国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

回顧2019年，網絡新技術新應用繼續在網絡安全領域大施拳腳，其中人工智能、區塊鏈、量子信息技術對網絡安全的兩面性影響隨著技術的發展呈現出新的特點；第五代移動通信技術（5G）、物聯網、邊緣計算與霧計算等技術應用在為人類社會帶來新一輪科技革命和產業變革的同時，其中蘊涵的網絡安全風險也對我們的生產生活產生重大影響。

2019年，人工智能迎來發展黃金期。與2018年相比，人工智能在提升全球網絡安全能力方面扮演的“引擎”角色開始發揮實際作用，伴隨帶來的網絡安全問題則對數據隱私安全和社會秩序造成現實危害。

（一）政企積極利用人工智能賦能網絡安全

2019年，國內外網絡安全企業有效利用人工智能較強的學習和推理能力，以及擅長處理模糊信息、無需先驗知識即可有效識別未知威脅與攻擊、能調動多環節協同合作等特點，推出眾多基于人工智能的惡意代碼檢測、異常流量檢測、軟件漏洞挖掘、異常行為分析、敏感數據保護、安全運營管理等工具產品，有效提升網絡安全防御的精度和效率，深受社會各界青睞。2019年7月，歐洲最大的咨詢公司凱捷（Capgemini）針對互聯網領域橫跨十個國家七大行業的850名高級管理人員展開調研后發現，近乎一半的受訪公司表示，將在2020財年就網絡安全領域的人工智能預算平均增加29%；已有五分之一的受訪公司開始使用人工智能維護網絡安全，近三分之二的受訪公司則計劃明年跟進。在企業的人工智能與網絡安全融合實踐日益增多的同時，多國政府也開始加速推進利用人工智能賦能網絡安全相關工作。2019年9月，日本政府著手開發基于人工智能的網絡攻擊預測與評估系統，用于自動探測惡意程序攻擊、評估影響級別、為政府機構和企業提供預警情報等，計劃于2022年進行實際驗證，力爭盡早投入使用。2019年10月，美國國防信息系統局（DISA）發布商業采購招標信息，希望通過引入人工智能驅動型網絡安全防御系統，提升國防部網絡系統的威脅檢測和攻擊應對能力并有效節約人力成本。與此同時，澳大利亞最大的國家科研機構聯邦科學與工業研究組織（CSIRO）下屬研究所Data61聯合該國網絡安全公司，啟動旨在研發人工智能化的網絡安全防御技術的重大聯合研究項目。

（二）人工智能網絡安全風險引發現實危害

2019年，在被普遍視為解決安全問題的靈丹妙藥的同時，人工智能帶來的網絡安全危害亦持續引發全球廣泛關注。一方面，人工智能自身帶來的網絡安全風險不斷。2019年3月，網絡安全業內發現全球應用最為廣泛的開源機器學習框架谷歌Tensorflow存在多處漏洞，有被安插后門等風險；同期，IBM被曝未經用戶許可擅自使用圖片分享網站Flickr上的100萬張照片進行人臉識別算法訓練，人工智能訓練數據的獲取方法和途徑侵犯用戶隱私問題再次被推上輿論風口浪尖；等等。另一方面，人工智能的惡意利用導致網絡攻防全面升級。隨著人工智能技術依托的算法、大數據等以很低的成本進行復制和擴散，人工智能在有效賦能網絡安全防御的同時，也為黑客實施網絡攻擊創造了有利條件。2019年，人工智能驅動的物聯網網絡攻擊、語音模擬釣魚欺詐、深度偽造（Deepfake）虛假色情視頻等已在全球造成現實危害，基于人工智能的網絡攻防正發展成為一場對抗節奏呈指數級遞增的貓鼠游戲。隨著多國相繼提速人工智能立法工作，如何確保人工智能在網絡安全領域健康發展，成為立法者重點關注的議題之一。

與人工智能類似，區塊鏈作為一項重要新興技術，在網絡安全領域發展與應用的雙刃劍效應明顯。相較于2018年，區塊鏈的網絡防御天然屬性在2019年進一步得到業內肯定，正式成為繼人工智能之后網絡安全領域的第二道防線，伴隨而來的區塊鏈技術安全、生態安全以及信息安全問題也愈發突出和復雜。

（一）區塊鏈網絡安全實踐落地

2019年，區塊鏈幣圈泡沫破裂，監管規范趨嚴，政府引導與產業投資加速推動區塊鏈向企業級應用階段發展，其中區塊鏈在保障網絡安全方面的應用由理論落地到實踐，成就和潛力極為耀眼。

