盘点 | 2019年网络新技术新应用在网络安全领域的发展特点
发布时间:
2020-02-10
盘点 | 2019年网络新技术新应用在网络安全领域的发展特点
回顾2019年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点;第五代移动通信技术(5G)、物联网、边缘计算与雾计算等技术应用在为人类社会带来新一轮科技革命和产业变革的同时,其中蕴涵的网络安全风险也对我们的生产生活产生重大影响。
一、人工智能赋能网络安全防御加速落地,应用引发网络安全风险与现实危害
2019年,人工智能迎来发展黄金期。与2018年相比,人工智能在提升全球网络安全能力方面扮演的“引擎”角色开始发挥实际作用,伴随带来的网络安全问题则对数据隐私安全和社会秩序造成现实危害。
2019年,国内外网络安全企业有效利用人工智能较强的学习和推理能力,以及擅长处理模糊信息、无需先验知识即可有效识别未知威胁与攻击、能调动多环节协同合作等特点,推出众多基于人工智能的恶意代码检测、异常流量检测、软件漏洞挖掘、异常行为分析、敏感数据保护、安全运营管理等工具产品,有效提升网络安全防御的精度和效率,深受社会各界青睐。2019年7月,欧洲最大的咨询公司凯捷(Capgemini)针对互联网领域横跨十个国家七大行业的850名高级管理人员展开调研后发现,近乎一半的受访公司表示,将在2020财年就网络安全领域的人工智能预算平均增加29%;已有五分之一的受访公司开始使用人工智能维护网络安全,近三分之二的受访公司则计划明年跟进。在企业的人工智能与网络安全融合实践日益增多的同时,多国政府也开始加速推进利用人工智能赋能网络安全相关工作。2019年9月,日本政府着手开发基于人工智能的网络攻击预测与评估系统,用于自动探测恶意程序攻击、评估影响级别、为政府机构和企业提供预警情报等,计划于2022年进行实际验证,力争尽早投入使用。2019年10月,美国国防信息系统局(DISA)发布商业采购招标信息,希望通过引入人工智能驱动型网络安全防御系统,提升国防部网络系统的威胁检测和攻击应对能力并有效节约人力成本。与此同时,澳大利亚最大的国家科研机构联邦科学与工业研究组织(CSIRO)下属研究所Data61联合该国网络安全公司,启动旨在研发人工智能化的网络安全防御技术的重大联合研究项目。
2019年,在被普遍视为解决安全问题的灵丹妙药的同时,人工智能带来的网络安全危害亦持续引发全球广泛关注。一方面,人工智能自身带来的网络安全风险不断。2019年3月,网络安全业内发现全球应用最为广泛的开源机器学习框架谷歌Tensorflow存在多处漏洞,有被安插后门等风险;同期,IBM被曝未经用户许可擅自使用图片分享网站Flickr上的100万张照片进行人脸识别算法训练,人工智能训练数据的获取方法和途径侵犯用户隐私问题再次被推上舆论风口浪尖;等等。另一方面,人工智能的恶意利用导致网络攻防全面升级。随着人工智能技术依托的算法、大数据等以很低的成本进行复制和扩散,人工智能在有效赋能网络安全防御的同时,也为黑客实施网络攻击创造了有利条件。2019年,人工智能驱动的物联网网络攻击、语音模拟钓鱼欺诈、深度伪造(Deepfake)虚假色情视频等已在全球造成现实危害,基于人工智能的网络攻防正发展成为一场对抗节奏呈指数级递增的猫鼠游戏。随着多国相继提速人工智能立法工作,如何确保人工智能在网络安全领域健康发展,成为立法者重点关注的议题之一。
二、区块链成为网络安全第二道防线,监管落后于发展速度引发安全问题
与人工智能类似,区块链作为一项重要新兴技术,在网络安全领域发展与应用的双刃剑效应明显。相较于2018年,区块链的网络防御天然属性在2019年进一步得到业内肯定,正式成为继人工智能之后网络安全领域的第二道防线,伴随而来的区块链技术安全、生态安全以及信息安全问题也愈发突出和复杂。
