2016年蔓延全球的安全威脅仍然是愈演愈烈,而這也同時催促著安全技術的進步與革新。
在諸如區塊鏈、人工智慧等前沿技術領域的研究,谷歌、亞馬遜等IT巨頭都已經透過在某個方向上的鉅額投入,試圖在這一領域獨佔鰲頭。但是卻有一家企業,不只同時在量子計算、區塊鏈和認知計算這三項前沿領域積極佈局,並已經將部分研究成果以服務的形式對外開放。
一、量子計算
量子計算一直給人“高不可攀”的感覺 ,其技術實現複雜,目前仍廣泛處於實驗階段。
現在我們普遍接觸到的計算機,只能依靠1或0這兩種狀態進行資料的儲存;而一臺擁有兩個量子位的量子計算機,卻可以透過與個人PC完全不同的計算路徑,實現00、01、10和11這4種不同的有效狀態值。正是這種狀態位的疊加,使得一個擁有50量子位的量子計算機的處理和計算能力將遠超過今天全球範圍內任意一臺超級計算機。隨著量子計算的發展,對傳統密碼技術的未來也已經構成了強大的“衝擊”。
量子計算之於安全的雙刃劍
當前加密演算法的強度十分依賴於複雜的數學問題,量子計算的強大計算能力,使得傳統密碼系統所提供的安全性,變得不再那麼牢不可破,甚至可能土崩瓦解。基於此擔憂,後量子時代密碼學,即可以抵禦量子計算攻擊的加密演算法,也正孕育而生。長期來看,“量子安全”的密碼工具,包括能夠運作於傳統技術之上又能抵禦量子攻擊的協議,也是必須的。
從網路安全防護的一面來看,僅僅是觀察就會使量子傳輸中攜帶資訊的光子自身發生變化——這一量子糾纏的特性,可以讓使用者和伺服器端對監聽行為有所察覺。這會使得中間人攻擊成為歷史。當然,量子計算所提供的安全性,也是有條件的。如果中間人攻擊的初衷就是干擾而非竊聽,當量子通訊網路大量代替傳統光纖網路基礎設施後,量子糾纏的特性,又會成為下一代拒絕服務攻擊興起的關鍵。
不僅如此而,量子加密通訊也沒有人們想的那麼安全。渥太華大學研究團隊在今年年初時表示,雖然目前還只是理論上的驗證與嘗試,而且在對光子克隆時會在通道中引入可觀測的噪聲,但他們已經制造出了量子克隆機器,可以透過對量子通訊網路中的光量子進行克隆以獲得準確的傳輸資訊。
量子計算的未來
摩爾定律即將失效的步伐越來越近,量子計算所帶來的計算能力的革命,勢必將成為推動下一次“工業革命”的關鍵技術。這種計算能力的飛躍可以讓我們研製出新的藥製品、開發新型材料、解鎖人工智慧更多面的能力、以及在海量資料中的實現快速檢索。
計算能力的革命目前看來是有規可循的,它一定是中心化和去中心化(分散式)地交替。隨著量子處理器硬體層面的加強,以及陸續實現的對更多量子位的支援,我們可以大膽想象,一臺能夠滿足全人來計算需求的超級量子計算機的出現,計算資源呈現絕對的集中。而這臺“超算”本身,也會暴露出與之相匹配的巨大安全風險。我們也許不知道量子計算會通向何方,但有許多諸如IBM這樣的企業正在嘗試開創這條道路。
2016年5月,IBM宣佈其位於紐約約克敦海茨T. J. Watson研究中心的5量子位量子處理器——一個名為“IBM 量子體驗” (IBM Quantum Experience)的網上平臺,以雲端接入的方式將此服務面向公眾開放。研究人員和學者將最先獲得邀請,並可以嘗試執行些簡單的科學計算程式和應用。(http://www.research.ibm.com/quantum/)
“IBM量子體驗”服務本身最大的意義,在於其是世界上首個面向公眾開放的量子計算硬體平臺。雖然這項新服務不是每個使用者都能使用到的,但是它確實將量子計算帶到了更為廣闊的世界。
二、區塊鏈革命
2008年,隨著比特幣的風靡,同時出現在這個聚光燈下的,除了神秘的中本聰外,還有當時人們非常陌生的一項技術——區塊鏈。經過近8年的發展和商業應用,到2016年底,區塊鏈技術已經作為一種革命性的創新技術,被人們廣泛認可。其“去中心化”的技術實現理念,以及更加安全、可信等特點,正在改變整個商業世界。
當然,區塊鏈技術,這一可讓下一代應用更加安全、可追溯和透明的革命性技術的潛力也絕不會僅侷限於金融領域。區塊鏈下一個商業化應用的“風口浪尖”,IBM認為會是在“供應鏈管理”領域。
區塊鏈在供應鏈領域的嘗試
IBM認為,達到商用級別的區塊鏈技術應該是不需要加密貨幣的。這也就意味著它不會是依賴匿名使用者在公網上透過比特幣的交換來實現的區塊鏈。
2016年7月,IBM正式開啟了其在雲環境下的安全雲區塊鏈服務,以滿足企業在私有云環境下測試並執行其區塊鏈應用的需求。而這獲得了大量對高價值貨物追蹤或龐大供應鏈管理有需求客戶的青睞。需要從礦上到商鋪全過程追蹤鑽石流動的Everledger,就是將IBM的區塊鏈服務應用在供應鏈的第一位客戶。