1. 基于區塊鏈的數據存儲項目能有效保護信息安全性和完整性，成為當前軍用和民用領域集中式數據安全解決方案的關鍵創新點。2019年，美國軍方依托科研院所和技術公司構建的基于區塊鏈的軍用級加密通信和交易平臺、國防制造系統供應鏈安全保障項目等陸續落地。美國高德納咨詢公司（Gartner）估計，到2025年，區塊鏈的商業價值將達到1760億美元，到2030年將超過3.1萬億美元，其中很大一部分將用于數據存儲。2019年，Lambda、Yotta、Arweave、FileStorm、ShoCard等國內外區塊鏈數據存儲項目不斷涌現，融資、并購、落地等活動如火如荼，廣泛應用蓄勢待發。區塊鏈數據存儲成為最有可能首先實現大規模商用的區塊鏈應用。

2. 區塊鏈不可篡改、分布式屬性被用于防護信息系統安全。2019年，美國Xage Security公司創建的全球首個基于區塊鏈的工業物聯網安全平臺開始在越來越多的領域落地應用，橫跨公共事業、交通運輸、制造業和能源行業等。該平臺通過在物聯網設備網絡上批量分發隱私數據并進行身份驗證，形成能有效保護工業物聯網安全的防篡改網絡。跨鏈分布式域名體系（MDNS）、星云（Nebulis）等基于區塊鏈的分布式互聯網域名系統問世，則為解決當前域名系統因高度集中化存儲而易受攻擊等問題提供新思路。2019年，Gladius公司區塊鏈平臺完成測試，使利用區塊鏈分布式特征對抗分布式拒絕服務攻擊（DDoS）成為現實。利用區塊鏈技術防止黑客遠程修改關鍵信息基礎設施運行參數等問題，也成為多國金融機構、能源企業等關注的重點。

（二）區塊鏈監管落后于發展速度導致網絡安全事故頻發

2019年，區塊鏈技術發展與應用落地速度不斷加快，與區塊鏈技術標準和應用生態監管制度不完善、從業人員安全意識不足、專業監管機構與人才匱乏等現實狀況形成鮮明對比，成為區塊鏈引發網絡安全問題的重要原因，導致區塊鏈技術安全、生態安全以及信息安全等方面均出現不同程度的安全事故或風險隱患。例如，因智能合約或交易所平臺漏洞被利用、用戶遭社會工程攻擊導致密鑰丟失等原因，基于以太坊等大型區塊鏈的加密貨幣頻頻被盜，造成重大經濟損失，競猜類區塊鏈應用頻遭黑客攻擊，加密劫持也延續了2018年的猖獗態勢。值得注意的是，2019年，越來越多基于區塊鏈的社交媒體產品落地、社交生態系統不斷優化，隨著用戶數量攀升，針對去中心化的違規信息傳播的監管問題將成為多國面臨的重要挑戰。

量子計算與量子通信是量子信息技術在網絡安全領域應用最為廣泛的兩類技術，分別因超強算力威脅破解傳統加密、能實現無法被破譯的加密通信而與網絡安全關系密切。與2018年相比，由美國領跑的量子計算研究工作在2019年取得突破性進展，進一步威脅傳統加密算法安全，推動后量子時代加速到來。在量子通信領域，2019年我國持續保持全球領先地位，歐洲則加緊布局量子通信基礎設施建設，力圖早日利用量子通信維護歐盟信息安全。

（一）量子計算能力接近經典模擬極限，對傳統加密威脅加劇

2019年10月，美國谷歌公司研究人員在國際頂級期刊《自然》上發表論文《基于可編程的超導處理器實現的量子優越性》，稱由谷歌量子處理器Sycamore歷時200秒執行的計算量，在當前世界排名第一的超級計算機Summit上完成需要大約一萬年時間，認為人類已實現量子優越性，即量子計算在某些任務上擁有超越所有傳統計算機的計算能力。雖然業內對谷歌提出的“量子優越性”存在質疑，但一致認為量子計算機接近經典模擬極限的時代已經到來。因受眾多因素影響，量子計算尚且很難真正實現破解傳統數據安全加密算法，但量子計算研究取得重大突破，對當前網絡安全的基礎——依托復雜數學公式將原數據轉換為安全加密信息的傳統加密算法已構成重大威脅。隨著量子計算處理能力的不斷提升，對稱以及非對稱加密算法均將會變得越來越脆弱。對此，多個國家和地區加速推進針對抗量子加密技術的研發進程，以美國為典型代表。2019年，美國國家標準技術研究所（NIST）從已收集的69種后量子密碼學算法中篩選出26種，由原理驗證階段進入基準測試，并將此前預定的2024年或之前出臺《后量子密碼學標準草案》提前到2022年。預計2020年，網絡安全業內及各國情報機構的加密研究工作將進一步向抗量子加密技術的研發和應用方向傾斜，為迎接后量子時代做準備。

