国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

回顧2019年，網(wǎng)絡(luò)新技術(shù)新應(yīng)用繼續(xù)在網(wǎng)絡(luò)安全領(lǐng)域大施拳腳，其中人工智能、區(qū)塊鏈、量子信息技術(shù)對網(wǎng)絡(luò)安全的兩面性影響隨著技術(shù)的發(fā)展呈現(xiàn)出新的特點；第五代移動通信技術(shù)（5G）、物聯(lián)網(wǎng)、邊緣計算與霧計算等技術(shù)應(yīng)用在為人類社會帶來新一輪科技革命和產(chǎn)業(yè)變革的同時，其中蘊涵的網(wǎng)絡(luò)安全風(fēng)險也對我們的生產(chǎn)生活產(chǎn)生重大影響。

2019年，人工智能迎來發(fā)展黃金期。與2018年相比，人工智能在提升全球網(wǎng)絡(luò)安全能力方面扮演的“引擎”角色開始發(fā)揮實際作用，伴隨帶來的網(wǎng)絡(luò)安全問題則對數(shù)據(jù)隱私安全和社會秩序造成現(xiàn)實危害。

（一）政企積極利用人工智能賦能網(wǎng)絡(luò)安全

2019年，國內(nèi)外網(wǎng)絡(luò)安全企業(yè)有效利用人工智能較強的學(xué)習(xí)和推理能力，以及擅長處理模糊信息、無需先驗知識即可有效識別未知威脅與攻擊、能調(diào)動多環(huán)節(jié)協(xié)同合作等特點，推出眾多基于人工智能的惡意代碼檢測、異常流量檢測、軟件漏洞挖掘、異常行為分析、敏感數(shù)據(jù)保護、安全運營管理等工具產(chǎn)品，有效提升網(wǎng)絡(luò)安全防御的精度和效率，深受社會各界青睞。2019年7月，歐洲最大的咨詢公司凱捷（Capgemini）針對互聯(lián)網(wǎng)領(lǐng)域橫跨十個國家七大行業(yè)的850名高級管理人員展開調(diào)研后發(fā)現(xiàn)，近乎一半的受訪公司表示，將在2020財年就網(wǎng)絡(luò)安全領(lǐng)域的人工智能預(yù)算平均增加29%；已有五分之一的受訪公司開始使用人工智能維護網(wǎng)絡(luò)安全，近三分之二的受訪公司則計劃明年跟進。在企業(yè)的人工智能與網(wǎng)絡(luò)安全融合實踐日益增多的同時，多國政府也開始加速推進利用人工智能賦能網(wǎng)絡(luò)安全相關(guān)工作。2019年9月，日本政府著手開發(fā)基于人工智能的網(wǎng)絡(luò)攻擊預(yù)測與評估系統(tǒng)，用于自動探測惡意程序攻擊、評估影響級別、為政府機構(gòu)和企業(yè)提供預(yù)警情報等，計劃于2022年進行實際驗證，力爭盡早投入使用。2019年10月，美國國防信息系統(tǒng)局（DISA）發(fā)布商業(yè)采購招標信息，希望通過引入人工智能驅(qū)動型網(wǎng)絡(luò)安全防御系統(tǒng)，提升國防部網(wǎng)絡(luò)系統(tǒng)的威脅檢測和攻擊應(yīng)對能力并有效節(jié)約人力成本。與此同時，澳大利亞最大的國家科研機構(gòu)聯(lián)邦科學(xué)與工業(yè)研究組織（CSIRO）下屬研究所Data61聯(lián)合該國網(wǎng)絡(luò)安全公司，啟動旨在研發(fā)人工智能化的網(wǎng)絡(luò)安全防御技術(shù)的重大聯(lián)合研究項目。

