您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
網(wǎng)絡(luò)安全技術(shù)發(fā)展方向與趨勢研究
摘要:隨著新一代信息技術(shù)與經(jīng)濟社會發(fā)展各領(lǐng)域深度融合,網(wǎng)絡(luò)安全形勢日益嚴峻,網(wǎng)絡(luò)安全技術(shù)在維護國家安全、支撐產(chǎn)業(yè)轉(zhuǎn)型、服務(wù)社會發(fā)展、保護公眾利益等方面的重要作用愈加凸顯。本文開展了面向2035年的網(wǎng)絡(luò)安全技術(shù)預(yù)見,綜合運用愿景分析、需求分析、前沿分析、相關(guān)研究成果分析等方法,總結(jié)凝練密碼技術(shù)、數(shù)據(jù)安全、內(nèi)容安全等7個子領(lǐng)域的60項網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù),通過兩輪德爾菲調(diào)查篩選出10項網(wǎng)絡(luò)安全領(lǐng)域優(yōu)先技術(shù)方向。面向全球網(wǎng)絡(luò)安全技術(shù)發(fā)展新態(tài)勢新趨勢和我國經(jīng)濟社會發(fā)展新要求,提出了加快推動我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的建議。
關(guān)鍵詞:網(wǎng)絡(luò)安全,技術(shù)預(yù)見,德爾菲調(diào)查,關(guān)鍵技術(shù)
1. 引言
沒有網(wǎng)絡(luò)安全就沒有國家安全,網(wǎng)絡(luò)安全技術(shù)為維護國家網(wǎng)絡(luò)安全提供了重要的技術(shù)基礎(chǔ),為支撐經(jīng)濟社會發(fā)展構(gòu)建堅實的安全屏障。黨的十九屆五中全會明確了我國“十四五”期間發(fā)展的戰(zhàn)略任務(wù)和2035年遠景目標,強調(diào)要統(tǒng)籌發(fā)展和安全,全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè),對網(wǎng)絡(luò)安全技術(shù)和防護能力提出了新的更高要求。技術(shù)預(yù)見作為一種戰(zhàn)略規(guī)劃工具,在世界各國的科技政策制定中發(fā)揮了重要作用[1],開展網(wǎng)絡(luò)安全技術(shù)預(yù)見通過分析研判網(wǎng)絡(luò)安全領(lǐng)域發(fā)展態(tài)勢和走向,提出網(wǎng)絡(luò)安全技術(shù)優(yōu)先方向,能夠為網(wǎng)絡(luò)安全領(lǐng)域技術(shù)和產(chǎn)業(yè)發(fā)展提供路徑指引,為網(wǎng)絡(luò)安全領(lǐng)域相關(guān)戰(zhàn)略政策制定提供研究支撐。
近年來,各國將網(wǎng)絡(luò)安全作為國家安全戰(zhàn)略的優(yōu)先方向加大資源投入和力量部署。網(wǎng)絡(luò)安全在維護國家安全、支撐產(chǎn)業(yè)轉(zhuǎn)型、促進社會發(fā)展、保障公眾利益等方面的重要作用愈加凸顯。
從維護國家安全看,網(wǎng)絡(luò)空間正在成為大國競爭博弈的新場域,極限施壓、技術(shù)脫鉤、技術(shù)民族主義等趨勢對于信息技術(shù)產(chǎn)業(yè)鏈、供應(yīng)鏈的負面影響上升,網(wǎng)絡(luò)空間“巴爾干化”日益顯現(xiàn)。未來隨著5G、物聯(lián)網(wǎng)等技術(shù)落地普及,基于萬物感知、萬物互聯(lián)的智慧社會對于網(wǎng)絡(luò)安全防御技術(shù)能力的綜合性、及時性的要求更高,網(wǎng)絡(luò)安全技術(shù)為維護國家安全提供重要的技術(shù)手段。
