網路安全簡史
網路安全的歷史悠遠流長,如今還仍然在持續撰寫中。我們現在用來保護資料的工具起源於數千年前,現在仍在不斷發展革新,以應對各種未來的威脅和挑戰。本文我們將探索迄今為止的網路安全歷史。
內容
網路安全的基本原理
在回顧網路安全的歷史之前,需要先了解網路安全的基本原理。網路(cyber)一詞源於「模控學」(cybernetics),這是一個與通訊和控制系統以及資訊流相關的研究領域。然而,我們真正需要定義的關鍵術語是網路安全、惡意軟體、防毒軟體和加密。
網路安全是什麼?
網路安全(cybersecurity)一詞涵蓋所有電腦安全、網際網路(internet)和網路(network)安全的領域。儘管多數網路安全威脅與具有網際網路連線的裝置有關,但離線系統和裝置也包含在該領域中。網路安全保護資料和裝置遠離未經授權的存取,並保護人們免於不法份子造成的線上威脅。
若要定義網路安全,還需要了解其目的是為了防止:網路攻擊。多數網路攻擊涉及有人試圖破壞網路或連線裝置的正常運行,或試圖未經授權存取網路或裝置。
前者的例子是分散式阻斷服務(DDoS)攻擊,攻擊者利用大規模偽造的流量淹沒伺服器,進而導致網站崩潰。後者的情況(未經授權的存取),駭客可能會試圖略過網路安全防禦系統,竊取公司或個人的敏感資料。
網路攻擊的方法和工具不斷演進,抵禦網路攻擊而建立的網路安全系統也持續推陳出新。網路安全的歷史,從最簡單的形式來看,就是一個攻擊者與防禦者間的軍備競賽故事。
惡意軟體是什麼?
惡意軟體是以惡意為目的而創建的任何類型軟體。自我複製的病毒、侵入式間諜軟體、瀏覽器劫持工具——這些只是數千種惡意軟體變體中的一小部分,而新的惡意軟體還在不斷被創造。
惡意軟體通常是在受害者不知情或不同億的情況下,被安裝在裝置上,然後運行創建者編程的任何操作:例如竊取資料、加密檔案或促使對主機裝置的遠端控制。
病毒、特洛伊木馬或勒索軟體等術語,都是指不同類型的惡意軟體。
加密是什麼?
加密係指將資料編碼成無法破譯的代碼,以防止未經授權進行存取的過程。創建一個數位「密鑰」代碼,允許預期的受眾(或其裝置上的應用程式),對待碼進行解碼。
加密不一定要數位化。眾所週知,密碼學已經以某種形式使用了近 4000 年。
在古埃及貴族克努姆霍特普二世(Khnumhotep II)的墓穴中,發現的一個密碼學早期案例,可以追溯到西元前 1900 年左右。西元前 1500 年的一塊泥板上,似乎含有陶器釉料的加密配方,由一位希望保護自己知識財產權的美索不達米亞農民記錄下並進行編碼。幾千年之後,保護人們寶貴資訊的基本過程仍然建立在這些基礎上。
當前的加密技術仰賴於「通訊協定」,即建立在任何執行加密程序中的系統化規則。這些規則掌控資料如何編碼、哪種密鑰能夠進行解碼,以及密鑰如何生成和驗證。例如M多數網站都使用名為 HTTPS 的加密協定,可以確保使用者的線上活動不被他人看見。
防毒軟體會在偵測到威脅時作出回應,而加密則是一種主動保護資料安全的方式,即使您沒有預料到將要發生的威脅。
網路安全軟體是什麼?
