亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

前沿 | 2023年網(wǎng)絡(luò)安全領(lǐng)域新興技術(shù)的發(fā)展特點

 | 中國信息安全測評中心 穆琳

2023 年,人類社會加速邁進數(shù)字時代,新興技術(shù)與網(wǎng)絡(luò)安全的關(guān)系愈發(fā)密切,為全球網(wǎng)絡(luò)攻防帶來更多不對稱性和復(fù)雜性。人工智能、區(qū)塊鏈、量子信息技術(shù)、第六代移動通信(6G)作為信息技術(shù)領(lǐng)域的前沿和關(guān)鍵核心技術(shù),在網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和應(yīng)用對國家和社會具有重大現(xiàn)實意義,相關(guān)動向值得關(guān)注。


一、人工智能創(chuàng)造性賦能網(wǎng)絡(luò)攻防效果初顯

科技發(fā)展持續(xù)影響網(wǎng)絡(luò)安全格局,人工智能一直處在這場變革的最前沿。2023 年,隨著人工智能的開發(fā)和部署大規(guī)模加速,聊天機器人 ChatGPT在全球引發(fā)了熱潮,Claude、PaLM 等同類大語言模型產(chǎn)品也相繼落地和升級,推動其背后的生成式人工智能技術(shù)出現(xiàn)在聚光燈下。該技術(shù)在執(zhí)行自然語言任務(wù)方面取得了突破性進展,它能產(chǎn)生與訓(xùn)練數(shù)據(jù)相似但又具有一定程度新穎性的內(nèi)容,執(zhí)行與人類思維相媲美的創(chuàng)造性網(wǎng)絡(luò)安全防御或惡意利用任務(wù),這對人工智能在網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展與應(yīng)用產(chǎn)生了變革性影響。
(一)人工智能由網(wǎng)絡(luò)防御工具升級為協(xié)作者,創(chuàng)新產(chǎn)品相繼落地
近年來,人工智能作為在網(wǎng)絡(luò)防御后臺提供支持的自動化工具,在網(wǎng)絡(luò)威脅檢測與預(yù)防、漏洞管理與評估、高級惡意軟件檢測、自動化響應(yīng)等方面持續(xù)發(fā)力,為網(wǎng)絡(luò)安全工作提供了強有力的技術(shù)支撐。2023 年,生成式人工智能作為人工智能領(lǐng)域發(fā)展最前沿的技術(shù)分支,可以在構(gòu)思階段與人類進行合作,成為極具創(chuàng)造力的網(wǎng)絡(luò)防御協(xié)作者。眾多科技公司如美國微軟、谷歌、記錄未來(Recorded Future)、哨兵 1 號(SentinelOne),加拿大黑莓公司以及我國深信服、360、安恒信息、啟明星辰等,都紛紛將基于生成式人工智能技術(shù)的大模型與自身網(wǎng)絡(luò)威脅態(tài)勢感知、檢測與處置能力相結(jié)合,研發(fā)出一系列網(wǎng)絡(luò)防御產(chǎn)品。這些產(chǎn)品不僅可以通過人類語言與網(wǎng)絡(luò)安全分析師進行實時對話,輔助他們識別惡意活動,關(guān)聯(lián)和梳理攻擊信息,還能優(yōu)先處理重要安全事件并推薦最佳行動方案,甚至自動阻斷常見安全攻擊、修復(fù)錯誤安全配置或代碼缺陷等。它們的出現(xiàn)極大地提升了網(wǎng)絡(luò)防御工作的決策水平、反應(yīng)速度和處置效果。
(二)生成式人工智能為網(wǎng)絡(luò)攻擊“降本增效”,惡意利用愈演愈烈

