雷锋网编者按:提到篮球,你可能马上会想到乔丹;提到摇滚乐,你可能第一时间想到披头士;而提到网络安全,Bruce Schneier 经常是大众媒体第一个想到的专家。除了像其他的安全专家一样做研究、开安全公司,他还会花很多的精力来撰文、写书、编辑电子杂志,而且频频出现在各种大众媒体和安全活动中,为各国政府和公司出谋划策。在他多年的不懈努力下,原本秘不示人的先进密码算法、许多看似违反直觉的安全理论、技术和观念渐渐在世界范围内成为常识,并应用于亿万人的日常生活,他也因此被列为世界十大科技作家之一。
8月27日,在由腾讯、中国互联网协会、中国电子技术标准化研究院等联合主办的第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)中,Bruce Schneier 通过视频带来了一场名为《Securing a World of Physically Capable Computers》的演讲。
以下是他的演讲内容,雷锋网整理。
我所要说的就是计算机安全的未来,我们跟计算机的关系正在发生着变化,现在计算机已经深入了我们生活中的方方面面,所有的东西都变成了计算机,你的智能手机是可以打电话的计算机,你的冰箱是可以让东西保鲜、制冷的计算机,你的微波炉是可以加热食物的计算机,这就是互联网的世界。
由于计算机已经被嵌入到各种设备,当涉及到安全,计算机的安全已经成为了牵一发而动全身的东西,我们所有关于计算机的障碍、漏洞、教训,这些知识现在大有用武之地。
第一是目前很多软件写的很差,漏洞百出,所以不安全,比如,我们能看到每周,每个月都有安全软件的升级。为什么?因为我们不知道怎样在一个能接受或者大家愿意支付的价格的基础上写一个安全的软件,比如说一般的软件它可能会有多少个BUG,这些漏洞会被利用。现在如此,以后依然如此。
第二个,我们设计因特网的时候本就没有安全的概念,因特网本来就有接触的障碍,你必须是专门研究结构的成员,或者是某公司的成员才能接触到因特网,这意味着设计者刚开始根本不需要担心安全,但这造成了巨大的隐患。我们现在依然用的很多协议,它本身是不安全的,因为这个决定是来自于二三十年前。
还有第三个,关于可扩展性。什么叫可扩展性?就是说现在一个计算机化的设备的功能你无法限定,比如说我小孩的时候,我要是加个电话,墙上一个黑的东西,它就是电话,没有其他的功能,现在的电话不仅是电话,可以打电话,可以做很多的事情,因为它是可扩展的,因为它可以跑很多软件,但这些软件的安全性谁来保证?
第四个教训,计算机系统的复杂性就意味着攻会易于防,这是一个非常重要的特征,这是现实。你攻击一个复杂的系统比防御一个复杂的系统要简单得多,你只要找一个方式攻击就可以了,但如果你要是防御的话,你得想出无数的方法,来应对五花八门的攻击。
与此同时,这也意味着测试是困难的,因为要测试的东西太多了,这就是计算机的现状。
现在,除了技术的问题,还要面临管理的问题,因为新的计算设备在做不同的事情,比如有自动化,而且它可以做很多东西。可以想想大部分的计算机的安全,我们关注的就是保密的事情,数据窃取,有人偷你的数据,比如说用这个数据骗我,或者让我一般来说新闻都有这样的动作。
如果它造成的是有关生命安全的损失,这个威胁就严重很多。如果有人攻击了医院,把患者信息揭露,要是攻击的话我会担心,但是如果改了我的血型我会更加害怕。有人攻击了我的车,他要是打开蓝牙偷窃我的对话我担心,但是他要让我的刹车失灵的话,我会更担心。这些威胁更严重,因为它真的是对于生命财产造成的威胁。
