探尋網絡安全“未來之路”

“主動免疫可信計算”“隐私計算”“數據安全治理”“新技術新應用安全”“關鍵信息基礎設施安全保護”“數字貨币安全”……在近日以“構建安全可信的數字世界”爲主題的2022西湖論劍•網絡安全大會期間，“網絡安全未來十大趨勢展望”征集推選結果對(duì)外發(fā)布。

随著(zhe)數字化、網絡化、智能(néng)化的深入推進(jìn)，網絡安全對(duì)國(guó)家總體安全、經(jīng)濟社會運行、人民生産生活的影響愈加凸顯。“十大趨勢”背後(hòu)，折射出哪些行業新的發(fā)展方向(xiàng)？在大會期間，由中國(guó)網絡空間研究院主辦，《中國(guó)網信》雜志、光明網、安恒信息承辦的一場安全趨勢論壇上，業界人士攜手展望“網絡安全未來之路”。

“提升關鍵信息基礎設施等重點領域防護能(néng)力；強化完善網絡安全技術創新、人才培養和産業發(fā)展體系；加強網絡安全保障體系與能(néng)力建設；加強數據安全保護。”面(miàn)對(duì)日益嚴峻複雜的網絡安全形勢，中國(guó)網絡空間研究院院長(cháng)、黨委書記夏學(xué)平這(zhè)樣(yàng)說。

記者梳理發(fā)現，在“十大趨勢”中，“網絡安全頂層設計”“數據安全治理”“主動免疫可信計算”“網絡安全教育、技術與産業融合”等，與當前安全形勢密切相關的保護理念和創新思路在列。

“網絡安全是一個永遠的命題。安全可信是動态的、并行的，實施可信的認證，達到預期的計算目标，相當于人體通過(guò)增強免疫力來确保健康。因此，要加快安全可信産品推廣應用，以此來構建保障體系。”中國(guó)工程院院士沈昌祥說。

“數字化時代，‘數字安全+數字信任’成(chéng)爲重要命題。随著(zhe)我們全面(miàn)邁進(jìn)數字世界，未來的信任命題將(jiāng)面(miàn)臨更加巨大的挑戰。如何通過(guò)建立信任産生新的價值，是我們需要深入思考的問題。”安恒信息董事(shì)長(cháng)範淵認爲，要更加重視數據安全的重要性，未來數字資産將(jiāng)成(chéng)爲貫穿數字政府、數字社會、數字經(jīng)濟、數字文化的“血液”。

中國(guó)科學(xué)院信息工程研究所第七工程部主任、研究員李鳳華也認爲，當前，用戶數據頻繁跨境、跨系統、跨生态圈交互已經(jīng)成(chéng)爲常态，現有隐私保護方案不能(néng)提供體系化保護，亟需建立完善的隐私保護理論體系。

針對(duì)“自主安全可控的工業軟件”發(fā)展應用的建設，北京航空航天大學(xué)軟件學(xué)院教授蘭雨晴認爲，工業軟件是工業制造的“大腦”和“神經(jīng)”，我國(guó)工業軟件産業存在政策上不夠重視、人才評價機制不健全、制造業人才缺乏等因素，導緻大部分被(bèi)國(guó)外壟斷。“建議逐步推動學(xué)科建設、人才培養、産學(xué)研機制建立，從多個方面(miàn)發(fā)力，解決核心工業軟件短闆。”

當前，人工智能(néng)、區塊鏈、5G/6G、衛星互聯網、智能(néng)網聯汽車等新技術新應用百花齊放，不斷帶來新的安全風險同時，也在推動防護技術不斷更新。

從安全趨勢發(fā)展看，隐私計算作爲重要的底層技術近年來備受關注。範淵介紹，隐私計算技術以“原始數據不出域”“數據可用不可見”的方式，對(duì)多方數據進(jìn)行模型計算，讓數據價值有效流通，有效保障數據要素流通安全、可信、可控、可管、可溯。