網路安全軟體是任何保護人們免受線上威脅和入侵的軟體。最常見的例子就是防毒軟體,也被稱為反惡意軟體。
反惡意軟體程序可以很大程度地限制線上風險。這些軟體可以封鎖已知有託管惡意軟體網站的存取,掃描裝置查找有無危險或不需要的檔案,並自動執行安全程序,過程無需人工介入。
多數這種軟體使用的基本機制是封鎖列表:一個包含已知威脅清單的資料庫(通常儲存在雲端中)。列表內包含危險的網站和檔案類型,甚至是程序可能採取的某些可疑行為。當軟體偵測到與資料庫的條目相匹配的東西時,就會採取行動消除威脅。
網路安全簡史:1960 至 2020 年代
網路安全是一項相對較新的創新技術,出現在 20 世紀下半葉,但已經經歷了多次更迭與變更,成為人們今天使用的工具和策略的集合體。從網際網路的誕生到全球網路衝突,以下將探索幾十年來網路安全的歷史。
1960 年代:網路的誕生
儘管電腦的出現早於網際網路(第一台機械電腦於 1822 年誕生,而最早的電子數位電腦,即 ABC,則出現於 1942 年),但網路安全直到電腦開始連接,形成網路,才真正進入人們的視野,成為議題。這始於 1950 年代,當時第一批電腦網路和數據機被開發出來。然而,我們今日所熟知的網際網路,是在 1960 年代開始形成的。
在早期形式的網際網路誕生之前,破解電腦的唯一方法是物理存取。若是有人非法這樣做,他們所犯的罪行是非法侵入,因此名詞定義上比較像是入侵者而非駭客或網路間諜。
網際網路的發明
1960 年代末期,五角大廈的高等研究計劃署(ARPA)開發了一套系統,允許電腦之間能夠進行遠端通訊。在此之前,多數電腦只有在同一區域才能聯網,即便如此,它們交換資料的能力也有所限制。ARPA 想要改變這種情況。
1969 年,ARPA 的新型網路系統(稱為封包交換)能夠從加州大學洛杉磯分校的電腦,向史丹佛研究所的裝置傳送訊息。突然之間,多台電腦可以傳送和接收資料包,從而形成一個網際網路。網路空間就此誕生。
1970 年代:一場新的競爭
如果說 1960 年代為網路安全世界搭建了舞台,那麼接下來的十年則出現主要角色,我們故事中的兩大競爭對手:惡意軟體和網路安全軟體。
Creeper 和 Reaper
1971 年,就在第一條訊息透過阿帕網(ARPNET),也就是高等研究計劃署網路傳送之後,一位致力於該專案的研究人員創建了 Creeper。這是一個獨立於人類控制的簡單程式,透過網路進行傳播並在電腦間複製,同時會再受感染的電腦螢幕上顯示訊息:「我是 Creeper,你行的話就來抓我看看。」(「I’m the creeper. Catch me if you can.」)
研究人員包伯・湯瑪斯(Bob Thomas)不是網路犯罪份子,他只是單純對這種快速發展的技術感興趣。然而,他的實驗預示了未來的發展。這個模板,一個會在裝置之間傳播,自我操作和自我複製的程式,預示了人們現在所熟知的惡意軟體。
為了解決 Creeper 的問題,另一名團隊成員——電子郵件的發明者雷・湯姆林森(Ray Tomlinson),創建了一個程式來追蹤和消除病毒。他稱之為Reaper,這是歷史上網路安全軟體的第一個實例。這種惡意軟體和反惡意軟體之間的軍備競賽,至今仍在推動網路安全的發展。
採用和風險
隨著 1970 年代持續發展,這些新科技(電腦和網路連接)的採用開始增加。開發出 ARPNET 的美國政府是此領域的先行者,他們發現這些系統在軍事通訊方面具有巨大潛力。
