文 | 中國信息安全測評中心 穆琳

2023 年，人類(lèi)社會(huì )加速邁進(jìn)數字時(shí)代，新興技術(shù)與網(wǎng)絡(luò )安全的關(guān)系愈發(fā)密切，為全球網(wǎng)絡(luò )攻防帶來(lái)更多不對稱(chēng)性和復雜性。人工智能、區塊鏈、量子信息技術(shù)、第六代移動(dòng)通信（6G）作為信息技術(shù)領(lǐng)域的前沿和關(guān)鍵核心技術(shù)，在網(wǎng)絡(luò )安全領(lǐng)域的發(fā)展和應用對國家和社會(huì )具有重大現實(shí)意義，相關(guān)動(dòng)向值得關(guān)注。

一、人工智能創(chuàng )造性賦能網(wǎng)絡(luò )攻防效果初顯

科技發(fā)展持續影響網(wǎng)絡(luò )安全格局，人工智能一直處在這場(chǎng)變革的最前沿。2023 年，隨著(zhù)人工智能的開(kāi)發(fā)和部署大規模加速，聊天機器人 ChatGPT在全球引發(fā)了熱潮，Claude、PaLM 等同類(lèi)大語(yǔ)言模型產(chǎn)品也相繼落地和升級，推動(dòng)其背后的生成式人工智能技術(shù)出現在聚光燈下。該技術(shù)在執行自然語(yǔ)言任務(wù)方面取得了突破性進(jìn)展，它能產(chǎn)生與訓練數據相似但又具有一定程度新穎性的內容，執行與人類(lèi)思維相媲美的創(chuàng )造性網(wǎng)絡(luò )安全防御或惡意利用任務(wù)，這對人工智能在網(wǎng)絡(luò )安全領(lǐng)域的發(fā)展與應用產(chǎn)生了變革性影響。
（一）人工智能由網(wǎng)絡(luò )防御工具升級為協(xié)作者，創(chuàng )新產(chǎn)品相繼落地
近年來(lái)，人工智能作為在網(wǎng)絡(luò )防御后臺提供支持的自動(dòng)化工具，在網(wǎng)絡(luò )威脅檢測與預防、漏洞管理與評估、高級惡意軟件檢測、自動(dòng)化響應等方面持續發(fā)力，為網(wǎng)絡(luò )安全工作提供了強有力的技術(shù)支撐。2023 年，生成式人工智能作為人工智能領(lǐng)域發(fā)展最前沿的技術(shù)分支，可以在構思階段與人類(lèi)進(jìn)行合作，成為極具創(chuàng )造力的網(wǎng)絡(luò )防御協(xié)作者。眾多科技公司如美國微軟、谷歌、記錄未來(lái)（Recorded Future）、哨兵 1 號（SentinelOne），加拿大黑莓公司以及我國深信服、360、安恒信息、啟明星辰等，都紛紛將基于生成式人工智能技術(shù)的大模型與自身網(wǎng)絡(luò )威脅態(tài)勢感知、檢測與處置能力相結合，研發(fā)出一系列網(wǎng)絡(luò )防御產(chǎn)品。這些產(chǎn)品不僅可以通過(guò)人類(lèi)語(yǔ)言與網(wǎng)絡(luò )安全分析師進(jìn)行實(shí)時(shí)對話(huà)，輔助他們識別惡意活動(dòng)，關(guān)聯(lián)和梳理攻擊信息，還能優(yōu)先處理重要安全事件并推薦最佳行動(dòng)方案，甚至自動(dòng)阻斷常見(jiàn)安全攻擊、修復錯誤安全配置或代碼缺陷等。它們的出現極大地提升了網(wǎng)絡(luò )防御工作的決策水平、反應速度和處置效果。
（二）生成式人工智能為網(wǎng)絡(luò )攻擊“降本增效”，惡意利用愈演愈烈