2019年,区块链币圈泡沫破裂,监管规范趋严,政府引导与产业投资加速推动区块链向企业级应用阶段发展,其中区块链在保障网络安全方面的应用由理论落地到实践,成就和潜力极为耀眼。
1. 基于区块链的数据存储项目能有效保护信息安全性和完整性,成为当前军用和民用领域集中式数据安全解决方案的关键创新点。2019年,美国军方依托科研院所和技术公司构建的基于区块链的军用级加密通信和交易平台、国防制造系统供应链安全保障项目等陆续落地。美国高德纳咨询公司(Gartner)估计,到2025年,区块链的商业价值将达到1760亿美元,到2030年将超过3.1万亿美元,其中很大一部分将用于数据存储。2019年,Lambda、Yotta、Arweave、FileStorm、ShoCard等国内外区块链数据存储项目不断涌现,融资、并购、落地等活动如火如荼,广泛应用蓄势待发。区块链数据存储成为最有可能首先实现大规模商用的区块链应用。
2. 区块链不可篡改、分布式属性被用于防护信息系统安全。2019年,美国Xage Security公司创建的全球首个基于区块链的工业物联网安全平台开始在越来越多的领域落地应用,横跨公共事业、交通运输、制造业和能源行业等。该平台通过在物联网设备网络上批量分发隐私数据并进行身份验证,形成能有效保护工业物联网安全的防篡改网络。跨链分布式域名体系(MDNS)、星云(Nebulis)等基于区块链的分布式互联网域名系统问世,则为解决当前域名系统因高度集中化存储而易受攻击等问题提供新思路。2019年,Gladius公司区块链平台完成测试,使利用区块链分布式特征对抗分布式拒绝服务攻击(DDoS)成为现实。利用区块链技术防止黑客远程修改关键信息基础设施运行参数等问题,也成为多国金融机构、能源企业等关注的重点。
(二)区块链监管落后于发展速度导致网络安全事故频发
2019年,区块链技术发展与应用落地速度不断加快,与区块链技术标准和应用生态监管制度不完善、从业人员安全意识不足、专业监管机构与人才匮乏等现实状况形成鲜明对比,成为区块链引发网络安全问题的重要原因,导致区块链技术安全、生态安全以及信息安全等方面均出现不同程度的安全事故或风险隐患。例如,因智能合约或交易所平台漏洞被利用、用户遭社会工程攻击导致密钥丢失等原因,基于以太坊等大型区块链的加密货币频频被盗,造成重大经济损失,竞猜类区块链应用频遭黑客攻击,加密劫持也延续了2018年的猖獗态势。值得注意的是,2019年,越来越多基于区块链的社交媒体产品落地、社交生态系统不断优化,随着用户数量攀升,针对去中心化的违规信息传播的监管问题将成为多国面临的重要挑战。
三、量子信息技术的突破发展对安全加密的利弊影响双双升级
量子计算与量子通信是量子信息技术在网络安全领域应用最为广泛的两类技术,分别因超强算力威胁破解传统加密、能实现无法被破译的加密通信而与网络安全关系密切。与2018年相比,由美国领跑的量子计算研究工作在2019年取得突破性进展,进一步威胁传统加密算法安全,推动后量子时代加速到来。在量子通信领域,2019年我国持续保持全球领先地位,欧洲则加紧布局量子通信基础设施建设,力图早日利用量子通信维护欧盟信息安全。
(一)量子计算能力接近经典模拟极限,对传统加密威胁加剧
