您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

网络安全技术发展趋势

时间:2022-02-16 11:42:15  来源:  作者:全球技术地图
网络安全技术发展趋势

 

2021年,网络空间安全技术不断更新发展,呈现出创新活跃的态势。以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。

零信任将成为数字时代主流的网络安全架构

数字时代下,云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效,而零信任安全建立以身份为中心进行动态访问控制,必将成为数字时代下主流的网络安全架构。零信任是面向数字时代的新型安全防护理念,是一种以资源保护为核心的网络安全范式。

零信任安全简要归纳和概况:1)网络无时无刻不处于危险的环境中;2)网络中自始至终都存在外部或内部威胁;3)网络位置不足以决定网络的可信程度;4)所有的设备、用户和网络流量都应当经过认证和授权;5)安全策略必须是动态的,并基于尽可能多的数据源计算而来。因此零信任安全的核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的,需要基于认证和授权重构访问控制的信任基础。零信任的雏形最早源于 2004 年耶利哥论坛提出的去边界化的安全理念,2010 年 Forrester 正式提出了“零信任”(Zero Trust,ZT)的术语。经过近十年的探索,零信任的理论及实践不断完善,逐渐从概念发展成为主流的网络安全技术架构。

数字时代下,旧式边界安全防护逐渐失效。传统的安全防护是以边界为核心的,基于边界构建的网络安全解决方案相当于为企业构建了一条护城河,通过防护墙、VPN、UTM 及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外。这种建设方式一定程度上默认内网是安全的,而目前我国多数政企仍然是围绕边界来构建安全防护体系,对于内网安全常常是缺失的,在日益频繁的网络攻防对抗中也暴露出弊端。而云大物移智等新兴技术的应用使得 IT 基础架构发生根本性变化,可扩展的混合 IT 环境已成为主流的系统运行环境,平台、业务、用户、终端呈现多样化趋势,传统的物理网络安全边界消失,并带来了更多的安全风险,旧式的边界安全防护效果有限。面对日益复杂的网络安全态势,零信任构建的新型网络安全架构被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。

人工智能赋能网络攻击催生新型网络空间安全威胁

随着人工智能技术的发展,攻击者倾向于针对恶意代码攻击链的各个攻击环节进行赋能,增强攻击的精准性,提升攻击的效率与成功率,有效突破网络安全防护体系,对防御方造成重大损失。在恶意代码生成构建方面,深度学习赋能恶意代码生成相较传统的恶意代码生成具有明显优势,可大幅提升恶意代码的免杀和生存能力。在恶意代码攻击释放过程中,攻击者可将深度学习模型作为实施攻击的核心组件之一,利用深度学习中神经网络分类器的分类功能,对攻击目标进行精准识别与打击。在 2018 年美国黑帽大会上,国际商业机器公司(IBM)研究院展示了一种人工智能赋能的恶意代码 DeepLocker,借助卷积神经网络(CNN)模型实现了对特定目标的精准定位与打击,验证了精准释放恶意代码威胁的技术可行性。目前,这类攻击手法已被攻击者应用于实际的高级持续性威胁攻击,一旦继续拓宽应用范围,将难以实现对抗防范;如果将之与网络攻击武器结合,有可能提升战斗力并造成严重威胁和破坏。

另一方面,随着物联网(IoT)的逐步普及、工控系统的广泛互联,直接暴露在网络空间的联网设备数量大幅增加。2016年Mirai IoT 僵尸网络分布式拒绝服务攻击(DDoS)事件表明,攻击者正在利用多种手段控制海量 IoT 设备,将这些受感染的 IoT 设备组成僵尸网络,发动大规模 DDoS 攻击并可造成网络阻塞和瘫痪。除了呈现大规模攻击的典型特点之外,网络攻击者越发注重将人工智能技术应用于僵尸网络攻击,据此进化出智能化、自主化特征。

