认知安全”是怎样一种安全?
14年上映的科幻电影《超验骇客》,男主角将自我的意识数据化上传到互联网,入侵所有联网设备,并借此在知识的储备和处理能力上得到了难以想象的提升。 虽然最后电影结局离不开“人类胜利”的必然,但设想一下,如果真实存在这样一个系统,汇集了互联网上无法计量且仍在不断生成的庞大数据,拥有类似人类的“认知能力”以及现有的硬件设备对海量数据的存储和分析能力,并将此运用到信息安全领域,那么我们对待安全的态度和处理安全问题的方式又会发生怎样的颠覆性改变? 事实上,“认知安全”这个概念已经不再是纸上谈兵。 什么是“认知安全” “认知”(Cognition)在生物学上是指一个生物个体获得知识(学习)、理解、训练并最终在一定概率上实现对事物的发展进行预测的过程。人类是具备认知能力的高等生物。我们通过对记载前人智慧的书本的阅读,通过和老师、父母以及工作中的前辈交流接触,进行学习,并不断修正自己对于某个领域甚至整个世界的认识,最终形成自己的解决问题和做决定(判断)能力。 但是,一个人或者是一群人的分析能力,是非常有限的,尤其是涉及到庞大的数据。安全亦是如此。除了本地网络环境下实时的日志、网络流数据以及外部不断更新的...
