热点技术 网络安全
《中国网络安全产业分析报告(2024年)》由中国网络安全产业联盟(CCIA)发布,中国电子技术标准化研究院提供研究支持,是CCIA连续第七年发布。今年的报告,从网络安全技术、服务、治理和行业应用四个维度,提出10 项网络安全产业发展热点!这10个热点分别是:人工智能安全技术、移动目标防御技术、量子加密通信技术、深度伪造检测技术、隐私增强技术、持续威胁暴露管理、安全访问服务边缘、数据安全态势管理、智能网联汽车安全、低空经济网络安全。安全从业人员可以好好研究一下,做好职业升级准备!下面为10个热点中的5个技术细节。2022 年以来,随着通用大模型的广泛应用,人工智能技术进入发展爆发期,资本、技术涌入新赛道。特斯拉 Optimus机器人、开源通用人形机器人“青龙”、百度萝卜快跑无人出租车等人工智能产品不断涌现,以全新形式进入人类生产、生活,人工智能发展潜力持续释放。
与此同时,生成式人工智能和大型语言模型技术越来越多的被运用到网络攻防两方,不仅在网络攻击、网络诈骗等应用愈多,同时也越来越深刻地成为网络安全守卫者手中的技术“利剑”。
日常的网络安全维护中,生成式人工智能不仅被用于识别安全威胁,还被应用在网络风险评估和合规性分析等领域。
一方面,通过自动生成威胁报告和警报,生成式人工智能能够帮助安全团队更好地理解和应对各种安全威胁,有效提升了安全团队对风险的响应和处置效能。
另一方面,生成式人工智能还可以辅助识别合规性风险,帮助企业确保遵循相应的法律、法规、政策、标准等规定。此外,生成式人工智能还可以用于安全配置的优化,确保系统和应用始终遵循最佳的安全配置标准。虽然生成式人工智能技术仍在快速迭代演进的进程中,其可靠性、有效性和成本可控性仍有待检验,但其价值和潜力不容忽视。
今年 7 月,OpenAI 的技术负责人 Ilya 离职创立了 SSI 研究院,专门研究安全超级智能;在世界人工智能大会上,浦江实验室的新任掌门周伯文启动了 45 度 AI 计划,研究以 AI 安全优先,又能保证 AI 性能长期发展的技术体系。
在可预见的未来,生成式人工智能将越来越多地被应用于网络安全领域,人工智能安全技术具有巨大的发展潜力和广阔前景。
移动目标防御(MTD)技术是一种以主动预防为主的网络防御技术,通过动态排列、变形、变换或混淆应用访问入口,不断转移攻击表面等方式对抗攻击,实现主动防御。MTD技术主要包括三类:一是动态调整 IP 地址、网络端口以扰乱攻击目标;二是随机化指令集、数据和地址空间,动态改变数据在内存中存储的位置、将指令集和数据异构后再存储等方式达到扰乱攻击者的目的;三是提供数据、服务和节点等方面的多个副本,判断系统是否遭受攻击后能够适时将运行环境还原。此外,MTD 能够设置陷阱捕捉威胁者的行为,以达到防范未来攻击的效果。MTD 技术可以有效阻止勒索软件和其他高级零日攻击,成为有效提升内存、网络、应用程序和操作系统安全的关键技术之一,是从静态、被动防御逐步向动态、主动防御理念转变的具体体现。通过动态改变设备的网络配置和属性,MTD 技术在面对未知、复杂的网络攻击方面较静态防御技术具备显著的优势,其在电子政务、军事、电子商务等领域具有广阔的应用前景。量子通信是基于量子叠加、量子纠缠等物理特性进行信息传输或密钥分发的通信技术,主要包括量子密钥分发(Quantum Key Distribution,QKD)、量子安全直接通信(Quantum Secure Direct Communication,QSDC)等应用形式,是唯一被称为“无条件安全”的通信方式。