從支撐產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型看,當前產(chǎn)業(yè)轉(zhuǎn)型升級的現(xiàn)實需求引導網(wǎng)絡(luò)互聯(lián)互通,實現(xiàn)跨行業(yè)跨領(lǐng)域連接、海量數(shù)據(jù)采集匯聚,同時網(wǎng)絡(luò)威脅也能直達生產(chǎn)一線,有效應(yīng)對工業(yè)信息安全風險已經(jīng)成為支撐產(chǎn)業(yè)轉(zhuǎn)型升級的重要保障。亟須加強網(wǎng)絡(luò)安全技術(shù)研發(fā)的前瞻性布局,提升網(wǎng)絡(luò)安全防護能力。
從維護社會穩(wěn)定看,信息化手段在城市建設(shè)和政務(wù)服務(wù)中的加快推廣,城市治理和公共服務(wù)的泛在化、融合化、智能化水平日益提升??梢灶A(yù)見,各項城市公共服務(wù)和電子政務(wù)服務(wù)對于網(wǎng)絡(luò)安全防護的需求與日俱增,構(gòu)建體系化安全保障能力是必然趨勢。
從保障人民利益看,信息高度實時共享釋放個人信息保護需求,用戶個人信息泄露和非法利用等風險正在增加,“網(wǎng)絡(luò)謠言”“假新聞”“信息造假”等網(wǎng)絡(luò)違法犯罪行為層出不窮,個性化算法推薦、深度偽造等技術(shù)門檻降低,嚴重侵害了廣大人民群眾切身利益。目前,監(jiān)管能力對于網(wǎng)絡(luò)犯罪違法行動的震懾能力有待增強,亟需提升“以技術(shù)管技術(shù)”的手段支撐。
因此,基于經(jīng)濟社會數(shù)字化轉(zhuǎn)型需求及其可能帶來的網(wǎng)絡(luò)安全風險挑戰(zhàn),分析研究網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢具有重要戰(zhàn)略和現(xiàn)實意義。本文面向2035年網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢,采用愿景分析、需求分析、文獻計量等方法,總結(jié)了涵蓋7個類別60項網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù)方向,組織開展了兩輪德爾菲問卷調(diào)查,提煉了網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù)方向,并有針對性地提出了加快網(wǎng)絡(luò)安全技術(shù)發(fā)展的建議。
2. 國內(nèi)外網(wǎng)絡(luò)安全相關(guān)技術(shù)預(yù)見研究進展
近年來,數(shù)據(jù)安全、隱私保護、網(wǎng)絡(luò)治理等網(wǎng)絡(luò)安全議題愈發(fā)引起各方高度重視,各國相繼開展的信息技術(shù)領(lǐng)域的技術(shù)預(yù)見活動都將網(wǎng)絡(luò)安全相關(guān)技術(shù)方向作為重點研究領(lǐng)域之一。
國外相關(guān)技術(shù)預(yù)見研究將網(wǎng)絡(luò)安全技術(shù)作為重點技術(shù)方向。2019年11月1日,日本科技學術(shù)政策研究所發(fā)布了《第11次科技預(yù)測調(diào)查綜合報告》,報告將信息通信技術(shù)分析和服務(wù)領(lǐng)域列為重要性較高的五大領(lǐng)域之一,其他重點領(lǐng)域為健康醫(yī)療和生命科學領(lǐng)域、材料器件和生產(chǎn)工序領(lǐng)域、城市土木建筑和交通領(lǐng)域、宇宙地球海洋等基礎(chǔ)科學領(lǐng)域。2017年1月,英國發(fā)布第三版《技術(shù)與創(chuàng)新的未來2017》報告。提出電池、面向互聯(lián)網(wǎng)的量子安全、算法與機器學習、機器人與自動系統(tǒng)等四項技術(shù),是未來發(fā)展的技術(shù)創(chuàng)新趨勢。其中,面向互聯(lián)網(wǎng)的量子安全是重點關(guān)注方向之一。報告認為,下一代的光子學可通過量子效應(yīng),為數(shù)字網(wǎng)絡(luò)提供更穩(wěn)定的在線安全性。2016年4月,美國陸軍發(fā)布了《2016-2045年新興科技趨勢》預(yù)測報告,將網(wǎng)絡(luò)安全技術(shù)作為24項值得關(guān)注的新興技術(shù)之一,其中用戶身份鑒定技術(shù)、自我進化型網(wǎng)絡(luò)、下一代解密技術(shù)是網(wǎng)絡(luò)安全技術(shù)最具代表性的發(fā)展方向。
