您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

网络安全技术发展趋势

时间:2022-02-16 11:42:15  来源:  作者:全球技术地图
网络安全技术发展趋势

 

2021年,网络空间安全技术不断更新发展,呈现出创新活跃的态势。以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。

零信任将成为数字时代主流的网络安全架构

数字时代下,云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效,而零信任安全建立以身份为中心进行动态访问控制,必将成为数字时代下主流的网络安全架构。零信任是面向数字时代的新型安全防护理念,是一种以资源保护为核心的网络安全范式。

零信任安全简要归纳和概况:1)网络无时无刻不处于危险的环境中;2)网络中自始至终都存在外部或内部威胁;3)网络位置不足以决定网络的可信程度;4)所有的设备、用户和网络流量都应当经过认证和授权;5)安全策略必须是动态的,并基于尽可能多的数据源计算而来。因此零信任安全的核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的,需要基于认证和授权重构访问控制的信任基础。零信任的雏形最早源于 2004 年耶利哥论坛提出的去边界化的安全理念,2010 年 Forrester 正式提出了“零信任”(Zero TRust,ZT)的术语。经过近十年的探索,零信任的理论及实践不断完善,逐渐从概念发展成为主流的网络安全技术架构。

数字时代下,旧式边界安全防护逐渐失效。传统的安全防护是以边界为核心的,基于边界构建的网络安全解决方案相当于为企业构建了一条护城河,通过防护墙、VPN、UTM 及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外。这种建设方式一定程度上默认内网是安全的,而目前我国多数政企仍然是围绕边界来构建安全防护体系,对于内网安全常常是缺失的,在日益频繁的网络攻防对抗中也暴露出弊端。而云大物移智等新兴技术的应用使得 IT 基础架构发生根本性变化,可扩展的混合 IT 环境已成为主流的系统运行环境,平台、业务、用户、终端呈现多样化趋势,传统的物理网络安全边界消失,并带来了更多的安全风险,旧式的边界安全防护效果有限。面对日益复杂的网络安全态势,零信任构建的新型网络安全架构被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。

人工智能赋能网络攻击催生新型网络空间安全威胁

随着人工智能技术的发展,攻击者倾向于针对恶意代码攻击链的各个攻击环节进行赋能,增强攻击的精准性,提升攻击的效率与成功率,有效突破网络安全防护体系,对防御方造成重大损失。在恶意代码生成构建方面,深度学习赋能恶意代码生成相较传统的恶意代码生成具有明显优势,可大幅提升恶意代码的免杀和生存能力。在恶意代码攻击释放过程中,攻击者可将深度学习模型作为实施攻击的核心组件之一,利用深度学习中神经网络分类器的分类功能,对攻击目标进行精准识别与打击。在 2018 年美国黑帽大会上,国际商业机器公司(IBM)研究院展示了一种人工智能赋能的恶意代码 DeepLocker,借助卷积神经网络(CNN)模型实现了对特定目标的精准定位与打击,验证了精准释放恶意代码威胁的技术可行性。目前,这类攻击手法已被攻击者应用于实际的高级持续性威胁攻击,一旦继续拓宽应用范围,将难以实现对抗防范;如果将之与网络攻击武器结合,有可能提升战斗力并造成严重威胁和破坏。

另一方面,随着物联网(IoT)的逐步普及、工控系统的广泛互联,直接暴露在网络空间的联网设备数量大幅增加。2016年MirAI IoT 僵尸网络分布式拒绝服务攻击(DDoS)事件表明,攻击者正在利用多种手段控制海量 IoT 设备,将这些受感染的 IoT 设备组成僵尸网络,发动大规模 DDoS 攻击并可造成网络阻塞和瘫痪。除了呈现大规模攻击的典型特点之外,网络攻击者越发注重将人工智能技术应用于僵尸网络攻击,据此进化出智能化、自主化特征。