2019年10月,美国谷歌公司研究人员在国际顶级期刊《自然》上发表论文《基于可编程的超导处理器实现的量子优越性》,称由谷歌量子处理器Sycamore历时200秒执行的计算量,在当前世界排名第一的超级计算机Summit上完成需要大约一万年时间,认为人类已实现量子优越性,即量子计算在某些任务上拥有超越所有传统计算机的计算能力。虽然业内对谷歌提出的“量子优越性”存在质疑,但一致认为量子计算机接近经典模拟极限的时代已经到来。因受众多因素影响,量子计算尚且很难真正实现破解传统数据安全加密算法,但量子计算研究取得重大突破,对当前网络安全的基础——依托复杂数学公式将原数据转换为安全加密信息的传统加密算法已构成重大威胁。随着量子计算处理能力的不断提升,对称以及非对称加密算法均将会变得越来越脆弱。对此,多个国家和地区加速推进针对抗量子加密技术的研发进程,以美国为典型代表。2019年,美国国家标准技术研究所(NIST)从已收集的69种后量子密码学算法中筛选出26种,由原理验证阶段进入基准测试,并将此前预定的2024年或之前出台《后量子密码学标准草案》提前到2022年。预计2020年,网络安全业内及各国情报机构的加密研究工作将进一步向抗量子加密技术的研发和应用方向倾斜,为迎接后量子时代做准备。
量子通信,即利用量子力学原理来进行保密通信,已成为各国维护信息安全的前沿深耕领域。量子通信包括量子隐形传态和量子密钥分发两种方式,其中量子隐形传态是借助量子纠缠的特性,将未知的量子态传输到遥远地点,而不用传送物质本身,是远距离量子通信和分布式量子计算的核心功能单元;量子密钥分发则是利用量子不可克隆、测不准的随机特点生成的量子密钥为信息加密后进行通信。
与2018年相比,量子隐形传态的发展在2019年仍处于理论探索和实验验证阶段,而我国在该领域基础研究保持领先地位的同时,不断取得新突破。2019年8月,我国科学家在国际上首次成功实现高维度量子体系的隐形传态,被业内誉为“量子通信领域的一个里程碑”,为发展高效量子网络奠定了坚实的科学基础。2019年,量子密钥分发的理论研究与应用则呈现齐头并进的发展态势。我国科研人员在300公里真实环境光纤中完成双场量子密钥分发实验,并验证了700公里以上光纤远距离量子密钥分发的可行性,有望成为新一代远距离城际量子密钥分发的基础。与此同时,在我国“墨子号”量子卫星开启全球化量子通信时代之门的背景下,欧洲一方面推动建设泛欧量子通信基础设施计划,其中地面组件由欧盟委员会下属机构负责开发,而包含可遍及整个欧洲的卫星量子通信系统的天空基组件“安全和加密技术任务”(SAGA)由欧洲航天局负责研发;另一方面德国、意大利、荷兰等欧洲十国共同开展欧盟量子通信基础设施计划(QCI),旨在将量子技术和系统整合到现有通信基础设施,实现欧盟通信资产全连接,并得到欧洲量子技术旗舰计划的支持。
2019年,全球进入5G商用元年,万物可联、万物可算指日可待,将带动数字经济跨越式升级。随着依托5G的车联网、智能电网、智能医疗等产业应用陆续试水,5G发展所带来的网络安全问题已成为人类社会面临的一项重大现实风险,引发各界关注。
2019年,我国5G商用牌照正式发放,万亿市场序幕拉开。与此同时,美国、英国、澳大利亚、韩国等国电信服务商也开始运营5G网络。全球移动通信系统协会(GSMA)预计,到2025年,全球5G终端总数将达12亿,其中三分之一在中国。网络安全业内一致认为,在5G网络的超大连接下,入网终端接口增多、传输数据量增大,终端安全能力却差异很大,将导致网络攻击的风险点与突破口明显增多,极易引发全网或局部规模攻击;5G的高速率、低时延特性将为黑客快速窃取信息提供有力抓手,并且大大提升了基于流量检测、内容识别等技术的安全防护难度。因此,5G商用不断提速将扩大黑客进行网络攻击的覆盖面。