2021年全球威胁态势预测表明,人工智能技术未来将大量应用在类似的蜂群网络中,可使用数百万个互连的设备集群来同步识别并应对不同的攻击媒介,进而利用自我学习能力,以前所未有的规模对脆弱系统实施自主攻击。这种蜂巢僵尸集群可进行智能协同,根据群体情报自主决策采取行动,无需僵尸网络的控制端来发出命令;无中心的自主智能协同技术,使得僵尸网络规模可突破命令控制通道的限制而成倍增长,显著扩大了同时攻击多个目标的能力。人工智能赋能的规模化、自主化主动攻击,向传统的僵尸网络对抗提出了全新挑战,催生了新型网络空间安全威胁。

量子技术为网络空间安全技术的发展注入新动力

目前,应对量子威胁的方法主要集中在发展量子密码和后量子密码这两方面。量子密码为提升信息安全保障能力提供了新思路。量子计算对传统加密措施的影响源于其独特的量子特性,如果发挥其正面功能,将这些特性用于构造信息加密算法,量子计算所带来的威胁或许能轻松应对,这种基于量子力学原理保障信息安全的技术便是量子密码(Quantum Cryptography)。1984 年 Charles Bennett 和 Gilles Brassard 提出了一个密钥分发协议(BB84 协议),该协议为解决密码学中的密钥协商问题提供了一种全新的思路,其安全性建立在这样的量子理论上:量子比特在传输过程中无法被准确复制,并且对发送量子态和接收量子态的比较,可以发现传输过程中是否存在的截取―测量等窃听行为,进而能够实现所谓的信息论意义上的安全。量子密钥分发(QKD)作为量子密码技术中目前最接近产业应用的一个方向,备受各方关注。在产品开发方面,瑞士 ID Quantique,东芝欧洲研究院,以及我国的国科量子、科大国盾、安徽问天等公司已有量子密钥分发的相关产品问市。在战略层面,2019 年 7月欧盟 10 国签署量子通信基础设施(QCI)声明,探讨未来十年在欧洲范围内将量子信息技术整合到传统通信基础设施中,以确保加密通信系统免受网络安全威胁。2020 年 6 月,以色列成立量子通信联盟,重点研发改进量子密码技术,并降低实现成本。2021年,日、韩等国也相应公布了战略文件,并在 ITU-T 等标准开发平台上开展标准化工作。

另一方面,后量子密码是缓解量子威胁的重要手段。对于后量子密码(PQC)算法,是指那些在大规模量子计算机出现后仍保持计算安全的密码算法。这些算法的构造没有采用量子力学的物理特性,而是延续传统主流的计算上的可证安全研究方法。目前,后量子算法的研究重点是构造解决公钥加密(密钥建立)和签名问题的非对称算法,主要包括基于格、编码、多变量多项式以及 Hash 函数等相关困难问题构造的密码算法。这些问题已在传统密码学领域发展多年,其抵抗量子攻击的复杂度假设是支撑后量子算法安全的基础。目前还未出现兼顾安全性和效率的 PQC 算法,但是由于形式上 PQC 的部署主要涉及算法模块的替换,相比 QKD 技术更为简单实用,这种解决方案目前承载着更多期望。不过,PQC 的局限性也很突出。例如,PQC 算法模块仍不可避免地存在侧信道泄露问题;其次,由于无法排除未来出现的量子攻击算法能进一步削弱基础数学问题的困难性,导致 PQC 无法实现长期安全目标,不便用于特殊的保密场合。这点对对称算法仍然适用。通常认为根据 Grover 算法的搜索复杂性将密钥长度增加一倍即可抵抗量子攻击,但这种理解不一定正确。尽管理论上不存在超越平方加速的非结构化搜索算法,但不排除后续仍会出现更好的根据对称算法结构性缺陷的量子破解算法。因此,增大密钥长度实现分组算法安全性的做法只能是权宜之计。在实际应用中选择结合后量子算法和 QKD 技术来实现长期安全目标的做法比较可取,这点与欧洲标准组织ETSI 的策略一致。