2021年全球威胁态势预测表明,人工智能技术未来将大量应用在类似的蜂群网络中,可使用数百万个互连的设备集群来同步识别并应对不同的攻击媒介,进而利用自我学习能力,以前所未有的规模对脆弱系统实施自主攻击。这种蜂巢僵尸集群可进行智能协同,根据群体情报自主决策采取行动,无需僵尸网络的控制端来发出命令;无中心的自主智能协同技术,使得僵尸网络规模可突破命令控制通道的限制而成倍增长,显著扩大了同时攻击多个目标的能力。人工智能赋能的规模化、自主化主动攻击,向传统的僵尸网络对抗提出了全新挑战,催生了新型网络空间安全威胁。

量子技术为网络空间安全技术的发展注入新动力

目前,应对量子威胁的方法主要集中在发展量子密码和后量子密码这两方面。量子密码为提升信息安全保障能力提供了新思路。量子计算对传统加密措施的影响源于其独特的量子特性,如果发挥其正面功能,将这些特性用于构造信息加密算法,量子计算所带来的威胁或许能轻松应对,这种基于量子力学原理保障信息安全的技术便是量子密码(Quantum Cryptography)。1984 年 Charles Be.NETt 和 Gilles Brassard 提出了一个密钥分发协议(BB84 协议),该协议为解决密码学中的密钥协商问题提供了一种全新的思路,其安全性建立在这样的量子理论上:量子比特在传输过程中无法被准确复制,并且对发送量子态和接收量子态的比较,可以发现传输过程中是否存在的截取―测量等窃听行为,进而能够实现所谓的信息论意义上的安全。量子密钥分发(QKD)作为量子密码技术中目前最接近产业应用的一个方向,备受各方关注。在产品开发方面,瑞士 ID Quantique,东芝欧洲研究院,以及我国的国科量子、科大国盾、安徽问天等公司已有量子密钥分发的相关产品问市。在战略层面,2019 年 7月欧盟 10 国签署量子通信基础设施(QCI)声明,探讨未来十年在欧洲范围内将量子信息技术整合到传统通信基础设施中,以确保加密通信系统免受网络安全威胁。2020 年 6 月,以色列成立量子通信联盟,重点研发改进量子密码技术,并降低实现成本。2021年,日、韩等国也相应公布了战略文件,并在 ITU-T 等标准开发平台上开展标准化工作。

另一方面,后量子密码是缓解量子威胁的重要手段。对于后量子密码(PQC)算法,是指那些在大规模量子计算机出现后仍保持计算安全的密码算法。这些算法的构造没有采用量子力学的物理特性,而是延续传统主流的计算上的可证安全研究方法。目前,后量子算法的研究重点是构造解决公钥加密(密钥建立)和签名问题的非对称算法,主要包括基于格、编码、多变量多项式以及 Hash 函数等相关困难问题构造的密码算法。这些问题已在传统密码学领域发展多年,其抵抗量子攻击的复杂度假设是支撑后量子算法安全的基础。目前还未出现兼顾安全性和效率的 PQC 算法,但是由于形式上 PQC 的部署主要涉及算法模块的替换,相比 QKD 技术更为简单实用,这种解决方案目前承载着更多期望。不过,PQC 的局限性也很突出。例如,PQC 算法模块仍不可避免地存在侧信道泄露问题;其次,由于无法排除未来出现的量子攻击算法能进一步削弱基础数学问题的困难性,导致 PQC 无法实现长期安全目标,不便用于特殊的保密场合。这点对对称算法仍然适用。通常认为根据 Grover 算法的搜索复杂性将密钥长度增加一倍即可抵抗量子攻击,但这种理解不一定正确。尽管理论上不存在超越平方加速的非结构化搜索算法,但不排除后续仍会出现更好的根据对称算法结构性缺陷的量子破解算法。因此,增大密钥长度实现分组算法安全性的做法只能是权宜之计。在实际应用中选择结合后量子算法和 QKD 技术来实现长期安全目标的做法比较可取,这点与欧洲标准组织ETSI 的策略一致。