（二）量子通信護航加密通信不斷取得新進展

量子通信，即利用量子力學原理來進行保密通信，已成為各國維護信息安全的前沿深耕領域。量子通信包括量子隱形傳態和量子密鑰分發兩種方式，其中量子隱形傳態是借助量子糾纏的特性，將未知的量子態傳輸到遙遠地點，而不用傳送物質本身，是遠距離量子通信和分布式量子計算的核心功能單元；量子密鑰分發則是利用量子不可克隆、測不準的隨機特點生成的量子密鑰為信息加密后進行通信。

與2018年相比，量子隱形傳態的發展在2019年仍處于理論探索和實驗驗證階段，而我國在該領域基礎研究保持領先地位的同時，不斷取得新突破。2019年8月，我國科學家在國際上首次成功實現高維度量子體系的隱形傳態，被業內譽為“量子通信領域的一個里程碑”，為發展高效量子網絡奠定了堅實的科學基礎。2019年，量子密鑰分發的理論研究與應用則呈現齊頭并進的發展態勢。我國科研人員在300公里真實環境光纖中完成雙場量子密鑰分發實驗，并驗證了700公里以上光纖遠距離量子密鑰分發的可行性，有望成為新一代遠距離城際量子密鑰分發的基礎。與此同時，在我國“墨子號”量子衛星開啟全球化量子通信時代之門的背景下，歐洲一方面推動建設泛歐量子通信基礎設施計劃，其中地面組件由歐盟委員會下屬機構負責開發，而包含可遍及整個歐洲的衛星量子通信系統的天空基組件“安全和加密技術任務”（SAGA）由歐洲航天局負責研發；另一方面德國、意大利、荷蘭等歐洲十國共同開展歐盟量子通信基礎設施計劃（QCI），旨在將量子技術和系統整合到現有通信基礎設施，實現歐盟通信資產全連接，并得到歐洲量子技術旗艦計劃的支持。

2019年，全球進入5G商用元年，萬物可聯、萬物可算指日可待，將帶動數字經濟跨越式升級。隨著依托5G的車聯網、智能電網、智能醫療等產業應用陸續試水，5G發展所帶來的網絡安全問題已成為人類社會面臨的一項重大現實風險，引發各界關注。

（一）5G商用提速擴大網絡攻擊覆蓋面

2019年，我國5G商用牌照正式發放，萬億市場序幕拉開。與此同時，美國、英國、澳大利亞、韓國等國電信服務商也開始運營5G網絡。全球移動通信系統協會（GSMA）預計，到2025年，全球5G終端總數將達12億，其中三分之一在中國。網絡安全業內一致認為，在5G網絡的超大連接下，入網終端接口增多、傳輸數據量增大，終端安全能力卻差異很大，將導致網絡攻擊的風險點與突破口明顯增多，極易引發全網或局部規模攻擊；5G的高速率、低時延特性將為黑客快速竊取信息提供有力抓手，并且大大提升了基于流量檢測、內容識別等技術的安全防護難度。因此，5G商用不斷提速將擴大黑客進行網絡攻擊的覆蓋面。

