探寻网络安全“未来之路” - 网安 - 专业的网络安全产业、社区、知识平台

编者按：当前，世界百年未有之大变局正在加速演进，网络霸权主义对世界和平与发展构成威胁，全球产业链、供应链网络安全时常遭受冲击，个人信息保护与数据安全等成为业界焦点。

“主动免疫可信计算”“隐私计算”“数据安全治理”“新技术新应用安全”“关键信息基础设施安全保护”“数字货币安全”……在近日以“构建安全可信的数字世界”为主题的2022西湖论剑•网络安全大会期间，“网络安全未来十大趋势展望”征集推选结果对外发布。

随着数字化、网络化、智能化的深入推进，网络安全对国家总体安全、经济社会运行、人民生产生活的影响愈加凸显。“十大趋势”背后，折射出哪些行业新的发展方向？在大会期间，由中国网络空间研究院主办，《中国网信》杂志、光明网、安恒信息承办的一场安全趋势论坛上，业界人士携手展望“网络安全未来之路”。

新理念应对新风险

“提升关键信息基础设施等重点领域防护能力；强化完善网络安全技术创新、人才培养和产业发展体系；加强网络安全保障体系与能力建设；加强数据安全保护。”面对日益严峻复杂的网络安全形势，中国网络空间研究院院长、党委书记夏学平这样说。

记者梳理发现，在“十大趋势”中，“网络安全顶层设计”“数据安全治理”“主动免疫可信计算”“网络安全教育、技术与产业融合”等，与当前安全形势密切相关的保护理念和创新思路在列。

“网络安全是一个永远的命题。安全可信是动态的、并行的，实施可信的认证，达到预期的计算目标，相当于人体通过增强免疫力来确保健康。因此，要加快安全可信产品推广应用，以此来构建保障体系。”中国工程院院士沈昌祥说。

“数字化时代，‘数字安全+数字信任’成为重要命题。随着我们全面迈进数字世界，未来的信任命题将面临更加巨大的挑战。如何通过建立信任产生新的价值，是我们需要深入思考的问题。”安恒信息董事长范渊认为，要更加重视数据安全的重要性，未来数字资产将成为贯穿数字政府、数字社会、数字经济、数字文化的“血液”。

中国科学院信息工程研究所第七工程部主任、研究员李凤华也认为，当前，用户数据频繁跨境、跨系统、跨生态圈交互已经成为常态，现有隐私保护方案不能提供体系化保护，亟需建立完善的隐私保护理论体系。

针对“自主安全可控的工业软件”发展应用的建设，北京航空航天大学软件学院教授兰雨晴认为，工业软件是工业制造的“大脑”和“神经”，我国工业软件产业存在政策上不够重视、人才评价机制不健全、制造业人才缺乏等因素，导致大部分被国外垄断。“建议逐步推动学科建设、人才培养、产学研机制建立，从多个方面发力，解决核心工业软件短板。”

新技术守护新安全

当前，人工智能、区块链、5G/6G、卫星互联网、智能网联汽车等新技术新应用百花齐放，不断带来新的安全风险同时，也在推动防护技术不断更新。

从安全趋势发展看，隐私计算作为重要的底层技术近年来备受关注。范渊介绍，隐私计算技术以“原始数据不出域”“数据可用不可见”的方式，对多方数据进行模型计算，让数据价值有效流通，有效保障数据要素流通安全、可信、可控、可管、可溯。

李凤华也表示，在泛在互联环境下，数字资源得到广泛挖掘。但与此同时，终端App泛在采集、AI大数据杀熟等，都是隐私数据面临的挑战。“我们要着重解决隐私感知的动态度量和量化指标，建立评估指标体系和评估自动化，着重对侵权行为进行审计判定、追根溯源；还要正确区分隐私计算、数据安全与隐私保护的技术内涵，不做盲目包装。”李凤华说。

5G融合场景下如何保障公共系统安全？“5G时代的黑客技术不断迭代，高级‘网络武器’对于关键信息基础设施和军工设施不断发起持续攻击。”中国电子信息产业集团有限公司第六研究所所长、研究员张尼认为，我们必须对5G融合风控发展问题进行梳理，通过构建5G融合场景下工控系统深度防御与安全处置体系，突破工控系统一体化安全协同防护关键技术。

针对当前时常出现的僵尸网络，国家计算机网络应急技术处理协调中心高级工程师徐剑提到，僵尸网络获利手段包括DDos攻击（分布式拒绝服务攻击）、挖矿、垃圾邮件等。对于安全机构来说，应该根据僵尸网络传播特征，在漏洞利用、安装植入、攻击实施等多个阶段，建立异常监测技术模型，发现已知和未知僵尸网络传播链条。

新视角展望新趋势

在立足当前网络安全新趋势基础上，未来将呈现哪些新态势？记者注意到，这场论坛的圆桌对话环节也饶有趣味，以“探索2050，未来数字世界安全对话”为主题，立足当下畅想未来发展。

当前，对于元宇宙大家众说纷纭。未来，元宇宙将滋生哪些安全问题？“6G等新通信技术、新一代互联网（Web 3.0）、AR/VR/MR、游戏引擎等技术伴生的原生安全风险，都将会被复制到元宇宙中。”中国传媒大学计算机与网络空间安全学院院长林卫国说。中国科学院信息工程研究所研究员翟立东也认为，网络安全的本质是对抗，在元宇宙中或将表现为人类与AI的对抗；数字安全中的区块链安全等，也都将是迫切要关注的问题。

此外，北京邮电大学网络空间安全学院院长李小勇提到，除元宇宙里的信息保护等基础安全需要关注外，也应该注意到，元宇宙里的设备、数据等规模将更大，且一体化趋势更明显，如何做好安全防护将成为一大新命题。同时，也要从治理、立法的角度审视不同于现实社会的元宇宙虚拟环境。

未来，还将有哪些新技术有望影响网络安全行业？林卫国表示，安全行业和底层认证场景都要依赖密码技术，而量子计算技术将是密码技术领域的新课题。因此，要掌握自主产权的量子计算技术，强化抗量子攻击的密码算法研究，抵抗“量子霸权”。

“我们要摒弃防御跟着攻击跑的思路，要让防御者具备攻击者的能力，用攻击者的视角审视现有的安全架构，这将是缩小攻击和防御之间差距的有效方法，不能再把攻和防割裂，要实现攻防能力的融合。”北京云科安信科技有限公司创始人、CEO金飞说。

在关注技术的基础上，李小勇也强调了人的作用。“还需充分考虑网络安全中人的因素，在技防同时加强人防。”李小勇表示，“内鬼”有可能绕过防火墙，且对内部环境、数据、资源非常熟悉，将会造成更大破坏。“未来一定要注意网络安全内部威胁的管控。”

来源：光明网