生成式人工智能作為機器學(xué)習的子集，極大降低了專(zhuān)業(yè)知識的獲取門(mén)檻，成為提升工作效率、質(zhì)量和創(chuàng )造性的新型生產(chǎn)力。然而，這一技術(shù)也引來(lái)了網(wǎng)絡(luò )惡意行為者的覬覦。據網(wǎng)絡(luò )安全業(yè)內觀(guān)察，2023 年，暗網(wǎng)之上關(guān)于利用生成式人工智能實(shí)施網(wǎng)絡(luò )惡意活動(dòng)的討論量激增。一些網(wǎng)絡(luò )惡意行為者公然宣稱(chēng)，他們已借助生成式人工智能技術(shù)輕松重現了學(xué)術(shù)論文中所研究的復雜惡意軟件。
據美國趨勢科技公司和谷歌旗下曼迪昂特公司等網(wǎng)絡(luò )安全業(yè)內分析認為，2023 年，生成式人工智能尚未被廣泛用于網(wǎng)絡(luò )犯罪活動(dòng)。一些聲稱(chēng)能夠用于開(kāi)發(fā)惡意軟件并逃避審查的生成式人工智能工具，多由 ChatGPT 等包裝而來(lái)且“華而不實(shí)”。其中，曾被業(yè)界認為具有原創(chuàng )性的生成式人工智能黑客工具 WormGPT，在 2023 年 6 月對外發(fā)布僅兩個(gè)月后便因“媒體過(guò)度曝光引發(fā)負面宣傳”而停售。網(wǎng)絡(luò )惡意行為者主要利用此類(lèi)技術(shù)工具進(jìn)行惡意代碼改進(jìn)，或將其集成至已有黑客軟件中協(xié)助創(chuàng )建網(wǎng)絡(luò )釣魚(yú)郵件、起草垃圾郵件等。他們企圖繞過(guò) ChatGPT、Google Bard 等成熟的商業(yè)化產(chǎn)品的安全機制，為非法活動(dòng)提供信息支持，并重點(diǎn)為利用生成式人工智能技術(shù)編寫(xiě)惡意代碼、創(chuàng )建網(wǎng)絡(luò )釣魚(yú)網(wǎng)站等尋找突破口。

二、區塊鏈深度應用提升網(wǎng)絡(luò )安全雙面效應

2023 年，區塊鏈的可擴展性、速度和安全性不斷提高，與經(jīng)濟社會(huì )發(fā)展深度融合。據美國區塊鏈分析公司 Chainalysis 統計數據顯示，2023 年區塊鏈上資產(chǎn)價(jià)值已超 1 萬(wàn)億美元。隨著(zhù)區塊鏈技術(shù)的不斷成熟，以區塊鏈為底層基礎設施的新一代互聯(lián)網(wǎng) Web 3.0 漸行漸近，區塊鏈與網(wǎng)絡(luò )安全產(chǎn)生的化學(xué)反應愈發(fā)激烈。
（一）區塊鏈成為可信基礎設施，為未來(lái)互聯(lián)網(wǎng)打造網(wǎng)絡(luò )安全底層框架

