近日,中国计算机学会(CCF)计算机安全专委会来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2024年网络安全十
大发展趋势。
人工智能(AI)技术是当前科学与工程研究的一大热点,以ChatGPT为代表的生成式人工智能技术带来了通用人工智能(AGI)的曙光。随着人工智能技术在众多领域的深入应用,网络安全和数据安全的问题也日益突出。网络攻击的方式和手段,在人工智能技术的推动下也在不断演变,呈现出分布式、智能化和自动化的特点;与此同时,人工智能训练和应用过程中,会遇到数据非法获取、数据滥用、算法偏见与歧视以及敏感数据泄露等安全问题。2023年11月,包括中国、美国与欧盟在内的28个国家代表,在全球首届AI安全峰会中签署了《布莱切利宣言》,一致同意加强国际合作,建立面向人工智能的监管框架。在这种背景下,人工智能安全技术正在被全球监管机构、行业参与者和工业界持续关注和积极参与。
趋势二:网络安全基础设施和公共安全服务属性将得到加强
国内外学界已经不断就网络安全的公共服务属性进行深入讨论,并逐步扩大了将网络安全视为社会公共服务观点的影响力。在数字技术不断重塑经济和社会的背景下,网络安全的公共安全属性、非排他性和外部性不断凸显。面对迅速蔓延的网络安全威胁,单靠传统的网络安全责任机制加市场化供应模式,已逐渐难以有效应对网络安全治理问题。因此,借鉴公共安全治理模式以推进网络安全公共安全服务机制的形成变得极为重要。展望2024年,网络安全基础设施作为国家安全体系的基础组成部分,其协同运作的模式预计将得到进一步加强,而网络安全的公共服务化也将成为网络空间治理的新趋势和新模式。
2023年3月,微软公司宣布推出Microsoft Security Copilot,作为生成式人工智能在网络安全领域的一个典型代表,它能够利用大型语言模型的强大表达能力和专用安全模型的专业知识,实现对复杂多变的网络安全环境的深度理解和智能决策,生成适合的防御措施和修复方案,并自动执行或辅助专业人员完成相关任务。随着大语言模型与多模态技术的日益融合加速,预计生成式人工智能将在威胁检测与响应、自动化安全防护与修复、实时威胁情报与预测,以及自适应安全策略与防御、人机协同防御等多个方面发挥更大的作用。2024年,预计生成式人工智能技术将在网络安全领域得到广泛应用并初步展现其显著效能。
随着经济全球化和信息技术的快速发展,网络产品和服务的供应链已演变为全球性的复杂网络结构。供应链安全问题已不仅限于产品范畴,而是波及到整个供应链的各个环节。统计显示,2023年,受供应链安全威胁和风险攻击的比例高达所有网络攻击的一半,同比增长78%,而专业人士中有高达80%的人预计,在未来三年内,供应链攻击将成为企业面临的最大网络威胁之一。随着关键信息基础设施安全保护条例、网络安全审查办法等相关法律法规的制定和施行,对供应链安全提出了更高标准的规定与要求。在数字化转型的大背景下,供应链安全不仅关系到企业的正常运营和发展,也是国家的网络空间安全和社会稳定的基石。可以预见,随着安全技术的不断完善和发展,供应链安全管理的战略地位将日渐上升,其重要性也将更加凸显。
随着网络安全法、个人信息保护法、密码法、数据安全法、民法典等多部与数据安全相关的法律法规落地实施,我国形成了较为完备的数据安全法律体系。在此体系基础上,隐私计算得到了政策和市场需求的双重推动,产业正处于快速增长阶段。尤其在数据要素加速开放共享的新形势下,隐私计算正成为支撑数据要素流通的核心技术基础设施。该领域的技术,如联邦学习、多方安全计算、可信执行环境等,在确保数据不泄漏、限定数据处理目的方面具有原生的优势。据预测,隐私计算将在2024年获得学术界与产业界更广泛的关注,并在相关技术研究中占据重要地位。
在全球经济发展不景气和地缘政治动荡的双重影响下,网络犯罪团伙持续涌入勒索软件攻击领域以掠取丰厚的非法利润。勒索软件攻击不仅危害个人用户的隐私和财产,还可能影响政府、医疗、教育等机构和企业的正常运行,甚至威胁到国家安全和社会稳定。随着勒索软件即服务(RaaS) 运营模式不断成熟和勒索软件构件(IABs)的兴起,勒索软件的门槛和成本显著下降,勒索攻击活动更为猖獗。据2023年数据显示,全球共发生了4832起勒索软件攻击事件,较前一年增加了83%,且呈现出全球迅速扩散的趋势。展望2024年,网络安全将面临着严峻的挑战,随着黑客组织不断更新和改进攻击策略和技术,如智能化、多重勒索常态化等,新一代的勒索软件攻击会变得更加难以预防和处置。
趋势七:高级持续性威胁(APT)攻击成为网络空间突出风险源
在全球网络空间博弈日益激烈和国际局势不稳定的背景下,组织化程度高、策划及执行效率出众、目标针对性明确的网络攻击活动更为频繁。作为一种针对特定目标的复杂、隐蔽和持久的网络攻击手段,高级持续性威胁(APT)攻击近年来已演化为集各种社会工程学攻击与零日漏洞利用的综合体,成为了最严峻的网络空间安全威胁之一。据统计,2023年上半年, MITRE跟踪的138个APT组织中约有41个(约 30%)处于活跃状态,全年全球安全厂商共披露了30余个APT组织,表明APT活动呈现持续上升趋势。未来,APT攻防较量更趋复杂,同时APT事件的调查与应对趋向政治化,这无疑将在网络空间与现实地缘政治交融中构成新的风险点。
密码技术作为我国网络与数据安全的战略性核心技术,是国家安全的基础支撑。得益于国家政策的有力支持,我国的密码技术始终保持持续发展势头,无论是在密码算法、密码芯片、密码产品还是密码服务等方面,均取得了重大的技术进展,逐步构建了一套相对完善的商用密码体系,并赢得了国际认可。近年来,在网络安全法、密码法、关键信息基础设施安全保护条例等政策法规的驱动下,我国密码行业正向着成熟与规范化方向稳步迈进。随着国家“十四五”规划及其他一系列促进数字化发展战略的深入实施,我们预计国产密码技术将在基础信息网络、关乎国计民生的重要信息系统、重要工业控制系统以及面向社会服务的政务信息系统中实现更为广泛的推广与应用。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。各行各业正逐渐意识到保护关键信息基础设施的重要性。随着相关国家政策和标准的实施推行,我国对于关键信息基础设施的保护工作将迎来新的发展格局。这些法规为相关产业带来了发展的新空间和商机。据预测,到2024年,我国对关键信息基础设施保护的需求将保持增长趋势,尤其在网络安全建设方面,国家重要行业及关键领域的资金投入预计将显著提升。
随着网络技术的发展和普及,个人信息的收集、使用乃至滥用问题日益突出,个人信息保护不只关乎个人隐私权益,也事关国家安全层面,成为全球普遍关注的议题。自个人信息保护法、数据出境安全评估办法、个人信息出境标准合同办法等个人信息保护相关法律法规发布施行,我国构建起较为完善的个人信息保护体系。2023年8月,国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》,进一步凸显出持续加强个人信息保护立法与监管的趋势。同时,加密技术、匿名化处理、人工智能和区块链等创新技术的应用,在识别和防范数据泄露和隐私侵犯方面也发挥着越来越重要的作用。未来,随着法律法规的逐步完善、公众意识的提高和技术的发展,个人信息保护的力度预计将持续加强。