马洪涛:非常感谢Charlie Miller从黑客的视角给我们分析互联网安全的防护,这是一个非常重要的视角,因为我们中国人很多很多年前就对矛和盾有着非常独特的理解。两千多年前战国的时候中国就出现了一个词语叫自相矛盾,从此中国人就知道,只有经过矛的挑战,这个盾才会成为最坚固的盾。
而互联网领域的黑客攻击就像矛一样,而互联网安全防护就像盾,而我们互联网领域只有经过了像Charlie Miller这样的顶级黑客的攻击,才有可能成为最安全的盾。所以Charlie
Miller所做的工作是非常非常重要的,我们再次把掌声送给Charlie Miller,感谢您的分享。
另外我给大家介绍一下,我们今天下午的最后一个环节会跟大家进行对话,Charlie Miller会再次来到台上,因为Charlie Miller这样的人才只做演讲大家肯定不过瘾,所以也在中国找到了顶级的对手,不是对手,也可能是伙伴。最后一个环节王琦将和Charlie Miller在现场进行切磋。
在他们进行切磋之前,我们还有一个很特别的环节送给大家。本来这位嘉宾是要来到现场为我们进行演说的,但是因为临时有突发状况,他不能来到现场,但是他还是做了一个视频,希望大家通过视频了解他的观点。他也是在互联网圈里面如雷贯耳的大咖,他的名字叫Bruce Schneier,我想圈内的朋友可能对这个人非常了解。他曾经被媒体列入了世界十大科技作家,大家知道在十大科技作家的名单里面,还有牛顿、爱因斯坦,所以说这应该是一个非常顶级的科学家。他的著作叫《应用密码学》,这也是一本非常重要的专著,很多朋友不一定读过,因为是非常专业的著作。但是大家一定看过一个电影叫做《达芬奇密码》,在这个电影里面他就是信息安全明星的原型。他马上要带来的演说一定是大家想看到的,虽然是通过视频,现在我们一起来看大屏幕。
Bruce
Schneier:非常感谢大家的包容,非常感谢腾讯给我这个机会,我所要说的就是我们的计算机安全的未来,我们跟计算机的关系在发生着变化,现在计算机已经从屏幕到我们环境当中的方方面面,所有的东西都变成了计算机,你的智能手机是可以打电话的计算机,你的冰箱是可以让东西保鲜、制冷的计算机,你的微波炉是可以加热食物的计算机,这就是互联网的世界。现在计算机已经被嵌入到各种设备,当涉及到安全,计算机的安全已经成为了牵一发而动全身的东西,我们所有关于计算机的障碍、漏洞、教训,现在可以有非常广泛的应用的地方。
我们来看看,第一个是有很多的软件,它本身写的很差,所以不安全。我们看到每周,每个月都有安全的升级,为什么?因为我们不知道怎么样在一个接受或者大家愿意支付的价格的基础上写一个安全的软件,比如说一般的软件它可能会有多少个BUG,会有多少漏洞,这些漏洞就会被利用。现在如此,以后依然如此。
第二个,我们设计因特网的时候就没有安全的概念,因特网本来就有接触的物理障碍,你必须是什么研究结构的成员,或者某公司的成员你才能接触到因特网,这意味着设计者根本刚开始不需要担心安全。我们现在依然用的协议,它是不安全的,因为这个决定是来自于二三十年前。
还有第三个,关于可扩展性。什么叫可扩展性?也就是说现在一个计算机化的设备的功能你无法限定,比如说我小孩的时候,我要是加个电话,墙上一个黑的东西,它就是电话,没有其他的功能,现在的电话不仅是电话,可以打电话,可以做很多的事情,因为它是可扩展的,因为它可以跑软件。
对于安全,它的意思是你真的是不能够完全的错视它,因为你不知道它要干什么。还有黑客可以加上其他的功能和特征,如果这上面有一个物理物件,它就是一个功能,但是我不想要,我不想付钱,但是黑客可以加这些功能。如果说是以前的电话就不能加这个功能,因为现在的苹果是可扩展的。
还有第四个教训,计算机系统的复杂性就意味着你攻会易于防,这是一个非常重要的特征,这是现实。你攻击一个复杂的系统比防御一个复杂的系统要难得多,你只要找一个方式进入,你要是防御的话,你得想出无数的方法,而且攻击的方式,让防御者防不胜防。也就是说黑客有着先天的优势的。
同时,也意味着测试是困难的,因为要测试的东西太多了,这是计算机的现状,也说明了一个真理。现在它还可管理的问题,像电脑,这些事情刚才说的是真的,但是还可以管。现在的环境发生了变化,因为新的计算设备在做不同的事情,比如有自动化,而且它可以做很多东西。可以想想大部分的计算机的安全,我们关注的就是保密的事情,数据窃取,有人偷你的数据,比如说用这个数据骗我,或者让我一般来说新闻都有这样的动作。
