随着数字化、网络化、智能化的深入推进,网络安全对国家总体安全、经济社会运行、人民生产生活的影响愈加凸显,网络安全未来将如何发展?在近日以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会期间,由中国网络空间研究院主办,《中国网信》杂志、光明网、安恒信息承办的一场安全趋势论坛上,业界人士携手展望“网络安全未来之路”。
新理念应对网络风险
“网络安全是一个永远的命题。安全可信是动态的、并行的,实施可信的认证,达到预期的计算目标,相当于人体通过增强免疫力来确保健康。因此,要加快安全可信产品推广应用,以此来构建保障体系。”中国工程院院士沈昌祥说。
“数字化时代,‘数字安全+数字信任’成为重要命题。随着我们全面迈进数字世界,未来的信任命题将面临更加巨大的挑战。如何通过建立信任产生新的价值,是我们需要深入思考的问题。”安恒信息董事长范渊认为,要更加重视数据安全的重要性,未来数字资产将成为贯穿数字政府、数字社会、数字经济、数字文化的“血液”。
中国科学院信息工程研究所第七工程部主任、研究员李凤华认为,当前,用户数据频繁跨境、跨系统、跨生态圈交互已经成为常态,现有隐私保护方案不能提供体系化保护,亟须建立完善的隐私保护理论体系。
针对“自主安全可控的工业软件”发展应用的建设,北京航空航天大学软件学院教授兰雨晴认为,工业软件是工业制造的“大脑”和“神经”,我国工业软件产业存在政策上不够重视、人才评价机制不健全、制造业人才缺乏等因素,导致大部分被国外垄断。“建议逐步推动学科建设、人才培养、产学研机制建立,从多个方面发力,解决核心工业软件短板。”
新技术守护网络安全
当前,人工智能、区块链、5G/6G、卫星互联网、智能网联汽车等新技术新应用百花齐放,不断带来新的安全风险的同时,也在推动防护技术不断更新。
从安全趋势发展看,隐私计算作为重要的底层技术近年来备受关注。范渊介绍,隐私计算技术以“原始数据不出域”“数据可用不可见”的方式,对多方数据进行模型计算,让数据价值有效流通,有效保障数据要素流通安全、可信、可控、可管、可溯。
李凤华表示,在泛在互联环境下,数字资源得到广泛挖掘。但与此同时,终端App泛在采集、AI大数据杀熟等,都是隐私数据面临的挑战。“我们要着重解决隐私感知的动态度量和量化指标,建立评估指标体系和评估自动化,着重对侵权行为进行审计判定、追根溯源;还要正确区分隐私计算、数据安全与隐私保护的技术内涵,不做盲目包装。”
5G融合场景下如何保障公共系统安全?“5G时代的黑客技术不断迭代,高级‘网络武器’对于关键信息基础设施和军工设施不断发起攻击。”中国电子信息产业集团有限公司第六研究所所长、研究员张尼认为,我们必须对5G融合风控发展问题进行梳理,通过构建5G融合场景下工控系统深度防御与安全处置体系,突破工控系统一体化安全协同防护关键技术。
针对当前时常出现的僵尸网络,国家计算机网络应急技术处理协调中心高级工程师徐剑提到,僵尸网络获利手段包括DDoS攻击(分布式拒绝服务攻击)、挖矿、垃圾邮件等。对于安全机构来说,应该根据僵尸网络传播特征,在漏洞利用、安装植入、攻击实施等多个阶段,建立异常监测技术模型,发现已知和未知僵尸网络传播链条。
新视角展望网络发展新趋势
在立足当前网络安全新趋势基础上,未来将呈现哪些新态势?记者注意到,这场论坛的圆桌对话环节也饶有趣味,以“探索2050,未来数字世界安全对话”为主题,立足当下畅想未来发展。
当前,对于元宇宙大家众说纷纭。未来,元宇宙将滋生哪些安全问题?“6G等新通信技术、新一代互联网(Web 3.0)、AR/VR/MR、游戏引擎等技术伴生的原生安全风险,都将会被复制到元宇宙中。”中国传媒大学计算机与网络空间安全学院院长林卫国说。中国科学院信息工程研究所研究员翟立东也认为,网络安全的本质是对抗,在元宇宙中或将表现为人类与AI的对抗;数字安全中的区块链安全等,也都将是迫切要关注的问题。
此外,北京邮电大学网络空间安全学院院长李小勇提到,除元宇宙里的信息保护等基础安全需要关注外,也应该注意到,元宇宙里的设备、数据等规模将更大,且一体化趋势更明显,如何做好安全防护将成为一大新命题。同时,也要从治理、立法的角度审视不同于现实社会的元宇宙虚拟环境。
未来,还将有哪些新技术有望影响网络安全行业?林卫国表示,安全行业和底层认证场景都要依赖密码技术,而量子计算技术将是密码技术领域的新课题。因此,要掌握自主产权的量子计算技术,强化抗量子攻击的密码算法研究,抵抗“量子霸权”。
“我们要摒弃防御跟着攻击跑的思路,要让防御者具备攻击者的能力,用攻击者的视角审视现有的安全架构,这将是缩小攻击和防御之间差距的有效方法,不能再把攻和防割裂,要实现攻防能力的融合。”北京云科安信科技有限公司创始人、CEO金飞说。
在关注技术的基础上,李小勇也强调了人的作用。“还需充分考虑网络安全中人的因素,在技防的同时加强人防。”李小勇表示,“内鬼”有可能绕过防火墙,且对内部环境、数据、资源非常熟悉,将会造成更大破坏。“未来一定要注意网络安全内部威胁的管控。”李小勇说。