當前，世界百年未有之大變局正在加速演進，網(wǎng)絡霸權(quán)主義對世界和平與發(fā)展構(gòu)成威脅，全球產(chǎn)業(yè)鏈、供應鏈網(wǎng)絡安全時常遭受沖擊，個人信息保護與數(shù)據(jù)安全等成為業(yè)界焦點——

　　探尋網(wǎng)絡安全“未來之路”

　　“主動免疫可信計算”“隱私計算”“數(shù)據(jù)安全治理”“新技術(shù)新應用安全”“關(guān)鍵信息基礎(chǔ)設施安全保護”“數(shù)字貨幣安全”……在近日以“構(gòu)建安全可信的數(shù)字世界”為主題的2022西湖論劍 網(wǎng)絡安全大會期間，“網(wǎng)絡安全未來十大趨勢展望”征集推選結(jié)果對外發(fā)布。

　　隨著數(shù)字化、網(wǎng)絡化、智能化的深入推進，網(wǎng)絡安全對國家總體安全、經(jīng)濟社會運行、人民生產(chǎn)生活的影響愈加凸顯?！笆筅厔荨北澈螅凵涑瞿男┬袠I(yè)新的發(fā)展方向？在大會期間，由中國網(wǎng)絡空間研究院主辦，《中國網(wǎng)信》雜志、光明網(wǎng)、安恒信息承辦的一場安全趨勢論壇上，業(yè)界人士攜手展望“網(wǎng)絡安全未來之路”。

　　新理念應對新風險

　　“提升關(guān)鍵信息基礎(chǔ)設施等重點領(lǐng)域防護能力；強化完善網(wǎng)絡安全技術(shù)創(chuàng)新、人才培養(yǎng)和產(chǎn)業(yè)發(fā)展體系；加強網(wǎng)絡安全保障體系與能力建設；加強數(shù)據(jù)安全保護?！泵鎸θ找鎳谰碗s的網(wǎng)絡安全形勢，中國網(wǎng)絡空間研究院院長、黨委書記夏學平這樣說。

　　記者梳理發(fā)現(xiàn)，在“十大趨勢”中，“網(wǎng)絡安全頂層設計”“數(shù)據(jù)安全治理”“主動免疫可信計算”“網(wǎng)絡安全教育、技術(shù)與產(chǎn)業(yè)融合”等，與當前安全形勢密切相關(guān)的保護理念和創(chuàng)新思路在列。

　　“網(wǎng)絡安全是一個永遠的命題。安全可信是動態(tài)的、并行的，實施可信的認證，達到預期的計算目標，相當于人體通過增強免疫力來確保健康。因此，要加快安全可信產(chǎn)品推廣應用，以此來構(gòu)建保障體系。”中國工程院院士沈昌祥說。

　　“數(shù)字化時代，‘數(shù)字安全+數(shù)字信任’成為重要命題。隨著我們?nèi)孢~進數(shù)字世界，未來的信任命題將面臨更加巨大的挑戰(zhàn)。如何通過建立信任產(chǎn)生新的價值，是我們需要深入思考的問題?！卑埠阈畔⒍麻L范淵認為，要更加重視數(shù)據(jù)安全的重要性，未來數(shù)字資產(chǎn)將成為貫穿數(shù)字政府、數(shù)字社會、數(shù)字經(jīng)濟、數(shù)字文化的“血液”。

　　中國科學院信息工程研究所第七工程部主任、研究員李鳳華也認為，當前，用戶數(shù)據(jù)頻繁跨境、跨系統(tǒng)、跨生態(tài)圈交互已經(jīng)成為常態(tài)，現(xiàn)有隱私保護方案不能提供體系化保護，亟需建立完善的隱私保護理論體系。

　　針對“自主安全可控的工業(yè)軟件”發(fā)展應用的建設，北京航空航天大學軟件學院教授蘭雨晴認為，工業(yè)軟件是工業(yè)制造的“大腦”和“神經(jīng)”，我國工業(yè)軟件產(chǎn)業(yè)存在政策上不夠重視、人才評價機制不健全、制造業(yè)人才缺乏等因素，導致大部分被國外壟斷?！敖ㄗh逐步推動學科建設、人才培養(yǎng)、產(chǎn)學研機制建立，從多個方面發(fā)力，解決核心工業(yè)軟件短板?！?/p>

　　新技術(shù)守護新安全

　　當前，人工智能、區(qū)塊鏈、5G/6G、衛(wèi)星互聯(lián)網(wǎng)、智能網(wǎng)聯(lián)汽車等新技術(shù)新應用百花齊放，不斷帶來新的安全風險同時，也在推動防護技術(shù)不斷更新。

　　從安全趨勢發(fā)展看，隱私計算作為重要的底層技術(shù)近年來備受關(guān)注。安恒信息副總裁林明峰介紹，隱私計算技術(shù)以“原始數(shù)據(jù)不出域”“數(shù)據(jù)可用不可見”的方式，對多方數(shù)據(jù)進行模型計算，讓數(shù)據(jù)價值有效流通，有效保障數(shù)據(jù)要素流通安全、可信、可控、可管、可溯。