李鳳華也表示，在泛在互聯環境下，數字資源得到廣泛挖掘。但與此同時，終端App泛在采集、AI大數據殺熟等，都(dōu)是隐私數據面(miàn)臨的挑戰。“我們要著(zhe)重解決隐私感知的動态度量和量化指标，建立評估指标體系和評估自動化，著(zhe)重對(duì)侵權行爲進(jìn)行審計判定、追根溯源；還(hái)要正确區分隐私計算、數據安全與隐私保護的技術内涵，不做盲目包裝。”李鳳華說。

5G融合場景下如何保障公共系統安全？“5G時代的黑客技術不斷叠代，高級‘網絡武器’對(duì)于關鍵信息基礎設施和軍工設施不斷發(fā)起(qǐ)持續攻擊。”中國(guó)電子信息産業集團有限公司第六研究所所長(cháng)、研究員張尼認爲，我們必須對(duì)5G融合風控發(fā)展問題進(jìn)行梳理，通過(guò)構建5G融合場景下工控系統深度防禦與安全處置體系，突破工控系統一體化安全協同防護關鍵技術。

針對(duì)當前時常出現的僵屍網絡，國(guó)家計算機網絡應急技術處理協調中心高級工程師徐劍提到，僵屍網絡獲利手段包括DDos攻擊（分布式拒絕服務攻擊）、挖礦、垃圾郵件等。對(duì)于安全機構來說，應該根據僵屍網絡傳播特征，在漏洞利用、安裝植入、攻擊實施等多個階段，建立異常監測技術模型，發(fā)現已知和未知僵屍網絡傳播鏈條。

在立足當前網絡安全新趨勢基礎上，未來將(jiāng)呈現哪些新态勢？記者注意到，這(zhè)場論壇的圓桌對(duì)話環節也饒有趣味，以“探索2050，未來數字世界安全對(duì)話”爲主題，立足當下暢想未來發(fā)展。

當前，對(duì)于元宇宙大家衆說紛纭。未來，元宇宙將(jiāng)滋生哪些安全問題？“6G等新通信技術、新一代互聯網（Web 3.0）、AR/VR/MR、遊戲引擎等技術伴生的原生安全風險，都(dōu)將(jiāng)會被(bèi)複制到元宇宙中。”中國(guó)傳媒大學(xué)計算機與網絡空間安全學(xué)院院長(cháng)林衛國(guó)說。中國(guó)科學(xué)院信息工程研究所研究員翟立東也認爲，網絡安全的本質是對(duì)抗，在元宇宙中或將(jiāng)表現爲人類與AI的對(duì)抗；數字安全中的區塊鏈安全等，也都(dōu)將(jiāng)是迫切要關注的問題。

此外，北京郵電大學(xué)網絡空間安全學(xué)院院長(cháng)李小勇提到，除元宇宙裡(lǐ)的信息保護等基礎安全需要關注外，也應該注意到，元宇宙裡(lǐ)的設備、數據等規模將(jiāng)更大，且一體化趨勢更明顯，如何做好(hǎo)安全防護將(jiāng)成(chéng)爲一大新命題。同時，也要從治理、立法的角度審視不同于現實社會的元宇宙虛拟環境。

未來，還(hái)將(jiāng)有哪些新技術有望影響網絡安全行業？林衛國(guó)表示，安全行業和底層認證場景都(dōu)要依賴密碼技術，而量子計算技術將(jiāng)是密碼技術領域的新課題。因此，要掌握自主産權的量子計算技術，強化抗量子攻擊的密碼算法研究，抵抗“量子霸權”。

“我們要摒棄防禦跟著(zhe)攻擊跑的思路，要讓防禦者具備攻擊者的能(néng)力，用攻擊者的視角審視現有的安全架構，這(zhè)將(jiāng)是縮小攻擊和防禦之間差距的有效方法，不能(néng)再把攻和防割裂，要實現攻防能(néng)力的融合。”北京雲科安信科技有限公司創始人、CEO金飛說。

在關注技術的基礎上，李小勇也強調了人的作用。“還(hái)需充分考慮網絡安全中人的因素，在技防同時加強人防。”李小勇表示，“内鬼”有可能(néng)繞過(guò)防火牆，且對(duì)内部環境、數據、資源非常熟悉，將(jiāng)會造成(chéng)更大破壞。“未來一定要注意網絡安全内部威脅的管控。”