1. 追蹤鑽石
Everledger是一家對高價值貨物有強追蹤需求的企業。它的主要商業模式,是幫助客戶追蹤鑽石的原產地,並允許買家對礦石開採的地域進行篩選。
時至今日,還有許多鑽石交易是依靠紙張記錄的。而這種記錄是非常易於修改或偽造的。Everledger建立了一個系統,並使用多種區塊鏈工具來記錄鑽石從開採石礦到珠寶店鋪整個流動過程。透過建立一個不可隨意變更的記錄,區塊鏈技術非常適用於追蹤鑽石或者那些買家有知道其產地和上一位擁有者資訊需求的商品。
任何一種形式的有價值資產都可以透過區塊鏈技術被更好的追蹤,而且它的歷史是不能被隨意抹除的。
2. 與迪拜政府在商業領域的合作
今年2月初,IBM與迪拜政府達成合作,試圖透過區塊鏈技術在交易、金融和物流等領域的應用,透過增強交易的安全性和透明性,並減少以洗錢為代表的交易欺詐行為的發生,以幫助提升中東交易港對進出口貨物追蹤的效率。
此次迪拜政府在區塊鏈的嘗試,試圖利用區塊鏈替代紙質合約,幫助減少追蹤、航運和貨物流動方面的文件複雜性,並允許關鍵利益相關者收到關於貨物和航運狀態的實時資訊。
據瞭解,僅2016年前9個月,迪拜的無原油對外貿易額就高達2590億美元。在這樣巨大的貿易數額下,區塊鏈技術的使用,對於迪拜交易港成本的節省以及給IBM等區塊鏈技術提供商的商機,都是非常可觀的。
3. 結合智慧醫療幫助安全共享患者健康資料
同樣是在2017年年初,IBM的沃森健康(Watson Health)與美國食品藥品監督管理局(FDA)簽署了一份關於探討如何透過區塊鏈技術安全地共享那些用於醫學研究等目的的病人資料的兩年合作開發協議。
此次交換的病人資料,將包括電子健康檔案(EMR)、臨床試驗、基因組資料以及從移動裝置、可穿戴裝置與物聯網獲取的健康資料。而合作的關注點將是腫瘤相關資訊。
個人的電子健康檔案中包含了大量重要資料,此次對區塊鏈技術的嘗試,很大程度上是看中了其對成本的節省和對資料安全性的保障。透過在不可修改的分散式記錄上對所有事務進行審計跟蹤,使資料交換過程透明,責任清晰。這顯然符合EMR中對於病人資料儲存及安全性方面的需求。
而病人有機會安全地共享個人電子健康檔案的資料,並將其用於研究或在醫療服務提供商之間交換這個行為本身,也將會極大的促進醫療行業以及公共健康的發展。
區塊鏈將會去向何方
回看比特幣,雖然正是它的應用使得區塊鏈聲名大噪,但各國政府和金融業對這種匿名加密數字貨幣的使用卻一直是抵制態度。但區塊鏈,卻已經展現出了更好的商業前景,而其應用也將更加行業化和專業化。目前來看,各行各業,都可以透過執行在安全私有云環境上的區塊鏈應用,更高效、低成本的管理交易支出和商品流動。
不難想象,有一天區塊鏈將會因為其自身透過種種特點所表現出的安全性,成為網際網路的重要組成部分和基石。不只是商業層面的應用,人們在日常生活中需要處理的日趨繁雜且更為隱私的物聯網資料,甚至是每個人最為重要的生物識別資訊的安全儲存和互動,區塊鏈一定會給我們帶來更多新的驚喜。
談完量子計算和區塊鏈,再來說說當下最火的人工智慧——IBM將其稱之為“認知計算”。
三、認知計算的“異軍突起 ”
Watson因在美國著名智力問答節目Jeopardy!戰勝人類冠軍的亮眼表現而家喻戶曉後,IBM便不斷投入力量進一步發展Watson在認知計算方面的能力,計劃將Watson的應用泛化到一切商業領域,並以雲服務的方式向商業使用者交付認知計算能力。
Watson本質上是一個問答計算機系統,透過機器學習、自然語言處理等技術在人工智慧領域的應用,使得其具備理解並以自然語言回答提問的能力。同時,Watson還可實現對結構化和非結構化的資料的理解。透過對知識的學習和推理,以及與行業專家的互動與合作,實現對現有知識庫的修正和擴充。
IBM Watson不斷進化的源動力是IBM在機器學習演算法領域的領先優勢,這使得Watson可以自動選擇和最佳化機器學習演算法和模型,且整個最佳化過程無需人工干預。透過與數千家醫療、法律、金融等領域中的專家和專業機構合作,IBM還為Watson建立了二十多個行業的知識體系。當然,Watson對各行業的回報也是頗為豐厚的。