（二）人工智能網(wǎng)絡(luò)安全風(fēng)險引發(fā)現(xiàn)實危害

2019年，在被普遍視為解決安全問題的靈丹妙藥的同時，人工智能帶來的網(wǎng)絡(luò)安全危害亦持續(xù)引發(fā)全球廣泛關(guān)注。一方面，人工智能自身帶來的網(wǎng)絡(luò)安全風(fēng)險不斷。2019年3月，網(wǎng)絡(luò)安全業(yè)內(nèi)發(fā)現(xiàn)全球應(yīng)用最為廣泛的開源機器學(xué)習(xí)框架谷歌Tensorflow存在多處漏洞，有被安插后門等風(fēng)險；同期，IBM被曝未經(jīng)用戶許可擅自使用圖片分享網(wǎng)站Flickr上的100萬張照片進行人臉識別算法訓(xùn)練，人工智能訓(xùn)練數(shù)據(jù)的獲取方法和途徑侵犯用戶隱私問題再次被推上輿論風(fēng)口浪尖；等等。另一方面，人工智能的惡意利用導(dǎo)致網(wǎng)絡(luò)攻防全面升級。隨著人工智能技術(shù)依托的算法、大數(shù)據(jù)等以很低的成本進行復(fù)制和擴散，人工智能在有效賦能網(wǎng)絡(luò)安全防御的同時，也為黑客實施網(wǎng)絡(luò)攻擊創(chuàng)造了有利條件。2019年，人工智能驅(qū)動的物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊、語音模擬釣魚欺詐、深度偽造（Deepfake）虛假色情視頻等已在全球造成現(xiàn)實危害，基于人工智能的網(wǎng)絡(luò)攻防正發(fā)展成為一場對抗節(jié)奏呈指數(shù)級遞增的貓鼠游戲。隨著多國相繼提速人工智能立法工作，如何確保人工智能在網(wǎng)絡(luò)安全領(lǐng)域健康發(fā)展，成為立法者重點關(guān)注的議題之一。

與人工智能類似，區(qū)塊鏈作為一項重要新興技術(shù)，在網(wǎng)絡(luò)安全領(lǐng)域發(fā)展與應(yīng)用的雙刃劍效應(yīng)明顯。相較于2018年，區(qū)塊鏈的網(wǎng)絡(luò)防御天然屬性在2019年進一步得到業(yè)內(nèi)肯定，正式成為繼人工智能之后網(wǎng)絡(luò)安全領(lǐng)域的第二道防線，伴隨而來的區(qū)塊鏈技術(shù)安全、生態(tài)安全以及信息安全問題也愈發(fā)突出和復(fù)雜。

（一）區(qū)塊鏈網(wǎng)絡(luò)安全實踐落地

2019年，區(qū)塊鏈幣圈泡沫破裂，監(jiān)管規(guī)范趨嚴，政府引導(dǎo)與產(chǎn)業(yè)投資加速推動區(qū)塊鏈向企業(yè)級應(yīng)用階段發(fā)展，其中區(qū)塊鏈在保障網(wǎng)絡(luò)安全方面的應(yīng)用由理論落地到實踐，成就和潛力極為耀眼。

1. 基于區(qū)塊鏈的數(shù)據(jù)存儲項目能有效保護信息安全性和完整性，成為當前軍用和民用領(lǐng)域集中式數(shù)據(jù)安全解決方案的關(guān)鍵創(chuàng)新點。2019年，美國軍方依托科研院所和技術(shù)公司構(gòu)建的基于區(qū)塊鏈的軍用級加密通信和交易平臺、國防制造系統(tǒng)供應(yīng)鏈安全保障項目等陸續(xù)落地。美國高德納咨詢公司（Gartner）估計，到2025年，區(qū)塊鏈的商業(yè)價值將達到1760億美元，到2030年將超過3.1萬億美元，其中很大一部分將用于數(shù)據(jù)存儲。2019年，Lambda、Yotta、Arweave、FileStorm、ShoCard等國內(nèi)外區(qū)塊鏈數(shù)據(jù)存儲項目不斷涌現(xiàn)，融資、并購、落地等活動如火如荼，廣泛應(yīng)用蓄勢待發(fā)。區(qū)塊鏈數(shù)據(jù)存儲成為最有可能首先實現(xiàn)大規(guī)模商用的區(qū)塊鏈應(yīng)用。