然而,由於越來越多的資料(包含敏感的政府資訊),被儲存在那些連線裝置上,並被存取,採用 ARPNET 會帶來風險。美國政府因而開始開發軟體來限制未經授權的存取,並啟動了一個名為「防護分析」的 ARPA 專案,試圖查找自動化安全解決方案。
大型公司和企業也參與其中,生產電腦、晶片組和作業系統軟體,其中包含數位設備公司(DEC)。1970 年代末期,DEC 使用名為 Ark 的電腦系統,來為其他電腦開發作業系統。
1979 年,美國一位名叫凱文・米特尼克(Kevin Mitnick)的高中生駭入 Ark,竊取 DEC 新作業系統的副本。這次網路攻擊之所以引人注目,有幾個原因:攻擊者的年紀很輕,他被捕時受到嚴重懲罰,以及他作案時如此之輕鬆。
只需一通電話。使用現在被稱為「社交工程」的技術,年輕的米特尼克致電 DEC 的內部人員,讓員工相信他是一名帳戶被鎖的首席軟體工程師。他說服對方向他提供所需的登入詳細資訊,並很快地在未經授權存取的情況下,獲取了大量公司的敏感資料。
加密標準化
網路安全的另一個重大飛躍是資料加密標準(DES)的發展。1970 年代初期,美國政府逐漸意識到,透過電腦網路儲存和傳輸的資料必須受到保護。
為此,科技公司 IBM 的研究人員開發出 DES,美國國家安全局(NSA)也有參與其中。1977 年,DES 作為聯邦資訊處理標準(Federal Information Processing Standard)正式發佈,並鼓勵大規模採用此通訊協定。
DES 並不是最強大的加密協定,但運作良好,因此足以被美國國家安全局認可和採用,進而受到許多安全團體的認可。DES 一直是被廣泛使用的加密方法,直到 2001 年被取代為止。
雖然網路安全仍處於起步階段,但 1970 年代的人們已經逐漸認識到,加密技術可以保護資料,並積極主動預防網路攻擊和資料外洩。然而,正如上述凱文・米特尼克事件所證明的那樣,駭客仍有許多其他方法來存取敏感資料。時至今日,網路犯罪份子仍然會利用社交工程和人為錯誤進行破壞。
1980 年代:網路安全成為主流
1980 年代,政府、金融機構和許多其他行業都在使用能連網的電腦。這意味著駭客竊取有價值資訊的機會越來越多,或者是利用病毒和其他惡意軟體造成破壞。
網路攻擊成為頭條新聞
整個 1980 年代,針對 AT&T、National CSS 和其他主要機構的高調網路攻擊開始躍上新聞版面。1983 年,在電影《戰爭遊戲》(WarGames)中,描述了一位駭客獲取核武系統存取權限的故事,至此駭客才真正進入主流。
儘管早期多數媒體對於駭客和網路犯罪份子的描述多為不正確又誇張,但大眾開始逐漸意識到「網路」這個概念。網際網路已經出現,儘管這項科技還有很長的路要走,但人們已經開始理解它帶來的好處,還有風險。
Vienna 病毒是一種引起大眾關注的惡意軟體,這是一種自我複製的程式,可以破壞受感染裝置上的檔案。當時,許多類似的威脅都在傳播,但 Vienna 病毒之所以能在歷史佔據一席之地,不是因為它的破壞程度,而是它被消滅的方法。
1980 年代中期,德國網路安全專家貝恩德・費克斯(Bernd Fix )意識到自己的裝置感染到Vienna 病毒。為了解決此問題,他編寫了一款防毒軟體,用來查找並刪除 Vienna 病毒。這是現今我們所知道最早的現代防毒軟體之一。
網路安全市場不斷擴展
隨著網絡攻擊的威脅不斷增長,在實作方面和公眾討論中,軟體供應商開始銷售網路安全程式。1988 年,商業防毒軟體開始在市面上販售。
在美國,安全公司 McAfee 將 VirusScan 推向市場。在歐洲,Ultimate Virus Killer 和 NOD 防毒軟體等程式先後推出。網路安全專家則開始在全球銷售他們的服務,因為公司和政府競相防範,希望能趕上正探索他們新系統弱點的駭客。