2023 年，區塊鏈與社會(huì )各領(lǐng)域融合的深度和廣度加速擴展，由單點(diǎn)應用平臺發(fā)展成為可信基礎設施，網(wǎng)絡(luò )安全潛力得到充分釋放。例如，我國“星火·鏈網(wǎng)”、歐盟區塊鏈服務(wù)基礎設施 EBSI 等國家級區塊鏈基礎設施項目建設持續推進(jìn)，為政務(wù)服務(wù)、民生保障、社會(huì )治理領(lǐng)域數據要素安全可信流轉等規?；瘧眯盍?；全球支付巨頭 Visa 成功試點(diǎn)將其穩定幣結算服務(wù)擴展至 Solana 區塊鏈上，去中心化結構有效增強網(wǎng)絡(luò )彈性、降低遭受網(wǎng)絡(luò )攻擊的風(fēng)險，大規模線(xiàn)上交易更加快速、穩??；瑞士旅游技術(shù)公司 Chain4Travel 推出全球首個(gè)旅游業(yè)區塊鏈平臺 Camino，加密、防篡改功能確保敏感數據安全，共識機制為用戶(hù)身份驗證、安全交易等信任交互背書(shū)，已吸引全球 150 余家大型旅游機構注冊使用。
區塊鏈的技術(shù)普及和應用深入，為其網(wǎng)絡(luò )安全屬性帶來(lái)放大效應。根據美國市場(chǎng)研究公司Grand View Research 發(fā)布的報告，預計到 2025 年，區塊鏈在網(wǎng)絡(luò )安全市場(chǎng)中的價(jià)值將達 55 億美元，預測期內復合年增長(cháng)率超過(guò) 35%。未來(lái)，隨著(zhù)世界各國加速推進(jìn) Web 3.0 生態(tài)系統建設，區塊鏈作為新一代網(wǎng)絡(luò )基礎設施，將成為保障重要行業(yè)網(wǎng)絡(luò )安全的新型底層構架。
（二）區塊鏈技術(shù)濫用增強網(wǎng)絡(luò )攻擊復雜性，加密貨幣持續成為高價(jià)值攻擊目標

2023 年，區塊鏈的易用性不斷增強，成為輔助網(wǎng)絡(luò )惡意活動(dòng)的新工具，去中心化、匿名性、數據公開(kāi)透明且不可篡改等特點(diǎn)，極大增強了網(wǎng)絡(luò )攻擊的隱匿性和頑固性，為網(wǎng)絡(luò )防御工作帶來(lái)新挑戰。例如，2023 年 10 月，以色列瀏覽器安全公司Guardio 研究人員發(fā)現，網(wǎng)絡(luò )惡意行為者基于區塊鏈開(kāi)發(fā)了一種惡意代碼傳播新技術(shù) EtherHiding，即將惡意代碼免費托管在全球最大加密貨幣交易所幣安的智能鏈中，以匿名化并自動(dòng)運行智能合約的方式傳播和運行這些惡意代碼，并隨時(shí)通過(guò)更新鏈更新代碼，實(shí)施不同類(lèi)型的網(wǎng)絡(luò )攻擊，相關(guān)活動(dòng)難以被檢測和攔截；2023 年 12 月，俄羅斯網(wǎng)絡(luò )安全公司卡巴斯基發(fā)布報告稱(chēng)，發(fā)現一種罕見(jiàn)地使用了區塊鏈技術(shù)的多功能惡意軟件 NKAbuse，采用去中心化、匿名性數據傳輸方式，導致其感染的僵尸網(wǎng)絡(luò )因中央控制器難以被識別而不斷擴張。

與此同時(shí)，基于區塊鏈的加密貨幣市值和交易熱度攀升，持續被網(wǎng)絡(luò )攻擊者視為高價(jià)值目標，成為區塊鏈領(lǐng)域最嚴重的網(wǎng)絡(luò )安全問(wèn)題之一。據加密貨幣交易所幣安及其旗下加密資產(chǎn)價(jià)格跟蹤網(wǎng)站 Coin Market Cap 數據顯示，2023 年底，全球活躍的加密貨幣種類(lèi)超過(guò) 2.3 萬(wàn)個(gè)，市值高達 1.65 萬(wàn)億美元，是去年同期的兩倍。我國區塊鏈安全公司慢霧科技統計發(fā)現，2023 年，全球公開(kāi)的區塊鏈遭黑客攻擊事件 464 起，相較去年增長(cháng) 48.7%。這些事件幾乎均與加密貨幣有關(guān)，造成損失超過(guò) 24 億美元?？偛课挥诹_馬尼亞的網(wǎng)絡(luò )安全公司 HX Technologies 亦觀(guān)察發(fā)現，2023 年，網(wǎng)絡(luò )釣魚(yú)攻擊持續對區塊鏈社區構成嚴重威脅，因虛假身份欺詐造成的加密貨幣損失比 2022 年增加近 50%。

