在数字经济时代的背景下,网络安全问题已成为所有0前面的1。2018年,网络空间安全攻防局势依然严峻,基于漏洞利用和网络攻击的数据泄漏、关键基础设施故障等网络安全事件频发,引发各国政府及网络安全业内极大关注。这些现象的背后,不仅包含传统网络安全技术的发展与应用,还呈现出网络新技术新应用在安全领域的发展特点及趋势。其中,人工智能、量子信息技术、区块链作为信息技术行业中最重要的三大前沿基础技术,可以预见前两者技术的发展将伴随出现网络安全双刃剑效应,而区块链在显露网络防御天然属性的同时,基于区块链的加密货币已在2018年引爆攻击劫持事件。5G作为未来数字世界的使能者,应用落地在即,将成为各产业的信息安全基石。而物联网、云计算则由于自身安全性或技术融合、发展引发新型网络安全风险,成为业内关注的焦点。

一、人工智能驱动全球网络安全能力提升,双刃剑效应日益显著

1956年,人工智能的概念在美国达特茅斯会议中问世。六十余年后,在2018年的全球信息安全产业RSA大会上,人工智能已成为各家网络安全公司的标配关键词。RSA大会是全球网络安全行业的风向标,本届会议充分体现了人工智能在网络安全领域由理论探讨阶段步入落地实践阶段,凸显2018年人工智能成为驱动全球网络安全能力提升的新“引擎”,引领网络安全新时代。人工智能逐渐走出实验室、进入现实世界,一方面能够利用逆向工程对高级恶意软件进行检测与溯源,另一方面可通过对网络安全系统中的异常数据进行快速分析与智能关联,对高级持续性威胁(APT)等复杂的黑客攻击和安全问题进行快速预警、响应与有效预防,帮助系统识别安全漏洞并加以修复,在为人们解决网络安全防护、监测预警、检测评估、应急处置等问题提供新思路。

2018年,越来越多的业内报告认为,人工智能在吸引网络安全专家注意的同时,也受到恶意活动者的青睐。网络攻击者开始尝试利用人工智能模拟正常用户人声、影像或行为模式,结合社会工程学实施更加精准的自动化鱼叉式网络钓鱼,或借助“机器人水军”在社交平台实施网络政治干预,并利用人工智能恶意软件制造智能化僵尸网络,对关键基础设施实施高性能渗透与攻击等,极大提高攻击效率。2018年,美国、德国科学家已实现利用人工智能技术制造极为逼真的奥巴马、普京假演讲视频,谷歌人工智能语音助手Duplex在商务预约领域通过图灵测试,意味着人工智能技术被恶意利用只是时间问题。业内预计,2019年,人工智能将使网络安全对抗向自动化导向发展,基于人工智能技术的恶意活动将进一步对数据隐私安全与社会秩序造成威胁。

二、量子信息技术包含的利矛与坚盾为加密与安全通信带来颠覆性变革

量子信息技术在现实应用方面主要包括量子计算、量子通信与量子测量。其中,量子计算是能破解现有传统加密技术的一把利矛;量子通信则被认为是迄今为止唯一被严格证明是“无条件安全”的通信方式,成为安全通信领域的一面坚盾。

现代密码学所采用的加密通常是利用数学算法的复杂度来增加破译难度。而量子计算作为一种与传统计算完全不同的计算模型,在运算效率方面的潜力大大超过传统计算方式,使利用量子计算机迅速破解传统加密技术成为可能。2018年,在美国、欧盟国家、日本、澳大利亚的领跑下,各国就研制量子计算机以及能够抵御量子计算机攻击的数学密码展开如火如荼的竞赛,期望早日掌握量子计算这把破解传统加密技术的利矛并对量子解密攻击做好防御准备。美国一直走在量子计算研究领域的最前沿,并于2018年12月19日通过一项法案,以建立国家级量子项目,进一步加快美国在该领域的研究进展。2018年底,美国科技巨头一直宣称的“即将实现稳定运行的量子计算机”仍未问世,但其未来可能率先取得突破,引领新一轮科技进步和技术创新浪潮。

量子通信可将某信息的量子态安全传递到另外一个地方从而实现信息传递(量子隐形传态),或利用“不可分割、不可复制”的量子作为密钥实现点对点安全通信(量子密钥分发),为经典通信增加一把量子密码锁,保障信息安全传递。当前,量子隐形传态仍处在理论探索和实验验证阶段,是基础科研领域热点,离产业化还较为遥远,而我国在技术层面走在世界前列;量子密钥分发在提升保密通信安全性方面的应用则已成功实现产业化,当前基于量子密钥分发的信息最远安全传输距离纪录由我国创造和保持。2018年,在欧洲、美国相继提出建立量子通信互联网战略规划时,我国科学家已开始利用2016年升空的世界首颗量子通信实验卫星“墨子号”作为中继,不断扩大我国城际量子通信网络覆盖范围,并计划未来发射更多量子通信卫星,形成一个庞大的量子卫星群,利用量子通信这面坚盾维护我国信息安全,引领网络安全新时代。