2. 區(qū)塊鏈不可篡改、分布式屬性被用于防護信息系統(tǒng)安全。2019年，美國Xage Security公司創(chuàng)建的全球首個基于區(qū)塊鏈的工業(yè)物聯(lián)網(wǎng)安全平臺開始在越來越多的領(lǐng)域落地應(yīng)用，橫跨公共事業(yè)、交通運輸、制造業(yè)和能源行業(yè)等。該平臺通過在物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)上批量分發(fā)隱私數(shù)據(jù)并進行身份驗證，形成能有效保護工業(yè)物聯(lián)網(wǎng)安全的防篡改網(wǎng)絡(luò)。跨鏈分布式域名體系（MDNS）、星云（Nebulis）等基于區(qū)塊鏈的分布式互聯(lián)網(wǎng)域名系統(tǒng)問世，則為解決當前域名系統(tǒng)因高度集中化存儲而易受攻擊等問題提供新思路。2019年，Gladius公司區(qū)塊鏈平臺完成測試，使利用區(qū)塊鏈分布式特征對抗分布式拒絕服務(wù)攻擊（DDoS）成為現(xiàn)實。利用區(qū)塊鏈技術(shù)防止黑客遠程修改關(guān)鍵信息基礎(chǔ)設(shè)施運行參數(shù)等問題，也成為多國金融機構(gòu)、能源企業(yè)等關(guān)注的重點。

（二）區(qū)塊鏈監(jiān)管落后于發(fā)展速度導(dǎo)致網(wǎng)絡(luò)安全事故頻發(fā)

2019年，區(qū)塊鏈技術(shù)發(fā)展與應(yīng)用落地速度不斷加快，與區(qū)塊鏈技術(shù)標準和應(yīng)用生態(tài)監(jiān)管制度不完善、從業(yè)人員安全意識不足、專業(yè)監(jiān)管機構(gòu)與人才匱乏等現(xiàn)實狀況形成鮮明對比，成為區(qū)塊鏈引發(fā)網(wǎng)絡(luò)安全問題的重要原因，導(dǎo)致區(qū)塊鏈技術(shù)安全、生態(tài)安全以及信息安全等方面均出現(xiàn)不同程度的安全事故或風(fēng)險隱患。例如，因智能合約或交易所平臺漏洞被利用、用戶遭社會工程攻擊導(dǎo)致密鑰丟失等原因，基于以太坊等大型區(qū)塊鏈的加密貨幣頻頻被盜，造成重大經(jīng)濟損失，競猜類區(qū)塊鏈應(yīng)用頻遭黑客攻擊，加密劫持也延續(xù)了2018年的猖獗態(tài)勢。值得注意的是，2019年，越來越多基于區(qū)塊鏈的社交媒體產(chǎn)品落地、社交生態(tài)系統(tǒng)不斷優(yōu)化，隨著用戶數(shù)量攀升，針對去中心化的違規(guī)信息傳播的監(jiān)管問題將成為多國面臨的重要挑戰(zhàn)。

量子計算與量子通信是量子信息技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最為廣泛的兩類技術(shù)，分別因超強算力威脅破解傳統(tǒng)加密、能實現(xiàn)無法被破譯的加密通信而與網(wǎng)絡(luò)安全關(guān)系密切。與2018年相比，由美國領(lǐng)跑的量子計算研究工作在2019年取得突破性進展，進一步威脅傳統(tǒng)加密算法安全，推動后量子時代加速到來。在量子通信領(lǐng)域，2019年我國持續(xù)保持全球領(lǐng)先地位，歐洲則加緊布局量子通信基礎(chǔ)設(shè)施建設(shè)，力圖早日利用量子通信維護歐盟信息安全。