三、量子信息技術(shù)加速落地開(kāi)啟網(wǎng)絡(luò )安全新時(shí)代

量子信息技術(shù)是量子物理與信息技術(shù)的融合產(chǎn)物，在網(wǎng)絡(luò )攻擊領(lǐng)域的應用主要指量子計算用于破解經(jīng)典密碼算法，在網(wǎng)絡(luò )防御領(lǐng)域的應用主要包括后量子密碼、量子密鑰分發(fā)等量子通信技術(shù)保障信息安全。2023 年，量子信息技術(shù)研發(fā)不斷實(shí)現新突破，落地應用進(jìn)展不均但穩定有序，推動(dòng)網(wǎng)絡(luò )安全進(jìn)入新時(shí)代。

（一）量子計算實(shí)用呼之欲出成為現實(shí)威脅，網(wǎng)絡(luò )防御領(lǐng)域首秀值得關(guān)注

2023 年，量子計算的發(fā)展進(jìn)入“實(shí)現實(shí)用量子模擬機”階段并呈加速跑狀態(tài)，不斷縮短邁入終極階段“實(shí)現通用量子計算機”所需時(shí)間。在諸多發(fā)力者中，美國 IBM 公司的表現極為搶眼，其 2023 年 6 月在全球頂尖學(xué)術(shù)期刊《自然》上發(fā)表關(guān)于攻克“量子計算結果不可靠”應用難題的研究成果，宣布量子計算機有望兩年內投入實(shí)際應用；2023 年 12 月，推出包含 1121 個(gè)量子比特的“禿鷹”（Condor）和錯誤率創(chuàng )歷史新低的“蒼鷺”（Heron）兩款新型量子芯片，以及全球首個(gè)模塊化量子計算機“量子系統二號”（Quantum System Two），并計劃 2024 年將其在美加日德等國科研人員中廣泛推廣使用。量子計算能量釋放，對經(jīng)典密碼造成的潛在安全風(fēng)險將迅速轉變?yōu)榫薮蟋F實(shí)威脅。值得注意的是，量子計算在網(wǎng)絡(luò )防御領(lǐng)域的應用嶄露頭角。2023 年 6 月，全球最大的集成量子計算公司 Quantinuum 發(fā)布 Quantum Origin 平臺，通過(guò)量子計算生成具有隨機性的加密密鑰，成為全球首個(gè)利用量子計算加固密鑰安全的商用軟件。與此同時(shí)，利用量子計算強大的數據處理能力有效檢測復雜網(wǎng)絡(luò )威脅，亦引起網(wǎng)絡(luò )安全業(yè)內極大關(guān)注。
（二）后量子密碼應用探索穩步推進(jìn)，量子密鑰分發(fā)落地成熟度不斷提升

2023 年，后量子密碼步入應用探索階段，為未來(lái)抵抗量子計算攻擊提供安全底座。在政府層面，美國在推進(jìn)后量子密碼算法標準化研發(fā)和遷移方面走在世界前列，公布三種后量子密碼學(xué)算法標準草案的同時(shí)，通過(guò)發(fā)布《國家網(wǎng)絡(luò )安全戰略》、《量子準備：向后量子密碼遷移》指南、《向后量子密碼學(xué)遷移》項目等，要求并具體指導公私機構逐步將相關(guān)網(wǎng)絡(luò )和系統過(guò)渡至后量子密碼環(huán)境中。在產(chǎn)業(yè)層面，美法等國積極初探后量子密碼落地應用。例如，法國科技公司 Thales 將后量子密碼集成至 5G SIM 卡和通信軟件 Cryptosmart 中以保護通話(huà)數據和用戶(hù)身份信息安全，成為全球首個(gè)后量子密碼實(shí)際用例；法國信息技術(shù)公司 Eviden 發(fā)布首個(gè)后量子密碼驅動(dòng)的數字身份解決方案；美國谷歌公司在 Chrome 瀏覽器中部署混合后量子密鑰協(xié)議，并推出首個(gè)后量子硬件密鑰；美國后量子網(wǎng)絡(luò )安全公司 QuSecure 率先在星鏈中實(shí)現利用后量子密碼保護衛星通信數據安全。