在醫療,特別是癌症領域,Watson已經向美國、中國、印度、泰國等國家和地區的2億病人提供診斷和治療,並幫助全中國21家醫院引入本土化後的IBM Watson中國版腫瘤解決方案;與通用、寶馬等汽車製造商的合作,使得Watson可根據與駕駛者的對話瞭解駕駛者的偏好、需求和駕駛習慣,來提供更加高效、安全的行車體驗;而在航天領域,Watson對非結構化文字資料的處理能力,也可幫助NASA的研究人員提取海量研究資料中的關聯資訊,並返回與問題高度相關的答案。
認知安全登場
2015年春天,IBM的研究人員便開始和麻省理工大學8所全球知名大學學生和學者展開合作,訓練Watson基本的網路安全知識
Watson最大的價值點不僅是關聯海量資訊這一過程,而是將安全事件日誌等結構化資料和研究報告、部落格文章等非結構化資料聯絡起來“思考”後所得出的結論。而在這之前,Watson需要學習。
1. 以“勒索軟體”為例的安全語言學習
除了每月15000份和安全相關的學習文件以及圖書館等一些實時的資料來源等海量最新知識的積累,Watson必須還要懂得如何聯絡和理解那些詞彙的真正含義。
以“勒索軟體”(ransomware)為例,Watson有很長一段時間都一直以為這是個地名。當IBM的研究人員將“ransomware”註釋了其原本的含義後,Watson才終於明白它的老師並不執著於遙遠的大都市。
雖然這是則趣聞,但卻表明了讓Watson瞭解安全詞彙真正含義的機遇與挑戰。
如同人類從小學,中學到大學,再到有豐富經驗的行業專家這一學習過程,Watson也是這樣。在瞭解了一些安全詞彙的基本含義之後,它也要開始學習一些各行業特定的“安全方言”。這也是在IBM Watson for Cyber Security在正式釋出前進行Beta測試的最大意義所在。
2. IBM Watson for Cyber Security開放內測 打造認知型安全運營中心
2016年月6日,IBM宣佈處於全球領導地位的銀行、醫療結構、保險、教育和其它關鍵行業加入了IBM Watson for Cyber Security的Beta測試計劃,而其中涉及永明金融、加州理工州立大學等40個組織機構。
在Beta測試過程中,Watson透過部署到這些企業現有的網路環境中並實際應用,來將其安全分析能力以報告和建議的方式進行反饋。這包括:判斷安全攻擊是否與已知的惡意軟體和網路犯罪團體有關、所利用漏洞的威脅影響範圍、識別使用者的高危可疑行為等。
除此以外,在不同行業挑選不同安全運營水平的測試使用者也是非常重要的,這可以保證Watson在不同型別的環境中進行學習。
當然,Watson得出的結論不會每次都是正確的。而這也是Beta測試中另一個關鍵點,即它會從錯誤中學習。透過將Watson的分析結果與安全分析師得出的結論進行對比和反饋,Watson每一天都會有新的進步。
2017年2月13日,也就是開放Beta測試後的半年,IBM正式對外發布其面向網路安全的Watson for Cyber Security服務,旨在推動認知型安全運營中心(Cognitive SOC)的發展與建設。
目前,Watson透過部署在IBM X-Force中的聊天機器人工具與客戶進行交流,每月幫助處理安全事件超過1萬億次。同時,一個基於Watson對話技術的新研究專案,代號為Havyn,用以響應安全分析師發出的口頭命令和自然語言指示的語音安全助手,也正在由IBM管理安全服務部門進行測試。
而IBM QRadar的Watson Advisor元件,則可以透過Watson自身的自然語言處理以及與QRadar提供的威脅情報和安全事件資料的關聯分析,幫助企業安全分析師把對網路安全事件的調查時間,從幾周、幾天縮短至幾分鐘。
IBM最近的一項調查表明,接受調查的安全專業人員中僅有7%在使用包含認知工具的安全解決方案。但在未來的2-3年內,該使用率預計將增長三倍。
正如IBM安全事業部發展與技術副總裁Denis Kennelly所言,將人類本身不可代替的獨特能力與機器智慧結合,這對於下一階段戰勝高階網路犯罪至關重要!
取代人類?還是超級助手?
有安全專家曾表示,他最期待的是Watson對企業安全檢測和事件響應決策能力的提升,並透過更為精準的資料支援來減少他們在安全事件分析過程中所消耗的時間。傳統的網路安全分析模型就好像人們站在高速公路的一旁找出那些違法者,但現實是你很難在疾馳的車流中找出誰在超速行駛,誰的車是偷來的。而Watson則更像一架盤旋在半空中的直升飛機,它不會取代人類,而是作為安全分析師的“超級助手”,幫助他們在茫茫的安全資料中更快速更全面地思考,並做出更好的決定。
