当前,世界正进入到一个对数字化技术更加依赖的新阶段,各种软件和系统变得越来越复杂,数字化技术在为人类社会生产生活带来更加便利的同时,也持续增加了国家、社会和个人等各个层面的不安全感。人类常常以牺牲安全性和弹性为代价,将新的功能和技术叠加到本已错综复杂而脆弱的系统或基础设施上。未来技术的发展和应用必将对网络空间带来更多的安全威胁。新年伊始,纵观网络空间安全发展历史及规律,结合自己多年的研究与实践经验,谈谈2024年网络空间安全科技发展态势。
一是网络空间安全的战略地位更加凸显。
2023年俄乌冲突、巴以冲突等地缘热点事件持续延宕,全球安全形势紧张。伴随实体战争的推进,网络空间已成为国际地域冲突激烈对抗和博弈的新的关键场所。为积极应对网络空间安全形势变化,美国、欧洲、澳大利亚、日本、韩国等国家不断加大网络空间安全战略部署,立足应对国家级网络攻击威胁,大力提升网络安全攻防能力。网络空间安全战略牵引科技发展的研究范式和模式已经形成。当前,构建富有弹性的网络空间安全保障体系势在必行。
二是高隐蔽性、高破坏性攻击持续高发。
随着网络空间安全战略地位的不断提升,技术对抗已成为国家级竞争、博弈甚至军事冲突的有力武器,也是各国应对新形势下国家间竞争、对抗和博弈的必然趋势。以APT攻击、勒索攻击、供应链攻击、新型网络攻击、移动端攻击为代表的高隐蔽性、高破坏性攻击活动势必会持续高发,各类新型网络、关键基础设施、应用系统和软硬件构建模式也将面临严重的安全威胁。
三是零信任、机密计算、隐私计算与弹性安全等技术仍将蓬勃发展。
为了更好应对日益严峻的网络空间安全形势,提高关键信息基础设施、重要信息系统和整体网络空间的安全保障能力,以零信任、机密计算、隐私计算、弹性安全为代表的网络空间安全技术必将持续蓬勃发展。尤其是弹性安全技术已经成为网络空间安全技术领域的新潮流,亟需加强原始创新,推动构建富有弹性的安全保障技术体系。
四是抗量子公钥密码标准化及应用取得实质性进展。
随着量子计算技术的发展和进步,为了应对量子时代的安全威胁,政府部门、标准化组织、学术界和工业界都高度重视抗量子公钥密码的研究与应用。2016年,美国国家标准技术研究所(NIST)开始抗量子公钥密码的征集计划,目的就是推动抗量子公钥密码标准化,替代现用的公钥密码。2023年,NIST选择了一种公钥加密算法和三种数字签名算法作为抗量子公钥密码标准候选算法,计划2024年形成标准并投入使用。这必将促进和推动抗量子公钥密码的研究与应用不断取得创新和突破。
五是生成式人工智能技术为网络空间安全开创了全新的发展空间。
近年来,生成式人工智能技术获得了快速发展。2023年,谷歌公司将生成式人工智能引入网络安全领域,发布名为云安全人工智能工作台(Cloud Security AI Workbench)的网络安全套件,结合了对软件漏洞、恶意软件、威胁指标和威胁行为者概况的综合感知能力,用于高效查找、总结和应对安全威胁。由此可见,生成式人工智能技术为网络空间安全的发展注入了新的活力和动力,网络空间安全领域正面临前所未有的发展机遇和应用前景。
六是卫星互联网安全技术仍将受到重点关注。
由于卫星及卫星互联网具有较高的商业乃至军事价值,与之相关的安全挑战也在不断升级。黑客、国家间竞争以及其他恶意行为的威胁对卫星系统都将构成持续性风险。为了应对这些风险,必须研究更广泛、更深入的卫星互联网安全评估机制,建设攻防演练靶场并举行攻防竞赛,帮助识别和解决卫星系统中可能存在的漏洞,测试新的安全技术和防护方法,提高卫星互联网安全应急响应能力,进一步增强卫星互联网的安全防护能力。
总之,随着各国政府对网络空间安全战略地位的日益重视,网络空间安全科技的发展也日新月异。一方面,各类新型、高隐蔽性、高破坏性、跨域跨空间的攻击模式和攻击渠道持续刷新人们的认知;另一方面,零信任、机密计算、隐私计算、弹性安全、量子计算、生成式人工智能、卫星互联网等新兴技术也不断为我们提升和扩充安全防护能力。网络空间安全已经进入到百花齐放、百家争鸣的发展新阶段。挑战与机遇并存,亟需我们从国家监管、理论突破、技术攻关、体系建设、行业应用等各个层面协调行动、共同发力,围绕供应链安全、弹性安全、网络生态安全、智能安全、人机协同安全等核心维度,不断加强我国整体网络空间安全的防护能力和弹性能力,真正形成为国家安全、经济发展和社会进步保驾护航的有力屏障。