這種新型網路安全軟體的爆炸性成長,是網路安全真正的開端。一些程式和應用程式被創建出來,以自動緩解或消除駭客和其惡意軟體所造成的網路威脅。
1990 年代:網際網路時代的開始
1990 年代網路的採用和風險不斷增加,但在這十年裡,網際網路開始加速普及。
新常態
微軟在整個 1990 年代發佈了多個 Windows 作業系統的新版本和改進版本,更加專注於服務個人消費者,而不是企業或政府機構。微軟還在 Windows 95 搭載 IE 瀏覽器(Internet Explorer)。此後,IE 瀏覽器在大約 20 年的時間內,一直是最受歡迎的網路瀏覽器。
這一步既反映出電腦變得更便宜和更普及這一事實,也推動了其背後的發展。整個 1980 年代,大眾對這項新技術的認識急劇升高,現在人們希望能夠在自己舒適的家中存取網際網路。
微軟價格實惠、面向消費者的產品,使網際網路比以往任何時候都更容易取得,突然間,在全世界各地有數百萬人都在寄送電子郵件、進行研究,甚至玩線上遊戲。
網路空間不再是科技公司和軍方的專屬領域。數位連接的社會成為新常態,每個人都想參與其中。
電子郵件的危險
網際網路為個人用戶提供的第一個有用功能是電子郵件。Microsoft Outlook 這類服務讓人們嘗到了快速訊息服務的滋味,這是以前從未有過的選擇。
可以理解的是,許多網際網路用戶急於將電子郵件作為一種新的通訊形式,想當然可以預見的是,網路犯罪分子也是如此。當 1999 年,Melissa 病毒開始透過 Outlook 收件匣傳播,成為了這十年來最引人注目、代價最高昂的一次攻擊。
Melissa 病毒出現在信件主旨為「重要訊息」(「Important Message」)的郵件中。郵件附檔是一個名為「list.doc」 的檔案,其中包含 Melissa 病毒。開啟檔案後,惡意軟體就會安裝到受害者的裝置上,並開始製造麻煩。
首先,此病毒會開啟多個色情網站,當用戶急於嘗試關閉時,病毒會悄悄禁用 Outlook 的安全系統。最後,在 Outlook 變得易受攻擊的情況下,病毒會生成具有相同格式和附件的新郵件,並寄送給受害者聯絡人列表中排名前 50 的人。Melissa 病毒就像野火一樣在不斷擴大的網路空間中傳播,估計造成了 8000 萬美元(大約 24 億5590 萬新台幣)的損失。
此事件說明了兩件事。首先,新的全球網際網路通訊網路讓惡意軟體以前所未有的速度傳播。其次,當前的安全通訊協定仍然嚴重不足,特別是當涉及到一些社交工程攻擊時。強大的安全軟體仍然比不上人類的好奇心,而人類的好奇心導致許多人打開標題名為「重要訊息」的受感染郵件。
2000 年代:連接的新格局
1990 年代為今天的網際網路奠定了基礎,以及隨之而來的各種威脅和安全通訊協定。然而,現代的網路空間是在 2000 年代才得以形成的。
網路犯罪的發展
網路犯罪份子的主要目標仍是傳播惡意軟體,在 21 世紀初期開始採用一種新的方法,且至今仍在使用。人們對於電子郵件附件的警惕心越來越高,有些電子郵件服務甚至會掃描附件來檢查風險。為了越過這些防禦措施,駭客意識到他們可以誘騙人們離開相對安全的電子郵件服務,並造訪駭客設置的網頁。
這個過程包含讓受害者相信電子郵件是來自可信任的寄件人,例如銀行或政府機構。電子郵件會要求收件人點擊連結,可能是為了取消意外的銀行轉帳或領取獎金。但實際上,蓋連結會把他們帶到一個網站,在該網站,駭客可將惡意軟體安裝到他們的裝置上,或者洩漏他們的個人資料。