我國信息技術(shù)領(lǐng)域也開展了對網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研究,《中國工程科技2035發(fā)展戰(zhàn)略》篩選了信息與電子領(lǐng)域中關(guān)系全局和長遠發(fā)展的戰(zhàn)略領(lǐng)域及優(yōu)先方向,網(wǎng)絡(luò)空間安全技術(shù)是其中重要的子領(lǐng)域,主要技術(shù)方向包括:大規(guī)模網(wǎng)絡(luò)攻擊的機理和過程分析技術(shù)、網(wǎng)絡(luò)虛擬身份管理技術(shù)、信息內(nèi)容的理解和研判技術(shù)、新一代密碼技術(shù)、新材料環(huán)境下的網(wǎng)絡(luò)傳輸安全防御技術(shù)等[2]。在《全球工程前沿報告》中,信息與電子工程領(lǐng)域Top10工程開發(fā)前沿涉及網(wǎng)絡(luò)安全技術(shù)包括“網(wǎng)絡(luò)安全中的身份認證與訪問控制”[3];在機械與運載工程領(lǐng)域?qū)ⅰ败嚶?lián)網(wǎng)信息安全與隱私保護”列為工程研究前沿熱點技術(shù)之一;信息與電子工程領(lǐng)域工程開發(fā)前沿將“物聯(lián)網(wǎng)安全檢測技術(shù)”列入Top10開發(fā)熱點之一[4]。
3. 網(wǎng)絡(luò)安全技術(shù)預(yù)見方法及過程
本次網(wǎng)絡(luò)安全技術(shù)預(yù)見在充分吸收國內(nèi)相關(guān)研究的經(jīng)驗和成果的基礎(chǔ)上,以經(jīng)濟社會發(fā)展對于網(wǎng)絡(luò)安全技術(shù)的需求分析為研究背景,以文獻計量分析為手段支撐,以德爾菲法和專家研討為核心,識別和遴選網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù)。
(1)文獻分析
選取中國計算機學會推薦的網(wǎng)絡(luò)和信息安全領(lǐng)域高水平會議論文(A、B、C三類),通過Scopus數(shù)據(jù)庫檢索下載,時間跨度為2015年至2019年,獲取9073篇論文,以論文的標題、摘要、關(guān)鍵詞字段作為分析數(shù)據(jù),作為基礎(chǔ)研究熱點及前沿的分析挖掘基礎(chǔ)。綜合運用無監(jiān)督聚類方法、復雜網(wǎng)絡(luò)方法和突發(fā)詞檢測算法展開深度挖掘分析,具體而言,基于Python語言,利用NLTK包對文本數(shù)據(jù)進行預(yù)處理,利用TFIDF方法對文本進行向量化表示,采用K-means++算法對數(shù)據(jù)進行聚類,對各個聚類簇進行解讀和研判,形成網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。此外,基于復雜網(wǎng)絡(luò)結(jié)構(gòu)洞理論,展開研究前沿分析和挖掘,最后利用鏈路預(yù)測算法識別潛在基礎(chǔ)研究前沿。
(2)德爾菲調(diào)查