當前，利用量子密鑰分發(fā)技術(shù)安全傳輸高敏感數據，是量子通信領(lǐng)域最成熟的商業(yè)化落地形式。我國在量子密鑰分發(fā)領(lǐng)域持續取得新進(jìn)展并保持全球領(lǐng)先，為量子保密通信應用貢獻中國力量。在科研方面，我國科學(xué)家首次在國際上實(shí)現百兆比特率的實(shí)時(shí)量子密鑰分發(fā)，將此前的密鑰成碼率紀錄提升一個(gè)數量級，并實(shí)現光纖中 1002 公里點(diǎn)對點(diǎn)遠距離量子密鑰分發(fā)，創(chuàng )下光纖無(wú)中繼量子密鑰分發(fā)距離的世界紀錄。在應用方面，我國在“墨子號”“濟南一號”等低軌量子密鑰衛星組網(wǎng)運行的基礎上，著(zhù)力研制中高軌量子衛星，以實(shí)現高軌衛星和低軌衛星結合共建廣域量子通信網(wǎng)絡(luò )；長(cháng)三角區域量子保密通信骨干網(wǎng)建設成果斐然，線(xiàn)路總里程約 2860 公里，在全球率先實(shí)現數千公里級星地一體量子骨干網(wǎng)環(huán)網(wǎng)保護；中國電信注資 30 億元人民幣成立中電信量子信息科技集團有限公司，基于量子密鑰分發(fā)與即時(shí)通信融合技術(shù)，發(fā)布量子安全云、量子密信等系列新產(chǎn)品，為我國量子通信產(chǎn)業(yè)化進(jìn)程注入新活力。

四、6G 安全建設成為全球共識與探索方向

6G作為下一代移動(dòng)通信網(wǎng)絡(luò )的重要發(fā)展方向，將開(kāi)啟萬(wàn)物智聯(lián)、數字孿生的信息技術(shù)新時(shí)代，實(shí)現空天地海全場(chǎng)景一體覆蓋，強大功能應用對網(wǎng)絡(luò )安全提出更高要求。當前，在技術(shù)預研初級階段謀劃建立安全體系和架構，成為全球各方在 6G 研究工作中共同關(guān)注的焦點(diǎn)之一。

（一）6G 發(fā)展全球競速加劇，安全建設成為各方關(guān)注焦點(diǎn)