駭客再次意識到,他們可以利用社交工程來誘騙人們將自己置於危險之中,而人們有限的安全軟體無法阻止這種風險。這種技術至今仍在使用,而且仍然令人沮喪地有效。
為了應對網路犯罪的升級,美國國土安全部成立了國家網路安全局。美國政府和全世界首次認識到,網路安全現在是一個具有對國家甚至是全球來說非常重大的問題。保護網路空間免於犯罪分子和不法份子的侵害,事關個人安全和國家安全。
網路安全的發展
一如既往,犯罪與安全之間的軍備競賽仍在繼續。Avast 這類的網路安全公司意識到大眾對網路安全產品的需求正在飆升,於是發佈了第一款免費的主流安全軟體。
2000 年代中期,隨著首個商業虛擬私人網路(VPN)的出現,更多的安全工具也如雨後春筍般接二連三出現。VPN 服務是允許用戶在線上加密收發資料的應用程式。
儘管新的安全工具不斷增長,從 VPN 到進階反惡意軟體,但很快就發現有許多人無法或不想使用這些安全工具,因為這些軟體站用了太多裝置空間。在 2000 年代,電腦的記憶體仍然相當有限,因此必須另尋解決方案。
2007 年,Panda Security 和 McAfee 等公司發佈了首個基於雲端的安全解決方案,使網路安全工具得到更廣泛的使用。隨著智慧型手機和社群媒體的接連到來,全球網際網路更加緊密,使得大眾更容易受到駭客的攻擊,網路安全產品可用性的提高可說是趕上了浪頭,在非常好的時機。
而台灣雖然起步較美國晚,但由於位處地理政局較複雜的地區,政府也意識到了國家資通安全的重要性,並於 2001 年成立了國家資通安全會報技術服務中心,旨在提供國家整體資安的防護,不論是針對基礎設施、軍事等各個面向,以應變多元複雜的資安變革和資安威脅。
2010 年代:網路空間的衝突
隨著現代網際網路的全面建立,2010 年代出現了許多關鍵的發展:新型網路戰策略的演變、圍繞個人資料隱私的緊張關係日益加劇,以及企業資料外洩所帶來的巨大風險。
網路戰
2010 年,參與伊朗爭議性核子項目的電腦感染了惡意軟體,導致網路大規模中斷。這種惡意軟體稱為 Stuxnet,雖然其來源尚未得到官方證實,但人們普遍認為源頭來自美國和以色列安全部隊。
此事件預示了國際衝突和間諜活動的新方向。網路攻擊可以被武器化,讓政府能夠秘密攻擊對手。伊朗可以把矛頭指向他們的對手,但只能稱之為合理的懷疑,因為永遠無法證明自己的指控。
當然,不只是美國人會玩這個遊戲。美國的主要對手,包含中國和俄羅斯,都使用相同的策略。因為現在全球有許多基礎設施都有連接到網際網路,所以一次成功的網路攻擊所造成的破壞是災難性的。
突然間,網路安全不再只是預防犯罪和保護資料。現在這已然成為一個國家安全問題。
隱私權爭論
當俄羅斯和美國互相試探對方的網路防禦時,另一場戰鬥也開始升溫:網路隱私權之爭。
2010 年代初期,大眾開始意識到資料收集的重要性。Facebook 和 Google 等公司正收集大量的用戶資訊,並利用這些資訊在自己的平台上投放廣告,或者將其出售給第三方廣告商。
政府監管慢了好幾步,因此許多公司能夠在不違反任何法律的情況下參與大規模侵入式資料收集。從那之後,全球各地都通過了類似的相關法律,但許多人已採取措施加強自己的安全。2010 年代,網路安全市場出現了一個新領域:隱私產品。
網際網路用戶現在可以購買應用程式和其他軟體解決方案,以協助他們維護自己的線上隱私權。注重隱私的瀏覽器和搜索引擎的需求不斷增長。VPN 的普及率急劇上升。人們首次開始意識到,他們可以限制大公司的資料收集行為,而不用等待行動緩慢的政府介入。
企業資料外洩