尽管5G在数据加密和隐私保护方面的保障机制相比3G和4G更加完善,但是5G作为一种长期演进而来的通信技术,一些原4G所有的漏洞与安全问题也可能出现在5G网络中,成为关键安全脆弱点。2019年2月,美国研究人员首次发现了能同时影响4G和5G安全漏洞,可用于拦截电话并跟踪手机用户地理位置。此外,美国网络安全和基础设施安全局(CISA)认为,5G网络中还可能出现一些4G所没有的新未知安全漏洞,影响5G设备和网络的安全性,即使内置了安全措施也无济于事。2019年3月,英国政府通信总部(GCHQ)下属机构国家网络安全中心在针对中国华为5G安全的评估中,着重强调其重大网络安全问题是“不良操作造成漏洞可能带来安全风险”,进一步凸显漏洞在5G网络安全问题中的重要地位。除漏洞因素外,欧盟认为,供应商在5G带来的网络安全问题中亦扮演重要角色。2019年10月,欧盟在《5G网络安全风险评估》中着重强调,在5G市场中具有重要市场份额的电信设备供应商带来的网络安全风险至关重要。欧盟认为,5G供应商多样化、避免或限制对单一供应商的严重依赖将有效改善5G应用带来的网络安全问题,并计划在2020年前就应对5G网络风险制定可行措施,重点识别“不安全”供应商。
2019年,全球物联网技术应用持续下沉,设备数量激增。据美国数据分析公司Leftronic统计,全球物联网设备数量在2018年约为70亿,2019年8月时已达266.6亿,预计2025年将超过750亿。物联网设备数量不断增多伴随网络攻击事件频发,成为全球网络安全态势恶化的主要推手,国家层面相关安全防范实践行动逐渐增多。
与2018年类似,2019年,物联网仍是恶意软件攻击的主要目标,大量联网设备形成僵尸网络被用于实施分布式拒绝服务(DDoS)攻击或在地下市场作为网络攻击工具被交易,成为物联网发展过程中带来的主要网络安全问题。物联网遭受网络攻击引发安全事故的主要诱因,依然是物联网设备部署量增加而设备生产厂商忽视安全漏洞问题,用户依赖设备默认密码、不及时更新软件等因素。与2018年不同的是,物联网设备在2019年遭受网络攻击的严重程度进一步恶化。俄罗斯网络安全公司卡巴斯基通过蜜罐实验监测发现,2018年上半年有1200万次针对物联网设备的攻击,而2019年同期攻击数量飙升至1.05亿次,涉及27.6万个不同的IP地址,其中用于制造僵尸网络的Mirai及其变体是物联网攻击中最常见的恶意软件,占所有感染案例的39%。芬兰网络安全公司F-Secure在其蜜罐实验中也有类似发现。此外,有网络安全业内人士指出,勒索软件攻击终将蔓延至物联网领域,物联网遭受的网络攻击将更具针对性,安全态势加剧恶化,其中医疗物联网首当其冲。预计黑客以远程关停患者治疗仪器为由要挟医院迅速支付赎金的恶性事件将很快成为现实。
2019年,物联网安全正式成为全球网络安全工作的重中之重,多国将不安全的物联网设备列为重点考量的网络安全威胁之一,积极实践维护物联网安全相关工作。
1. 物联网安全相关文件陆续出台,成为物联网安全发展的重要指引。2019年,国外政府和标准组织侧重于制定物联网安全相关基础框架和技术指南。美国的物联网安全监管政策依然走在全球前列,继加州出台世界上首部针对物联网设备的网络安全法规之后,众议院通过《物联网网络安全改进法案》,NIST发布《物联网网络安全和隐私风险管理指南》,以帮助政府和企业更好管理联网设备安全。日本针对物联网设备的安全标准和技术标准合格认证制定相关指南并征求意见。欧洲电信标准协会(ETSI)参考英国政府提案,发布了第一个消费类物联网安全标准,为未来物联网认证方案的制定奠定基础。我国则重视物联网安全监管及技术保障体系建设,2019年7月1日起正式实施的五项物联网相关安全技术国家标准,针对物联网安全参考模型、感知终端应用安全、数据传输等方面予以规范,成为我国物联网安全工作的划时代里程碑。
2. 美日重视利用技术手段维护战场物联网和民用物联网安全。随着物联网应用在军事领域的不断延伸,美国率先提出战场物联网(IoBT)的概念,认为创建IoBT有助于一个国家在国防领域取得相对于竞争对手的决定性优势。近年来,一项由美国国防部创立的“合规连接”(C2C)物联网安全管理系统陆续在美国海军、海军陆战队及国防部部分机构部署,但尚未覆盖所有军事部门。2019年,美国智库学者建议,美国国会应下大力气继续敦促国防部早日全面部署C2C系统,以抵御日益先进的网络敌人。在维护民用物联网安全方面,日本则“先下手为强”,尝试依托技术测试维护家庭和企业物联网安全。2019年2月起,日本国家信息通信技术研究所(NICT)根据相关法律,与互联网服务提供商及地方政府合作,利用默认或易于猜测的密码登录等方式针对日本约2亿台物联网设备进行“渗透测试”,引发广泛关注。