生成式人工智能作為機器學(xué)習(xí)的子集,極大降低了專業(yè)知識的獲取門檻,成為提升工作效率、質(zhì)量和創(chuàng)造性的新型生產(chǎn)力。然而,這一技術(shù)也引來了網(wǎng)絡(luò)惡意行為者的覬覦。據(jù)網(wǎng)絡(luò)安全業(yè)內(nèi)觀察,2023 年,暗網(wǎng)之上關(guān)于利用生成式人工智能實施網(wǎng)絡(luò)惡意活動的討論量激增。一些網(wǎng)絡(luò)惡意行為者公然宣稱,他們已借助生成式人工智能技術(shù)輕松重現(xiàn)了學(xué)術(shù)論文中所研究的復(fù)雜惡意軟件。
據(jù)美國趨勢科技公司和谷歌旗下曼迪昂特公司等網(wǎng)絡(luò)安全業(yè)內(nèi)分析認(rèn)為,2023 年,生成式人工智能尚未被廣泛用于網(wǎng)絡(luò)犯罪活動。一些聲稱能夠用于開發(fā)惡意軟件并逃避審查的生成式人工智能工具,多由 ChatGPT 等包裝而來且“華而不實”。其中,曾被業(yè)界認(rèn)為具有原創(chuàng)性的生成式人工智能黑客工具 WormGPT,在 2023 年 6 月對外發(fā)布僅兩個月后便因“媒體過度曝光引發(fā)負(fù)面宣傳”而停售。網(wǎng)絡(luò)惡意行為者主要利用此類技術(shù)工具進行惡意代碼改進,或?qū)⑵浼芍烈延泻诳蛙浖袇f(xié)助創(chuàng)建網(wǎng)絡(luò)釣魚郵件、起草垃圾郵件等。他們企圖繞過 ChatGPT、Google Bard 等成熟的商業(yè)化產(chǎn)品的安全機制,為非法活動提供信息支持,并重點為利用生成式人工智能技術(shù)編寫惡意代碼、創(chuàng)建網(wǎng)絡(luò)釣魚網(wǎng)站等尋找突破口。


二、區(qū)塊鏈深度應(yīng)用提升網(wǎng)絡(luò)安全雙面效應(yīng)


2023 年,區(qū)塊鏈的可擴展性、速度和安全性不斷提高,與經(jīng)濟社會發(fā)展深度融合。據(jù)美國區(qū)塊鏈分析公司 Chainalysis 統(tǒng)計數(shù)據(jù)顯示,2023 年區(qū)塊鏈上資產(chǎn)價值已超 1 萬億美元。隨著區(qū)塊鏈技術(shù)的不斷成熟,以區(qū)塊鏈為底層基礎(chǔ)設(shè)施的新一代互聯(lián)網(wǎng) Web 3.0 漸行漸近,區(qū)塊鏈與網(wǎng)絡(luò)安全產(chǎn)生的化學(xué)反應(yīng)愈發(fā)激烈。
(一)區(qū)塊鏈成為可信基礎(chǔ)設(shè)施,為未來互聯(lián)網(wǎng)打造網(wǎng)絡(luò)安全底層框架

