2017年9月，第四届国家网络安全宣传周主体活动在篮球比分隆重举行，这是6月1日网络安全法正式施行以来的首个国家网络安全宣传周，集中展示了篮球比分总书记网络强国战略思想和十八大以来网络安全领域取得的重大成就，可谓一场感官盛宴。

随着国家网络安全宣传周活动的持续发酵，网络安全为人民、网络安全靠人民的理念逐渐深入人心。但与此同时，愈演愈烈的网络渗透、网络窃密乃至网络犯罪已然成为网络安全的“悬顶之剑”，时刻威胁着网络空间的和平与稳定。有矛就有盾、有攻就有防，历届国家网络安全宣传周上亮相的创新科技成果，正充当着“阿喀琉斯之盾”。今天，笔者就和大家一起揭开这些黑科技的神秘面纱，深入感受网络空间的真实较量。

“白帽子”们的漏洞挖掘

回顾历届国家网络安全宣传周，吸睛最多的莫过于精彩的攻防技术演示，不少互动科技体验直观还原了工作生活场景中的安全陷阱。

而这一切都离不开“白帽子”们对漏洞的挖掘。漏洞，是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而使黑客能够在未授权的情况下访问或破坏系统。与黑客不同，“白帽子”们在漏洞的挖掘上具有公开性和正义性，并不恶意利用，而是以此对抗黑灰产业。

今年，“攻破智能保险箱”项目就演示了手机App与云端服务的通讯数据被截获后，如何利用协议漏洞解密，并再次加密后发送给云端服务，从而控制智能保险箱。利用平衡车漏洞，在不经验证的情况下，就可通过电脑操控平衡车移动、锁车甚至修改密码。而“攻破人脸识别门禁”则利用系统薄弱环节，凭借两部手机、一张随机正面照、一个换脸App及一张3D脸模，骗过了人脸识别系统的活体检测，现场演示了一把刷自己的脸开别人家门的感受，造成感官冲击的同时，也引发大家对智能物联时代如何保证自身网络安全的思考。

“云中漫步”的大数据分析

大数据作为近些年来不断爆红的IT词汇，代表着信息爆炸时代产生的海量数据，以及与之相关的技术发展与创新。目前，全球信息总量每两年就翻一番，单一数据集容量超过几十TB甚至数PB已不罕见，导致常规软件工具无法在容许的时间内对内容进行抓取、管理和处理。因此，基于云计算的大数据分析应运而生。

面对安全问题，云计算可将大量计算资源、存储资源与软件资源聚合，形成规模巨大的共享虚拟信息技术资源池，深度挖掘并关联分析出数据背后的信息，为社会安全再添一块盔甲。

本届国家网络安全宣传周上，公安部儿童失踪信息紧急发布平台——团圆系统的亮相就是典型例证。这一系统接入了包括高德地图、支付宝、新浪微博、手机淘宝、滴滴出行等21个App的数据资源，自动向失踪地周边移动的终端推送信息，多方汇集并挖掘线索，第一时间对犯罪嫌疑人进行信息围堵，助力实现万家团圆。

“鹰眼”智能反电话诈骗盒子基于通话单的大数据分析，在智能引擎的快速模型识别匹配下，可实时检测出正在受骗的用户，通过与警方或运营商合作，对其进行劝阻，第一时间保护用户的财产甚至人身安全。“麒麟”伪基站定位系统则利用大数据分析和位置服务对伪基站定位，从空间、时间维度直观呈现其传播区域和实时运动轨迹，协助警方提高打击伪基站的效率。

“主动免疫”的可信计算

当前，计算机体系结构在设计时往往考虑的是计算速度而非安全因素，这直接导致网络环境下的计算服务存在大量安全隐患，如源配置被篡改、恶意程序植入运行、非法接管系统管理员权限等。

可信计算提出了一种新的主动免疫模式，采用运算和防御并行的双体系架构，在计算机运算的同时进行安全防护，具有身份识别、状态度量、保密存储3大功能，从而确保运算全程可测可控，不被干扰。其核心思想就是在硬件上引入可信芯片，达到与人体免疫一样及时识别“自己”和“非己”的机制。通过构建完整的信任链，未获认证的程序将不能执行，从而实现计算机体系结构的主动免疫。

可信计算在云计算、物联网、工业系统移动互联网等环境中均可提供基础保障。尤其是电力、通信等专控领域，其行业特点非常适合可信计算发挥安全作用。以电网系统为例，随着“震网”“火焰”等新型网络攻击武器不断涌现，建立基于可信计算的电网调度控制系统主动防御体系，将改变被动的“封堵查杀”防护模式，提升对未知恶意代码的免疫力。

在我国，可信芯片、可信计算机、安全操作系统及相关标准等起步较早，目前已形成以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算框架，理论和技术水平都居世界前列。未来，可信计算还将在数字版权管理、身份盗用保护、抵御病毒和间谍软件、保护生物识别身份验证数据、核查远程网格计算结果等方面得到广泛应用。

“脑洞大开”的篮球比分

篮球比分是研究、开发用于模拟、延伸和扩展人的智能的技术科学，通过运用语言学、生理学、心理学等学科技术，使机器逐渐模拟人的某些思维过程和智能行为，从而帮助人们处理工作和生活中的问题。

就计算机网络安全应用而言，智能防火墙在识别和处理相关数据上比传统防火墙具有更高的安检效率，能更有效地防御高级应用入侵和病毒传播。智能入侵检测可通过采集、筛选、分类、信息处理，将计算机及网络安全状态及时反馈给用户。智能反垃圾邮件则可在不影响用户自身信息安全的条件下扫描检测邮件，敦促用户及早发现并处理垃圾邮件，保证计算机系统的整体安全。

国家网络安全宣传周上，基于篮球比分的反诈骗实验室“智慧大脑”首次公开亮相。“神侦”资金流查控系统通过机器学习，能快速分析出用于诈骗的恶意银行卡，帮助警方在案发前追踪犯罪团伙活动区域及资金转移路径，冻结被骗资金，阻断诈骗链条中的资金流。“天猫精灵”也是篮球比分和诈骗拦截技术相结合的产物，它将篮球比分钱盾反诈平台独有的诈骗拦截技术注入其中，不仅可以识别诈骗电话，还能向用户作出实时提醒。

（原载于《保密工作》2017年第10期）