ISC 2020未来峰会Mikko·海波宁：互联网是这个时代最好和最坏的创新

8月10日，第八届互联网安全大会的重头戏ISC未来峰会在云端正式揭幕。

ISC未来峰会聚焦新一代技术革命下网络安全的新威胁。

它汇集了来自多个国家的顶级安全智库。

以跨洋联动的形式，立足国际安全视角，从战略、战术、技术等多个角度对未来进行深入探讨。

关于云中网络安全新趋势的高峰对话。

F-Secure的CRO、知名网络安全专家Mikko·海波宁（Fuzzy Hypponen）在峰会上分享了主题演讲，解读了新一代网络技术革命浪潮下的物联网革命话题，同时探讨了自己的观点未来网络安全新趋势。

讨论了意见。

Mikko海波宁首先说，互联网是一场速度惊人的伟大革命。

经过50年的发展，世界发生了巨大变化。

人们的生活逐渐从现实世界转移到网络世界。

网络生活正变得越来越丰富。

互联网已经像电力和电网一样在生活中普及。

一旦我们的生活中没有了电，所有的生活秩序都会被打乱。

我们可能无法使用通讯工具进行交流，与朋友失去联系，甚至无法吃到新鲜的食物。

电力是我们生活的能源。

重要的支持。

现在，人们对互联网的依赖使其变得同样重要。

虽然短期内人们不需要担心因互联网中断而导致生活秩序彻底瘫痪，但在10年、20年后，这很可能成为现实。

生活中的一切都将连接到互联网。

互联网革命之后，我们正在迎来一场前所未有的技术革命，这就是IoT物联网革命。

在物联网革命中，一切都变得智能，因此也可以称为连接设备的革命。

当大量设备上网时，我们会发现一个可怕的问题：设备联网的技术变得越来越便宜。

当电脑、智能设备接入互联网后，冰箱、灯泡、温度计等东西本来就很基础。

简单的电器也变得智能化。

未来，任何使用电力的设备都将连接到互联网，人们甚至不会被告知这种行为。

当一些基础用电设备接入互联网后，可以通过手机等信号传输终端远程开启和关闭。

虽然人们的生活变得更加便利，但这恰恰是暴露的风险所在。

一方面，不安全的设备存在安全漏洞，使得恶意攻击者可以通过其中一个灯泡控制整个家庭网络。

另一方面，这些设备产生的大量数据将使设备供应商能够看到使用这些设备的人在哪里以及他们的使用习惯是什么，使人们的整个生活暴露在这些数据所有者的监视之下。

在下面。

Mikko海波宁提到，数据是当今时代最有价值的产品，就像“新石油”一样。

回顾20年前，世界上最有价值的公司都在石化行业。

如今，世界上最有价值的公司已经成为大数据公司。

尽管这些公司不制造实体商品，但它们的互联网服务产生的数据已成为最有价值的商品。

普通的大数据公司会出售数据来换取利润，而顶尖的大数据公司则利用数据进行机器学习，用海量的数据来训练“智能”的机器学习算法和框架。

优秀的机器学习算法甚至可以编写代码，精通人类语言和编程语言，甚至可以通过不断优化代码来实现指数曲线升级和进化。

虽然人类无法判断人工智能未来将如何运作和发展，但就无限进化而言，人工智能技术既令人兴奋又令人恐惧。

Mikko海波宁说，互联网是这个时代最好和最差的创新。

互联网给人们的生活带来了很多好处，包括经济的发展、便捷的通讯、大量的娱乐活动。

但它也以这种方式拉近了人们与“罪”的距离。

曾经远离人们生活的恶意攻击者现在活跃在每个人的身边。

无论他们生活在世界的哪个地方，只要人们使用互联网，他们就会很容易被坏人发现。

所以说，互联网是伟大的，也是可怕的。

人类在互联网上所做的一切都是交换。

他们在获得生活便利的同时，也迎来了新的安全风险和隐私风险。

但这就是互联网的本质。

20世纪90年代初，当人们谈论犯罪分子如何从互联网发起攻击时，他们认为这是电影中存在的科幻故事。

但如今，商业电子邮件攻击、勒索软件攻击等网络攻击已变得司空见惯。

纵观近年来最大的网络威胁之一勒索软件，不难看出攻击者变得越来越聪明和狡猾。

最早的勒索软件攻击者只是从受害者的计算机设备中窃取重要信息，然后在市场上高价出售。

但很快，他们意识到最愿意为数据付费的人实际上是数据的原始所有者，因此他们开始对受害者硬盘上的数据进行加密，并索要高额赎金。

但很快，一些公司逐渐对自己的核心数据进行了充分的备份，这样无论勒索软件如何加密文件，他们都不需要支付赎金，只需要恢复数据备份即可。

随后，全量勒索病毒的攻击形式再次升级。

勒索病毒攻击受害者的计算机数据并对其进行加密后，如果攻击者因为有数据备份而拒绝支付赎金，攻击者就会威胁要泄露数据，问题再次变得棘手。

因此，网络安全攻防正在与一群阴险狡诈、高智商的犯罪分子进行斡旋，而人是这场对抗中最重要的因素。

在不久前刚刚发生的Twitter历史上最大的黑客事件中，攻击者利用一名粗心的Twitter员工的疏忽，一步步侵入Twitter的网络系统，引发了丑闻。

在20多年的行业经验中，Mikko·海波宁发现修复网络安全漏洞和安全技术问题可能会很困难、缓慢且昂贵，但至少每个人都知道该朝哪个方向努力。

然而，解决人们网络安全意识的问题却是比较困难的。

人脑无法修补，只能通过安全意识教育来引导。

无论安全专家如何强调不要使用弱密码、不要执行附件以及在打开网络钓鱼方提供的凭据之前仔细检查 URL，用户仍然会一次又一次地陷入相同的骗局。

因此，他认为，提高人们的网络安全意识是最棘手、最困难的安全问题，而人是最大的脆弱点。

最后，Mikko·海波宁总结道，参加ISC互联网安全大会等交流活动也是对网络安全从业者的一次教育活动。

通过思想的交流和碰撞，大家可以补充自己的大脑，吸收更多前沿的技术知识。

和想法。

在当今万物互联的时代，人们正在利用互联网带来更好的生活体验，而作为网络安全从业者，我们必须肩负起保护自身安全和隐私的责任。

这是时代赋予的使命。