作。

2016年，我在“云+”会议上讲了“发现决定一切”，怎么样发现?最好的办法就是建立一套纵深的防御体系，才能有利于我们更好的发现。除此以外，当我们建立起这样一个体系之后，会收获大量的日志、大量的告警，以及其他我们自己抓取的数据，我们如何解决呢?

这个时候我们需要很好的识别能力，对我们所使用的第三方引擎，我们所接入的情报来说，需要有很好的识别能力。所以除了快速发现之外，还要有精准检测能力。

为了要做到这一点，如果再往前推进，就会发现挖掘其实更重要。当我们有了这样一个体系、有了这些数据之后，基于数据建模、机器学习方式帮助我们发现更多碎片化的安全线索是更重要的。因为专家经验比较粗，也就是说拿到一个样本，通过简单的运行、简单看一下，就知道它是木马，这时候分析的力度比较粗。

但如果像暗云这样的木马拿到以后，很可能认为它没什么危害，因为它把每一步攻击都拆成非常细的细节，并且每一步绕的弯子特别长。这种情况下，只有更多的通过机器学习去分解线索，我们才能够发现更多的东西。

三、卡巴斯基实验室安全专家VladimirDashchenko：

未来的2050年是黑暗，还是光明?

今天给大家介绍一下我们未来的状况，未来会发生什么?在2050年的时候，我们会看到一个什么样的世界?

我个人认为是非常遥远的，因为很多科技其实发展非常快速，我们不知道未来会出现什么。到2017年的时候我们已经有70亿人口，从2017年开始，对所有人来讲都是一个里程碑。

据研究，今年我们已经有83亿个互联设备了，意味着这个世界变得更加智能，这比我们想象中更快到来。到2020年，将会有超过200亿的互联智能设备。所以这样的数据提醒我们要把现在很多的研发工作，希望能够把之前一些没有办法了解的事物变得更加易于了解，变得更加智能。

这些研究告诉我们，所有这些智能互联的设备都在影响生活，我们希望使用这些智能设备来对我们提供帮助，给我们提供数据。这样一些设备也在影响我们的生活，到2050年的时候，希望这些智能设备不会毁坏人类的生活。

它的宗旨是什么?我们不希望损害任何一个人、任何一个生物;舒适度方面，大家都希望能够生活在一个舒适的生活当中，很多不同的设备影响都是非常好的;连接互联方面，希望能从不同互联设备当中获得数据，希望看到人们如何使用这些互联设备来进行分析，帮助我们进一步提升解决方案，让生活变得更加舒适、更加安全。

谈到连接互联时，就必须要考虑三个问题：

第一，安全。安全必须要通过设计来实现，设计任何一个技术都必须要考虑安全问题。

第二，数据传输的可靠性。我们必须要相信我们从这些传感器上获得的这些数据。

第三，数据本身。必须要考虑，并且设计我们需要接受多大量的数据，什么样质量的数据是我们需要的。

举个例子：我们现在生活在工业3.0之中，也就是说现在所有工业控制系统都是智能化的。几年之前，德国提出一个新的概念，叫做“工业4.0”，也就是说所有工业控制系统可以分布在不同地点，也可以做很多不同的创造，然后在全世界不同的地方进行集成。现在“工业4.0”正在发展当中，已经有了相应的概念。现在还有“工业5.0”，大概在2050年的时候会实现。

现在我们要进入“工业4.0”的时代，首先看一下工业3.0以及即将到来的“工业4.0”的情况。对于研究人员来说，我们会做一些工业控制系统的安全研究，在工业3.0和工业4.0时代的一些解决方案。

在过去几年里，工业控制系统当中发现了80多个不同安全隐患，问题很严重，有些公司根本没有考虑过他们在开发这些工业控制系统时的安全问题，比如有一些关键的算法中有一些安全隐患，这是工业控制系统当中要使用的。

我希望人们能够自己做一些加密的算法，对于这样一些加密算法当中出现的安全隐患，我报告给厂家，跟他们说我们要发布这样一个安全隐患的问题。大概在2015年中期时我做过，后来他们马上增加了补丁软件。我问他们对于这个安全隐患你们怎么做的?因为安全隐患补丁做得不够，所以影响了他们后来很多的解决方案。他们觉得做完整个加密算法之后就完成了，但是因为安全隐患的问题，不得不重新开发。

如果出现这种情况的话，需要重新投入时间、资金和精力来解决安全隐患的问题。如果要进入工业4.0或工业5.0的话，我们不能犯这种愚蠢的错误，要知道安全必须在设计当中来体现，必须是整个解决方案当中不可忽视的一个重要的里程碑。

联网设备，不仅仅在我们周围，有些甚至在人体内部。有些人心脏有问题，他们会去医院做手术，医生可能会把起搏器或除颤器放到他们心脏里。但是我们发现对于这样一些解决方案也存在着安全隐患的问题，如这样一些设备使用的是开放协议，使用非常弱的一些算法，有一些是远程控制，有一些是保密的。MIT的人表明，在过去八年时间里，大概有150万个医疗设备从市场上被召回。

