文│中国信息安全测评中心 穆琳

当前,网信科技创新已成为支撑数字经济发展、保障网络安全的重要力量。人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合,对网络安全产生重大而深远的影响。这些影响在2020年呈现出一些新的特点。

一、人工智能在网络攻防领域齐头并进,驱动网络安全步入新战场

2020年,人工智能作为最具颠覆性和战略性的核心关键技术,在网络攻防领域的实践成为其最重要的应用方向之一,对网络安全产生的影响随之增大。根据人工智能赋能网络安全和威胁网络安全这两种对立用途,网络安全业内将其分为防御性人工智能和进攻性人工智能。

(一)人工智能与网络安全防御工作深度融合,结合人类智力共建防御新格局

随着人工智能技术的不断发展,在数据分析、智能决策、经验学习等方面优势日益凸显,为人们应对日趋复杂的网络安全问题不断提供新的思路,成为抵御各种网络威胁的重要工具。2020年,人工智能在威胁检测与分类、密码保护与身份验证、漏洞管理、自动化响应等方面发挥突出作用,有效提升网络安全架构工作效率、优化精准防御体系,筑牢网络安全防御屏障。根据美国市场调查与咨询公司Markets and Markets发布的《网络安全市场中的人工智能:2026年全球预测》报告,预计到2026年,人工智能技术与应用在网络安全市场中的价值将从2019年的88亿美元增长到382亿美元,最高复合年增长率为23.3%。

2020年,防御性人工智能在网络安全领域应用的深度与广度不断扩展。随着新冠肺炎疫情防控工作进入常态化,社会各领域信息化程度提高,网络攻击活跃度上升,更加剧了这一趋势,伴随带来的遇到威胁真实性判断等复杂问题时仍需人工处理等问题也愈加凸显。美国网络安全公司White Hat Security针对2020年RSA大会上102名网络安全行业专业人士的调查显示,尽管超过一半的组织机构在网络安全实践中使用了人工智能,但仍有近60%的受访者认为,相比于人工智能的自动化处理,通过人工验证的网络安全威胁更让人信服。当前,网络安全业内普遍认可并实践防御性人工智能与人类智力相结合的工作体系,网络安全防御新格局逐步形成,而如何有效平衡两者关系则是未来人们在网络安全实践中面临的重要现实问题。

(二)人工智能恶意利用复杂化发展推动新一代网络攻击,攻击人工智能的“病毒”现实危害落地

2020年,人工智能作为前沿科技持续吸引网络恶意利用者目光。进攻性人工智能在自动分析防御机制、针对特定薄弱区域定制攻击,模拟行为模式以绕过安全控制等方面持续发力的同时,逐渐向高度定制、复杂化方向发展,引发更具欺骗性的大规模电子邮件钓鱼攻击、自动化高级持续性威胁攻击等新一代网络攻击的出现。此外,深度伪造被网络安全业内评为最危险的人工智能技术之一,恶意利用呈规模化、武器化发展态势,对网络安全乃至国家安全造成巨大威胁。2020年7月起,不法分子在即时通讯应用Telegram上利用深度伪造色情机器人DeepNude攻击了数十万名女性用户,利用其脸部照片合成“裸体”照片并进行传播,成为深度伪造的第一个大规模应用。2020年4月,澳大利亚战略政策研究所国际网络政策中心发布的《深度伪造武器化—国家安全与民主》报告显示,深度伪造在网络犯罪、鼓吹活动和虚假消息、军事欺骗和国际危机、削弱制度信任等四个领域具有重大现实危害,呈现武器化发展特征。

2020年11月,美国网络安全公司趋势科技、联合国区域间犯罪和司法研究所、欧洲刑警组织的欧洲网络犯罪中心联合发布《人工智能的恶意使用和滥用》报告,提出人工智能既是网络犯罪集团的攻击手法,也是攻击目标。2020年,人工智能自身带来的网络安全风险已不局限于机器学习框架被安插后门、训练数据威胁用户隐私安全等问题,对抗样本和数据投毒作为攻击人工智能的“病毒”已从理论研究走向实际应用,成为巨大网络安全威胁。在众多极客大赛上,人们通过向人工智能数据集中故意添加细微干扰形成输入样本导致智能系统运行错误,或在训练数据里加入伪装数据、恶意样本导致人工智能决策错误,成功欺骗基于人工智能技术的身份鉴别、活体检测系统等,实现让自动驾驶撞墙、刷别人的脸付账等现实操作。2020年4月,我国清华大学人工智能研究院孵化的瑞莱智慧科技公司发布全球首个人工智能模型“杀毒软件”——RealSafe人工智能安全平台,针对算法模型本身进行安全检测,为应对对抗样本等人工智能新型“病毒”提供解决方案。