基于網(wǎng)絡(luò)安全關(guān)鍵技術(shù)清單,組織開展了網(wǎng)絡(luò)安全關(guān)鍵技術(shù)專家調(diào)查,調(diào)查問卷設(shè)置集中于技術(shù)本身的重要性、技術(shù)應(yīng)用的重要性、技術(shù)實現(xiàn)時間預(yù)測、技術(shù)基礎(chǔ)與競爭力,以及技術(shù)發(fā)展制約因素等五個方面,旨在獲取專家對于備選技術(shù)判斷。在第一輪專家調(diào)查結(jié)束后,結(jié)合分析結(jié)果以及專家反饋的具體修改意見,對技術(shù)清單進行修訂完善。一是根據(jù)專家的領(lǐng)域側(cè)重,特別是針對一些小眾、細分技術(shù)領(lǐng)域,擴大了調(diào)查問卷的發(fā)放范圍,對專家勾選“不熟悉”較多的技術(shù)項,有針對性地邀請相關(guān)細分領(lǐng)域?qū)<覅⒓訂柧碚{(diào)查。二是結(jié)合第一輪結(jié)果,針對部分技術(shù)的產(chǎn)業(yè)化的成熟度較高的現(xiàn)象,刪除或者進一步聚焦特定技術(shù)方向,將重復接近的技術(shù)項進行合并。三是針對技術(shù)名稱表達不夠清晰的情況,不斷調(diào)整細化技術(shù)方向的表述和內(nèi)涵界定,充分體現(xiàn)技術(shù)的重要性和前瞻性。結(jié)合上述原則,根據(jù)第一輪調(diào)查中專家提出的部分技術(shù)項目,調(diào)整平衡不同技術(shù)的覆蓋面和顆粒度,合并交叉重復的技術(shù)方向,形成第二輪技術(shù)清單。
德爾菲調(diào)查專家方面,46%的專家來自高校,36%的專家來自研究機構(gòu),其余專家來自政府部門和企業(yè)。從專家反饋看,對于所有填報的技術(shù)項,選擇“熟悉”“一般”“不熟悉”的專家分別達到34%、52%、14%??傮w來看,專家回函具有一定的專業(yè)性,統(tǒng)計分析結(jié)果具有較高的參考價值。
4. 技術(shù)預(yù)見結(jié)果分析
此次技術(shù)預(yù)見面向來自相關(guān)政府部門、高校、科研院所、企業(yè)的專家開展了兩輪問卷調(diào)查,搜集了專家對于技術(shù)清單中技術(shù)項的全面評價,得到了技術(shù)方向的研發(fā)水平和實現(xiàn)時間、技術(shù)發(fā)展瓶頸及制約因素、領(lǐng)先國家情況等相關(guān)結(jié)果。
(1)關(guān)鍵技術(shù)清單遴選
網(wǎng)絡(luò)安全技術(shù)清單的制定按照“網(wǎng)絡(luò)安全領(lǐng)域—子領(lǐng)域—技術(shù)項”的分步驟分層次進行研究的收斂聚焦,通過專家研討,凝練提出了7個子領(lǐng)域的劃分方案(表1),技術(shù)清單在前期研究分析基礎(chǔ)上,既考慮到我國經(jīng)濟社會數(shù)字化轉(zhuǎn)型對于網(wǎng)絡(luò)安全的現(xiàn)實需求,同時結(jié)合國際上技術(shù)前沿發(fā)展方向,重點關(guān)注網(wǎng)絡(luò)安全領(lǐng)域潛在顛覆性及具有重大應(yīng)用潛力的技術(shù)方向。并參考調(diào)查專家的反饋意見,對子領(lǐng)域的劃分有所調(diào)整修正。
(2)技術(shù)預(yù)計實現(xiàn)時間
從實驗室實現(xiàn)時間來看,多數(shù)技術(shù)集中于2021~2025年期間實現(xiàn),約占91.9%,有8.1%的技術(shù)預(yù)計實現(xiàn)時間在2026~2030年。從社會推廣時間來看,技術(shù)清單中技術(shù)實現(xiàn)時間仍集中于2021~2025年,預(yù)計在此區(qū)間內(nèi)實現(xiàn)的技術(shù)約占72.6%,有25.8%的技術(shù)預(yù)計實現(xiàn)時間在2026~2030年,另有1.6%的技術(shù)預(yù)期于2031~2035年實現(xiàn)。(3)技術(shù)發(fā)展制約因素在技術(shù)研發(fā)的制約因素方面,科學原理突破、高層次人才及團隊是限制網(wǎng)絡(luò)安全技術(shù)發(fā)展主要制約因素,產(chǎn)學研合作、相關(guān)學科發(fā)展情況等因素的制約影響較強。在應(yīng)用推廣普及方面,公眾需求、國內(nèi)示范推廣對網(wǎng)絡(luò)安全技術(shù)發(fā)展的影響較為突出。
