回顧2023 展望2024 | 網(wǎng)絡(luò)安全持續(xù)演進 五大趨勢重點關(guān)注
當前,網(wǎng)絡(luò)安全面臨日益復雜的威脅、不斷升級的風險以及千變?nèi)f化的攻擊方式,這推動了網(wǎng)絡(luò)安全的持續(xù)演進。全球的網(wǎng)絡(luò)安全人員都面臨著利用有限資源去應對無限安全風險的挑戰(zhàn)。
回顧過去、展望未來。基于深入的觀察與分析,我們預測 2024 年將有五大安全趨勢值得關(guān)注。
一是具有國家背景的網(wǎng)絡(luò)攻擊持續(xù)升級,需要重點防范。在 2023 年,地緣政治沖突令網(wǎng)絡(luò)空間緊張態(tài)勢加劇。無論是俄烏沖突還是巴以軍事沖突,網(wǎng)絡(luò)戰(zhàn)都成為重要的作戰(zhàn)手段。這些網(wǎng)絡(luò)攻擊造成的影響廣泛而巨大,波及范圍遠超出直接戰(zhàn)區(qū)。常規(guī)戰(zhàn)爭和數(shù)字戰(zhàn)爭之間的界限日趨模糊,維持和發(fā)展低烈度的具有國家背景的網(wǎng)絡(luò)攻擊,將成為許多國家實現(xiàn)地緣政治目標的首要選擇。
二是“謀財”是網(wǎng)絡(luò)犯罪的重要動機,勒索攻擊將持續(xù)高發(fā)。在 2023 年,全球勒索軟件攻擊的頻率自第二季度以來大幅上升。勒索攻擊往往通過加密數(shù)據(jù)使業(yè)務系統(tǒng)無法正常運轉(zhuǎn),逼迫企業(yè)支付贖金。這導致企業(yè)在遭到勒索后不得不在停工停產(chǎn)造成的經(jīng)濟損失和贖金損失之間做出抉擇,這是一筆“經(jīng)濟賬”,其中大部分企業(yè)會選擇支付贖金。
三是云與源代碼漏洞造成根基不牢,構(gòu)建安全可靠的基礎(chǔ)設(shè)施成為關(guān)鍵。在 2023 年 11 月,某公有云平臺遭遇全球性故障,這一事件引發(fā)了對云基礎(chǔ)設(shè)施可靠性與安全性的質(zhì)疑,以及對云數(shù)據(jù)安全性的擔憂。此外,我國科技產(chǎn)業(yè)賴以生存的底層操作系統(tǒng)、數(shù)據(jù)庫等核心軟件,依賴于由國外主導的開源社區(qū)和商業(yè)企業(yè),這增加了漏洞和后門的風險。開源代碼漏洞的頻繁出現(xiàn),尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的開源代碼漏洞,隱含著難以估量的巨大風險。
四是網(wǎng)絡(luò)攻擊手段日益復雜,動態(tài)防控的“零信任”體系將獲得大發(fā)展。網(wǎng)絡(luò)攻擊者借助新的社會工程手段與武器化人工智能的結(jié)合,給全球各類機構(gòu)帶來嚴重的困擾。研究發(fā)現(xiàn),攻擊者越來越多地利用零日漏洞,將目標瞄準邊緣設(shè)備和虛擬化軟件以逃避檢測。這意味著需要在更多行業(yè)、更大范圍內(nèi)推廣實時身份驗證以強化身份安全,并采用零信任技術(shù)的微隔離手段,以提供更全面的實時安全防護。
五是生成式人工智能成現(xiàn)象級技術(shù),攻防雙方將在 AI 利用方面展開競賽。生成式人工智能正在徹底改變網(wǎng)絡(luò)安全形勢。一方面,它降低了網(wǎng)絡(luò)攻擊門檻,導致網(wǎng)絡(luò)攻擊數(shù)量激增,同時提升了攻擊效果;另一方面,從積極的角度看,利用生成式人工智能的防御工具可以提高安全運營的效率,增強網(wǎng)絡(luò)安全響應能力,從而改善網(wǎng)絡(luò)安全防御的效果。未來,人工智能必將會成為識別和消除網(wǎng)絡(luò)威脅的利器。在 2023 年,奇安信發(fā)布了自己的安全大模型——Q-GPT 安全機器人和大模型衛(wèi)士,希望更好地利用人工智能來增強網(wǎng)絡(luò)安全能力和防護效果。
(本文刊登于《中國信息安全》雜志2023年第12期)