三、区块链具有网络防御天然属性,基于区块链的加密货币则引爆加密劫持

区块链作为一种去中心化的分布式电子记账系统,在网络安全领域功不可没,主要体现在两个方面:一是能有效提升加密、认证等保护机制的安全性。区块链具有去中心化、匿名性、数据不可篡改等特性,基于区块链2.0智能合约应用的房产交易、电子投票、海关管理系统等2018年已在美国落地,北约、美国还利用区块链保护金融信息、供应和物流链信息安全,开发能防御黑客攻击的数据传输系统等。未来相关应用将在全球得到推广。二是具有追踪黑客、防御分布式拒绝服务(DDoS)攻击的天然属性。网络入侵者往往会通过清除权限日志,以隐藏其对未授权访问设备的访问痕迹。基于区块链的系统日志被分布式存储在多个设备中,则可有效避免日志被擦除,有助于对黑客进行溯源分析。此外,区块链系统各节点用户可出租自己的额外宽带资源,并将带宽访问权限提交至该系统其他分布式节点,当任一节点遭遇DDoS攻击时,即可租用他人宽带资源缓解DDoS攻击。当前,区块链这些天然网络安全属性已引起网络安全业内关注并积极落地应用。

2018年,区块链的主要应用仍集中在区块链1.0加密货币领域,因此其在网络安全领域引发的问题也离不开加密货币。随着基于区块链的比特币、以太坊、莱特币等加密货币价值飙升,一方面使加密货币交易所持续成为黑客攻击目标,另一方面导致出现一种以获取加密货币为目的的新型网络攻击——加密劫持,即利用恶意软件感染受害者计算机从而借其算力进行加密货币挖掘活动,在2018年急剧爆发。俄罗斯网络安全公司卡巴斯基表示,2018年加密劫持案件数高达1300万,比2017年的350万增加了400%。欧洲刑警组织亦表示,2018年勒索软件在威胁分类中久居首位,而加密挟持也正以飞速渐临榜首。英国国家犯罪署(NCA)和国家网络安全中心(NCSC)联合发布的《英国商业网络威胁》报告分析,全球加密劫持者可能是黑客,也可能是一般网站的所有者,后者借助网站访问者的计算机算力挖掘加密货币,未来可能使加密劫持成为网站所有者的一项常规收入来源。

四、5G作为信息安全基石,成为各国必争技术高地

第五代移动通信技术(5G)与前代技术4G相比,能满足绝大部分的硬件互联场景,作为万物互联的基础设施具备巨大的产业生态价值,能带动芯片、软件等基础产业的快速发展,推动新一轮产业创新浪潮,因此被誉为全球产业升级的颠覆性起点。5G将移动通讯变成了一项引领国家数字化转型的通用技术,将起到全面构建数字时代关键基础设施的重要作用,不仅能全面提升国家数字经济发展,亦成为各国为保障自身在数字时代信息安全的必争技术高地。

2018年,5G发展迎来多个里程碑。一是多国合作初步完成5G全球标准制定。2018年6月14日,由欧日中韩美印组成的国际通信行业标准化组织第三代合作伙伴计划(3GPP)工作组正式批准5G标准独立组网功能冻结,即未来不能有新的特性增加到现有版本的5G标准中,标志着5G第一阶段整体标准制定工作完成,正式进入全面冲刺产业化的新阶段。二是5G商用服务竞相落地。2018年,各国紧锣密鼓进行5G商用服务部署工作,其中美国移动运营商Verizon率先推出全球首个5G家庭互联网服务;韩国三大移动运营商SK电讯、韩国电信及LG U+则集体推出5G服务,使韩国成为全球第一个进入5G时代的国家;我国将“加快5G商用步伐”列为2019年二十项重点工作之一,中国电信、中国移动、中国联通三大运营商密集开展5G网络试验成果不断。三是5G终端蓄势待发。2018年,以高通、华为、三星、英特尔为代表的4G终端芯片平台厂商陆续发布5G商用芯片或相关基带、调制解调器,部分厂商产品已支持某些应用场景下的小规模5G终端商用,标志着产业界的5G终端布局已经完成,终端产品即将落地。

2019年,5G发展将进入主建设期,5G商用服务逐渐普及、终端集中上市,杀手级应用能否出现备受世人瞩目。值得注意的是,随着我国企业在5G研发与应用领域话语权越来越重,美国及其盟国开始以网络安全、国家安全为借口向中国企业关闭其5G市场,为5G的技术和产业竞争蒙上浓厚的政治色彩。

