安全資訊

當前，網(wǎng)絡(luò )安全面臨日益復雜的威脅、不斷升級的風(fēng)險以及千變萬(wàn)化的攻擊方式，這推動(dòng)了網(wǎng)絡(luò )安全的持續演進(jìn)。全球的網(wǎng)絡(luò )安全人員都面臨著(zhù)利用有限資源去應對無(wú)限安全風(fēng)險的挑戰。

回顧過(guò)去、展望未來(lái)?；谏钊氲挠^(guān)察與分析，我們預測 2024 年將有五大安全趨勢值得關(guān)注。

一是具有國家背景的網(wǎng)絡(luò )攻擊持續升級，需要重點(diǎn)防范。在 2023 年，地緣政治沖突令網(wǎng)絡(luò )空間緊張態(tài)勢加劇。無(wú)論是俄烏沖突還是巴以軍事沖突，網(wǎng)絡(luò )戰都成為重要的作戰手段。這些網(wǎng)絡(luò )攻擊造成的影響廣泛而巨大，波及范圍遠超出直接戰區。常規戰爭和數字戰爭之間的界限日趨模糊，維持和發(fā)展低烈度的具有國家背景的網(wǎng)絡(luò )攻擊，將成為許多國家實(shí)現地緣政治目標的首要選擇。

二是“謀財”是網(wǎng)絡(luò )犯罪的重要動(dòng)機，勒索攻擊將持續高發(fā)。在 2023 年，全球勒索軟件攻擊的頻率自第二季度以來(lái)大幅上升。勒索攻擊往往通過(guò)加密數據使業(yè)務(wù)系統無(wú)法正常運轉，逼迫企業(yè)支付贖金。這導致企業(yè)在遭到勒索后不得不在停工停產(chǎn)造成的經(jīng)濟損失和贖金損失之間做出抉擇，這是一筆“經(jīng)濟賬”，其中大部分企業(yè)會(huì )選擇支付贖金。

三是云與源代碼漏洞造成根基不牢，構建安全可靠的基礎設施成為關(guān)鍵。在 2023 年 11 月，某公有云平臺遭遇全球性故障，這一事件引發(fā)了對云基礎設施可靠性與安全性的質(zhì)疑，以及對云數據安全性的擔憂(yōu)。此外，我國科技產(chǎn)業(yè)賴(lài)以生存的底層操作系統、數據庫等核心軟件，依賴(lài)于由國外主導的開(kāi)源社區和商業(yè)企業(yè)，這增加了漏洞和后門(mén)的風(fēng)險。開(kāi)源代碼漏洞的頻繁出現，尤其是關(guān)鍵信息基礎設施的開(kāi)源代碼漏洞，隱含著(zhù)難以估量的巨大風(fēng)險。

四是網(wǎng)絡(luò )攻擊手段日益復雜，動(dòng)態(tài)防控的“零信任”體系將獲得大發(fā)展。網(wǎng)絡(luò )攻擊者借助新的社會(huì )工程手段與武器化人工智能的結合，給全球各類(lèi)機構帶來(lái)嚴重的困擾。研究發(fā)現，攻擊者越來(lái)越多地利用零日漏洞，將目標瞄準邊緣設備和虛擬化軟件以逃避檢測。這意味著(zhù)需要在更多行業(yè)、更大范圍內推廣實(shí)時(shí)身份驗證以強化身份安全，并采用零信任技術(shù)的微隔離手段，以提供更全面的實(shí)時(shí)安全防護。

五是生成式人工智能成現象級技術(shù)，攻防雙方將在 AI 利用方面展開(kāi)競賽。生成式人工智能正在徹底改變網(wǎng)絡(luò )安全形勢。一方面，它降低了網(wǎng)絡(luò )攻擊門(mén)檻，導致網(wǎng)絡(luò )攻擊數量激增，同時(shí)提升了攻擊效果；另一方面，從積極的角度看，利用生成式人工智能的防御工具可以提高安全運營(yíng)的效率，增強網(wǎng)絡(luò )安全響應能力，從而改善網(wǎng)絡(luò )安全防御的效果。未來(lái)，人工智能必將會(huì )成為識別和消除網(wǎng)絡(luò )威脅的利器。在 2023 年，奇安信發(fā)布了自己的安全大模型——Q-GPT 安全機器人和大模型衛士，希望更好地利用人工智能來(lái)增強網(wǎng)絡(luò )安全能力和防護效果。

（本文刊登于《中國信息安全》雜志2023年第12期）