回顧2023 展望2024 | 網絡安全持續(xù)演進 五大趨勢重點關注
當前,網絡安全面臨日益復雜的威脅、不斷升級的風險以及千變萬化的攻擊方式,這推動了網絡安全的持續(xù)演進。全球的網絡安全人員都面臨著利用有限資源去應對無限安全風險的挑戰(zhàn)。
回顧過去、展望未來。基于深入的觀察與分析,我們預測 2024 年將有五大安全趨勢值得關注。
一是具有國家背景的網絡攻擊持續(xù)升級,需要重點防范。在 2023 年,地緣政治沖突令網絡空間緊張態(tài)勢加劇。無論是俄烏沖突還是巴以軍事沖突,網絡戰(zhàn)都成為重要的作戰(zhàn)手段。這些網絡攻擊造成的影響廣泛而巨大,波及范圍遠超出直接戰(zhàn)區(qū)。常規(guī)戰(zhàn)爭和數(shù)字戰(zhàn)爭之間的界限日趨模糊,維持和發(fā)展低烈度的具有國家背景的網絡攻擊,將成為許多國家實現(xiàn)地緣政治目標的首要選擇。
二是“謀財”是網絡犯罪的重要動機,勒索攻擊將持續(xù)高發(fā)。在 2023 年,全球勒索軟件攻擊的頻率自第二季度以來大幅上升。勒索攻擊往往通過加密數(shù)據(jù)使業(yè)務系統(tǒng)無法正常運轉,逼迫企業(yè)支付贖金。這導致企業(yè)在遭到勒索后不得不在停工停產造成的經濟損失和贖金損失之間做出抉擇,這是一筆“經濟賬”,其中大部分企業(yè)會選擇支付贖金。
三是云與源代碼漏洞造成根基不牢,構建安全可靠的基礎設施成為關鍵。在 2023 年 11 月,某公有云平臺遭遇全球性故障,這一事件引發(fā)了對云基礎設施可靠性與安全性的質疑,以及對云數(shù)據(jù)安全性的擔憂。此外,我國科技產業(yè)賴以生存的底層操作系統(tǒng)、數(shù)據(jù)庫等核心軟件,依賴于由國外主導的開源社區(qū)和商業(yè)企業(yè),這增加了漏洞和后門的風險。開源代碼漏洞的頻繁出現(xiàn),尤其是關鍵信息基礎設施的開源代碼漏洞,隱含著難以估量的巨大風險。
四是網絡攻擊手段日益復雜,動態(tài)防控的“零信任”體系將獲得大發(fā)展。網絡攻擊者借助新的社會工程手段與武器化人工智能的結合,給全球各類機構帶來嚴重的困擾。研究發(fā)現(xiàn),攻擊者越來越多地利用零日漏洞,將目標瞄準邊緣設備和虛擬化軟件以逃避檢測。這意味著需要在更多行業(yè)、更大范圍內推廣實時身份驗證以強化身份安全,并采用零信任技術的微隔離手段,以提供更全面的實時安全防護。
五是生成式人工智能成現(xiàn)象級技術,攻防雙方將在 AI 利用方面展開競賽。生成式人工智能正在徹底改變網絡安全形勢。一方面,它降低了網絡攻擊門檻,導致網絡攻擊數(shù)量激增,同時提升了攻擊效果;另一方面,從積極的角度看,利用生成式人工智能的防御工具可以提高安全運營的效率,增強網絡安全響應能力,從而改善網絡安全防御的效果。未來,人工智能必將會成為識別和消除網絡威脅的利器。在 2023 年,奇安信發(fā)布了自己的安全大模型——Q-GPT 安全機器人和大模型衛(wèi)士,希望更好地利用人工智能來增強網絡安全能力和防護效果。
(本文刊登于《中國信息安全》雜志2023年第12期)