圖4 實驗室技術(shù)研發(fā)的制約因素
(4)技術(shù)的領(lǐng)先國家和地區(qū)
從全球看,美國在網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)水平處于絕對領(lǐng)先的地位,此調(diào)查中所有技術(shù)美國研究開發(fā)水平居于世界第一位。從我國看,有4.8%的技術(shù)處于國際領(lǐng)先水平,包括互聯(lián)網(wǎng)輿情管理技術(shù)、擬態(tài)防御技術(shù)、量子加密技術(shù)等,另有91.9%接近國際水平,3.3%落后于國際水平。
5. 技術(shù)發(fā)展趨勢及影響
經(jīng)過專家研討,綜合考慮技術(shù)項目在實驗室和應(yīng)用推廣的時間,同時也結(jié)合不同技術(shù)方向之間存在一定的關(guān)聯(lián)性,遴選出網(wǎng)絡(luò)安全領(lǐng)域需要優(yōu)先發(fā)展的10項關(guān)鍵技術(shù)。
網(wǎng)絡(luò)攻擊追蹤溯源技術(shù)。追蹤攻擊源的溯源技術(shù)針對攻擊者的背景、目的、來源以及行為方式進行研究,詳細分析網(wǎng)絡(luò)攻擊什么時候發(fā)生,為什么發(fā)生,攻擊將達到什么效果,同時對整個攻擊路徑進行溯源、對攻擊源進行畫像等,以威懾潛在的網(wǎng)絡(luò)攻擊者。未來隨著政府、企業(yè)等主體對于追蹤溯源的重視程度提升,結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)的積累,將能夠通過自動化分析實現(xiàn)更高成熟度的網(wǎng)絡(luò)攻擊溯源。
面向人工智能應(yīng)用的網(wǎng)絡(luò)安全技術(shù)。人工智能在網(wǎng)絡(luò)防護、信息審查、智能安防以及輿情監(jiān)測等方面擁有廣闊的應(yīng)用前景。通過與專家合作,人工智能平臺的網(wǎng)絡(luò)攻擊檢測率達85%,準確率提高了2.92倍[5]。人工智能算法可以發(fā)現(xiàn)超出正常模式的不正常網(wǎng)絡(luò)行為,并以此識別可疑用戶和個人,這將為廣大企業(yè)賦能,為遠程辦公、協(xié)同辦公等應(yīng)用提供有效防護。在此過程中,人工智能技術(shù)必須能夠更適應(yīng)網(wǎng)絡(luò)安全防護的復雜困難場景,進一步提升技術(shù)應(yīng)用的可行性和可操作性。
大數(shù)據(jù)威脅情報分析技術(shù)。大數(shù)據(jù)分析包括大數(shù)據(jù)采集、預(yù)處理、存儲和管理、分析和挖掘、可視化呈現(xiàn)等一整套技術(shù)[6]。未來基于大數(shù)據(jù)的威脅情報分析技術(shù)通過結(jié)合威脅情報和攻擊事件信息進行大數(shù)據(jù)挖掘分析,能夠更好地解決海量威脅情報信息的采集、存儲、對威脅情報進行各種匯聚關(guān)聯(lián)并進行綜合分析,洞悉網(wǎng)絡(luò)安全態(tài)勢,應(yīng)對新型復雜的威脅及未知多變的風險[7]。
云環(huán)境下的數(shù)據(jù)存儲安全技術(shù)。數(shù)據(jù)中心承載著所有業(yè)務(wù)實現(xiàn)過程中數(shù)據(jù)的存儲、計算和處理,云安全已經(jīng)成為數(shù)據(jù)安全防護的主戰(zhàn)場[8]。但隨著混合云、私有云的發(fā)展,云邊界、云上資產(chǎn)及應(yīng)用,虛擬化放大了傳統(tǒng)信息系統(tǒng)環(huán)境下安全域的規(guī)模,增加了網(wǎng)絡(luò)安全防護難度和強度。目前有潛力的技術(shù)包括零信任策略、聯(lián)邦學習、隱私計算等方向,在數(shù)據(jù)安全合規(guī)愈發(fā)嚴格的情況下,新的技術(shù)方向能夠為各方協(xié)同應(yīng)用提供保障,釋放數(shù)據(jù)價值,為網(wǎng)絡(luò)用戶提供更多創(chuàng)新應(yīng)用。