（二）5G漏洞與供應商問題成為網絡安全關鍵脆弱點

盡管5G在數據加密和隱私保護方面的保障機制相比3G和4G更加完善，但是5G作為一種長期演進而來的通信技術，一些原4G所有的漏洞與安全問題也可能出現在5G網絡中，成為關鍵安全脆弱點。2019年2月，美國研究人員首次發現了能同時影響4G和5G安全漏洞，可用于攔截電話并跟蹤手機用戶地理位置。此外，美國網絡安全和基礎設施安全局（CISA）認為，5G網絡中還可能出現一些4G所沒有的新未知安全漏洞，影響5G設備和網絡的安全性，即使內置了安全措施也無濟于事。2019年3月，英國政府通信總部（GCHQ）下屬機構國家網絡安全中心在針對中國華為5G安全的評估中，著重強調其重大網絡安全問題是“不良操作造成漏洞可能帶來安全風險”，進一步凸顯漏洞在5G網絡安全問題中的重要地位。除漏洞因素外，歐盟認為，供應商在5G帶來的網絡安全問題中亦扮演重要角色。2019年10月，歐盟在《5G網絡安全風險評估》中著重強調，在5G市場中具有重要市場份額的電信設備供應商帶來的網絡安全風險至關重要。歐盟認為，5G供應商多樣化、避免或限制對單一供應商的嚴重依賴將有效改善5G應用帶來的網絡安全問題，并計劃在2020年前就應對5G網絡風險制定可行措施，重點識別“不安全”供應商。

2019年，全球物聯網技術應用持續下沉，設備數量激增。據美國數據分析公司Leftronic統計，全球物聯網設備數量在2018年約為70億，2019年8月時已達266.6億，預計2025年將超過750億。物聯網設備數量不斷增多伴隨網絡攻擊事件頻發，成為全球網絡安全態勢惡化的主要推手，國家層面相關安全防范實踐行動逐漸增多。

（一）物聯網遭網絡攻擊情況持續惡化

與2018年類似，2019年，物聯網仍是惡意軟件攻擊的主要目標，大量聯網設備形成僵尸網絡被用于實施分布式拒絕服務（DDoS）攻擊或在地下市場作為網絡攻擊工具被交易，成為物聯網發展過程中帶來的主要網絡安全問題。物聯網遭受網絡攻擊引發安全事故的主要誘因，依然是物聯網設備部署量增加而設備生產廠商忽視安全漏洞問題，用戶依賴設備默認密碼、不及時更新軟件等因素。與2018年不同的是，物聯網設備在2019年遭受網絡攻擊的嚴重程度進一步惡化。俄羅斯網絡安全公司卡巴斯基通過蜜罐實驗監測發現，2018年上半年有1200萬次針對物聯網設備的攻擊，而2019年同期攻擊數量飆升至1.05億次，涉及27.6萬個不同的IP地址，其中用于制造僵尸網絡的Mirai及其變體是物聯網攻擊中最常見的惡意軟件，占所有感染案例的39%。芬蘭網絡安全公司F-Secure在其蜜罐實驗中也有類似發現。此外，有網絡安全業內人士指出，勒索軟件攻擊終將蔓延至物聯網領域，物聯網遭受的網絡攻擊將更具針對性，安全態勢加劇惡化，其中醫療物聯網首當其沖。預計黑客以遠程關停患者治療儀器為由要挾醫院迅速支付贖金的惡性事件將很快成為現實。

（二）多國實踐維護物聯網安全工作

2019年，物聯網安全正式成為全球網絡安全工作的重中之重，多國將不安全的物聯網設備列為重點考量的網絡安全威脅之一，積極實踐維護物聯網安全相關工作。

1. 物聯網安全相關文件陸續出臺，成為物聯網安全發展的重要指引。2019年，國外政府和標準組織側重于制定物聯網安全相關基礎框架和技術指南。美國的物聯網安全監管政策依然走在全球前列，繼加州出臺世界上首部針對物聯網設備的網絡安全法規之后，眾議院通過《物聯網網絡安全改進法案》，NIST發布《物聯網網絡安全和隱私風險管理指南》，以幫助政府和企業更好管理聯網設備安全。日本針對物聯網設備的安全標準和技術標準合格認證制定相關指南并征求意見。歐洲電信標準協會（ETSI）參考英國政府提案，發布了第一個消費類物聯網安全標準，為未來物聯網認證方案的制定奠定基礎。我國則重視物聯網安全監管及技術保障體系建設，2019年7月1日起正式實施的五項物聯網相關安全技術國家標準，針對物聯網安全參考模型、感知終端應用安全、數據傳輸等方面予以規范，成為我國物聯網安全工作的劃時代里程碑。