如果它是自治的,可升级的,这个威胁就严重很多。如果有人攻击了医院,把患者信息揭露,要是攻击的话我会担心。但是如果改了我的血型我会更加害怕。有人攻击了我的车,他要是打开蓝牙偷窃我的对话我担心,但是他要让我的刹车失灵的话,我会更担心。这些威胁更严重,因为它真的是对于生命财产造成的威胁。
如果你要再想一想的话,它也可能是同样的一个CPU,或者一个操作系统,或者是一个应用软件,或者同一个漏洞,或者同一个攻击工具,因为计算机的使用方式不同,它的攻击效果和伤害是不一样的,所有的都是我们现在考虑的这些东西。比如说医疗设备、汽车、飞机、无人机,所有的这些都是会影响到人员财产生命安全的系统。比如说像恒温器,这些可能都有互联网的连接。
计算机的失效可能是不一样的形式,比如说一系列的设备可能会集体失效,我们不仅仅说的是车,所有的车它的刹车都失效了,所有现在生产的车都是这样的,这是一个漏洞,它会造成巨大的混乱。因为我们说物理的计算机,有可能还会造成人员的死亡。
与此同时,现在的计算机也运用到更加复杂的领域,比如非常重要的安全也会失效,比如说我们看到打补丁。我们的计算机和电话是安全的,主要有两个原因,因为工程师,像微软、苹果、谷歌,他们的设计刚开始的时候就是比较安全的,但是同样这个公司会不停地发现漏洞,然后会打补丁。
这样的生态系统存在,而且像一些低成本的东西也是这样的,像玩具,它是由第三方的工厂在设计,有很多的安全跟它相关。如果我们要使用数字录像机,我们看一下就不可以,因为它不可以打补丁。我们依赖于打补丁来保持它的安全,但是有的补丁确实是不能打了,因为现在在互联网上加入的设备越来越多。
另外,我们还有一些设备经常会被换掉,比如几年你会换一个手机,但是有的其他消费者设备不是这样,比如说DVR五年一换,冰箱十年一换,调温器一辈子不换,这些变化也会改变安全。如果是车的话,我可能买了车用了两年,开了十年,然后又卖给别人,又开了十年,然后又卖给别人,可能卖到了别的国家,可能再开二十年,等等。
你要看一下76年的电脑,你让它启动,让它安全,你不知道怎么样让这么历史悠久的计算机安全起来吧?如果你要是不能打补丁的话,你就不能保证它的安全,而这种情况,我们不知道怎么打补丁。
还有认证也在失效,认证本身就很细琐,有的时候因子的认证可以。我们再看一下这些设备或者服务器的认证,我们要做的认证会是爆炸性的增长,有很多东西也需要认证。比如说自动驾驶的汽车它会需要跟交通信号或者道路科学,这里面涉及到的认证是成千上万,几百万,这是一个规模级的认证。
目前来说,我的电话跟我的车,即便我不在,它可以自动认证,因为在最初设置的时候是我参与的,而且它不升级。我有1000多个IOT的设备,它们会有相互之间的认证,总的认证可能是几百万,几千万。现在如果要有其他的IOT的设备,你说对你的苹果的设备,这个东西也是不能升级的。
所以这就是一场完美的风暴,我们的安全现在失效了,因为太多的东西连到了一起,真的是我们也愿意生活在这样的一个技术空间,而且是不受监管的空间当中。而这种环境是不可持续的,所以我想这里面存在政策的问题,我们的政策得正确,这个非常重要。这里面我想提两件事,说到政策。
第一个,首先应该是以与为重,我们的世界应该有这样的防御体系,这个防御体系应该比攻击体系更重要。因为现在有这么多的基础设施和应用,所以决策非常重要。还有技术原则,我们应该有技术的韧性,我们要先设计它的安全,然后保证它的安全。比如说我们现在可以考虑如果这些设备是不安全的会怎么样?这个时候会更多的考虑安全,或者实现安全,因为防患于未然。
另外,你们需要让公司意识到这一点。
最后一点,在政策的制定当中我们需要技术人员的参与。现在互联网的安全已经是属于牵一发动全身,所以政策是无比重要,技术人员的参与无比重要。我们的政策应该有很强的技术成分,我们需要工程师参与到政策的讨论当中,我们需要政策制定者有这样的技术知识,这个要大于安全。
因为我们现在面临的很多问题都是技术上的问题,如果说到安全的话,它应该是技术和政策决策者在一起携手工作,如果没有这个携手工作就会出现很多灾难性的成果,比如我们看到车或者飞机,如果出现问题的话,政策决定者要做什么政策的话,这个时候做的政策很有可能是非常不明智的。当我们制定政策的时候一定要制定正确或者智慧的政策。
我再次为我没能到现场表示歉意,谢谢大家包容我。北京,下次见。