（一）量子計算能力接近經(jīng)典模擬極限，對傳統(tǒng)加密威脅加劇

2019年10月，美國谷歌公司研究人員在國際頂級期刊《自然》上發(fā)表論文《基于可編程的超導(dǎo)處理器實現(xiàn)的量子優(yōu)越性》，稱由谷歌量子處理器Sycamore歷時200秒執(zhí)行的計算量，在當前世界排名第一的超級計算機Summit上完成需要大約一萬年時間，認為人類已實現(xiàn)量子優(yōu)越性，即量子計算在某些任務(wù)上擁有超越所有傳統(tǒng)計算機的計算能力。雖然業(yè)內(nèi)對谷歌提出的“量子優(yōu)越性”存在質(zhì)疑，但一致認為量子計算機接近經(jīng)典模擬極限的時代已經(jīng)到來。因受眾多因素影響，量子計算尚且很難真正實現(xiàn)破解傳統(tǒng)數(shù)據(jù)安全加密算法，但量子計算研究取得重大突破，對當前網(wǎng)絡(luò)安全的基礎(chǔ)——依托復(fù)雜數(shù)學(xué)公式將原數(shù)據(jù)轉(zhuǎn)換為安全加密信息的傳統(tǒng)加密算法已構(gòu)成重大威脅。隨著量子計算處理能力的不斷提升，對稱以及非對稱加密算法均將會變得越來越脆弱。對此，多個國家和地區(qū)加速推進針對抗量子加密技術(shù)的研發(fā)進程，以美國為典型代表。2019年，美國國家標準技術(shù)研究所（NIST）從已收集的69種后量子密碼學(xué)算法中篩選出26種，由原理驗證階段進入基準測試，并將此前預(yù)定的2024年或之前出臺《后量子密碼學(xué)標準草案》提前到2022年。預(yù)計2020年，網(wǎng)絡(luò)安全業(yè)內(nèi)及各國情報機構(gòu)的加密研究工作將進一步向抗量子加密技術(shù)的研發(fā)和應(yīng)用方向傾斜，為迎接后量子時代做準備。

（二）量子通信護航加密通信不斷取得新進展

量子通信，即利用量子力學(xué)原理來進行保密通信，已成為各國維護信息安全的前沿深耕領(lǐng)域。量子通信包括量子隱形傳態(tài)和量子密鑰分發(fā)兩種方式，其中量子隱形傳態(tài)是借助量子糾纏的特性，將未知的量子態(tài)傳輸?shù)竭b遠地點，而不用傳送物質(zhì)本身，是遠距離量子通信和分布式量子計算的核心功能單元；量子密鑰分發(fā)則是利用量子不可克隆、測不準的隨機特點生成的量子密鑰為信息加密后進行通信。

與2018年相比，量子隱形傳態(tài)的發(fā)展在2019年仍處于理論探索和實驗驗證階段，而我國在該領(lǐng)域基礎(chǔ)研究保持領(lǐng)先地位的同時，不斷取得新突破。2019年8月，我國科學(xué)家在國際上首次成功實現(xiàn)高維度量子體系的隱形傳態(tài)，被業(yè)內(nèi)譽為“量子通信領(lǐng)域的一個里程碑”，為發(fā)展高效量子網(wǎng)絡(luò)奠定了堅實的科學(xué)基礎(chǔ)。2019年，量子密鑰分發(fā)的理論研究與應(yīng)用則呈現(xiàn)齊頭并進的發(fā)展態(tài)勢。我國科研人員在300公里真實環(huán)境光纖中完成雙場量子密鑰分發(fā)實驗，并驗證了700公里以上光纖遠距離量子密鑰分發(fā)的可行性，有望成為新一代遠距離城際量子密鑰分發(fā)的基礎(chǔ)。與此同時，在我國“墨子號”量子衛(wèi)星開啟全球化量子通信時代之門的背景下，歐洲一方面推動建設(shè)泛歐量子通信基礎(chǔ)設(shè)施計劃，其中地面組件由歐盟委員會下屬機構(gòu)負責(zé)開發(fā)，而包含可遍及整個歐洲的衛(wèi)星量子通信系統(tǒng)的天空基組件“安全和加密技術(shù)任務(wù)”（SAGA）由歐洲航天局負責(zé)研發(fā)；另一方面德國、意大利、荷蘭等歐洲十國共同開展歐盟量子通信基礎(chǔ)設(shè)施計劃（QCI），旨在將量子技術(shù)和系統(tǒng)整合到現(xiàn)有通信基礎(chǔ)設(shè)施，實現(xiàn)歐盟通信資產(chǎn)全連接，并得到歐洲量子技術(shù)旗艦計劃的支持。

