很多人对澳大利亚的印象是风光旖旎、袋鼠考拉。然而,澳洲不是只有袋鼠,还有黑客。去澳洲旅游时要记着,不仅要小心随时跑上高速公路的袋鼠,更要小心当地的WiFi、ATM机和无孔不入的网络攻击。
其实澳大利亚的黑客有很多传说:比如成功侵入了美国的某游戏网络;比如远程锁定苹果手机,付小费才给开锁;甚至可以,在ATM机上玩纸牌。
能够和澳大利亚黑客过招较量的,当然也不是一般人。这位形似前多特蒙德主帅克洛普的酷大叔,如今也来到北京,参加ISC2015中国互联网安全大会。他的名字叫格伦•吉斯霍姆(Glenn Chisholm),曾担任澳大利亚电信公司首席信息安全官,现在是安全公司Cylance的首席技术官。
格伦带来的,是高大上的信号和噪声检测安全理念,分分钟识破黑客的“隐写术”。碟中谍系列电影既视感有没有!
所谓“隐写术”,是关于信息隐藏,恶意信号潜伏在正常的网络行为中。格伦•吉斯霍姆从“信号与噪声干扰”和“信号的检测”两个角度提出企业安全数据提取与安全算法应用,这对传统安全体系来说,无疑是一个新的视角。
在信号的检测中对干扰信号的分析更能够抽丝剥茧,并从中查到有料的信息。透过热门美剧《网络犯罪调查》,也能够看到这种信号分析的方法已经有所实践。
而对干扰信号的提取,以及与干扰信号发送者之间的暗战,虽比不上碟中谍电影中枪林弹雨的大场面,但这就是当前全球网络安全从业者面临的现实。如果说过去的斗争是与子弹和军火,那么未来的斗争就是和信号和漏洞。
用一段简单的话来概括格伦·吉斯霍姆演讲的中心思想就是:传统信息安全分析师试图将正常信号和干扰信号进行分离之后再加以研究,但现在要更着眼于两者叠加在一起时的表现。也就是说,现在的攻击者有可能故意将恶意信号隐藏在正常信号之下,如果分开来看,往往会忽略掉这些被伪装成干扰信号的恶意信号。
目前,格伦·吉斯霍姆就职的网络安全公司Cylance,刚成立时就拿到了1500万美金的风险投资。去年底,Cylance发布了“预响应服务”,能够分析出针对关键基础设施的攻击来源和方位,并预测下次攻击的方式。格伦•吉斯霍姆在ISC 2015演讲的干货,正是这一“预响应服务”的安全理念。
从澳洲前往美国加利福尼亚州的尔湾市,格伦·吉斯霍姆带着新一代网络安全技术与思想沿太平洋北上,如今来到中国参加ISC 2015的演讲,对格伦来说也是首次。作为亚太地区最具影响力的安全峰会,ISC也是这些国外顶级专家最好的舞台。