二、区块链在网络安全领域的发展进入理性完善阶段

2019年,区块链技术在数据存储、防护信息系统安全等方面实现大规模发展和充分落地。2020年,经过时间充分检验的区块链技术应用走下“神坛”,一直被推崇的网络防御天然属性暴露出众多问题,在网络安全领域的发展由爆发式增长转入理性完善阶段。

(一)区块链特有的技术缺陷成为网络安全暴风眼

2020年,区块链技术逐渐发展成熟,广泛应用于金融、物联网、公共服务、供应链等诸多领域,其自身安全问题成为网络安全业内面临的重大挑战之一。除了数字货币交易所、数字货币钱包、智能合约代码漏洞利用引发的传统信息安全问题之外,区块链的分布式存储、可追溯性、不可篡改等特有属性带来的技术缺陷问题开始显现,成为网络安全暴风眼。例如:2020年,网络安全业内监测到多种针对区块链的黑客攻击手段,其中攻击区块链网络或节点本身、窃取存储在区块链网络中的数据或资产问题尤为显著,成为政务区块链、区块链数据存储项目等应用中分布式存储数据安全面临的最大挑战;2020年11月,美国麻省理工学院研究人员针对基于区块链的投票系统研究发现,黑客可借区块链可追溯性追踪选票来源,并通过攻击区块链投票系统中某节点实现修改或删除数百万张选票,破坏选举信息安全等。

(二)区块链与其他网络新技术新应用融合发展成就网络安全新实践

2020年4月,区块链正式入选我国新基建范围,与5G共同成为支持数据发展的新型基础设施。在区块链与5G的融合发展中,区块链的加密性、分布式等特点成为确保5G网络安全的源动力,是运营商有效管理5G生态系统的新基石。当前,区块链与5G融合的各个场景处于方案论证阶段,未来或重新定义数据经济时代的网络安全。区块链与物联网的“联姻”也是一项重要的网络安全新实践。美国咨询公司Gartner调查显示,当前大多数成功采用区块链的公司都是物联网行业的“佼佼者”。将区块链用作推动物联网应用发展的重要底层技术,可有效解决物联网应用中的数据安全、溯源、可信与定价等问题,有效降低网络威胁对物联网的危害性。区块链与人工智能在网络安全领域的融合发展则呈现互惠互利的关系。一方面,区块链能有效解决人工智能的安全和隐私漏洞等缺点;另一方面,人工智能在智能操作维护、智能合约智能质量保证和自动恶意行为检测等方面有效赋能区块链相关网络安全实践。

三、量子信息技术与网络安全进入崭新博弈阶段

2020年,量子信息技术进步突飞猛进。量子计算与量子通信作为量子信息技术的重要组成部分,相关发展对数据安全、通信安全等产生直接重大影响,与网络安全的博弈进入新阶段。

(一)量子计算竞赛白热化,对抗量子攻击的后量子密码布局加速

当前,全球量子计算仍处于技术发展的早期阶段。2020年,随着美国IBM、谷歌、英特尔、微软等科技巨头持续投入重资开发量子计算机,全球众多公司投身发展量子计算,就提升量子计算机处理器速度的基础研究竞赛进入白热化阶段。2020年6月,美国霍尼韦尔公司宣布成功建造量子位为64的量子计算机,比此前全球领先的美国IBM、谷歌公司生产的量子计算机性能提高了一倍。2020年8月,IBM发布量子位达65位的量子计算机处理器,取名“IBM量子蜂鸟”。次月,IBM首次公布未来量子计算发展规划,预计未来三年陆续推出127位、433位、1121位IBM量子计算机处理器,有朝一日将推出量子位超过100万位的量子计算机处理器。与此同时,我国企业自主研发的超导量子计算云平台正式上线,供全球用户在线体验来自中国的量子计算服务。