量子密钥分发是指通信双方通过传送量子态实现对称密钥生成的方法,是当前实用化程度最高的通信技术。量子加密通信技术是利用量子不可分割、量子态不可克隆等特性对传输的信息进行一次一密的加密方法,是一种绝对安全的通信技术。通过应用密钥分发技术和对称密码技术,能够抵御量子计算对主流公钥密码体系和现有信息安全体系的威胁,克服经典加密技术的安全隐患。2023 年 3 月,美国量子安全公司首次利用“星链”卫星实现了能够抵御量子计算攻击的端到端加密通信,其通信过程由“量子安全层”软件进行数据保护,该软件采用端到端“量子安全即服务”架构,运用抗量子计算攻击加密技术,能在存储、使用、传输等全生命周期对数据进行充分保护。我国通过运用量子加密通信“京沪干线”和“墨子号”量子科学实验卫星,构建全球首个星地量子通信网,实现跨越 4600公里的多用户量子密钥分发。可以预见,量子加密通信技术未来将在国防军工、电子政务、应急指挥、金融证券、智能制造等多个领域发挥作用,其未来发展空间十分广阔。深度伪造技术(DT)是指应用人工智能技术篡改图像、音频和视频内容生成虚假信息的技术。近年来,大量深度伪造技术发展演进,在教育、娱乐、社交媒体等领域广泛应用,同时在政治舆论、司法刑侦等领域造成较大的负面影响。图像视频的深度伪造检测技术主要分为针对伪造痕迹进行取证的检测方法和数据驱动的检测方法,前者主要检测图像处理取证、生物信息、融合痕迹、时序连贯和模型指纹等图像伪造痕迹,后者利用卷积神经网络检测常规的人脸伪造方法,得到相关特征向量后,利用神经网络根据特征向量判断输入图像是否经过伪造。语音深度伪造检测技术主要从音频中提取声学特征,并利用高斯混合模型、神经网络等分类模型,根据声学特征对目标音频进行分类,从而判断语音是否经过伪造。目前针对单个数据集或伪造方式的深度伪造检测技术已较为成熟,但现有的深度鉴伪模型仍存在较多问题,其泛化性能较差,检测模型的鲁棒性有待提升,且难以应对现实世界中不同压缩率、噪声等复杂条件。近年来,英特尔、微软、OpenAI 等公司相继推出深度伪造检测工具产品,深度伪造检测技术在人工智能、机器学习等技术加持下快速发展,检测深度伪造内容的准确率大大提升,误报率大幅度降低。深度伪造检测技术将更多应用于社交媒体、政府机构、国防军事等领域,以预防关键信息的恶意操纵和虚假宣传。隐私增强技术(Privacy-enhancing Technologies,PETs)是一系列收集、处理、分析和共享信息同时保护个人数据隐私的数字技术和方法的集合。一是为敏感数据处理分析提供可信环境,具体通过利用硬件或软件的可信执行环境(TEE),在隔离空间内执行加密的数据和代码,防止外部攻击或窥探,如 Intel SGX、ARM TrustZone、AMD SEV 等均是硬件可信执行环境的具体应用。二是在不泄露数据的情况下对数据进行本地处理分析,通过本地节点进行分布式数据计算,并通过安全协议汇总结果,避免数据直接传输或集中存储,如安全多方计算、差分隐私等均应用了此类技术。三是在处理数据前对数据和算法进行转换,利用数学方法对数据和算法进行加密或扰动,从而在计算过程中不会泄露原始信息,同时保持计算结果的正确性,如同态加密、零知识证明等。当前,隐私增强计算技术已广泛应用于政务、金融、教育、医疗、能源、工业等领域,实现跨机构数据协作、云端数据服务等应用,促进跨行业、跨部门数据共享和分析,有效提升隐私数据泄露风险防控能力。可以预见,隐私增强计算技术将与量子计算、物联网、5G、区块链等前沿技术融合应用,实现更快速、更安全、更复杂、更智能的数据处理。【原文来源: CNCERT国家工程研究中心 】
还没有评论,来说两句吧...