2019年，全球進入5G商用元年，萬物可聯(lián)、萬物可算指日可待，將帶動數(shù)字經(jīng)濟跨越式升級。隨著依托5G的車聯(lián)網(wǎng)、智能電網(wǎng)、智能醫(yī)療等產(chǎn)業(yè)應(yīng)用陸續(xù)試水，5G發(fā)展所帶來的網(wǎng)絡(luò)安全問題已成為人類社會面臨的一項重大現(xiàn)實風(fēng)險，引發(fā)各界關(guān)注。

（一）5G商用提速擴大網(wǎng)絡(luò)攻擊覆蓋面

2019年，我國5G商用牌照正式發(fā)放，萬億市場序幕拉開。與此同時，美國、英國、澳大利亞、韓國等國電信服務(wù)商也開始運營5G網(wǎng)絡(luò)。全球移動通信系統(tǒng)協(xié)會（GSMA）預(yù)計，到2025年，全球5G終端總數(shù)將達12億，其中三分之一在中國。網(wǎng)絡(luò)安全業(yè)內(nèi)一致認為，在5G網(wǎng)絡(luò)的超大連接下，入網(wǎng)終端接口增多、傳輸數(shù)據(jù)量增大，終端安全能力卻差異很大，將導(dǎo)致網(wǎng)絡(luò)攻擊的風(fēng)險點與突破口明顯增多，極易引發(fā)全網(wǎng)或局部規(guī)模攻擊；5G的高速率、低時延特性將為黑客快速竊取信息提供有力抓手，并且大大提升了基于流量檢測、內(nèi)容識別等技術(shù)的安全防護難度。因此，5G商用不斷提速將擴大黑客進行網(wǎng)絡(luò)攻擊的覆蓋面。

（二）5G漏洞與供應(yīng)商問題成為網(wǎng)絡(luò)安全關(guān)鍵脆弱點

盡管5G在數(shù)據(jù)加密和隱私保護方面的保障機制相比3G和4G更加完善，但是5G作為一種長期演進而來的通信技術(shù)，一些原4G所有的漏洞與安全問題也可能出現(xiàn)在5G網(wǎng)絡(luò)中，成為關(guān)鍵安全脆弱點。2019年2月，美國研究人員首次發(fā)現(xiàn)了能同時影響4G和5G安全漏洞，可用于攔截電話并跟蹤手機用戶地理位置。此外，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）認為，5G網(wǎng)絡(luò)中還可能出現(xiàn)一些4G所沒有的新未知安全漏洞，影響5G設(shè)備和網(wǎng)絡(luò)的安全性，即使內(nèi)置了安全措施也無濟于事。2019年3月，英國政府通信總部（GCHQ）下屬機構(gòu)國家網(wǎng)絡(luò)安全中心在針對中國華為5G安全的評估中，著重強調(diào)其重大網(wǎng)絡(luò)安全問題是“不良操作造成漏洞可能帶來安全風(fēng)險”，進一步凸顯漏洞在5G網(wǎng)絡(luò)安全問題中的重要地位。除漏洞因素外，歐盟認為，供應(yīng)商在5G帶來的網(wǎng)絡(luò)安全問題中亦扮演重要角色。2019年10月，歐盟在《5G網(wǎng)絡(luò)安全風(fēng)險評估》中著重強調(diào)，在5G市場中具有重要市場份額的電信設(shè)備供應(yīng)商帶來的網(wǎng)絡(luò)安全風(fēng)險至關(guān)重要。歐盟認為，5G供應(yīng)商多樣化、避免或限制對單一供應(yīng)商的嚴重依賴將有效改善5G應(yīng)用帶來的網(wǎng)絡(luò)安全問題，并計劃在2020年前就應(yīng)對5G網(wǎng)絡(luò)風(fēng)險制定可行措施，重點識別“不安全”供應(yīng)商。