五、物联网安全成为全球网络安全工作重中之重

2018年,亚马逊推出“AWSIoT”服务以帮助工厂机器、汽车、医疗器械、家电等设备通过亚马逊全球领先的云计算服务实现互联,微软宣布在未来四年内将投入50亿美元支持物联网创新,谷歌正式发布物联网操作系统Android Things 1.0,我国阿里巴巴、百度、腾讯等融合人工智能、云计算推进我国物联网应用落地,科技巨头纷纷入场物联网,开启全球万物互联新时代。物联网的应用正从个人层面的智能家居、汽车系统、健康监测,逐步延伸至智慧城市、工业物联网等社会层面。美国高德纳咨询公司(Gartner)预测,到2020年将有260亿台物联网设备,市场价值将达3000亿美元,未来有望达到万亿美元级别。

在物联网落地应用不断提速的背景下,网络安全业内却发现,当前物联网安全的发展仍处于起步阶段,基于物联网设备安全漏洞利用的攻击是物联网面临的主要威胁。与此同时,物联网厂商为节约成本并使产品尽快上市而忽略构建物联网设备安全性能,用户往往使用初始密码、不及时进行软件更新,物联网安全意识淡薄等因素,也成为物联网安全的重要隐患。随着企业与消费者越来越多地采用物联网设备,网络攻击者也开始关注当前物联网缺乏安全性所带来的经济利益,导致2018年Wicked、OMG Mirai、ADB.Miner、DoubleDoor、Hide'N Seek以及针对金融业的Mirai-Variant IoT等僵尸网络层出不穷,针对物联网的大规模攻击屡出新意,物联网安全成为全球网络安全问题的重要组成部分。此外,随着物联网设备数量增长为云计算数据传输、计算带来越来越大的压力,边缘计算、雾计算等因能在靠近设备端数据源头进行实时计算而受到广泛关注,但在满足物联网计算需求的同时,也为物联网带来易被不受信任的终端或移动边缘应用开发者非法接入等安全问题。

物联网安全规范赶不上应用速度的现状引起英美监管机构重视。2018年10月,英国数字、文化、媒体和体育部(DCMS)正式推出《消费者物联网安全实践守则》,列出消费类设备制造商在设计物联网产品时可选择自愿遵循的13项行为准则,以确保家用集线器、智能家居设备、安全摄像头、可穿戴设备和连网玩具等设备免受外部攻击和数据泄露。美国加利福尼亚州则更进一步,2018年9月通过《SB-327信息隐私:设备连接》法案(SB-327 Information Privacy: Connected Devices),计划于2020年1月1日起正式实施,成为全球首部针对物联网设备安全及用户隐私保护的法规。值得注意的是,届时由包括我国等任何国家企业出口的物联网设备在销往加州时,均需确保其网络安全性能符合加州这一物联网网络安全法案的要求。业内人士认为,该法规虽然抓住了物联网设备目前面临的比较突出的安全性问题,但存在较多模糊性条文,在一些具体规定上过于简单粗暴、不符合实际。当前,英美对物联网安全的监管手段尚不完善,但在其带动下,预计2019年关于物联网安全的政府标准化工作将大幅增多,引发物联网安全监管大提速,成为全球网络安全工作的重中之重。

六、云计算的融合与发展带来网络安全新问题

2018年,云计算在技术方面逐渐走向成熟,开始进入产业发展的繁荣期。亚马逊、微软、谷歌等美国互联网企业实力依然领跑全球,我国阿里云则以国内市场份额第一的身份跻身顶级云提供商行列,我国国内云计算企业与国际巨头的整体差距不断缩小。随着云端数据体量不断增长,全球因恶意攻击活动、云平台漏洞被利用或云账户配置错误造成的数据泄漏事件时有发生,涉及个人健康信息、财务信息、个人身份信息、知识产权乃至商业机密等大量非公开数据,成为当前云计算为人们所带来的主要网络安全风险。

随着由第三方提供云计算服务的公有云、企业自行开发云服务的私有云以及公有云和私有云配合使用的混合云不断发展,企业用户对云计算的需求亦越来越多样化,衍生出利用多个云计算平台服务的多云、云计算+人工智能、云计算+物联网等多种云服务模式,成为2019年云计算发展的主打方向。网络技术协同融合意味着安全风险的交织与演变,例如云计算+物联网在有效提升万物互联时代信息处理效率的同时,物联网设备端安全漏洞亦成为黑客反向攻击云平台进行数据窃取与破坏的突破口。与此同时,云计算的进步带动无服务器计算发展,亦将引发新的网络安全问题。无服务器计算作为一种原生于公共云的架构,允许企业使用云服务商提供的云服务器,无需承担常规繁重的云架构设计和服务器管理工作,从而节约成本、提高全球服务器资源利用率,是云计算发展演化的必然结果。但无服务器计算的配置更具有定制性属性,导致其出现配置错误的概率较高,相较一般云计算具有更高的数据泄漏风险;用户利用无服务器架构开发的应用程序亦很难可视化和被监控,因此攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络安全新威胁。(穆琳

(本文刊登于《中国信息安全》杂志2019年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。