信息內(nèi)容的理解和研判技術(shù)。傳統(tǒng)的文本過濾技術(shù)已經(jīng)不能適應(yīng)新安全要求,大數(shù)據(jù)技術(shù)輔助網(wǎng)絡(luò)挖掘和機器學習可執(zhí)行廣度的自動化分析和快速挖掘輿情信息,通過采集、過濾、記錄網(wǎng)絡(luò)上所有的網(wǎng)絡(luò)數(shù)據(jù)報文,實時監(jiān)測網(wǎng)絡(luò)上的流量信息,發(fā)現(xiàn)可疑的內(nèi)容和目標,并對可疑內(nèi)容和目標進行記錄、報警和阻斷。信息內(nèi)容理解和研判技術(shù)將為識別網(wǎng)絡(luò)虛假新聞、維護數(shù)字知識產(chǎn)權(quán)、打擊網(wǎng)絡(luò)犯罪行為提供重要的技術(shù)手段,促進更多高質(zhì)量的網(wǎng)絡(luò)內(nèi)容傳播和推廣,營造風朗氣清的網(wǎng)絡(luò)空間。
網(wǎng)絡(luò)安全主動防御技術(shù)。主動網(wǎng)絡(luò)安全防御是解決網(wǎng)絡(luò)系統(tǒng)中未知威脅與入侵攻擊的新途徑,在動態(tài)的網(wǎng)絡(luò)安全技術(shù)體系架構(gòu)中,可根據(jù)全局網(wǎng)絡(luò)安全狀態(tài)、實戰(zhàn)化安全運營要求等,構(gòu)建主動防御模式,應(yīng)對已知攻擊、未知風險。數(shù)據(jù)挖掘分析中,溯源定位、策略動態(tài)下發(fā)、事件自動化響應(yīng)處置顯得尤為重要,主動防御以高效率、彈性資源利用等優(yōu)勢,成為網(wǎng)絡(luò)安全防御技術(shù)研究領(lǐng)域的重點方向。
網(wǎng)絡(luò)虛擬身份管理技術(shù)。網(wǎng)絡(luò)虛擬身份管理是使網(wǎng)絡(luò)空間中的個人、組織、服務(wù)和設(shè)備等對象由權(quán)威源建立和認證對應(yīng)的數(shù)字身份,使各方可以相互信賴,其中需要綜合使用身份驗證、數(shù)據(jù)保護等技術(shù)。未來有望突破十億級用戶的網(wǎng)絡(luò)虛擬身份高效管理技術(shù),并在全國全面推廣,實現(xiàn)與各類網(wǎng)絡(luò)應(yīng)用的高度集成[10]。網(wǎng)絡(luò)虛擬身份管理技術(shù)實現(xiàn)并在電子商務(wù)、公共服務(wù)、社交網(wǎng)絡(luò)等領(lǐng)域的應(yīng)用將能夠避免用戶在不同網(wǎng)絡(luò)及移動網(wǎng)絡(luò)應(yīng)用時的行為數(shù)據(jù)被追蹤和匯聚,為保護公民個人身份信息提供有力保障。
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護技術(shù)。車聯(lián)網(wǎng)已經(jīng)成為未來智慧交通的重要應(yīng)用場景,同時其帶來的網(wǎng)絡(luò)安全問題引起廣泛關(guān)注,自動駕駛性能提升帶來軟件代碼的激增,其中軟件缺陷中很大一部分是可以被利用的漏洞,這些程序漏洞可能導致軟件系統(tǒng)的完整性受損。車聯(lián)網(wǎng)安全防護需要結(jié)合車聯(lián)網(wǎng)業(yè)務(wù)場景,采用多種防護技術(shù)協(xié)同聯(lián)動[9],未來面向車聯(lián)網(wǎng)具體應(yīng)用場景的網(wǎng)絡(luò)安全技術(shù),將通過實時感知、及時反饋的安全防護方案,為自動駕駛落地提供安全保障。
可信計算技術(shù)??尚庞嬎慊谛酒挠布踩珯C制,主動檢測和抵御可能的攻擊。相對于傳統(tǒng)的殺毒軟件、防火墻等被動防御方式,可信計算不僅可以在攻擊發(fā)生后進行報警和查殺,還可以在攻擊發(fā)生之前就進行主動防御,能夠更系統(tǒng)更全面地抵御惡意攻擊。未來可信計算將需完善可信計算產(chǎn)品體系,從技術(shù)、標準、產(chǎn)業(yè)鏈等方面全力推動,建立網(wǎng)絡(luò)空間免疫生態(tài)體系。
