事实证明,即便是佳士得这样的顶级拍卖行,也有翻船的时候。
2005年11月,俄罗斯富翁斐克塞伯格以170万英镑的高价拍下了据称是俄罗斯著名画家鲍里斯·库斯妥基耶夫的油画《宫女》,但结果发现疑似是赝品,一怒之下起诉到法院,法院通过对颜料的仔细对比,最终判定为赝品,佳士得不得不退还170万英镑给这位富商。
钱虽然退了,但问题依然没有解决——如果下次再遇到这种情况呢?怎么能保证买到的不是赝品?怎么能保证专家不会出错?依赖所谓的专业度其实并不是完美的解决方案,至少从这个案例上看是这样的,如果画家在创作完给这幅作品一个专属的编号,通过数字化的形式进行溯源,恐怕也不会遇到这些问题。
这些问题,在2021腾讯数字生态大会上,找到了不错的答案。
11月3日,腾讯数字生态大会在武汉光谷举办,不同于往常,今年的主题是数实融合,也就是数字经济和实体经济高度融合,腾讯高级执行副总裁、云与智慧产业事业群CEO汤道生表示,数字经济和实体经济的融合已经不是选择题,而是必答题。
事实上,在数字经济快速渗透到实体产业时,数字时代的安全性也被提到一个重要的高度。
而腾讯安全团队则在大会上做了一个非常大胆且有趣的实验。
腾讯安全团队在大会期间发布了7幅名画,包括了《蒙娜丽莎的微笑》、《马拉之死》、《呐喊》等耳熟能详的世界名画,当然这并不是真正意义上的名画,而是腾讯安全联合三大美院的7位青年艺术家进行的二次创作。
依托于腾讯安全领御区块链技术,这些画作以数字藏品的形式发布,每件艺术作品在腾讯安全领御区块链上都有唯一标识,权属明确,藏品信息真实透明,不可被复制及篡改。大会期间限量发布6007份,可在“腾讯领御”小程序上进行预约和领取,并且永不增发。同时在会场还搭建了线下主题画展供大家参观。
这些二次创作的名画非常有创意,而它们的背后都指向了一个被我们长期忽略的领域——那就是数字化进程下的安全防护和安全体系建设。
入侵世界名画?
名画真的是名画?
比方说,在腾讯安全的名画入侵系列里,蒙娜丽莎的微笑变成蒙娜丽莎的假笑,初看感觉一样,但其实仔细看,并不是这样,这幅画想表达的是微笑并不是善意的,也有可能是虚假的——在数字时代,访问者并非都是安全的,也有可能是恶意的,而面对如此多的访问者,如何做好身份信息的验证、权限管理、以及无缝通行,成为大家思考的问题。
图片来源:腾讯安全;创作者:四川美术学院——彭甜甜;技术支持:腾讯安全数字身份管控平台(EIAM)
再比如《艾穆里的晚餐》被演绎成《艾穆里的营销大促》,在画作里,艾穆里大声喊到“年底双十一,大折扣走起,销售额目标冲刺6亿”结果旁边的人说:“老板,DDoS攻击没防住,只能20万。”DDoS大概说到所有商家的痛了,轻则宕机几分钟,重则瘫痪几个小时,对于像双十一这样的大促活动,如何防止溢出攻击,直接关系到最后的销售额,就像6亿变成20万那样,也难怪商家对此如此在意和紧张。
图片来源:腾讯安全;创作者:天津美术学院——王安琪;技术支持:腾讯安全DDoS防护
最有意思的是《拾麦穗的女人》这幅名画变成了《让稻穗上链的女人》,麦穗变成了五常大米,但也带来新的烦恼——“这么多假五常大米怎么办啊”?一个女人发出提问,另外一个人说,上链的才是真五常大米,可见,利用区块链技术的一物一码技术,相当于给每个产品上了身份证,那如此一来就可以很好的追溯产品的真伪。
图片来源:腾讯安全;创作者:四川美术学院——罗嘉丽;技术支持:腾讯安心平台
恶意流量、坏账率10%……这些网络世界中遇到的问题,通过名画二次创作的形式表现出来,让人捧腹大笑的同时,也传递了一个隐喻——即便是世界名画,也可以轻而易举的入侵,那么在数字时代里,更何况普通人和公司。
而这些精心创作的艺术品基于腾讯安全领御区块链技术被打造为数字藏品,不可复制不可篡改,每幅画都有唯一标识且永不增发,似乎则在传达另外一种含义——那就是在数字化时代中,要想不“裸奔”,只有通过技术化,并且是更加先进的技术武器才能保障我们的个人和企业安全。
安全问题:从个人到产业
那么为什么要设计这样一个创意?在我看来,绝对不是趋炎附势般的蹭热点,而是非常严肃的行业议题。
首先,数实融合的时代,安全已经成为所有企业的必选题,安全已经不再是个人或者公司的问题,已经提升到产业 ,其次,入侵的形式多种多样,已经到了防不胜防的地步。
