像消灭流感一样消灭电脑病毒
2018-07-23前天晚上,在东营锦江之星,仝宣昌、魏莱和孙朝阳在给我的一组白鹳过马路的片子制作视频,用我的U盘时,仝宣昌说有病毒,我这才想起,我的笔记本电脑用了几年了,从来没有安装过杀毒软件,竟没有妨碍使用!
电脑病毒像老杨一样烦人,电脑一旦中毒,轻则速度变慢,重则瘫痪,数据丢失。我们的科学水平如此发达,为何不能研制出像人体这样,只要注射一支疫苗,就终身免疫的电脑呢?这么好的研究课题,腾讯不做,360也不做----他们净忙着掐架了,但人家美国的科学家在做!
美国计算机科学家和IT工程师正在研发可模拟人体免疫反应的网络安全系统,以防止遭到网络黑客的攻击。他们希望,在不久的将来,计算机能够彼此间通讯,鉴别威胁并监视自身的“健康”状况,就像人体细胞一样。
美国国土安全部高级网络安全顾问布鲁斯·麦克康纳尔表示:“我们希望计算机能够更积极地进行自我保护。我们希望计算机的‘大脑’能够自我保护,但这经常涉及到系统管理员和拥有者政策。”
麦克康纳尔是国土安全部新公布的白皮书《赋能网络空间分布式安全:打造可自动进行集体行动的健康并富有弹性的网路生态系统》的作者之一。这种网路生态系统并不意味着“天网”的到来,而是保护计算机的一种新方式,但同时也会引发公共安全与隐私保护的争论。麦克康纳尔和其他同事指出,来自有组织犯罪组织、恐怖分子的网络威胁日趋严重,州和联邦政府都在采取措施,保护军事、金融以及其他机密信息。
白皮书设想了一个计算机“健康生态系统”,通过相互协作对抗各种威胁。这个系统具备快速适应能力,可鉴别和击败各种威胁。麦克康纳尔指出,目前的计算机在“捕获”此前未知的威胁方面表现不佳。相比之下,人类免疫系统能够不断进化,对抗无法辨认的入侵者。“免疫系统会说‘这不是我认识的东西。我可能需要观察一下,进行一下检疫’。”
第一步是让计算机能够自动识别威胁并作出反应。麦克康纳尔表示:“但目前还需要操作人员通过电子邮件,警告病毒出现或者出现其他威胁。理想的状态是,不同政府部门间的计算机能够立即发布警告通知。”目前,一些专家已在研发小规模的计算机协同作战的能力。
美国科学应用国际公司(SAIC)网络安全部门副总裁哈特·罗斯曼表示,让计算机进一步自行工作的其中一个最大障碍是找到一种更理想的方式验证交互作用。罗斯曼说:“计算机受限于自身安装的程序。如果无法建立模型,区分已知和未知威胁,它们便无法进行辨别。”专家们正从大自然寻找灵感,研发新的防御方式。目前,计算机威胁正成为政府部门面临的更大安全问题,同时也给相关产业造成更大的成本。
罗斯曼说:“这种威胁日趋严重。遭攻击的次数越来越多,同时也越发复杂。‘高级持续威胁’成为最新的热门词汇。黑客采取的方式越发先进,更难发现,需要很长时间才能辨别。”他指出美国国土安全部的白皮书是对越发严重的网络威胁的一种积极回应,引发了网络安全专家的大讨论。
在为个体设备或计算机网络设计协作式安全系统时,计算机专家面临的另一个障碍是隐私问题。即为了保护计算机安全,究竟有多少信息可以共享?乔治·梅森大学计算机科学家安吉洛斯·斯塔沃罗斯表示,为了对抗各种威胁,计算机需要共享的信息越来越多,进一步弱化隐私权。他说:“虽然希望细胞能够自愈,但我们并不希望自己的个性被窥视或者被自动检查。攻击是什么?往往旁观者看得最清楚。”