看一下IT、手机或电视等设备，因为安全原因，很容易召回，但要召回医疗设备的话，必须找到具体的患者。而那些人可能已经植入了这些设备，我们需要把他们带到医院里去，把这些安全隐患的设备从人体里取出来，再换上一个安全的设备，所以不仅仅是时间、金钱的问题，还是有关人命的问题。

另外我们不能保证新植入的设备不会产生任何问题，比如我们使用非常酷的概念，这个概念能够挽救人的生命的话，我们在设计时必须要考虑到安全的因素。

如果我们想要预测什么的话，需要看看现在技术的发展情况怎么样。现在有一些新的概念，我相信到2050年的时候，会有机器人化的胳膊或腿，看起来就像真的胳膊、腿一样，它们是3D打印出来的，这会帮助很多人过上正常人的生活。到2050年，那个时候可能会有一些媒体播放器植入到人的大脑，按一个按钮，大脑里面就会出现一些影像。

我希望到2050年的时候，我们会有一些太空飞行器，比如你可以买票去任何你想去的地方。我们也希望到2050年可以实现星际穿越，但如何让所有人都可以实现，必须要有很多太空船才可以。如果我们有这样一些技术，数据传输不仅仅涉及到控制中心与飞船之间的传输，还包括不同飞船之间的数据传输，也许要多考虑到这个层面的数据安全。

大家想象一下，如果飞船通信协议之间有安全隐患，或者在控制中心和飞船之间有安全隐患，或者飞船上有安全隐患的话，我们可能会有一些“僵尸”程序或者黑客，控制飞船，来做他们想要做的任何事情，所以我们从一开始设计时就要考虑安全问题。

现在IT安全隐患可能会是非常大的问题，比如最近的一个安全隐患勒索软遍布全球，这不仅仅影响一般的IT设备，有一些医疗设备也受到了影响。如果将来一般IT设备出现安全隐患的话，会看到人的思想可能会被劫持。

如通过数据中心影响了人体内植入的一些传感器的话，这样就会控制人的思想，攻击者会拿到关于这个人所有的信息;如果大脑当中植入一些芯片的话，远程黑客会把恶意想法植入到这个人的大脑，就更加危险了。

是否有解决方案呢?当然会有解决方案。在一个新的世界里创造一个好的技术，我们必须在设计当中融入安全的概念，这样在各个层面我们都会受到很好的保护，可以降低未来安全隐患的风险。

卡巴斯基公司创建了一个项目，叫做“2050.地球”，这是一个非常酷的项目，是对整个星球的预测，大家会看到在不同的时代，以及不同的时间，那个时候地球是什么样子。

我们对上海也做的一个预测，未来的衣服可能是3D打印的衣服，不需要到商店里买衣服。我们不仅仅考虑到美好的未来，也会考虑到将来网络安全方面的问题，还有我们周围的一些空间可能产生安全隐患的问题，如果太空当中有这样一些联网设备的话，可以看到不仅仅会存在各个地方联网设备的一些安全隐患，还有太空飞船之间也会出现一些恶意软件的攻击。还有气候变暖，温度上升，冰面熔化，海平面上升等等，会有很多预测。

在这些项目当中，我们也提出了不同的解决方案，大概是四种类型。一切都是虚拟化的，可以联网，可以植入和机器人化。大家都去过公园，我们去公园都希望和朋友一起去，但是朋友可能在世界的另外一侧，这时你可以把它的全息投影拿出来，这样你就可以和朋友的全息投影一起逛公园，而且你的朋友在世界的另外一侧，也会看到你，可以与他进行交流。不同地区的设备不仅仅会有无人驾驶汽车，将来我们认为还会有一些模块的汽车。你可以使用不同的部件来创建你自己个性化、模块化的汽车。

我们认为，将来会有不同的机器人，不仅仅是工业控制系统当中使用的机器人，在我们的周围可能会有机器人的警察会帮助我们。我们必须要确保这些设备的安全性，如果有人劫持了这样一些机器人就会非常麻烦，比如看护儿童的机器人被劫持的话，对人就是一个直接威胁。

关于植入设备，我们希望不同的设备，比如在IoT(物联网)的世界当中，将来会有这种植入式的物联网世界，它可以更好地帮助到人类，也可以更好地帮助到那些残疾人士。

所以将来到底是光明的未来还是黑暗的时代?实际上如果我们现在开始关注安全，把安全考虑到未来解决方案当中，毫无疑问我们就有一个光明的未来。如果我们现在选择容忍一些错误，或者是现在没有考虑到安全问题的话，毫无疑问，将来会是一个黑暗的时代。因此，我也希望最后我们会进入到一个光明的时代。