2019年，全球物聯(lián)網(wǎng)技術(shù)應(yīng)用持續(xù)下沉，設(shè)備數(shù)量激增。據(jù)美國數(shù)據(jù)分析公司Leftronic統(tǒng)計，全球物聯(lián)網(wǎng)設(shè)備數(shù)量在2018年約為70億，2019年8月時已達266.6億，預(yù)計2025年將超過750億。物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增多伴隨網(wǎng)絡(luò)攻擊事件頻發(fā)，成為全球網(wǎng)絡(luò)安全態(tài)勢惡化的主要推手，國家層面相關(guān)安全防范實踐行動逐漸增多。

（一）物聯(lián)網(wǎng)遭網(wǎng)絡(luò)攻擊情況持續(xù)惡化

與2018年類似，2019年，物聯(lián)網(wǎng)仍是惡意軟件攻擊的主要目標，大量聯(lián)網(wǎng)設(shè)備形成僵尸網(wǎng)絡(luò)被用于實施分布式拒絕服務(wù)（DDoS）攻擊或在地下市場作為網(wǎng)絡(luò)攻擊工具被交易，成為物聯(lián)網(wǎng)發(fā)展過程中帶來的主要網(wǎng)絡(luò)安全問題。物聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊引發(fā)安全事故的主要誘因，依然是物聯(lián)網(wǎng)設(shè)備部署量增加而設(shè)備生產(chǎn)廠商忽視安全漏洞問題，用戶依賴設(shè)備默認密碼、不及時更新軟件等因素。與2018年不同的是，物聯(lián)網(wǎng)設(shè)備在2019年遭受網(wǎng)絡(luò)攻擊的嚴重程度進一步惡化。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基通過蜜罐實驗監(jiān)測發(fā)現(xiàn)，2018年上半年有1200萬次針對物聯(lián)網(wǎng)設(shè)備的攻擊，而2019年同期攻擊數(shù)量飆升至1.05億次，涉及27.6萬個不同的IP地址，其中用于制造僵尸網(wǎng)絡(luò)的Mirai及其變體是物聯(lián)網(wǎng)攻擊中最常見的惡意軟件，占所有感染案例的39%。芬蘭網(wǎng)絡(luò)安全公司F-Secure在其蜜罐實驗中也有類似發(fā)現(xiàn)。此外，有網(wǎng)絡(luò)安全業(yè)內(nèi)人士指出，勒索軟件攻擊終將蔓延至物聯(lián)網(wǎng)領(lǐng)域，物聯(lián)網(wǎng)遭受的網(wǎng)絡(luò)攻擊將更具針對性，安全態(tài)勢加劇惡化，其中醫(yī)療物聯(lián)網(wǎng)首當其沖。預(yù)計黑客以遠程關(guān)停患者治療儀器為由要挾醫(yī)院迅速支付贖金的惡性事件將很快成為現(xiàn)實。

（二）多國實踐維護物聯(lián)網(wǎng)安全工作

2019年，物聯(lián)網(wǎng)安全正式成為全球網(wǎng)絡(luò)安全工作的重中之重，多國將不安全的物聯(lián)網(wǎng)設(shè)備列為重點考量的網(wǎng)絡(luò)安全威脅之一，積極實踐維護物聯(lián)網(wǎng)安全相關(guān)工作。