“弹性太空”引领太空技术发展方向

美国军方和智库一致认为,美军当前几乎所有的作战系统(包括:定位、导航、授时、侦察监视、测绘遥感、通信传输等)都高度依赖太空资源的关键支撑,随着中俄不断发展激光、地基、在轨、电子与网络等反卫星武器,现有太空体系高度脆弱并面临关键威胁和严峻挑战,亟需发展致命性、弹性、有威慑力又低成本的军事太空能力。“弹性太空”概念随着美国太空战略调整不断丰富完善。2019年7月,美国太空发展局发布《下一代太空体系架构》,认为在大国竞争时代,“弹性、灵活性、敏捷性”是美国太空军事化的发展趋势,弹性太空是一个新方向。2021年4月,美国智库“大西洋委员会”与斯考克罗夫特战略与安全中心共同发布《太空安全的未来:未来30的美国战略》研究报告,报告建议美国优先发展“作战响应空间技术群、在轨服务技术群、新兴防御技术群”等能够提升未来太空体系弹性的关键技术。

“弹性太空”是美国太空战略发展的新方向,其内涵随着美国太空战略调整而不断丰富,具体体现为:分散式、扩散式、多样化部署;体系能够随时分解、重组、重构、重建与自我修复;威胁全面感知与快速溯源反击;高风险条件下持续支援其他域联合作战。在“弹性太空”思想指导下,美国提出了下一代弹性太空七层体系架构;重点研究抗干扰、强机动、软件定义的弹性卫星技术;探索“航天母舰”平台X-37B空天飞机、太空攻防武器、天基互联网等太空战关键技术的军事应用;始终引领着世界太空技术的发展。

免责声明:本文转自“信息安全与通信保密杂志社”,原作者Cismag。文章内容系原作者个人观点,本公众号转载仅为分享、传达不同观点,如有任何异议,欢迎联系转载公众号“信息安全与通信保密杂志社”。



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
网络安全行业的春天何时来?
2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现...【详细内容】
2024-04-11  Search: 网络安全  点击:(6)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 网络安全  点击:(22)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 网络安全  点击:(17)  评论:(0)  加入收藏
网络安全--域名过滤功能详解
路由器的域名过滤功能是一种网络安全机制,允许管理员控制局域网内的设备对互联网上特定域名(即网站)的访问。这一功能主要用于家长控制、企业网络管理或者其它需要限制网络使用...【详细内容】
2024-03-26  Search: 网络安全  点击:(7)  评论:(0)  加入收藏
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 网络安全  点击:(14)  评论:(0)  加入收藏
Sora来袭AI换脸门槛降低 网络安全公司何以应对新风险?
    本报记者 丁蓉    近期,中国香港警方披露了一起AI(人工智能)“多人换脸”诈骗案,涉案金额高达2亿港元。一家跨国公司香港分部的职...【详细内容】
2024-02-29  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
注意网络安全!广州市消委会教您选购智能摄像头
近年来,智能家居技术和产业快速发展,智能摄像头不仅能实现录像功能,还能实现移动追踪侦测、自动巡检、人形侦测等功能,为人们提供了多种安防需求。为向消费者提供真实可用的商品...【详细内容】
2024-02-28  Search: 网络安全  点击:(41)  评论:(0)  加入收藏
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中...【详细内容】
2024-01-16  Search: 网络安全  点击:(40)  评论:(0)  加入收藏
网络安全员怎么考?有什么要求?行业前景如何?
网络安全员是一种专门从事网络安全防护和管理的专业人员。他们的主要职责是保护网络系统免受各种威胁和攻击,确保网络的稳定运行和数据的安全。网络安全员需要对网络系统进行...【详细内容】
2024-01-16  Search: 网络安全  点击:(76)  评论:(0)  加入收藏
网络安全工程师需要考CISSP证书吗?
网络安全工程师是否需要考取CISSP证书,这主要取决于个人职业规划和市场需求。首先,CISSP证书是国际上公认的网络安全认证之一,拥有CISSP证书可以证明持有者在网络安全领域具备...【详细内容】
2024-01-15  Search: 网络安全  点击:(47)  评论:(0)  加入收藏
▌简易百科推荐
网络安全行业的春天何时来?
2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现...【详细内容】
2024-04-11  兰花豆说网络安全    Tags:网络安全   点击:(6)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(22)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(17)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(32)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(52)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(111)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(56)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(70)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(88)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(88)  评论:(0)  加入收藏
站内最新
站内热门
站内头条