当前,网络安全面临日益复杂的威胁、不断升级的风险以及千变万化的攻击方式,这推动了网络安全的持续演进。全球的网络安全人员都面临着利用有限资源去应对无限安全风险的挑战。
回顾过去、展望未来。基于深入的观察与分析,我们预测 2024 年将有五大安全趋势值得关注。
一是具有国家背景的网络攻击持续升级,需要重点防范。在 2023 年,地缘政治冲突令网络空间紧张态势加剧。无论是俄乌冲突还是巴以军事冲突,网络战都成为重要的作战手段。这些网络攻击造成的影响广泛而巨大,波及范围远超出直接战区。常规战争和数字战争之间的界限日趋模糊,维持和发展低烈度的具有国家背景的网络攻击,将成为许多国家实现地缘政治目标的首要选择。
二是“谋财”是网络犯罪的重要动机,勒索攻击将持续高发。在 2023 年,全球勒索软件攻击的频率自第二季度以来大幅上升。勒索攻击往往通过加密数据使业务系统无法正常运转,逼迫企业支付赎金。这导致企业在遭到勒索后不得不在停工停产造成的经济损失和赎金损失之间做出抉择,这是一笔“经济账”,其中大部分企业会选择支付赎金。
三是云与源代码漏洞造成根基不牢,构建安全可靠的基础设施成为关键。在 2023 年 11 月,某公有云平台遭遇全球性故障,这一事件引发了对云基础设施可靠性与安全性的质疑,以及对云数据安全性的担忧。此外,我国科技产业赖以生存的底层操作系统、数据库等核心软件,依赖于由国外主导的开源社区和商业企业,这增加了漏洞和后门的风险。开源代码漏洞的频繁出现,尤其是关键信息基础设施的开源代码漏洞,隐含着难以估量的巨大风险。
四是网络攻击手段日益复杂,动态防控的“零信任”体系将获得大发展。网络攻击者借助新的社会工程手段与武器化人工智能的结合,给全球各类机构带来严重的困扰。研究发现,攻击者越来越多地利用零日漏洞,将目标瞄准边缘设备和虚拟化软件以逃避检测。这意味着需要在更多行业、更大范围内推广实时身份验证以强化身份安全,并采用零信任技术的微隔离手段,以提供更全面的实时安全防护。
五是生成式人工智能成现象级技术,攻防双方将在 AI 利用方面展开竞赛。生成式人工智能正在彻底改变网络安全形势。一方面,它降低了网络攻击门槛,导致网络攻击数量激增,同时提升了攻击效果;另一方面,从积极的角度看,利用生成式人工智能的防御工具可以提高安全运营的效率,增强网络安全响应能力,从而改善网络安全防御的效果。未来,人工智能必将会成为识别和消除网络威胁的利器。在 2023 年,奇安信发布了自己的安全大模型——Q-GPT 安全机器人和大模型卫士,希望更好地利用人工智能来增强网络安全能力和防护效果。(全国工商联副主席、全国政协委员、奇安信集团董事长 齐向东)
(本文刊登于《中国信息安全》杂志2023年第12期)