“弹性太空”引领太空技术发展方向

美国军方和智库一致认为,美军当前几乎所有的作战系统(包括:定位、导航、授时、侦察监视、测绘遥感、通信传输等)都高度依赖太空资源的关键支撑,随着中俄不断发展激光、地基、在轨、电子与网络等反卫星武器,现有太空体系高度脆弱并面临关键威胁和严峻挑战,亟需发展致命性、弹性、有威慑力又低成本的军事太空能力。“弹性太空”概念随着美国太空战略调整不断丰富完善。2019年7月,美国太空发展局发布《下一代太空体系架构》,认为在大国竞争时代,“弹性、灵活性、敏捷性”是美国太空军事化的发展趋势,弹性太空是一个新方向。2021年4月,美国智库“大西洋委员会”与斯考克罗夫特战略与安全中心共同发布《太空安全的未来:未来30的美国战略》研究报告,报告建议美国优先发展“作战响应空间技术群、在轨服务技术群、新兴防御技术群”等能够提升未来太空体系弹性的关键技术。

“弹性太空”是美国太空战略发展的新方向,其内涵随着美国太空战略调整而不断丰富,具体体现为:分散式、扩散式、多样化部署;体系能够随时分解、重组、重构、重建与自我修复;威胁全面感知与快速溯源反击;高风险条件下持续支援其他域联合作战。在“弹性太空”思想指导下,美国提出了下一代弹性太空七层体系架构;重点研究抗干扰、强机动、软件定义的弹性卫星技术;探索“航天母舰”平台X-37B空天飞机、太空攻防武器、天基互联网等太空战关键技术的军事应用;始终引领着世界太空技术的发展。

免责声明:本文转自“信息安全与通信保密杂志社”,原作者Cismag。文章内容系原作者个人观点,本公众号转载仅为分享、传达不同观点,如有任何异议,欢迎联系转载公众号“信息安全与通信保密杂志社”。



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
2021年,网络空间安全技术不断更新发展,呈现出创新活跃的态势。以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关...【详细内容】
2022-02-16  Tags: 网络安全  点击:(0)  评论:(0)  加入收藏
1.Ios应用网络安全之https安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书...【详细内容】
2022-02-11  Tags: 网络安全  点击:(10)  评论:(0)  加入收藏
(报告出品方/作者:天风证券,缪欣君)1. 网安板块新格局:行业β与公司α交叉轮动1.1. 中国网安市场规模:基数低而增速快相较于全球而言,中国网络安全市场起步较晚,市场规模基...【详细内容】
2022-02-10  Tags: 网络安全  点击:(7)  评论:(0)  加入收藏
网站为什么要做等保  《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护测评规章制度。互联网经营者应当网络安全等级保护测评规章制度的规定,执行以下...【详细内容】
2022-02-09  Tags: 网络安全  点击:(16)  评论:(0)  加入收藏
一、下载及安装1、原作者及下载地址https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连...【详细内容】
2022-01-29  Tags: 网络安全  点击:(59)  评论:(0)  加入收藏
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性...【详细内容】
2022-01-27  Tags: 网络安全  点击:(28)  评论:(0)  加入收藏
中新网12月27日电 据中国网信网消息,近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《...【详细内容】
2021-12-28  Tags: 网络安全  点击:(25)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(34)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(54)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(52)  评论:(0)  加入收藏
▌简易百科推荐
2021年,网络空间安全技术不断更新发展,呈现出创新活跃的态势。以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关...【详细内容】
2022-02-16  全球技术地图    Tags:网络安全   点击:(0)  评论:(0)  加入收藏
1.Ios应用网络安全之https安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书...【详细内容】
2022-02-11  网络安全小白入门    Tags:抓包   点击:(10)  评论:(0)  加入收藏
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(48)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(37)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(51)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(63)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(134)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(61)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(88)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(89)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条