工業(yè)控制系統(tǒng)的安全防護技術(shù)。工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護與互聯(lián)網(wǎng)有很大區(qū)別,很多聯(lián)網(wǎng)工業(yè)設(shè)備設(shè)計之初未考慮到網(wǎng)絡(luò)安全設(shè)計,工業(yè)生產(chǎn)的可靠性、連續(xù)性要求較高,導致針對特定工業(yè)控制設(shè)備的定期更新升級通常很困難。隨著工業(yè)互聯(lián)網(wǎng)加快應(yīng)用,未來主要的技術(shù)發(fā)展方向有:威脅情報通過構(gòu)建攻擊知識庫,使得針對網(wǎng)絡(luò)威脅的響應(yīng)更快;態(tài)勢感知技術(shù)面向運營技術(shù),對各種工控數(shù)據(jù)進行全面深入的安全智能分析;縱深防御通過設(shè)置多層重疊的安全防護系統(tǒng),加強整體安全能力。
6. 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)發(fā)展建議
2020年10月,黨的十九屆五中全會對我國“十四五”時期發(fā)展作出了全面部署,這些任務(wù)目標對網(wǎng)絡(luò)安全和信息化領(lǐng)域技術(shù)發(fā)展提出了更高的要求。面向全球網(wǎng)絡(luò)安全技術(shù)發(fā)展新趨勢和我國經(jīng)濟社會發(fā)展新要求,網(wǎng)絡(luò)安全技術(shù)發(fā)展應(yīng)堅持“四個面向”,貫徹總體國家安全觀,加強基礎(chǔ)研究和前瞻部署,加快推動我國網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用達到世界先進水平。
(1)網(wǎng)絡(luò)安全技術(shù)發(fā)展方面
注重大數(shù)據(jù)、人工智能、量子科技等領(lǐng)域的基礎(chǔ)研究,加強前沿性技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新應(yīng)用。開展關(guān)鍵技術(shù)聯(lián)合攻關(guān),引導網(wǎng)絡(luò)安全領(lǐng)域技術(shù)能力強、自主程度高的產(chǎn)學研力量加強協(xié)作,提升協(xié)同創(chuàng)新能力。面向國家網(wǎng)絡(luò)安全攻防體系建設(shè)、網(wǎng)絡(luò)安全態(tài)勢感知體系、關(guān)鍵基礎(chǔ)設(shè)施安全保護、新基建網(wǎng)絡(luò)安全保障等方面關(guān)鍵性、綜合性技術(shù)發(fā)展,加快網(wǎng)絡(luò)安全產(chǎn)品服務(wù)的迭代創(chuàng)新和演進升級。加強網(wǎng)絡(luò)安全學科建設(shè),探索網(wǎng)絡(luò)安全人才聯(lián)合培養(yǎng)機制,支持通過引進優(yōu)質(zhì)師資資源、設(shè)立海外技術(shù)研發(fā)中心等形式,加強高水平人才培養(yǎng),培育高層次人才團隊。
(2)保障技術(shù)發(fā)展的政策方面
強化國家戰(zhàn)略的引領(lǐng)作用,加強國家網(wǎng)絡(luò)安全的戰(zhàn)略部署和綜合施策,研究制定技術(shù)路線圖和時間表,發(fā)揮新型舉國體制下的資源整合優(yōu)勢,推動跨學科、跨部門、跨領(lǐng)域聯(lián)合創(chuàng)新、協(xié)同創(chuàng)新。加大網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全試點示范的推廣力度,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚化、差異化發(fā)展。