查看原文
其他

“零信任无接触社会”降临:个人隐私消亡还是进化?

黑客老鹰 腾云 2020-08-23
来自专辑
腾云·数据观察


新冠疫情加速了人类在线化生活的到来,但却难以迅速提升人类和技术之间的信任关系。关于数据隐私的担忧在接触者追踪等“抗疫技术”面前依然普遍存在。


其核心问题是,在数字化治理时代,如何重新解读信任、隐私、社会治理等关键概念?



作者 | 黑客老鹰

互联网安全专家,IDF实验室创始人



一个月前,苹果与谷歌宣布共同开发接触者追踪系统,以应对新冠疫情挑战。


这一系统将运用现有蓝牙技术追踪不同手机间的距离——如果有用户的新冠肺炎病毒检验呈阳性反应,那么其他用户的手机将搜寻过去一段时间的资料,判断是否有密切且长时间接触感染者的风险。


该计划可能覆盖全世界约三分之一的人口。虽然两家公司强调,这一系统可以保护用户隐私,但许多人仍然保持谨慎态度。


数据也证明了这一点。皮尤实验室最新的调查显示,当被问及如何看待利用智能手机来了解个人的社交隔离情况的时候,62%的人表示了不可接受。



流行病学专家指出,除非接触者追踪App的下载率达到特定区域人口的60%以上,追踪病毒的速度才能超过病毒传播的速度。


也就是说,如果没有信任,无论接触者追踪技术多么先进,它的“魔法”都无法施展。


这反映出当今科技发展过程中面临的普遍的“信任”危机。疫情加速了“无接触社会”的到来,却无法在短期内提升人类和技术之间的信任水平。这一问题的背后,是关于隐私、信任、社会治理等概念的重新解读。


当全球各行业都在数字化转型,当更为普遍的数字化生活在疫情的加速下提前到来,传统物理空间中的隐私和信任概念面临挑战、亟待变化——


变化本身不意味着“消亡”,而代表着“进化”。



01

信任转型:

从“传统信任”到“数字信任”


1999年上映的《黑客帝国》,既是一部“佛教启示录”,也是洞察物理宇宙和数字宇宙的“爱因斯坦-罗森桥”虫洞。


“在数字宇宙造成的伤害,将变成物理伤害。”现在看来,这个预言并非危言耸听——


过去的网络安全事件,被破坏的只是规模可控的数据并由此导致的局部的“服务不可用”;而今天的网络安全事件,是遭到勒索的数字资产和大规模服务的停摆。在可以预见的未来,由网络安全事件导致的危害将与人类生命健康息息相关——尤其是在即将到来的万物互联时代。


传统治理思维的升级刻不容缓,它必须跟上数据产生方式和交换需求。


在传统的治理思维中,我们是通过不断“修建堤坝”的方式来抵御洪水。而当我们今天面对汪洋大海,与其“高墙威慑”,不如让数据“安全流动”,把安全融入到流动当中:问题是,如何在保证数据流动性的同时平衡安全性?


图:云+端隐私数据保护三体魔方。随着数据流动的时空距离日益多维、离散,我们的隐私数据保护如同一个内含三体空间(威胁多元、安全韧性、数据流变三个空间)的魔方。整体的趋势是:安全服务云化、数据加密链化、服务提供共生化。来源:IDF实验室


社会治理思维升级的基础,其实是“传统信任”向“数字化信任”的转型。


沃顿商学院教授Kevin Werbach曾描述了四种“普适信任架构”:


  • 点对点信任:即人与人之间的两两信任;

  • 利维坦式信任:在契约/合同系统中大量出现,因为共同信任政府与国家会帮助解决争端,互不信任的各方可以凭借契约达成一致;

  • 中介信任:这种信任如信用卡系统,即便不存在信任关系,买卖双方仍可凭借第三方授信的系统进行商业交易;

  • 分布式信任:如区块链等试图去中介化的特定安全系统中的新兴数字信任


他提到的第四种信任“数字信任”继承了传统治理的信任定义与表达。它将传统的对于文字形式的法律合规、伦理道德经验和国家机器的信任,转化为以数学、物理规则为基础,以代码加密和算法组成的程序的信任。


此时的信任,指的是对由人员、流程和科技所建立的安全数字世界的信心,是国家和个人、企业和消费者对于数据和个人隐私保护能力的信心。


在未来,对于那些能够赢得信任的国家和企业来说,“数字信任”或许会成为一种价值可度量的类似黄金般的“信用商品”,并与数字货币一起重构未来社会的经济模型。同时,它可能会突破人性的弱点、个体的局限和文化的非对称性,以实现在其他情况下不可能实现的能力。


听起来仿佛有些过于“理想主义”:这样美好的构想,可能实现吗?


