探尋網絡安全“未來之路”
編者按:當前,世界百年未有之大變局正在加速演進,網絡霸權主義對世界和平與發展構成威脅,全球產業鏈、供應鏈網絡安全時常遭受沖擊,個人信息保護與數據安全等成為業界焦點。
“主動免疫可信計算”“隱私計算”“數據安全治理”“新技術新應用安全”“關鍵信息基礎設施安全保護”“數字貨幣安全”……在近日以“構建安全可信的數字世界”為主題的2022西湖論劍?網絡安全大會期間,“網絡安全未來十大趨勢展望”征集推選結果對外發布。
隨著數字化、網絡化、智能化的深入推進,網絡安全對國家總體安全、經濟社會運行、人民生產生活的影響愈加凸顯。“十大趨勢”背后,折射出哪些行業新的發展方向?在大會期間,由中國網絡空間研究院主辦,《中國網信》雜志、光明網、安恒信息承辦的一場安全趨勢論壇上,業界人士攜手展望“網絡安全未來之路”。
新理念應對新風險
“提升關鍵信息基礎設施等重點領域防護能力;強化完善網絡安全技術創新、人才培養和產業發展體系;加強網絡安全保障體系與能力建設;加強數據安全保護。”面對日益嚴峻復雜的網絡安全形勢,中國網絡空間研究院院長、黨委書記夏學平這樣說。
記者梳理發現,在“十大趨勢”中,“網絡安全頂層設計”“數據安全治理”“主動免疫可信計算”“網絡安全教育、技術與產業融合”等,與當前安全形勢密切相關的保護理念和創新思路在列。
“網絡安全是一個永遠的命題。安全可信是動態的、并行的,實施可信的認證,達到預期的計算目標,相當于人體通過增強免疫力來確保健康。因此,要加快安全可信產品推廣應用,以此來構建保障體系。”中國工程院院士沈昌祥說。
“數字化時代,‘數字安全+數字信任’成為重要命題。隨著我們全面邁進數字世界,未來的信任命題將面臨更加巨大的挑戰。如何通過建立信任產生新的價值,是我們需要深入思考的問題。”安恒信息董事長范淵認為,要更加重視數據安全的重要性,未來數字資產將成為貫穿數字政府、數字社會、數字經濟、數字文化的“血液”。
中國科學院信息工程研究所第七工程部主任、研究員李鳳華也認為,當前,用戶數據頻繁跨境、跨系統、跨生態圈交互已經成為常態,現有隱私保護方案不能提供體系化保護,亟需建立完善的隱私保護理論體系。
針對“自主安全可控的工業軟件”發展應用的建設,北京航空航天大學軟件學院教授蘭雨晴認為,工業軟件是工業制造的“大腦”和“神經”,我國工業軟件產業存在政策上不夠重視、人才評價機制不健全、制造業人才缺乏等因素,導致大部分被國外壟斷。“建議逐步推動學科建設、人才培養、產學研機制建立,從多個方面發力,解決核心工業軟件短板。”
新技術守護新安全
當前,人工智能、區塊鏈、5G/6G、衛星互聯網、智能網聯汽車等新技術新應用百花齊放,不斷帶來新的安全風險同時,也在推動防護技術不斷更新。
從安全趨勢發展看,隱私計算作為重要的底層技術近年來備受關注。范淵介紹,隱私計算技術以“原始數據不出域”“數據可用不可見”的方式,對多方數據進行模型計算,讓數據價值有效流通,有效保障數據要素流通安全、可信、可控、可管、可溯。
李鳳華也表示,在泛在互聯環境下,數字資源得到廣泛挖掘。但與此同時,終端App泛在采集、AI大數據殺熟等,都是隱私數據面臨的挑戰。“我們要著重解決隱私感知的動態度量和量化指標,建立評估指標體系和評估自動化,著重對侵權行為進行審計判定、追根溯源;還要正確區分隱私計算、數據安全與隱私保護的技術內涵,不做盲目包裝。”李鳳華說。
5G融合場景下如何保障公共系統安全?“5G時代的黑客技術不斷迭代,高級‘網絡武器’對于關鍵信息基礎設施和軍工設施不斷發起持續攻擊。”中國電子信息產業集團有限公司第六研究所所長、研究員張尼認為,我們必須對5G融合風控發展問題進行梳理,通過構建5G融合場景下工控系統深度防御與安全處置體系,突破工控系統一體化安全協同防護關鍵技術。
針對當前時常出現的僵尸網絡,國家計算機網絡應急技術處理協調中心高級工程師徐劍提到,僵尸網絡獲利手段包括DDos攻擊(分布式拒絕服務攻擊)、挖礦、垃圾郵件等。對于安全機構來說,應該根據僵尸網絡傳播特征,在漏洞利用、安裝植入、攻擊實施等多個階段,建立異常監測技術模型,發現已知和未知僵尸網絡傳播鏈條。
新視角展望新趨勢
在立足當前網絡安全新趨勢基礎上,未來將呈現哪些新態勢?記者注意到,這場論壇的圓桌對話環節也饒有趣味,以“探索2050,未來數字世界安全對話”為主題,立足當下暢想未來發展。
當前,對于元宇宙大家眾說紛紜。未來,元宇宙將滋生哪些安全問題?“6G等新通信技術、新一代互聯網(Web 3.0)、AR/VR/MR、游戲引擎等技術伴生的原生安全風險,都將會被復制到元宇宙中。”中國傳媒大學計算機與網絡空間安全學院院長林衛國說。中國科學院信息工程研究所研究員翟立東也認為,網絡安全的本質是對抗,在元宇宙中或將表現為人類與AI的對抗;數字安全中的區塊鏈安全等,也都將是迫切要關注的問題。
此外,北京郵電大學網絡空間安全學院院長李小勇提到,除元宇宙里的信息保護等基礎安全需要關注外,也應該注意到,元宇宙里的設備、數據等規模將更大,且一體化趨勢更明顯,如何做好安全防護將成為一大新命題。同時,也要從治理、立法的角度審視不同于現實社會的元宇宙虛擬環境。
未來,還將有哪些新技術有望影響網絡安全行業?林衛國表示,安全行業和底層認證場景都要依賴密碼技術,而量子計算技術將是密碼技術領域的新課題。因此,要掌握自主產權的量子計算技術,強化抗量子攻擊的密碼算法研究,抵抗“量子霸權”。
“我們要摒棄防御跟著攻擊跑的思路,要讓防御者具備攻擊者的能力,用攻擊者的視角審視現有的安全架構,這將是縮小攻擊和防御之間差距的有效方法,不能再把攻和防割裂,要實現攻防能力的融合。”北京云科安信科技有限公司創始人、CEO金飛說。
在關注技術的基礎上,李小勇也強調了人的作用。“還需充分考慮網絡安全中人的因素,在技防同時加強人防。”李小勇表示,“內鬼”有可能繞過防火墻,且對內部環境、數據、資源非常熟悉,將會造成更大破壞。“未來一定要注意網絡安全內部威脅的管控。”
來源:光明網