2023 年,區(qū)塊鏈與社會各領(lǐng)域融合的深度和廣度加速擴展,由單點應(yīng)用平臺發(fā)展成為可信基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全潛力得到充分釋放。例如,我國“星火·鏈網(wǎng)”、歐盟區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施 EBSI 等國家級區(qū)塊鏈基礎(chǔ)設(shè)施項目建設(shè)持續(xù)推進,為政務(wù)服務(wù)、民生保障、社會治理領(lǐng)域數(shù)據(jù)要素安全可信流轉(zhuǎn)等規(guī)?;瘧?yīng)用蓄力;全球支付巨頭 Visa 成功試點將其穩(wěn)定幣結(jié)算服務(wù)擴展至 Solana 區(qū)塊鏈上,去中心化結(jié)構(gòu)有效增強網(wǎng)絡(luò)彈性、降低遭受網(wǎng)絡(luò)攻擊的風(fēng)險,大規(guī)模線上交易更加快速、穩(wěn)??;瑞士旅游技術(shù)公司 Chain4Travel 推出全球首個旅游業(yè)區(qū)塊鏈平臺 Camino,加密、防篡改功能確保敏感數(shù)據(jù)安全,共識機制為用戶身份驗證、安全交易等信任交互背書,已吸引全球 150 余家大型旅游機構(gòu)注冊使用。
區(qū)塊鏈的技術(shù)普及和應(yīng)用深入,為其網(wǎng)絡(luò)安全屬性帶來放大效應(yīng)。根據(jù)美國市場研究公司Grand View Research 發(fā)布的報告,預(yù)計到 2025 年,區(qū)塊鏈在網(wǎng)絡(luò)安全市場中的價值將達 55 億美元,預(yù)測期內(nèi)復(fù)合年增長率超過 35%。未來,隨著世界各國加速推進 Web 3.0 生態(tài)系統(tǒng)建設(shè),區(qū)塊鏈作為新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施,將成為保障重要行業(yè)網(wǎng)絡(luò)安全的新型底層構(gòu)架。
(二)區(qū)塊鏈技術(shù)濫用增強網(wǎng)絡(luò)攻擊復(fù)雜性,加密貨幣持續(xù)成為高價值攻擊目標(biāo)


2023 年,區(qū)塊鏈的易用性不斷增強,成為輔助網(wǎng)絡(luò)惡意活動的新工具,去中心化、匿名性、數(shù)據(jù)公開透明且不可篡改等特點,極大增強了網(wǎng)絡(luò)攻擊的隱匿性和頑固性,為網(wǎng)絡(luò)防御工作帶來新挑戰(zhàn)。例如,2023 年 10 月,以色列瀏覽器安全公司Guardio 研究人員發(fā)現(xiàn),網(wǎng)絡(luò)惡意行為者基于區(qū)塊鏈開發(fā)了一種惡意代碼傳播新技術(shù) EtherHiding,即將惡意代碼免費托管在全球最大加密貨幣交易所幣安的智能鏈中,以匿名化并自動運行智能合約的方式傳播和運行這些惡意代碼,并隨時通過更新鏈更新代碼,實施不同類型的網(wǎng)絡(luò)攻擊,相關(guān)活動難以被檢測和攔截;2023 年 12 月,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基發(fā)布報告稱,發(fā)現(xiàn)一種罕見地使用了區(qū)塊鏈技術(shù)的多功能惡意軟件 NKAbuse,采用去中心化、匿名性數(shù)據(jù)傳輸方式,導(dǎo)致其感染的僵尸網(wǎng)絡(luò)因中央控制器難以被識別而不斷擴張。


與此同時,基于區(qū)塊鏈的加密貨幣市值和交易熱度攀升,持續(xù)被網(wǎng)絡(luò)攻擊者視為高價值目標(biāo),成為區(qū)塊鏈領(lǐng)域最嚴(yán)重的網(wǎng)絡(luò)安全問題之一。據(jù)加密貨幣交易所幣安及其旗下加密資產(chǎn)價格跟蹤網(wǎng)站 Coin Market Cap 數(shù)據(jù)顯示,2023 年底,全球活躍的加密貨幣種類超過 2.3 萬個,市值高達 1.65 萬億美元,是去年同期的兩倍。我國區(qū)塊鏈安全公司慢霧科技統(tǒng)計發(fā)現(xiàn),2023 年,全球公開的區(qū)塊鏈遭黑客攻擊事件 464 起,相較去年增長 48.7%。這些事件幾乎均與加密貨幣有關(guān),造成損失超過 24 億美元。總部位于羅馬尼亞的網(wǎng)絡(luò)安全公司 HX Technologies 亦觀察發(fā)現(xiàn),2023 年,網(wǎng)絡(luò)釣魚攻擊持續(xù)對區(qū)塊鏈社區(qū)構(gòu)成嚴(yán)重威脅,因虛假身份欺詐造成的加密貨幣損失比 2022 年增加近 50%。