在技术层面,“零信任网络”(或简称“零信任”)提供了一个切实可行的思路。它可以替代以前层层防御的有限信任,打通数字信任的隐私合规障碍。



02

“数字信任”的技术实现路径:零信任


2009年12月中旬,一场名为极光行动(Operation Aurora)的大规模网络攻击爆发。这次攻击的对象是20多家大型公司,其中包括谷歌、Adobe Systems、Juniper Networks、Rackspace、雅虎等。


谷歌痛定思痛,决定摒弃传统的“验证通过即信任”的系统安全保护机制,转为尝试采用“零信任”安全架构模型开展其部分业务。


什么是“零信任”?


如今,人们已经意识到,基于个人账号的用户身份已经造成了许多的隐私风险。在开放的互联网世界中,国家、企业、个人和终端设备的边界被打破,科技企业的协作能力空前强大。传统的通过法律、行业标准构建的社会治理体系开始面临新的挑战:


  • 自然人多身份、多角色带来的复杂性;

  • 日益丰富的应用迭代与数据生命周期的加速;

  • 安全服务的全场景应对、安全教育滞后和安全人才紧缺;

  • 多空间高速网络的深度、广度和边界融合。


在这样的背景下,如果不对现有的网络安全架构进行修订,突破物理逻辑边界思维的束缚,我们就只能看到红色、黄色的安全风险如星星之火般蔓延,酿成信任危机。(如下图所示)


互联网治理与风控能力评估2020。来源:IDF实验室 


作为目前互联网安全业界普遍认可的未来最佳网络数据安全架构,“零信任网络”的使命便是保护国家、企业数据和所有其他个人数字资产。它在技术层面为“数字信任”提供了落地的可能。


简单地说,“零信任”的策略就是不相信任何人,除非网络明确知道接入者的身份,否则任谁都别想进入。


“零信任网络”是由Forrester、Gartner等众多安全公司在2013年提出的安全概念,创始人是前Forrester首席分析师JohnKindervag。


在Forrester看来,当前以数据为中心的世界,威胁不仅仅来自于外部,很多严重的信息安全事件都是爆发在机构内部,并且都是源自“我们认为它是可信的”用户或系统。


在此架构下的网络,不存在特权用户、流量、系统、区域,并且不存在所谓的“内网更安全”和“外网不安全”的说法,网络整体的安全性均从零做起。


相比于传统安全框架,“零信任”有什么特别之处?


“原始”数字信任建立在互联网自身的安全脆弱性基础上,基于安全的“木桶原理”,不得不依赖创建防火墙、防病毒、数字证书等一系列的安全产品解决方案和服务、第三方审计等举措来维持其信任,同时产生更多的安全复杂性关联问题。


这种信任框架对信任主体——用户而言增加了更多的中间环节和数字权利不对称,形成了基于账号、身份、存储等多个分离割裂数字权利寄存关系,建立数字信任犹如海洋中的鱼与孤岛之间缺乏显见的确定性;


而“零信任”通过打破和减少中间环节的做法,将信任授权赋予到信任主体自身。


从用户进入网络开始,无论其IP地址或角色如何转变(比如其所在访问主体切换),都用赋予其自身的强安全验证方式来简化网络内外的层级验证信任放行的做法,使用户主体始终处于安全(验证)可信可控范围,从而最终实现类似现实世界里基于刷脸通行的鉴权方式,彻底构建从现实世界向虚拟世界的信任过渡,实现线上线下无缝衔接的”数字信任” 。


简而言之,零信任网络架构的做法就是通过彻底改变网路安全的被动攻防方式,来重新定义“数字信任”的基座,强化网络韧性,用长板优势来取代短板安全决定论。


Jon Postel于1982年2月绘制的互联网早期地图


这一架构对访问控制进行了范式上的颠覆,它引导现有的安全体系架构从“网络中心化”走向了“身份中心化”,其本质诉求是以身份为中心进行访问控制,以适应当下的网络环境。


利用已经成熟的加密技术,基于云计算、大数据的基座重塑,运用人工智能、机器学习和安全自动化系统,“零信任网络”的愿景完全可以实现。由此可以保证数据的“安全流动”。



03永远不到来的“世界末日”


1984年上映的《终结者》曾预言,20世纪末的1997年8月29日。因为美国研制的智能导弹防御系统“天网”产生自我意识,它视所有人类视为威胁,向苏联发射了一枚核弹,激活了核捆绑。