　　中國科學院信息工程研究所第七工程部主任、研究員李鳳華也表示，在泛在互聯(lián)環(huán)境下，數(shù)字資源得到廣泛挖掘。但與此同時，終端App泛在采集、AI大數(shù)據(jù)殺熟等，都是隱私數(shù)據(jù)面臨的挑戰(zhàn)?！拔覀円亟鉀Q隱私感知的動態(tài)度量和量化指標，建立評估指標體系和評估自動化，著重對侵權(quán)行為進行審計判定、追根溯源；還要正確區(qū)分隱私計算、數(shù)據(jù)安全與隱私保護的技術(shù)內(nèi)涵，不做盲目包裝?！崩铠P華說。

　　5G融合場景下如何保障公共系統(tǒng)安全？“5G時代的黑客技術(shù)不斷迭代，高級‘網(wǎng)絡武器’對于關(guān)鍵信息基礎(chǔ)設施和軍工設施不斷發(fā)起持續(xù)攻擊?！敝袊娮有畔a(chǎn)業(yè)集團有限公司第六研究所所長、研究員張尼認為，我們必須對5G融合風控發(fā)展問題進行梳理，通過構(gòu)建5G融合場景下工控系統(tǒng)深度防御與安全處置體系，突破工控系統(tǒng)一體化安全協(xié)同防護關(guān)鍵技術(shù)。

　　針對當前時常出現(xiàn)的僵尸網(wǎng)絡，國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心高級工程師徐劍提到，僵尸網(wǎng)絡獲利手段包括DDos攻擊（分布式拒絕服務攻擊）、挖礦、垃圾郵件等。對于安全機構(gòu)來說，應該根據(jù)僵尸網(wǎng)絡傳播特征，在漏洞利用、安裝植入、攻擊實施等多個階段，建立異常監(jiān)測技術(shù)模型，發(fā)現(xiàn)已知和未知僵尸網(wǎng)絡傳播鏈條。

　　新視角展望新趨勢

　　在立足當前網(wǎng)絡安全新趨勢基礎(chǔ)上，未來將呈現(xiàn)哪些新態(tài)勢？記者注意到，這場論壇的圓桌對話環(huán)節(jié)也饒有趣味，以“探索2050，未來數(shù)字世界安全對話”為主題，立足當下暢想未來發(fā)展。

　　當前，對于元宇宙大家眾說紛紜。未來，元宇宙將滋生哪些安全問題？“6G等新通信技術(shù)、新一代互聯(lián)網(wǎng)（Web 3.0）、AR/VR/MR、游戲引擎等技術(shù)伴生的原生安全風險，都將會被復制到元宇宙中?！敝袊鴤髅酱髮W計算機與網(wǎng)絡空間安全學院院長林衛(wèi)國說。中國科學院信息工程研究所研究員翟立東也認為，網(wǎng)絡安全的本質(zhì)是對抗，在元宇宙中或?qū)⒈憩F(xiàn)為人類與AI的對抗；數(shù)字安全中的區(qū)塊鏈安全等，也都將是迫切要關(guān)注的問題。

　　此外，北京郵電大學網(wǎng)絡空間安全學院院長李小勇提到，除元宇宙里的信息保護等基礎(chǔ)安全需要關(guān)注外，也應該注意到，元宇宙里的設備、數(shù)據(jù)等規(guī)模將更大，且一體化趨勢更明顯，如何做好安全防護將成為一大新命題。同時，也要從治理、立法的角度審視不同于現(xiàn)實社會的元宇宙虛擬環(huán)境。

　　未來，還將有哪些新技術(shù)有望影響網(wǎng)絡安全行業(yè)？中國傳媒大學計算機與網(wǎng)絡空間安全學院院長林衛(wèi)國表示，安全行業(yè)和底層認證場景都要依賴密碼技術(shù)，而量子計算技術(shù)將是密碼技術(shù)領(lǐng)域的新課題。因此，要掌握自主產(chǎn)權(quán)的量子計算技術(shù)，強化抗量子攻擊的密碼算法研究，抵抗“量子霸權(quán)”。

　　“我們要摒棄防御跟著攻擊跑的思路，要讓防御者具備攻擊者的能力，用攻擊者的視角審視現(xiàn)有的安全架構(gòu)，這將是縮小攻擊和防御之間差距的有效方法，不能再把攻和防割裂，要實現(xiàn)攻防能力的融合。”北京云科安信科技有限公司創(chuàng)始人、CEO金飛說。

　　在關(guān)注技術(shù)的基礎(chǔ)上，李小勇也強調(diào)了人的作用?！斑€需充分考慮網(wǎng)絡安全中人的因素，在技防同時加強人防。”李小勇表示，“內(nèi)鬼”有可能繞過防火墻，且對內(nèi)部環(huán)境、數(shù)據(jù)、資源非常熟悉，將會造成更大破壞。“未來一定要注意網(wǎng)絡安全內(nèi)部威脅的管控?！崩钚∮抡f。（記者 李政葳 姚坤森 孔繁鑫）