您可能會認為隱私和安全是兩件不同的事情,但這兩者緊密相連。若要理解為何線上隱私會提升個人網路安全,需要介紹 2010 年代的第三個特點:資料外洩。
資料外洩是一種未經授權的資訊洩漏。這可能是偶然發生的事情,但更多時候是駭客刻意針對特定網站或組織竊取資料。外洩內容可能包含用戶資訊、私人內部通訊、顧客支付詳細資訊,以及任何其他不會向組織外部人士披露的資訊。
如果一家公司收集了其用戶的資訊,然後資料遭到外洩,這些資料最終可能會在暗網上出售。其他犯罪份子會在暗網購買這些資訊,用來發動有針對性的網路釣魚攻擊或進行身份盜竊。
對於任何對氾濫的資料收集所帶來的安全風險仍抱持疑慮的人來說,2010 年代發生的許多大規模的外洩事件,更強調了他們的論點。這十年間發生了太多重大的外洩事件,無法在此詳列,但有幾個值得注意的事件:
- 2019 年的 Facebook 外洩事件,有超過 5 億 Facebook 用戶的資訊遭到外洩。
- 2019 年的 First American 公司外洩事件,8.5 億份敏感文件(包括社會安全碼)遭到外洩。
- 2013 年的 Yahoo 外洩事件是迄今為止已知規模最大的外洩事件,導致 30 億用戶資訊外洩。令人難以置信的是,該公司選擇直到 2016 年才公開報告此次外洩事件。
對許多人來說,保護隱私和限制資料收集是原則問題,但這同時也是一個安全問題,正如上述事件所表明的,隱私與安全密不可分。
2020 年代和以後
最後,我們來到了當前的十年,以及網路安全的未來。雖然距離 2020 年代只有幾年的時間,但網路安全領域已經發生了許多變化。由於新冠疫情和遠端工作、美國關鍵基礎設施遭受大規模攻擊,以及俄烏戰爭中達到新高度的網路戰,我們看到了新風險的出現。
新常態再現
2020 年初爆發的新冠疫情對網路安全和資料隱私的演變產生了深遠影響。
一方面,它加速了一個始於 1990 年代的過程,因為電腦和網際網路變得更加普及。現在,每個人都有聯網,隨著許多國家實施居家隔離,世界各地的公司組織意識到,員工可以遠端工作,無需進辦公室就能參加在線會議。
遠端工作的轉變導致數百萬人從自己家中連接到公司的網路和資料庫,且通常使用個人裝置。這對駭客來說是絕佳的機會,他們攻擊人們的個人電腦和智慧型手機,這比攻擊那些使用裝有安全軟體的工作裝置還要更加容易。根據英國安全軟體公司 Sophos Group 的資料,僅在 2020 年就有超過一半的企業受到勒索軟體攻擊。
與疫情相關的網路釣魚攻擊也大幅增加。許多人在家時,開始在網上訂購更多產品,這使得他們更容易受到越來越多的送貨快遞詐騙(攻擊者聲稱是來自快遞服務的郵件,並要求受害者點擊連結,來安排一個未指定包裹的寄送)。
還有數百萬人收到簡訊,聲稱會向他們提供疫苗和新冠藥物,或警告他們與感染者有過密切接觸。當然,每則消息都會促使收信者點擊連結,而您一定不難猜到接下來會發生什麼事。無獨有偶,在台灣也有因疫情而起的簡訊詐騙事件,民眾會收到佯稱是衛福部寄送的簡訊,通知收件人可以請領防疫或是確診的隔離補助金,而簡訊內同樣也會附上連結誘騙不知情的民眾點擊,政府並多次發表聲明,提醒民眾不要隨意點開可疑的連結。
疫情提醒我們,在凱文・米特尼克成功入侵 Ark 系統 40 年後,社交工程仍是越過安全通訊協定的有效方法。
基礎設施遭受攻擊
多年來,專家們始終預測,關鍵基礎設施與線上系統的整合會增加網路攻擊的風險。2021 年 5 月,他們再次被證明是正確的。