马化腾对于“元宇宙”曾经做过一个类似的判断,那就是全真互联,而在今天大会上,汤道生也提到,在全真互联时代,人机交互越来越强调“沉浸式体验”,对视频的采集、编解码、传输、渲染等能力,提出很高的要求。那么,在未来,算力和互联无处不在的情况下,任何一个环节都可能涉及到泄露和安全。
打个比方,以前我们上网只需要用台式机,如果想防止被黑,最简单粗暴的方法就是拔掉网线,物理隔绝,但是到了全真互联时代,出门街上的摄像头,自己的理财app的安全,诈骗短信,登录模式APP后个人隐私以及照片泄露,甚至是到酒店入驻后的酒店WiFi,都存在安全的问题,入侵的形式已经到了令人“防不胜防”的地步,换句话说,安全已经不是再是个人问题,而是变成全行业全产业的问题。
说一个我自己经历的安全故事吧,我作为常年出差的媒体老师,经常入驻酒店,除了主办方提供之外,我最常用的就是某酒店品牌app,已经睡到金卡会员了,结果有一天,发现自己之前的入住信息全部没了,历史订单里是空白,也就是说我除了保留金卡之外,之前历史数据全没了,后来一看新闻才知道,某酒店品牌app的数据库被攻击了,用户数据全部丢失,我当时看到新闻的第一感觉是头皮发麻,对,就是那种类似年纪轻轻拿到病危通知书的感觉,我不知道这些数据最终流向哪里,我也不知道如何报警,更不知道黑客会拿这些数据做什么,就是那种很无力很无助的感觉。
腾讯安全到底如何保驾护航?
说了这么多,还是要回到7幅名画,腾讯在7幅名画背后也暗示了自己面对不同攻击和漏洞的防护能力,换句话说,我们有必要了解一下腾讯安全到底“行不行。”
从消费互联网转到产业互联网时代,腾讯安全致力于为各行各业客户的数字化升级保驾护航,正如腾讯副总裁丁珂所说的那样,安全已经成为企业核心竞争力之一,也是企业融入时代的担当。
腾讯安全通过20多年的积累和沉淀,已经形成了一整套面向云原生的全栈安全产品体系,满足云上租户不同形态的安全防护需求,换句话说,小到几十人的初创公司,大到几万人的大型企业,这些客户的核心的业务和数字资产放在腾讯云上,腾讯云有能力保障这些资产和业务的能力。
再以零信任为例,在2020年新冠疫情期间,腾讯安全快速建立起的零信任安全管理系统,支撑了全网七万多员工的远程工作,在满足信息互通、收发邮件、远程会议、流程审批、项目管理等基本办公需求基础上,同时保障了终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
面对数实融合的浪潮,腾讯安全还有很多面向产业的安全解决方案和成果,比如随着越来越多行业开始将核心IT设施和工作负载放在云端,在安全运营方面都面临安全产品告警剧增,导致运营处置成本增加以及企业业务增速增加和运营效率偏低等问题,推出了MSS安全托管服务,包括2大类和十几项安全服务内容,很好的保护了企业在动态发展中的安全需求。
比方说像数字身份管控平台、DDoS防护、数据安全,WEB防火墙等等,这些都是腾讯安全提供的全栈式防护的一部分,包括了数据安全,应用安全,网络安全,身份安全等一系列类目。
在我看来,腾讯安全能为各行各业客户的数字化升级保驾护航,和自身的积累和实力分不开,换句话说,腾讯安全是把自己20多年为10亿用户保驾护航的能力共享出来了,从社交(微信,QQ),金融(财付通,微粒贷)、支付(微信支付、QQ钱包)、工具(应用宝)、娱乐(腾讯游戏,QQ音乐)几乎所有的安全能力和运营经验都释放出来,更懂痛点,能够满足绝大多数产品和企业的需求。
例如今年,只玩科技精心打磨的《半盏复古行》游戏上线当天便遭到黑客攻击,与腾讯安全携手,基于新的安全策略和Web应用防火墙等安全工具,经过十几轮正面交锋,成功狙击黑客,让游戏恢复正常。
数字藏品背后的意义
长期以来,很多行业对安全的重视程度可能是不够的。对业务的关注大于安全的修炼,造成这种情况的原因一方面是以前不太了解实际造成的后果和风险,另一方面也没有很好配套的服务和体系。
而这次的名画活动,则通过艺术创意的形式,很好地揭示了网络安全对于数字经济发展的重要性,互联网云时代,越来越多的企业和个人都需要数字武器去保驾护航。
网络中的正义是如此脆弱——正如黑产和白帽子往往只是在一念之间,技术对于世界的贡献是巨大的,而在数字时代,利益的诱惑被放大了10倍甚至100倍,除了人性的坚守之外,还需要技术加以杜绝和防范,毕竟“洪水来临时,没有一滴雨是无辜的”。