2023 年，全球多國政府紛紛加速推進(jìn) 6G 研發(fā)與產(chǎn)業(yè)化進(jìn)程。其中，我國政府在全國工業(yè)和信息化工作會(huì )議上明確指出，2023 年我國 6G 技術(shù)試驗加快推進(jìn)，2024 年要加強 6G 預研；日本為了加強 6G 無(wú)線(xiàn)網(wǎng)絡(luò )研究，政府增加了 662 億日元預算；韓國在《網(wǎng)絡(luò ) 2030 戰略》中提出建設“下一代網(wǎng)絡(luò )模范國家”的發(fā)展愿景，擬在世界主要國家于 2028 年至 2030 年進(jìn)入 6G 商用化之前的兩年，率先推出 6G 網(wǎng)絡(luò )服務(wù)；印度發(fā)布了《6G 愿景》文件，為 2030 年前印度在 6G 通信服務(wù)領(lǐng)域的發(fā)展制定了路線(xiàn)圖。
2023 年，相關(guān)技術(shù)聯(lián)盟和產(chǎn)業(yè)界作為推進(jìn) 6G 技術(shù)研發(fā)和標準完善的中堅力量，不斷推進(jìn) 6G 安全從愿景需求走向技術(shù)架構。例如，2023 年 6 月，國際電信聯(lián)盟在 6G 綱領(lǐng)性文件——《IMT 面向2030 及未來(lái)發(fā)展的框架和總體目標建議書(shū)》中，將“安全/隱私/彈性”納入 6G 能力指標體系；2023 年 4 月，美國政府集合產(chǎn)學(xué)研各界意見(jiàn)，以美國國家安全委員會(huì )名義發(fā)布關(guān)于 6G 設計原則的報告，將安全及隱私保護作為重要考量之一；我國IMT2030（6G）推進(jìn)組在《6G 網(wǎng)絡(luò )架構展望》《6G無(wú)線(xiàn)系統設計原則和典型特征》等技術(shù)方案中，將可信安全納入其中；我國產(chǎn)業(yè)界發(fā)布《6G 類(lèi)免疫主動(dòng)安全防護機制》《6G 網(wǎng)絡(luò )內生安全架構及技術(shù)白皮書(shū)》《區塊鏈賦能的 6G 網(wǎng)絡(luò )信任體系白皮書(shū)》《6G 安全愿景白皮書(shū)》《中國聯(lián)通 6G 網(wǎng)絡(luò )體系架構白皮書(shū)》《6G：極簡(jiǎn)多能，構建移動(dòng)的世界》等系列研究成果，為 6G 安全建設貢獻中國智慧。
（二）6G 與其他新技術(shù)應用跨域融合前景廣闊，賦能未來(lái)安全發(fā)展

2023 年，歐盟以頂層設計為牽引、我國從產(chǎn)學(xué)研角度發(fā)力，紛紛圍繞 6G 與新興技術(shù)跨域融合提升 6G 內生安全問(wèn)題展開(kāi)持續探索。2023 年 1 月，德國發(fā)布《網(wǎng)絡(luò )安全研究議程——時(shí)代轉變過(guò)程中的措施》，從國家層面強調加強量子通信和 6G 的研究合作。在“下一代歐盟”計劃資助下，歐盟國家 2022 年至 2024 年集中開(kāi)展《6G 網(wǎng)絡(luò )和智能服務(wù)的開(kāi)放智能框架》（6GOASIS）項目研究，探索利用區塊鏈、深度學(xué)習和人工智能技術(shù)提高 6G 網(wǎng)絡(luò )系統安全性。2023 年 2 月，我國科學(xué)家首次提出基于區塊鏈技術(shù)構建的分布式多層級頻譜區塊鏈（Spectrum Chain），為實(shí)現 6G 精細化頻譜管理和安全監管提供全新解決方案。與此同時(shí)，我國通信運營(yíng)商中國移動(dòng)從 6G 總體網(wǎng)絡(luò )構架角度出發(fā)，推進(jìn)以“安全數據+人工智能”驅動(dòng)安全感知和主動(dòng)防護，構筑零信任安全體系，實(shí)現 6G 安全內生的研究工作?？梢灶A見(jiàn)，隨著(zhù) 6G 與其他新興技術(shù)的融合發(fā)展不斷深化，將為實(shí)現 6G 安全提供更多新范式。

五、結 語(yǔ)

當前，以人工智能、區塊鏈、量子信息技術(shù)、6G 為代表的新興技術(shù)，對網(wǎng)絡(luò )安全的兩面性影響不斷擴大并持續呈現新變化，成為未來(lái)網(wǎng)絡(luò )空間的“游戲規則改變者”。新興技術(shù)本身既非善亦非惡，向善還是為惡取決于人類(lèi)如何對其加以利用。持續關(guān)注并研究新興技術(shù)為網(wǎng)絡(luò )安全帶來(lái)的機遇與挑戰，將為網(wǎng)絡(luò )安全工作者利用新興技術(shù)提升網(wǎng)絡(luò )防御能力、有效應對技術(shù)濫用帶來(lái)的安全威脅等提供參考。

（本文刊登于《中國信息安全》雜志2024年第1期）