1. 物聯(lián)網(wǎng)安全相關(guān)文件陸續(xù)出臺，成為物聯(lián)網(wǎng)安全發(fā)展的重要指引。2019年，國外政府和標準組織側(cè)重于制定物聯(lián)網(wǎng)安全相關(guān)基礎(chǔ)框架和技術(shù)指南。美國的物聯(lián)網(wǎng)安全監(jiān)管政策依然走在全球前列，繼加州出臺世界上首部針對物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全法規(guī)之后，眾議院通過《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》，NIST發(fā)布《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私風(fēng)險管理指南》，以幫助政府和企業(yè)更好管理聯(lián)網(wǎng)設(shè)備安全。日本針對物聯(lián)網(wǎng)設(shè)備的安全標準和技術(shù)標準合格認證制定相關(guān)指南并征求意見。歐洲電信標準協(xié)會（ETSI）參考英國政府提案，發(fā)布了第一個消費類物聯(lián)網(wǎng)安全標準，為未來物聯(lián)網(wǎng)認證方案的制定奠定基礎(chǔ)。我國則重視物聯(lián)網(wǎng)安全監(jiān)管及技術(shù)保障體系建設(shè)，2019年7月1日起正式實施的五項物聯(lián)網(wǎng)相關(guān)安全技術(shù)國家標準，針對物聯(lián)網(wǎng)安全參考模型、感知終端應(yīng)用安全、數(shù)據(jù)傳輸?shù)确矫嬗枰砸?guī)范，成為我國物聯(lián)網(wǎng)安全工作的劃時代里程碑。

2. 美日重視利用技術(shù)手段維護戰(zhàn)場物聯(lián)網(wǎng)和民用物聯(lián)網(wǎng)安全。隨著物聯(lián)網(wǎng)應(yīng)用在軍事領(lǐng)域的不斷延伸，美國率先提出戰(zhàn)場物聯(lián)網(wǎng)（IoBT）的概念，認為創(chuàng)建IoBT有助于一個國家在國防領(lǐng)域取得相對于競爭對手的決定性優(yōu)勢。近年來，一項由美國國防部創(chuàng)立的“合規(guī)連接”（C2C）物聯(lián)網(wǎng)安全管理系統(tǒng)陸續(xù)在美國海軍、海軍陸戰(zhàn)隊及國防部部分機構(gòu)部署，但尚未覆蓋所有軍事部門。2019年，美國智庫學(xué)者建議，美國國會應(yīng)下大力氣繼續(xù)敦促國防部早日全面部署C2C系統(tǒng)，以抵御日益先進的網(wǎng)絡(luò)敵人。在維護民用物聯(lián)網(wǎng)安全方面，日本則“先下手為強”，嘗試依托技術(shù)測試維護家庭和企業(yè)物聯(lián)網(wǎng)安全。2019年2月起，日本國家信息通信技術(shù)研究所（NICT）根據(jù)相關(guān)法律，與互聯(lián)網(wǎng)服務(wù)提供商及地方政府合作，利用默認或易于猜測的密碼登錄等方式針對日本約2億臺物聯(lián)網(wǎng)設(shè)備進行“滲透測試”，引發(fā)廣泛關(guān)注。

2019年，云計算的發(fā)展正式步入繁榮期，形成一個巨大的行業(yè)和生態(tài)，成為社會各界在大數(shù)據(jù)時代的剛需。與此同時，伴隨5G商用及物聯(lián)網(wǎng)的普及，大量移動設(shè)備、基礎(chǔ)設(shè)施等接入云計算平臺，越來越多的數(shù)據(jù)出現(xiàn)在網(wǎng)絡(luò)邊緣，導(dǎo)致數(shù)據(jù)傳輸和處理速度成為云計算模式的瓶頸。脫離云計算中心、依托邊緣節(jié)點進行數(shù)據(jù)處理的邊緣計算，以及在云計算中心與邊緣節(jié)點之間、靠近邊緣節(jié)點的地方部署計算平臺進行數(shù)據(jù)處理的霧計算，均因能有效減輕云計算負荷而逐漸發(fā)展起來，成為云計算能力的延伸，應(yīng)用前景廣闊。2019年，邊緣計算、霧計算的產(chǎn)品與服務(wù)在國內(nèi)外不斷落地，與云計算相互補充、協(xié)調(diào)發(fā)展，對網(wǎng)絡(luò)安全產(chǎn)生重要影響。