加快網(wǎng)絡(luò)安全技術(shù)成果轉(zhuǎn)化,加大關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全投入,引導市場從滿足合規(guī)需求為主向兼顧合規(guī)和能力建設(shè)轉(zhuǎn)化。促進產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化,形成不同層次、不同水平的安全產(chǎn)品和服務(wù),更好地適應(yīng)網(wǎng)絡(luò)安全市場需求。發(fā)揮國家科技計劃對創(chuàng)新型網(wǎng)絡(luò)安全企業(yè)開展自主研發(fā)創(chuàng)新的引導作用,支持大型龍頭企業(yè)牽頭參與基礎(chǔ)技術(shù)研發(fā),支持企業(yè)、高校、科研機構(gòu)等加強良性互動,建立自主產(chǎn)業(yè)生態(tài)。
參考文獻
[1] 趙立新,梁帥.新形勢下中國科協(xié)開展技術(shù)預(yù)見的實踐與思考[J].今日科苑,2020(8):12-18.
[2] 中國工程科技2035發(fā)展戰(zhàn)略研究項目組.《中國工程科技2035發(fā)展戰(zhàn)略·信息與電子領(lǐng)域報告》[M].北京:科學出版社,2019.
[3] 全球工程前沿2018[EB/OL].(2018-12-07)[2020-5-6]. http://www.engineering.org.cn/PDF-EF/Engineering-Fronts-2018-Chinese-Version.pdf.
[4] 全球工程前沿2019[EB/OL].(2019-12-12)[2020-5-6]. http://www.engineering.org.cn/ch/con/Engineering-Fronts/archive.
[5] 周鴻祎.人工智能安全及應(yīng)對思考[J].九三論壇,2019(6):35-39.
[6] 孫輝,羅雙春,李余彪.大數(shù)據(jù)技術(shù)在信息網(wǎng)絡(luò)威脅情報中的運用研究[J].網(wǎng)絡(luò)與信息安全, 2020(39):28-32.
[7] 勞曉燕,宋丹娃.基于大數(shù)據(jù)和威脅情報的網(wǎng)絡(luò)攻擊防御體系研究[J].信息安全研究, 2019(5):383-387.
[8] 陳慧慧,夏文.“數(shù)字新基建”安全態(tài)勢分析與技術(shù)應(yīng)對[J].信息安全與通信保密,2020(10):17-22.
[9] 李玉峰,陸肖元,曹晨紅,等.智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全淺析[J].電信科學,2020(04):36-54.
責任編輯:李琦
封面圖片:來源網(wǎng)絡(luò)
作者簡介:
孫倩文,女,碩士,工程師,國家工業(yè)信息安全發(fā)展研究中心信息政策所主任,研究方向為數(shù)據(jù)安全、網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)研究。
閆寒,男,碩士,工程師,國家工業(yè)信息安全發(fā)展研究中心信息政策所,研究方向為網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)空間治理研究。*通訊作者。
陳羽凡,女,碩士,工程師,國家工業(yè)信息安全發(fā)展研究中心信息政策所,研究方向為網(wǎng)絡(luò)安全產(chǎn)業(yè)研究。
李端,男,碩士,工程師,國家工業(yè)信息安全發(fā)展研究中心信息政策所,研究方向為數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全研究。
劉芷君,女,碩士,工程師,國家工業(yè)信息安全發(fā)展研究中心信息政策所,研究方向為供應(yīng)鏈安全、網(wǎng)絡(luò)安全戰(zhàn)略研究。
本文為《今日科苑》第11期文章
來源:科學家