三、量子信息技術(shù)加速落地開啟網(wǎng)絡(luò)安全新時代


量子信息技術(shù)是量子物理與信息技術(shù)的融合產(chǎn)物,在網(wǎng)絡(luò)攻擊領(lǐng)域的應(yīng)用主要指量子計算用于破解經(jīng)典密碼算法,在網(wǎng)絡(luò)防御領(lǐng)域的應(yīng)用主要包括后量子密碼、量子密鑰分發(fā)等量子通信技術(shù)保障信息安全。2023 年,量子信息技術(shù)研發(fā)不斷實現(xiàn)新突破,落地應(yīng)用進展不均但穩(wěn)定有序,推動網(wǎng)絡(luò)安全進入新時代。


(一)量子計算實用呼之欲出成為現(xiàn)實威脅,網(wǎng)絡(luò)防御領(lǐng)域首秀值得關(guān)注


2023 年,量子計算的發(fā)展進入“實現(xiàn)實用量子模擬機”階段并呈加速跑狀態(tài),不斷縮短邁入終極階段“實現(xiàn)通用量子計算機”所需時間。在諸多發(fā)力者中,美國 IBM 公司的表現(xiàn)極為搶眼,其 2023 年 6 月在全球頂尖學(xué)術(shù)期刊《自然》上發(fā)表關(guān)于攻克“量子計算結(jié)果不可靠”應(yīng)用難題的研究成果,宣布量子計算機有望兩年內(nèi)投入實際應(yīng)用;2023 年 12 月,推出包含 1121 個量子比特的“禿鷹”(Condor)和錯誤率創(chuàng)歷史新低的“蒼鷺”(Heron)兩款新型量子芯片,以及全球首個模塊化量子計算機“量子系統(tǒng)二號”(Quantum System Two),并計劃 2024 年將其在美加日德等國科研人員中廣泛推廣使用。量子計算能量釋放,對經(jīng)典密碼造成的潛在安全風(fēng)險將迅速轉(zhuǎn)變?yōu)榫薮蟋F(xiàn)實威脅。值得注意的是,量子計算在網(wǎng)絡(luò)防御領(lǐng)域的應(yīng)用嶄露頭角。2023 年 6 月,全球最大的集成量子計算公司 Quantinuum 發(fā)布 Quantum Origin 平臺,通過量子計算生成具有隨機性的加密密鑰,成為全球首個利用量子計算加固密鑰安全的商用軟件。與此同時,利用量子計算強大的數(shù)據(jù)處理能力有效檢測復(fù)雜網(wǎng)絡(luò)威脅,亦引起網(wǎng)絡(luò)安全業(yè)內(nèi)極大關(guān)注。
(二)后量子密碼應(yīng)用探索穩(wěn)步推進,量子密鑰分發(fā)落地成熟度不斷提升

2023 年,后量子密碼步入應(yīng)用探索階段,為未來抵抗量子計算攻擊提供安全底座。在政府層面,美國在推進后量子密碼算法標(biāo)準(zhǔn)化研發(fā)和遷移方面走在世界前列,公布三種后量子密碼學(xué)算法標(biāo)準(zhǔn)草案的同時,通過發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》、《量子準(zhǔn)備:向后量子密碼遷移》指南、《向后量子密碼學(xué)遷移》項目等,要求并具體指導(dǎo)公私機構(gòu)逐步將相關(guān)網(wǎng)絡(luò)和系統(tǒng)過渡至后量子密碼環(huán)境中。在產(chǎn)業(yè)層面,美法等國積極初探后量子密碼落地應(yīng)用。例如,法國科技公司 Thales 將后量子密碼集成至 5G SIM 卡和通信軟件 Cryptosmart 中以保護通話數(shù)據(jù)和用戶身份信息安全,成為全球首個后量子密碼實際用例;法國信息技術(shù)公司 Eviden 發(fā)布首個后量子密碼驅(qū)動的數(shù)字身份解決方案;美國谷歌公司在 Chrome 瀏覽器中部署混合后量子密鑰協(xié)議,并推出首個后量子硬件密鑰;美國后量子網(wǎng)絡(luò)安全公司 QuSecure 率先在星鏈中實現(xiàn)利用后量子密碼保護衛(wèi)星通信數(shù)據(jù)安全。