六、边缘计算、雾计算与云计算相互补充、协同发展,对网络安全产生重要影响
2019年,云计算的发展正式步入繁荣期,形成一个巨大的行业和生态,成为社会各界在大数据时代的刚需。与此同时,伴随5G商用及物联网的普及,大量移动设备、基础设施等接入云计算平台,越来越多的数据出现在网络边缘,导致数据传输和处理速度成为云计算模式的瓶颈。脱离云计算中心、依托边缘节点进行数据处理的边缘计算,以及在云计算中心与边缘节点之间、靠近边缘节点的地方部署计算平台进行数据处理的雾计算,均因能有效减轻云计算负荷而逐渐发展起来,成为云计算能力的延伸,应用前景广阔。2019年,边缘计算、雾计算的产品与服务在国内外不断落地,与云计算相互补充、协调发展,对网络安全产生重要影响。
(一)雾计算与边缘计算持续发展,有效弥补云计算数据安全短板
2019年,在云计算繁荣热潮的带动下,边缘计算技术应用进入稳健成熟期,雾计算技术发展则步入快车道,产业布局逐步展开。在美国英特尔、戴尔、亚马逊、谷歌、微软,以及我国阿里巴巴、华为、腾讯、百度、联想等科技巨头的持续发力下,边缘计算软硬件产品、平台与解决方案在智能城市、智能制造、车联网等领域实现推广和落地。美国市场调查与咨询公司MarketsandMarkets数据显示,2019年全球边缘计算市场规模预计为28亿美元,2024年将达到90亿美元。相较边缘计算而言,雾计算的市场规模较小。美国市场调查公司Zion数据显示,2018年全球雾计算市场为3500万美元,预计到2025年将达到约7.68亿美元,2019年至2025年间复合年增长率为55.4%。2019年,相关国际联盟机构积极推动开发雾计算节点设备,Fog Platform、Nebbiolo Technologies等初创企业开发的雾计算平台在银行ATM机、工业计算机等硬件设施上的部署应用陆续展开。在区块链分布式体系发展东风的带动下,雾计算作为新一代分布式计算的前沿技术,将迎来新的腾飞。
随着云计算应用向垂直化产业化纵深发展,其中心化特征引发的网络攻击、数据泄露事件频发等问题显得愈发严峻。雾计算与边缘计算能利用分布式计算的方式,在靠近边缘节点的多个地方进行数据加密、筛选、计算与传输,减少云计算中海量数据长距离传输,降低数据被窃和丢失风险,有效保障数据安全。因此,随着边缘计算与雾计算技术不断成熟、应用规模不断扩大,其弥补云计算数据安全短板的效力将逐步显现。
(二)边缘计算、雾计算与云计算的发展与融合带来网络安全新隐患
一方面,雾计算和边缘计算的应用带来网络安全新漏洞。雾计算和边缘计算将云数据中心的计算能力下沉到网络边缘,但网络安全防护水平却未实现同步下沉。2019年,众多雾计算与边缘计算服务提供商在实践中发现,分布式构架增加了攻击向量的维度,多类别、多数量设备的接入,引出默认密码暴力破解、不安全无线网络接入、隐私数据泄露等大量网络安全问题。另一方面,边缘计算、雾计算与云计算的融合带来安全风险的交织与升级。随着云计算、边缘计算、雾计算的不断发展,由三者协同形成的混合计算被认为是高效协同计算的最优解。目前,混合计算尚停留在概念阶段,技术协同意味着应用场景的复杂化,所面临的网络安全威胁也会更加复杂。如何应对混合计算特有的访问控制与威胁防护等安全挑战、网络安全和数据隐私等问题,成为相关技术发展在安全领域中需要关注的重点内容。
(本文刊登于《中国信息安全》杂志2020年第1期)