上周參加了一個業內的閉門信息安全會議，會議內容主要是內部討論為主，具體細節不能夠公開。不過筆者可以就一些不涉密的信息安全趨勢性內容，結合公開信息，對大家進行一下分享。

第一、黑客行為開始逐漸專業化、組織化。

由于游走在法律邊緣地帶，過去黑客大部分是單打獨斗為主，隱藏在層層黑幕之下，發生的一些著名黑客事件大部分是個人所為。而現在隨著網絡邊界不斷擴大，對于國家級社會、經濟影響越來越大。一些發達國家逐漸開始建立網絡警察甚至網絡軍隊，尤其是以美國這個最發達國家為首。

據不完全統計，美國FBI、國家安全局、中央情報局等機構自己雇傭或者合作公司雇傭的網絡安全專家（實質上反面就是黑客）高達10萬人。著名的斯諾登事件主角就是美國國防部合作公司的雇員。

近期美國總統特朗普宣稱大選期間受到黑客攻擊，也是一種有組織的行為，只是沒有一個組織公開承認罷了。

第二、黑客工具更加專業化。

過去黑客大部分是以“肉雞”、“僵尸電腦”才進行黑客攻擊，大部分仍舊是自己發現信息系統漏洞進行攻擊。

現在隨著黑客行為的組織化、專業化，黑客工具也得到了進化。一方面是整體技術水平提升，對現有主流信息系統攻擊力提升。另一方面是一些發達國家通過技術壟斷優勢，在信息系統主流操作系統、應用軟件甚至硬件芯片上安裝后門，這些后門在平時是待機狀態，一旦有事就可以瞬間激活。這些后門幾乎是不可能被發現的。主要原因是現代信息系統，不論是硬件還是軟件復雜程度已經遠遠超過了人腦能夠識別、分析的極限，比如WIN10包含數億代碼，隨便一個IC都有數億乃至數十億晶體管。

通過新型的黑客工具和后門，可以在數十分鐘乃至數分鐘內攻破似乎牢不可破的系統。

第三、黑客行為攻擊損害更強。

過去黑客攻擊一般只是影響信息系統，影響的更多是虛擬空間。現在隨著物聯網、智能制造的迅速發展，黑客行為可以直接影響物理世界。著名的伊朗遭受“震網”病毒攻擊，造成20%離心機遭到破壞。

現在，試想一下如果核電站、火電站或者水電站大壩遭受攻擊，造成的損失根本難以估量，這是任何國家都承受不起的。信息安全界的911事件也許會出現絕對不是聳人聽聞。至于目前尚未有這種特別惡性的事件出現，筆者認為可能有組織性的黑客組織會權衡造成的損害，畢竟如果出現此類惡心事件，也許造成更加惡劣的互相攻擊事件出現。

第四、為了保障信息安全，中國必須大力發展自主可控的信息安全技術。

這一點雖然是老生常談，但是確實是一件迫在眉睫不得不做的事情。中國的信息安全形式非常嚴峻，很可能都會超乎常人的想象。我們常見的國外著名品牌操作系統、應用軟件等都被檢測出有不少后門漏洞，由于系統復雜性，沒有被檢測出來的漏洞可能更多。

而且就算是自主開發出的軟件、硬件，由于很多開發工具都是國外企業提供，整體上信息系統安全環境都是比較惡劣的。舉例來說，如果設計一款自主芯片，使用了國外有后門的編譯器，那么在編輯過程中，后門就會被神不知鬼不覺的加入進去，這種植入幾乎是無法發現的。為此，怎么強調中國自主可控的軟硬件系統都不為過，同時中國有著足夠大的市場，可以消化這些開發成本，不像是一些市場狹小的國家，做自主研發有心無力。

第五、信息安全可以更多引入人工智能

人工智能技術正在迅猛發展之中，人工智能不僅僅是只能夠下圍棋，它經過訓練還可以看病、進行金融分析，自然它也可以在網絡攻防上發揮作用。

為什么要引入人工智能？現在網絡攻擊行為可能發生在幾秒甚至幾毫秒內，依靠人工去監控，是完全來不及反應的，而經受過訓練的人工智能完全可以實時性、24小時進行網絡防護。

當然，人工智能技術目前尚在發展之中，很多地方還未成熟，不過在可預見的未來，人工智能絕對是信息安全防護一個不可忽視的一極。