Zynamics公司创始人Thomas Dullien:安全,摩尔定律和反常的廉价复杂性
2020-08-12 17:17 Zynamics 网络安全

纵观当下,信息技术发展日新月异,以计算机和通讯设备行业为主体的电子信息产业已成为当代新技术革命最活跃的领域,并处在高速发展阶段。

ISC2020 盛大启幕,打造了永不落幕的云上安全交流殿堂,除有着国际顶尖的专家“方阵”、包罗万象的海量议题外,此次大会还新增未来峰会、ISC Talk、无时区漫游、ISC 夜谈、CXO观点等特色栏目,将网络安全行业的最前沿、最热议的技术、趋势、理念全景呈现,云端论剑问鼎翘楚,独到见解精彩不断。

微信图片_20200811191226

8月10日,ISC 2020 未来峰会盛大启幕,全球重磅嘉宾 “云端相聚”,尽情分享最关注、最贴合自身、最具话题性的网络安全话题,进行更具价值的头脑风暴。著名黑客、Zynamics公司创始人Thomas Dullien 以“安全,摩尔定律和反常的廉价复杂性”为议题,聚焦现代信息技术领域,结合“摩尔定律”的内在驱动力,探讨计算中的复杂性和安全故障之间的关系,实现了一次跨时空的云端“论剑”。

基于自身在信息技术以往的实践与思考,Thomas Dullien表示,摩尔定律告诉我们现代CPU包含的晶体管数量是最早的80486 CPU的1024倍以上,这还只是CPU,还没算诸如图形处理单元、网卡、基带、机器学习芯片之类的设备。因此,在客观现实上,信息技术领域正在以超线性的速度变得更加复杂。

值得注意的是,安全与发展是一体之两翼。随着移动互联网和物联网等新一代信息技术的快速发展,数据规模呈现爆炸式增长,数据模式也愈发复杂化,大数据安全面临着诸多挑战,存在着很高的风险。

基于此,Thomas Dullien聚焦信息技术发展过程中复杂性与潜在安全威胁之间的关系,深度探讨了计算机驱动的复杂性以及由其带来的潜在安全威胁,就拿晶体管来说,未来将变得更小,更密集,而这在某种程度上大致符合摩尔定律。如今,计算机领域供应商都面临着最短时间内进入市场的压力,这就意味着需要同时进行软硬件制作,还不能忽视安全。

“但事实上,总体安全性仍在下降。” Thomas Dullien强调,计算机技术复杂性得背后是因其后背有着需求量巨大的市场,就如每台冰箱、烤面包机里都要有一台完整的电脑,每根现代USB数据线都要有一个完整的ARM芯片,这样的推动力我称之为"廉价复杂性"的反常现象。尤其是在现代计算机领域,在规模经济的驱动下,制造一个非常复杂的设备,往往是用更具成本效益的方式。

就整体而言,通过已适用超过40年的摩尔定律可以看出,晶体管的数量随着时间的变化不断翻倍,性能也不断增加,在传统的意义上,一个复杂的设备往往比一个简单的设备更加昂贵,而在现代计算机领域,性能越完整反而价格越低,而这也存在诸多安全潜在的安全威胁。

最后,针对潜在的安全威胁,Thomas Dullien提出了四个影响因素。

l  首先是软件安全问题,安全错误和利用内存损坏问题,这些随处可见,而这也是开展安全研究的素材。

l  二是软件供应链问题。

l  三是硬件的安全 可靠性和供应链问题。

l  四是设备检测能力不足问题。

可见,现代信息技术在给我们的生活带来各种便利的同时,也带来各种网络安全威胁,特别是数据泄露、DDoS攻击以及感染物联网设备僵尸网络等网络攻击事件日益严峻,传统的安全防护手段已经很难应对。因此,在信息化大数据时代,更要筑牢“安全之舰“。

未来峰会作为ISC 2020 第八届互联网安全大会的重磅栏目之一,除Thomas Dullien外,还汇聚了ISC名誉主席、中国工程院院士邬贺铨,F-Secure公司CRO、知名网络安全专家Mikko Hypponen等重磅嘉宾,聚焦新一代技术革命之下的网络安全新威胁,汇聚多国顶级安全智囊,以跨洋连线形式,立足国际安全视野,从战略、战术、技术等多个角度,深度展开围绕未来网络安全新趋势的云端巅峰对话,共商未来数字孪生时代下的新安全解决之道。

黑马哥
文章评价
匿名用户
发布