2. 美日重視利用技術手段維護戰場物聯網和民用物聯網安全。隨著物聯網應用在軍事領域的不斷延伸，美國率先提出戰場物聯網（IoBT）的概念，認為創建IoBT有助于一個國家在國防領域取得相對于競爭對手的決定性優勢。近年來，一項由美國國防部創立的“合規連接”（C2C）物聯網安全管理系統陸續在美國海軍、海軍陸戰隊及國防部部分機構部署，但尚未覆蓋所有軍事部門。2019年，美國智庫學者建議，美國國會應下大力氣繼續敦促國防部早日全面部署C2C系統，以抵御日益先進的網絡敵人。在維護民用物聯網安全方面，日本則“先下手為強”，嘗試依托技術測試維護家庭和企業物聯網安全。2019年2月起，日本國家信息通信技術研究所（NICT）根據相關法律，與互聯網服務提供商及地方政府合作，利用默認或易于猜測的密碼登錄等方式針對日本約2億臺物聯網設備進行“滲透測試”，引發廣泛關注。

2019年，云計算的發展正式步入繁榮期，形成一個巨大的行業和生態，成為社會各界在大數據時代的剛需。與此同時，伴隨5G商用及物聯網的普及，大量移動設備、基礎設施等接入云計算平臺，越來越多的數據出現在網絡邊緣，導致數據傳輸和處理速度成為云計算模式的瓶頸。脫離云計算中心、依托邊緣節點進行數據處理的邊緣計算，以及在云計算中心與邊緣節點之間、靠近邊緣節點的地方部署計算平臺進行數據處理的霧計算，均因能有效減輕云計算負荷而逐漸發展起來，成為云計算能力的延伸，應用前景廣闊。2019年，邊緣計算、霧計算的產品與服務在國內外不斷落地，與云計算相互補充、協調發展，對網絡安全產生重要影響。

（一）霧計算與邊緣計算持續發展，有效彌補云計算數據安全短板

2019年，在云計算繁榮熱潮的帶動下，邊緣計算技術應用進入穩健成熟期，霧計算技術發展則步入快車道，產業布局逐步展開。在美國英特爾、戴爾、亞馬遜、谷歌、微軟，以及我國阿里巴巴、華為、騰訊、百度、聯想等科技巨頭的持續發力下，邊緣計算軟硬件產品、平臺與解決方案在智能城市、智能制造、車聯網等領域實現推廣和落地。美國市場調查與咨詢公司MarketsandMarkets數據顯示，2019年全球邊緣計算市場規模預計為28億美元，2024年將達到90億美元。相較邊緣計算而言，霧計算的市場規模較小。美國市場調查公司Zion數據顯示，2018年全球霧計算市場為3500萬美元，預計到2025年將達到約7.68億美元，2019年至2025年間復合年增長率為55.4％。2019年，相關國際聯盟機構積極推動開發霧計算節點設備，Fog Platform、Nebbiolo Technologies等初創企業開發的霧計算平臺在銀行ATM機、工業計算機等硬件設施上的部署應用陸續展開。在區塊鏈分布式體系發展東風的帶動下，霧計算作為新一代分布式計算的前沿技術，將迎來新的騰飛。

隨著云計算應用向垂直化產業化縱深發展，其中心化特征引發的網絡攻擊、數據泄露事件頻發等問題顯得愈發嚴峻。霧計算與邊緣計算能利用分布式計算的方式，在靠近邊緣節點的多個地方進行數據加密、篩選、計算與傳輸，減少云計算中海量數據長距離傳輸，降低數據被竊和丟失風險，有效保障數據安全。因此，隨著邊緣計算與霧計算技術不斷成熟、應用規模不斷擴大，其彌補云計算數據安全短板的效力將逐步顯現。

（二）邊緣計算、霧計算與云計算的發展與融合帶來網絡安全新隱患

一方面，霧計算和邊緣計算的應用帶來網絡安全新漏洞。霧計算和邊緣計算將云數據中心的計算能力下沉到網絡邊緣，但網絡安全防護水平卻未實現同步下沉。2019年，眾多霧計算與邊緣計算服務提供商在實踐中發現，分布式構架增加了攻擊向量的維度，多類別、多數量設備的接入，引出默認密碼暴力破解、不安全無線網絡接入、隱私數據泄露等大量網絡安全問題。另一方面，邊緣計算、霧計算與云計算的融合帶來安全風險的交織與升級。隨著云計算、邊緣計算、霧計算的不斷發展，由三者協同形成的混合計算被認為是高效協同計算的最優解。目前，混合計算尚停留在概念階段，技術協同意味著應用場景的復雜化，所面臨的網絡安全威脅也會更加復雜。如何應對混合計算特有的訪問控制與威脅防護等安全挑戰、網絡安全和數據隱私等問題，成為相關技術發展在安全領域中需要關注的重點內容。