（一）霧計算與邊緣計算持續(xù)發(fā)展，有效彌補云計算數(shù)據(jù)安全短板

2019年，在云計算繁榮熱潮的帶動下，邊緣計算技術(shù)應(yīng)用進入穩(wěn)健成熟期，霧計算技術(shù)發(fā)展則步入快車道，產(chǎn)業(yè)布局逐步展開。在美國英特爾、戴爾、亞馬遜、谷歌、微軟，以及我國阿里巴巴、華為、騰訊、百度、聯(lián)想等科技巨頭的持續(xù)發(fā)力下，邊緣計算軟硬件產(chǎn)品、平臺與解決方案在智能城市、智能制造、車聯(lián)網(wǎng)等領(lǐng)域?qū)崿F(xiàn)推廣和落地。美國市場調(diào)查與咨詢公司MarketsandMarkets數(shù)據(jù)顯示，2019年全球邊緣計算市場規(guī)模預(yù)計為28億美元，2024年將達到90億美元。相較邊緣計算而言，霧計算的市場規(guī)模較小。美國市場調(diào)查公司Zion數(shù)據(jù)顯示，2018年全球霧計算市場為3500萬美元，預(yù)計到2025年將達到約7.68億美元，2019年至2025年間復(fù)合年增長率為55.4％。2019年，相關(guān)國際聯(lián)盟機構(gòu)積極推動開發(fā)霧計算節(jié)點設(shè)備，F(xiàn)og Platform、Nebbiolo Technologies等初創(chuàng)企業(yè)開發(fā)的霧計算平臺在銀行ATM機、工業(yè)計算機等硬件設(shè)施上的部署應(yīng)用陸續(xù)展開。在區(qū)塊鏈分布式體系發(fā)展東風(fēng)的帶動下，霧計算作為新一代分布式計算的前沿技術(shù)，將迎來新的騰飛。

隨著云計算應(yīng)用向垂直化產(chǎn)業(yè)化縱深發(fā)展，其中心化特征引發(fā)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露事件頻發(fā)等問題顯得愈發(fā)嚴峻。霧計算與邊緣計算能利用分布式計算的方式，在靠近邊緣節(jié)點的多個地方進行數(shù)據(jù)加密、篩選、計算與傳輸，減少云計算中海量數(shù)據(jù)長距離傳輸，降低數(shù)據(jù)被竊和丟失風(fēng)險，有效保障數(shù)據(jù)安全。因此，隨著邊緣計算與霧計算技術(shù)不斷成熟、應(yīng)用規(guī)模不斷擴大，其彌補云計算數(shù)據(jù)安全短板的效力將逐步顯現(xiàn)。

（二）邊緣計算、霧計算與云計算的發(fā)展與融合帶來網(wǎng)絡(luò)安全新隱患

一方面，霧計算和邊緣計算的應(yīng)用帶來網(wǎng)絡(luò)安全新漏洞。霧計算和邊緣計算將云數(shù)據(jù)中心的計算能力下沉到網(wǎng)絡(luò)邊緣，但網(wǎng)絡(luò)安全防護水平卻未實現(xiàn)同步下沉。2019年，眾多霧計算與邊緣計算服務(wù)提供商在實踐中發(fā)現(xiàn)，分布式構(gòu)架增加了攻擊向量的維度，多類別、多數(shù)量設(shè)備的接入，引出默認密碼暴力破解、不安全無線網(wǎng)絡(luò)接入、隱私數(shù)據(jù)泄露等大量網(wǎng)絡(luò)安全問題。另一方面，邊緣計算、霧計算與云計算的融合帶來安全風(fēng)險的交織與升級。隨著云計算、邊緣計算、霧計算的不斷發(fā)展，由三者協(xié)同形成的混合計算被認為是高效協(xié)同計算的最優(yōu)解。目前，混合計算尚停留在概念階段，技術(shù)協(xié)同意味著應(yīng)用場景的復(fù)雜化，所面臨的網(wǎng)絡(luò)安全威脅也會更加復(fù)雜。如何應(yīng)對混合計算特有的訪問控制與威脅防護等安全挑戰(zhàn)、網(wǎng)絡(luò)安全和數(shù)據(jù)隱私等問題，成為相關(guān)技術(shù)發(fā)展在安全領(lǐng)域中需要關(guān)注的重點內(nèi)容。