當(dāng)前,利用量子密鑰分發(fā)技術(shù)安全傳輸高敏感數(shù)據(jù),是量子通信領(lǐng)域最成熟的商業(yè)化落地形式。我國在量子密鑰分發(fā)領(lǐng)域持續(xù)取得新進展并保持全球領(lǐng)先,為量子保密通信應(yīng)用貢獻中國力量。在科研方面,我國科學(xué)家首次在國際上實現(xiàn)百兆比特率的實時量子密鑰分發(fā),將此前的密鑰成碼率紀(jì)錄提升一個數(shù)量級,并實現(xiàn)光纖中 1002 公里點對點遠(yuǎn)距離量子密鑰分發(fā),創(chuàng)下光纖無中繼量子密鑰分發(fā)距離的世界紀(jì)錄。在應(yīng)用方面,我國在“墨子號”“濟南一號”等低軌量子密鑰衛(wèi)星組網(wǎng)運行的基礎(chǔ)上,著力研制中高軌量子衛(wèi)星,以實現(xiàn)高軌衛(wèi)星和低軌衛(wèi)星結(jié)合共建廣域量子通信網(wǎng)絡(luò);長三角區(qū)域量子保密通信骨干網(wǎng)建設(shè)成果斐然,線路總里程約 2860 公里,在全球率先實現(xiàn)數(shù)千公里級星地一體量子骨干網(wǎng)環(huán)網(wǎng)保護;中國電信注資 30 億元人民幣成立中電信量子信息科技集團有限公司,基于量子密鑰分發(fā)與即時通信融合技術(shù),發(fā)布量子安全云、量子密信等系列新產(chǎn)品,為我國量子通信產(chǎn)業(yè)化進程注入新活力。



四、6G 安全建設(shè)成為全球共識與探索方向

 

6G作為下一代移動通信網(wǎng)絡(luò)的重要發(fā)展方向,將開啟萬物智聯(lián)、數(shù)字孿生的信息技術(shù)新時代,實現(xiàn)空天地海全場景一體覆蓋,強大功能應(yīng)用對網(wǎng)絡(luò)安全提出更高要求。當(dāng)前,在技術(shù)預(yù)研初級階段謀劃建立安全體系和架構(gòu),成為全球各方在 6G 研究工作中共同關(guān)注的焦點之一。