負責向美國東岸輸送大量石油的殖民油管公司(Colonial Pipeline)遭到勒索軟體攻擊。駭客竊取了至少 100 GB 的資料,用勒索軟體鎖定並攻擊了該公司的 IT 網路,並使其大部分的計費網路離線。
這次攻擊可以追溯到一個俄羅斯駭客團體,但殖民油管公司最終選擇支付贖金,以重新取回其存取資料的權限。當該系統重新啓動並恢復運行時,油價已經飆升,當美國人急於替自己的汽車加油時,混亂的場景在整個東岸上演。
這起事件敲響警鐘,提醒我們網路安全的風險從未如此之高。我們的電網、自來水過濾系統、醫院和通訊網路都可能成為駭客的目標,駭客甚至可能是來自於敵對國家的國家級特務。
網路戰崛起
2021 年的殖民油管攻擊可能暗示了網路戰戰術的危險潛力,但不到一年後,在一場歐洲的地面戰爭中,敵對戰鬥人員也採用了同樣的方法。
2022 年 2 月,俄羅斯坦克越過烏克蘭邊境,標誌著 1945 年以來歐洲首次陸戰的開始。然而,早在戰爭爆發之前,烏克蘭就已在網路空間受到攻擊。侵略性的惡意軟體經常在烏克蘭政府的裝置上傳播,官方網站也被竄改發佈即將開戰的威脅訊息。
為此,以立陶宛為首的歐洲國家聯盟成立了網路快速反應小組(Cyber Rapid Response Team)。在歐盟的支持下,這支網路安全專家小組一直與烏克蘭人合作,保護他們的國家免於網路攻擊。
如果有任何人懷疑網路戰是否會在未來的衝突中發揮作用,這些近期事件絕對已打消了他們的疑慮。
未來發展
網路安全的歷史仍在撰寫中。風險和應對的基本模式將繼續下去。新技術將被開發和採用,從而產生新的威脅,並透過新的網路安全工具加以應對。以這個基本模式作為模板,展望未來,我們可以預測哪些事?
AI 防禦系統
早在 1980 年代,首批網路安全專家就在查找自動化防禦的方法,創建能夠識別和消除威脅的系統,而無需人類的持續監督。
人工智慧(AI)已在此領域發揮著關鍵作用,而且隨著時間的推移,相關作用效果只會增加。由於一個名為「深度學習」的機制,複雜的 AI 系統可以不斷改進其威脅偵測的過程,進而發現人類可能永遠無法識別到的細微風險指標。
未來,網路安全很可能會成為深度學習人工智慧系統(自我學習軟體機器人)的責任。網路空間最終可能會由 AI 防禦系統巡視,這種系統擁有足夠的處理能力,以我們幾乎無法理解的方式預測和理解線上威脅。
網路世界大戰
鑒於最近發生的事件,我們有理由假設,隨著時間的推移,網路戰只會越演越烈。一次對敵對國家的成功網路攻擊可能是毀滅性的,不會讓侵略者的軍事人員處於直接危險之中,而且很難確切地追溯到攻擊源頭。
我們可以推測,美國攻擊了伊朗的核子電腦系統,或者俄羅斯駭客破壞了殖民油管,但無法完全確定。對伊朗設施或美國能源基礎設施的導彈攻擊會造成巨大的外交影響,但在網路空間,這些攻擊可以升級,又無法被真正追究責任。
很容易看出,美國和中國這樣的超級大國之間最終可能爆發某種大規模的網路戰,而雙方都不會對自己的行為負責。然而,這種戰爭仍可能造成巨大的損害,因此必須加以防範。
如果我們要繼續將我們生活的各個面向和國家基礎設施與網際網路相結合,就必須做好準備,採取萬全的網路安全措施來保護自己。
我們在網路空間的未來
展望未來,我們可以肯定的一點是,我們會繼續將生活與網路空間相融合。因為每個人的家中到處都是智慧型裝置,我們的行動被手機上的應用程式跟蹤和記錄,所以很難想像社會的哪個領域最終不會依賴網際網路。
當然,駭客不會消失;同樣的軍備競賽將繼續下去。自從 Creeper 和 Reaper 開始在 ARPANET 電腦網路上玩貓抓老鼠的遊戲以來,已經過了半個多世紀,而同樣的遊戲至今仍然在我們身邊上演。
只是我們現在玩的賭注要大得多了。