上周参加了一个业内的闭门信息安全会议，会议内容主要是内部讨论为主，具体细节不能够公开。不过笔者可以就一些不涉密的信息安全趋势性内容，结合公开信息，对大家进行一下分享。

第一、黑客行为开始逐渐专业化、组织化。

由于游走在法律边缘地带，过去黑客大部分是单打独斗为主，隐藏在层层黑幕之下，发生的一些著名黑客事件大部分是个人所为。而现在随着网络边界不断扩大，对于国家级社会、经济影响越来越大。一些发达国家逐渐开始建立网络警察甚至网络军队，尤其是以美国这个最发达国家为首。

据不完全统计，美国FBI、国家安全局、中央情报局等机构自己雇佣或者合作公司雇佣的网络安全专家（实质上反面就是黑客）高达10万人。著名的斯诺登事件主角就是美国国防部合作公司的雇员。

近期美国总统特朗普宣称大选期间受到黑客攻击，也是一种有组织的行为，只是没有一个组织公开承认罢了。

第二、黑客工具更加专业化。

过去黑客大部分是以“肉鸡”、“僵尸电脑”才进行黑客攻击，大部分仍旧是自己发现信息系统漏洞进行攻击。

现在随着黑客行为的组织化、专业化，黑客工具也得到了进化。一方面是整体技术水平提升，对现有主流信息系统攻击力提升。另一方面是一些发达国家通过技术垄断优势，在信息系统主流操作系统、应用软件甚至硬件芯片上安装后门，这些后门在平时是待机状态，一旦有事就可以瞬间激活。这些后门几乎是不可能被发现的。主要原因是现代信息系统，不论是硬件还是软件复杂程度已经远远超过了人脑能够识别、分析的极限，比如WIN10包含数亿代码，随便一个IC都有数亿乃至数十亿晶体管。

通过新型的黑客工具和后门，可以在数十分钟乃至数分钟内攻破似乎牢不可破的系统。

第三、黑客行为攻击损害更强。

过去黑客攻击一般只是影响信息系统，影响的更多是虚拟空间。现在随着物联网、智能制造的迅速发展，黑客行为可以直接影响物理世界。著名的伊朗遭受“震网”病毒攻击，造成20%离心机遭到破坏。

现在，试想一下如果核电站、火电站或者水电站大坝遭受攻击，造成的损失根本难以估量，这是任何国家都承受不起的。信息安全界的911事件也许会出现绝对不是耸人听闻。至于目前尚未有这种特别恶性的事件出现，笔者认为可能有组织性的黑客组织会权衡造成的损害，毕竟如果出现此类恶心事件，也许造成更加恶劣的互相攻击事件出现。

第四、为了保障信息安全，中国必须大力发展自主可控的信息安全技术。

这一点虽然是老生常谈，但是确实是一件迫在眉睫不得不做的事情。中国的信息安全形式非常严峻，很可能都会超乎常人的想象。我们常见的国外著名品牌操作系统、应用软件等都被检测出有不少后门漏洞，由于系统复杂性，没有被检测出来的漏洞可能更多。

而且就算是自主开发出的软件、硬件，由于很多开发工具都是国外企业提供，整体上信息系统安全环境都是比较恶劣的。举例来说，如果设计一款自主芯片，使用了国外有后门的编译器，那么在编辑过程中，后门就会被神不知鬼不觉的加入进去，这种植入几乎是无法发现的。为此，怎么强调中国自主可控的软硬件系统都不为过，同时中国有着足够大的市场，可以消化这些开发成本，不像是一些市场狭小的国家，做自主研发有心无力。

第五、信息安全可以更多引入人工智能

人工智能技术正在迅猛发展之中，人工智能不仅仅是只能够下围棋，它经过训练还可以看病、进行金融分析，自然它也可以在网络攻防上发挥作用。

为什么要引入人工智能？现在网络攻击行为可能发生在几秒甚至几毫秒内，依靠人工去监控，是完全来不及反应的，而经受过训练的人工智能完全可以实时性、24小时进行网络防护。

当然，人工智能技术目前尚在发展之中，很多地方还未成熟，不过在可预见的未来，人工智能绝对是信息安全防护一个不可忽视的一极。