(一)6G 發(fā)展全球競速加劇,安全建設(shè)成為各方關(guān)注焦點

2023 年,全球多國政府紛紛加速推進 6G 研發(fā)與產(chǎn)業(yè)化進程。其中,我國政府在全國工業(yè)和信息化工作會議上明確指出,2023 年我國 6G 技術(shù)試驗加快推進,2024 年要加強 6G 預(yù)研;日本為了加強 6G 無線網(wǎng)絡(luò)研究,政府增加了 662 億日元預(yù)算;韓國在《網(wǎng)絡(luò) 2030 戰(zhàn)略》中提出建設(shè)“下一代網(wǎng)絡(luò)模范國家”的發(fā)展愿景,擬在世界主要國家于 2028 年至 2030 年進入 6G 商用化之前的兩年,率先推出 6G 網(wǎng)絡(luò)服務(wù);印度發(fā)布了《6G 愿景》文件,為 2030 年前印度在 6G 通信服務(wù)領(lǐng)域的發(fā)展制定了路線圖。
2023 年,相關(guān)技術(shù)聯(lián)盟和產(chǎn)業(yè)界作為推進 6G 技術(shù)研發(fā)和標(biāo)準(zhǔn)完善的中堅力量,不斷推進 6G 安全從愿景需求走向技術(shù)架構(gòu)。例如,2023 年 6 月,國際電信聯(lián)盟在 6G 綱領(lǐng)性文件——《IMT 面向2030 及未來發(fā)展的框架和總體目標(biāo)建議書》中,將“安全/隱私/彈性”納入 6G 能力指標(biāo)體系;2023 年 4 月,美國政府集合產(chǎn)學(xué)研各界意見,以美國國家安全委員會名義發(fā)布關(guān)于 6G 設(shè)計原則的報告,將安全及隱私保護作為重要考量之一;我國IMT2030(6G)推進組在《6G 網(wǎng)絡(luò)架構(gòu)展望》《6G無線系統(tǒng)設(shè)計原則和典型特征》等技術(shù)方案中,將可信安全納入其中;我國產(chǎn)業(yè)界發(fā)布《6G 類免疫主動安全防護機制》《6G 網(wǎng)絡(luò)內(nèi)生安全架構(gòu)及技術(shù)白皮書》《區(qū)塊鏈賦能的 6G 網(wǎng)絡(luò)信任體系白皮書》《6G 安全愿景白皮書》《中國聯(lián)通 6G 網(wǎng)絡(luò)體系架構(gòu)白皮書》《6G:極簡多能,構(gòu)建移動的世界》等系列研究成果,為 6G 安全建設(shè)貢獻中國智慧。
(二)6G 與其他新技術(shù)應(yīng)用跨域融合前景廣闊,賦能未來安全發(fā)展

2023 年,歐盟以頂層設(shè)計為牽引、我國從產(chǎn)學(xué)研角度發(fā)力,紛紛圍繞 6G 與新興技術(shù)跨域融合提升 6G 內(nèi)生安全問題展開持續(xù)探索。2023 年 1 月,德國發(fā)布《網(wǎng)絡(luò)安全研究議程——時代轉(zhuǎn)變過程中的措施》,從國家層面強調(diào)加強量子通信和 6G 的研究合作。在“下一代歐盟”計劃資助下,歐盟國家 2022 年至 2024 年集中開展《6G 網(wǎng)絡(luò)和智能服務(wù)的開放智能框架》(6GOASIS)項目研究,探索利用區(qū)塊鏈、深度學(xué)習(xí)和人工智能技術(shù)提高 6G 網(wǎng)絡(luò)系統(tǒng)安全性。2023 年 2 月,我國科學(xué)家首次提出基于區(qū)塊鏈技術(shù)構(gòu)建的分布式多層級頻譜區(qū)塊鏈(Spectrum Chain),為實現(xiàn) 6G 精細(xì)化頻譜管理和安全監(jiān)管提供全新解決方案。與此同時,我國通信運營商中國移動從 6G 總體網(wǎng)絡(luò)構(gòu)架角度出發(fā),推進以“安全數(shù)據(jù)+人工智能”驅(qū)動安全感知和主動防護,構(gòu)筑零信任安全體系,實現(xiàn) 6G 安全內(nèi)生的研究工作??梢灶A(yù)見,隨著 6G 與其他新興技術(shù)的融合發(fā)展不斷深化,將為實現(xiàn) 6G 安全提供更多新范式。


五、結(jié) 

當(dāng)前,以人工智能、區(qū)塊鏈、量子信息技術(shù)、6G 為代表的新興技術(shù),對網(wǎng)絡(luò)安全的兩面性影響不斷擴大并持續(xù)呈現(xiàn)新變化,成為未來網(wǎng)絡(luò)空間的“游戲規(guī)則改變者”。新興技術(shù)本身既非善亦非惡,向善還是為惡取決于人類如何對其加以利用。持續(xù)關(guān)注并研究新興技術(shù)為網(wǎng)絡(luò)安全帶來的機遇與挑戰(zhàn),將為網(wǎng)絡(luò)安全工作者利用新興技術(shù)提升網(wǎng)絡(luò)防御能力、有效應(yīng)對技術(shù)濫用帶來的安全威脅等提供參考。

(本文刊登于《中國信息安全》雜志2024年1期)



服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號