一直以来,量子计算与网络安全之间的“矛”与“盾”之争持续引发关注和研究。美国兰德公司预计,能够破坏当前加密技术的量子计算机可能至少需要十年时间才能出现,但量子计算对现代通信基础设施安全的威胁已迫在眉睫。用于抵御量子攻击的后量子密码解决方案目前还处于开发阶段,但相关布局为先于量子计算机进入应用而正在加速。2020年7月,美国国家标准技术研究院(NIST)公布后量子密码第三轮竞赛15种入围算法名单,预计第三轮的评价和审查将持续12至18个月,NIST将在2022年发布后量子密码的初始标准。后量子密码算法需同时满足在数学和芯片层面均可行。2020年9月,我国清华大学研究人员在国际密码学研究协会举办的加密硬件和嵌入式系统会议上发布最新研究成果,实现对量子攻击有效防御的后量子密码芯片技术攻关,为推动后量子密码从研究走向应用和部署提供加速度。

(二)量子通信应用研究与商用布局同步推进,量子互联网国际战略竞争加剧

2020年,在我国的领跑下,量子通信发展取得长足进步。在应用研究方面:我国“墨子号”量子卫星作为太空最耀眼的“科学之星”,在国际上首次实现千公里级基于纠缠的量子密钥分发,不仅将以往地面无中继量子保密通信的空间距离提高了一个数量级,并且通过物理原理确保了即使在卫星被他方控制的极端情况下依然能实现安全的量子通信,取得了量子通信现实应用的重要突破。在商用布局方面:2020年,我国量子通信建设提速,骨干网、城域网、星地一体化网络建设不断完善,为量子通信向政务、金融、电力、交通等行业渗透打下坚实基础;美国通信运营商Verizon就量子密钥分发技术在全美范围内进行测试;日本政府携手12家科研机构、私营企业布局量子通信商用落地等等。

随着量子通信不断取得突破性进展,量子互联网作为量子通信网络发展的高级阶段,受到美国、荷兰、加拿大、日本、韩国、俄罗斯以及欧盟国家的追捧。2020年,美国白宫国家量子协调办公室发布《美国量子网络战略构想》、能源部发布《建立全国量子网 引领通信新时代》报告,欧盟发布《战略研究议程(SRA)》报告详述量子互联网战略愿景,纷纷从国家战略层面意图再创互联网时代之后的又一个奇迹,形成量子互联网国际竞争新局面。

四、5G融智赋能开启安全元年,安全建设成为美国国家战略方向

当前,5G已成为实现经济社会数字化转型的关键动能。全球各界就5G概念和关键技术已达成共识,运营商大举投资于牌照和5G网络的开发,网络建设和商业应用稳步向前推进。2020年成为5G安全起点,5G融合应用加快发展,伴随带来的网络安全问题成为全球共同面临的系统性问题。

(一)5G商用进入场景化互联新篇章,催生网络安全个性化和体系化防护

2020年,新冠肺炎疫情防控工作进入常态化,5G为降低疫情对经济负面影响和促进经济高质量可持续发展提供新动能,成为“数字抗疫”的重要力量。5G+多种新兴技术带来社会效率显著提升,为智慧城市、车联网、智慧农业和智慧医疗的发展提供新机遇,伴随带来各行业网络安全风险呈指数级增长。2020年,在5G商用进入场景化互联的过程中,不同场景网络安全需求具有较大差异,安全防护手段与业务系统需一一匹配成为应用5G技术的不同行业所面临的网络安全新挑战,正式开启个性化网络安全防护时代。与此同时,5G与云计算、大数据、虚拟现实等信息技术的高度融合以及系统构架的创新,进一步催生网络安全业内以全新的安全架构提供整体安全防控能力,对业内应对网络安全问题提出体系化作战的新要求。以模块化架构、开放接口为代表的新防护手段,为5G时代网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体协同维护网络安全提供新思路。

(二)5G安全成为美国谋求竞争新优势的战略方向

当前,中美在全球5G之争中处于领先地位。2020年,美国将5G安全上升至国家战略。3月,美国白宫发布《美国5G安全国家战略》,提出加快美国5G国内部署、评估5G基础设施相关风险并确定其核心安全原则、解决全球5G基础设施开发和部署过程中对美国经济和国家安全的风险、推动负责任的5G全球开发和部署。半年后,美国网络安全和基础设施安全局(CISA)正式发布《CISA 5G战略》,围绕5G提出“标准制定”“供应链”“现有基础设施”“市场创新”“风险管理”五项针对性安全战略举措。《美国5G安全国家战略》与《CISA 5G战略》一脉相承,将5G安全建设作为美国谋求竞争新优势的战略方向。