30亿人在当天丧生,幸存者称这天为“审判日”。


1991年上映的《终结者2》“改写”了未来,《终结者3》又将审判日改到了从2004年7月24日开始,预言在2029年,经过核毁灭的地球已由电脑“天网”统治,人类几乎被消灭殆尽。


关于科技毁灭人类的科幻作品屡见不鲜,而人类一次次平安度过了那些预言中的“世界末日”。


在2020年的冬季达沃斯论坛上,华为创始人任正非与历史学家尤瓦尔·赫拉利举行了一场巅峰对话,主题便是人类未来与科技发展的关系。


他们二人,一个是思想深邃的企业家,一个是洞察未来的学者,这被网友视为一次关乎未来的“智者论辩”。他们谈到了一些有意思的话题,彼此持有不同看法:


尤瓦尔·赫拉利表示,二十一世纪的人工智能革命以及生物技术革命会让历史重演。而任正非则认为,现在的科技进步跟过去历史上火车、轮船、纺织机械出现时所造成的恐慌没有本质的不同——既然原子能可以被人所用,人工智能也当然可以。


尤瓦尔·赫拉利对未来人类的身体、大脑和人生被“入侵”忧心忡忡。而任正非则表示,中美两国现如今都没有真正想明白人工智能。他认为,所谓的“入侵”在未来二、三十年内或者更长时间还不会出现。


任正非相信技术的发展将会提升人类的能动性;赫拉利则认为技术会起到两方面作用:同时会限制和提升个人的能力或能动性...



这一定程度上反映了人类在面对未来时的两种态度。


历史学家赫拉利,他的视角是从历史的宏观角度去看社会规律的演化过程,他的出发点是从过去的经验向未来提出问题,态度是悲天悯人。在他眼中,人类的历史和未来的实质是这样的:原始人/大自然 > 奴隶/奴隶主 > 臣民/君王 > 居民/政客 > 用户/企业主 > 人类/人工智能 > 灭亡


类似的声音,有助于我们对技术可能的潜在风险予以未雨绸缪的警醒。


任正非代表的是科技企业家,他们的使命是解决问题,立场是技术因为人服务、要更好的改变生活才有生命力。在他们眼中,人类的历史和未来的发展是这样的:原始文明/简单工具 > 农耕文明/冷兵器 > 工业文明/机器 > 信息文明/互联网 > 智能文明/万物互联 > 融合  


孰对孰错?也许两种声音的存在、对话本身就是最好的结果。


但在我个人看来,积极应对是唯一有意义的态度。尤其是在疫情之下。在这个时代,面对隐私、信任等概念,我们不妨用“进化”的视角取代单一的“消亡”或“毁灭”的看法。


如上文所说,我们已经有成熟的安全架构可以保证数据“安全的流动”——鼓励科技创新,让科技去解决科技的问题,这是解决问题的唯一态度。



结语


我们已经看到,与工业革命影响下的1918年大流感、2003年的非典疫情相比,在此次新冠疫情下,互联网技术在全球公共危机中首次登上了历史舞台,发挥出巨大的作用。


新冠疫情加速了各行各业的数字化升级,下一步,我们更需要从传统信任向数字信任进化。


古希腊哲学家苏格拉底有云:“智慧的开端是为事物寻求定义。”


社会科学认为信任是一种依赖关系。值得信任的个人或团体意味着他们寻求实践政、道德守则、法律和其先前的承诺。


心理学认为信任是一种稳定的信念,是个体对他人话语、承诺和声明可信赖的整体期望。信任是在博弈中作出合作性选择的行为。


其实信任一直都是数字社会的基础。


数字社会从网络架构设计开始,就通过源于数学、物理法则的计算机代码构建各种协议来建立信任,在交互过程中通过信任完成数据传输访问与能力交换,并不断修订加固完善升级来检验信任模型的可靠性、可用性和完整性。


而人类是靠信任联结彼此的物种,如果信任崩溃离散,社会将进入混沌无序。因此,在数字时代,重建“信任”至关重要。


古往今来,人类社会其实只有三种模式:满足需求、贩卖焦虑、创造未来。只有创造才是缓解焦虑的良药。


2020,从零开始,永无止境。



聊天时间


关于以赫拉利为代表的历史学家、未来学家和以任正非等为代表的企业家的两种观点,你更赞同哪一种?欢迎通过留言告诉我们。




喜欢本文?快点“在看”支持一下↓↓

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存