由趨勢科技主辦的 CLOUDSEC Hong Kong 2019 已是連續第九年在港舉辦的資訊保安論壇。今年論壇以「描繪企業保安藍圖」(Picture This!)為主題, 引領與會者在混亂的 IT 世代中看得更清楚,掌握多樣化的技術和了解複雜的 IT 架構,從不同角度及不同產業案例預先察覺網絡威脅事故,協助各機構採取更具適應能力的策略來對應在高度連繫社會中急速轉變的環境。參與廠商包括:Amazon Web Services、Cloudflare、nCipher、Nutanix、Microsoft、Samsung、Tenable、Thales 及 VMware 等。
主講嘉賓之一,趨勢科技保安研究副總裁兼歐洲刑警歐洲網絡罪案中心特邀顧問 Rik Ferguson(上圖右二)指技術應用不斷轉變,機構如何運用數據將成為保安關鍵。
「過去,人們太習慣無條件提供自己的個人資料。如今愈來愈多人意識到數據有價,但憑甚麼總是第三方拿着我們的數據去賺錢?這令人們開始不再願意提供數據。」Ferguson 更提出未來可能出現如數據經紀一類中介職業,助數據持有者將其個人數據轉化成利潤,相信這將漸漸形成一種社會取態。
▲ Ferguson 指出 thispersondoesnotexist.com 網站上傳了大量照片,不過無論多像真,當中沒有一個曾經存在於世上,一概由電腦「製作」而成,可見現今已有技術可偽造影像、音訊甚至影片進行網絡詐騙。
5G 帶動 MIoT 高速發展 威脅模型分析防網絡武器
展望未來,Ferguson 認為 5G 的來臨將對網絡技術有重大影響。他指出,4G 驅動了內容交付的發展,串流技術的高速躍進和普及令 Netflix 和 Spotify 這類顛覆傳統的初創彈起,惟這些傾向以消費市場為主。隨着 5G 大幅提升傳輸速度,Ferguson 相信影響會從消費市場延伸至商業和工業市場,例如外科醫生可遙距操作超低時延之手術機械臂,為遠方的病人適時施行手術;又例如將可大幅推進自動駕駛汽車和汽車互聯網的發展。
不過 Ferguson 同時提出了風險考量,「自動駕駛配合 IoT(物聯網)和 AI(人工智能),發展下去必然會面對兩難局面 ── 遇上無可避免的車禍,面前只有 3 個選擇:一是殺死駕駛者,或是殺死前方的行人,不然就是扭軚然後殺死行人道上的路人。那個電光火石間的決定交由 AI 去做的話,AI 會如何選擇?我們能否信任 AI 作出這類道德判斷?法律責任又該由誰人去負?駕駛者?汽車公司?AI?還是那個編寫 AI 程式的人?這個問題是我們最終也要面對的。」
5G 發展勢在必行,甚至有電訊商已著手研究 6G。届時,任何物件均可互連,因此 Ferguson 敦促機構放眼甚麼是可接受的,甚麼是含有惡意;企業構建威脅模型分析(threat modeling)須具備更高調適度。