如果你要再想一想的话,它也可能是同样的一个CPU,或者一个操作系统,或者是一个应用软件,或者同一个漏洞,或者同一个攻击工具,因为计算机的使用方式不同,它的攻击效果和伤害是不一样的,所有的都是我们现在考虑的这些东西。比如说医疗设备、汽车、飞机、无人机,所有的这些都是会影响到人员财产生命安全的系统。比如说像恒温器,这些可能都有互联网的连接。
计算机的失效可能是不一样的形式,比如说一系列的设备可能会集体失效,我们不仅仅说的是一辆车,所有的车它的刹车都失效了,所有现在生产的车都是这样的,这是一个漏洞,它会造成巨大的混乱。因为我们说物理的计算机,有可能还会造成人员的死亡。
与此同时,现在的计算机也运用到更加复杂的领域。我们的计算机和电话是安全的,主要有两个原因,因为工程师,像微软、苹果、谷歌,他们的设计刚开始的时候就是比较安全的,但是同样这个公司会不停地发现漏洞,然后会打补丁。
但其他生产低成本智能设备的公司呢? 像玩具,它是由第三方的工厂在设计,有很多的安全跟它相关,我们依赖于打补丁来保持它的安全,但是有的补丁确实是不能打了,因为现在在互联网上加入的设备越来越多。
另外,我们还有一些设备经常会被换掉,比如几年你会换一个手机,但是有的其他消费者设备不是这样,比如说DVR五年一换,冰箱十年一换,调温器一辈子不换,这些变化也会改变安全。如果是车的话,我可能买了车用了两年,开了十年,然后又卖给别人,又开了十年,然后又卖给别人,可能卖到了别的国家,可能再开二十年,等等。
你要看一下76年的电脑,你让它启动,让它安全,你不知道怎么样让这么历史悠久的计算机安全起来吧?如果你要是不能打补丁的话,你就不能保证它的安全,而这种情况,我们不知道怎么打补丁。
还有认证也在失效,认证本身就很细琐,有的时候因子认证可以。我们再看一下这些设备或者服务器的认证,我们要做的认证会是爆炸性的增长,有很多东西也需要认证。比如说自动驾驶的汽车它会需要跟交通信号或者道路科学,这里面涉及到的认证是成千上万,几百万,这是一个规模级的认证。
目前来说,我的电话跟我的车,即便我不在,它可以自动认证,因为在最初设置的时候是我参与的。我有1000多个IOT的设备,它们会有相互之间的认证,总的认证可能是几百万,几千万。现在如果要有其他的IOT的设备,你说对你的苹果的设备,这个东西也是不能升级的。
所以这就是一场安全的风暴,我们的安全现在失效了,因为太多的东西连到了一起,真的是我们也愿意生活在这样的一个技术空间,而且是不受监管的空间当中。而这种环境是不可持续的,所以我想这里面存在政策的问题,我们的政策得正确,这个非常重要。这里面我想提两件事,说到政策。
第一个,首先应该是以防御为重,我们的世界应该有这样的防御体系,这个防御体系应该比攻击体系更重要。现在有这么多的基础设施和应用,所以决策非常重要。还有技术原则,我们要先设计它的安全,然后保证它的安全。比如说我们现在可以考虑如果这些设备是不安全的会怎么样?这个时候会更多的考虑安全,或者实现安全,因为防患于未然。
另外,你们需要让公司意识到这一点。
最后一点,在政策的制定当中我们需要技术人员的参与。现在互联网的安全已经是属于牵一发动全身,所以政策是无比重要,技术人员的参与无比重要。我们的政策应该有很强的技术成分,我们需要工程师参与到政策的讨论当中,我们需要政策制定者有这样的技术知识,这个要大于安全。
因为我们现在面临的很多问题都是技术上的问题,如果说到安全的话,它应该是技术和政策决策者在一起携手工作,如果没有这个携手工作就会出现很多灾难性的成果,比如我们看到车或者飞机,如果出现问题的话,政策决定者要做什么决策的话,这个时候做的政策很有可能是非常不明智的。当我们制定政策的时候一定要制定正确或者智慧的政策。
我再次为我没能到现场表示歉意,北京,下次见。
以上演讲来自CSS2018现场,雷锋网编辑。