五、物联网安全警钟长鸣,法规监管持续升级

物联网从被提出到现在经历了二十余年,已发展成为新一代信息技术的重要组成部分,并被视为未来几年信息科技的最大风口。2020年,物联网应用场景落地呈爆发态势,全球物联网设备数量达310亿台,平均每秒钟部署约127台。加之新冠肺炎疫情下远程办公需求激增,物联网进入规模化发展新阶段,伴随带来安全威胁与安全监管双升级。

(一)物联网受攻击形势恶化,催生物联网安全市场扩容

2020年10月,芬兰科技公司诺基亚发布安全威胁情报报告称,在对全球超过1.5亿个设备进行网络流量监测分析后发现,2020年针对物联网设备的网络攻击持续以惊人速度增长,物联网设备占受攻击设备总数的33%,远高于2019年的16%。网络安全业内普遍认为,全球物联网设备数量增加是物联网受到的网络攻击急剧增加的主要原因。美国IBM公司在分析物联网网络攻击流量时发现,2019年10月至2020年6月,恶意软件Mozi对物联网的攻击流量占物联网所受攻击总流量的90%。Mozi作为2019年最常见的制造僵尸网络的恶意软件Mirai的变种,成为2020年“僵尸物联网攻击流量之王”。此外,美国市场调查与咨询公司Markets and Market发现,物联网攻击态势恶化带动物联网安全市场扩容,全球物联网安全市场规模预计将从2020年的125亿美元增长到2025年的366亿美元,预测期内的复合年增长率为23.9%。

(二)多国物联网监管升级护航网络安全

2020年,面对物联网开发愈加深化,从深度和广度两个维度加速重构全球产业生态,多国针对物联网设备制造商、电信运营商和供应链的安全监管升级。例如,美国加利福尼亚州、俄勒冈州的物联网设备安全法案陆续生效,联邦政府《物联网网络安全改进法案》持续推进,NIST践行物联网网络安全计划发布《物联网设备制造商网络安全指南》;英国政府宣布将为物联网设备制造商引入新的强制性要求,拟议法律予以制约;欧洲电信标准协会网络安全技术委员会发布一种新的物联网网络安全标准,重点防范黑客针对物联网设备的DDoS、加密劫持和违法监控等大规模攻击;澳大利亚政府发布自愿性物联网制造商网络安全行为准则以及物联网安全信任标记计划;新加坡推出针对企业和供应商的物联网安全指南等等。

六、隐私计算释放数据价值同时赋能数据安全,发展前景广阔

隐私数据作为一种敏感信息,是大数据的重要组成部分,关乎个人、机构乃至国家利益。在数字经济时代,隐私数据泄漏成为时下网络安全领域亟待解决之痛。隐私计算作为能在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术,成为解决上述问题的一剂良药。2020年,隐私计算迎来发展元年。

(一)隐私计算作为突破性技术,能有效解决数据价值释放与安全之间矛盾

隐私计算本身并不是一个单一技术,而是基于不同的信任假设和应用场景可以选择出适配相应条件的技术,包含基于硬件的可信执行环境,基于密码学的安全多方计算、全同态加密,源自人工智能的联邦学习等。隐私计算自20世纪80年代初被提出,长期作为一种技术理论而存在。随着计算机算力逐步提升、隐私数据重要性不断凸显,隐私计算在逐步完善发展中得以应用。2020年4月,《麻省理工商业评论》将隐私计算的一种——差分隐私,评为2020年全球十大突破性技术之一。隐私计算在计算过程不泄露原始数据,可以在实现数据价值释放的同时为数据安全保驾护航,被誉为改变数据隐私命运的“唯一技术解”,在网络安全业内备受好评。

(二)中美科技巨头纷纷发力隐私计算,大规模应用蓄势待发

2020年,以微软、谷歌、蚂蚁金服、腾讯、百度为代表的中美互联网公司深耕研发隐私计算技术专利和相关产品,全球涌现出一大批致力于发展和利用隐私计算的初创企业,隐私计算的方法论和产品在市场上广受好评。2020年6月,全球知名咨询公司埃森哲、美国社交媒体脸书、芯片制造商英伟达等正式加入隐私计算联盟,与阿里巴巴、谷歌云、百度、华为、英特尔、微软、甲骨文、腾讯等科技巨头一道,共同推进隐私计算技术发展和标准建立。美国咨询公司Gartner战略科技趋势预测显示,隐私计算将成为2021年重点深挖的9项技术之一,到2025年,将有一半的大型企业机构使用隐私计算在不受信任的环境和多方数据分析用例中处理数据。

(本文刊登于《中国信息安全》杂志2020年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。