探讨“十四五”网络安全技术发展方向与趋势
添加时间:2021-03-19 点击次数:322
技术发展趋势及影响
经过专家研讨,综合考虑技术项目在实验室和应用推广的时间,同时也结合不同技术方向之间存在一定的关联性,遴选出网络安全领域需要优先发展的10项关键技术。
网络攻击追踪溯源技术。追踪攻击源的溯源技术针对攻击者的背景、目的、来源以及行为方式进行研究,详细分析网络攻击什么时候发生,为什么发生,攻击将达到什么效果,同时对整个攻击路径进行溯源、对攻击源进行画像等,以威慑潜在的网络攻击者。未来随着政府、企业等主体对于追踪溯源的重视程度提升,结合网络安全数据的积累,将能够通过自动化分析实现更高成熟度的网络攻击溯源。
面向人工智能应用的网络安全技术。人工智能在网络防护、信息审查、智能安防以及舆情监测等方面拥有广阔的应用前景。通过与专家合作,人工智能平台的网络攻击检测率达85%,准确率提高了2.92倍。人工智能算法可以发现超出正常模式的不正常网络行为,并以此识别可疑用户和个人,这将为广大企业赋能,为远程办公、协同办公等应用提供有效防护。在此过程中,人工智能技术必须能够更适应网络安全防护的复杂困难场景,进一步提升技术应用的可行性和可操作性。
大数据威胁情报分析技术。大数据分析包括大数据采集、预处理、存储和管理、分析和挖掘、可视化呈现等一整套技术。未来基于大数据的威胁情报分析技术通过结合威胁情报和攻击事件信息进行大数据挖掘分析,能够更好地解决海量威胁情报信息的采集、存储、对威胁情报进行各种汇聚关联并进行综合分析,洞悉网络安全态势,应对新型复杂的威胁及未知多变的风险。
云环境下的数据存储安全技术。数据中心承载着所有业务实现过程中数据的存储、计算和处理,云安全已经成为数据安全防护的主战场。但随着混合云、私有云的发展,云边界、云上资产及应用,虚拟化放大了传统信息系统环境下安全域的规模,增加了网络安全防护难度和强度。目前有潜力的技术包括零信任策略、联邦学习、隐私计算等方向,在数据安全合规愈发严格的情况下,新的技术方向能够为各方协同应用提供保障,释放数据价值,为网络用户提供更多创新应用。
信息内容的理解和研判技术。传统的文本过滤技术已经不能适应新安全要求,大数据技术辅助网络挖掘和机器学习可执行广度的自动化分析和快速挖掘舆情信息,通过采集、过滤、记录网络上所有的网络数据报文,实时监测网络上的流量信息,发现可疑的内容和目标,并对可疑内容和目标进行记录、报警和阻断。信息内容理解和研判技术将为识别网络虚假新闻、维护数字知识产权、打击网络犯罪行为提供重要的技术手段,促进更多高质量的网络内容传播和推广,营造风朗气清的网络空间。
网络安全主动防御技术。主动网络安全防御是解决网络系统中未知威胁与入侵攻击的新途径,在动态的网络安全技术体系架构中,可根据全局网络安全状态、实战化安全运营要求等,构建主动防御模式,应对已知攻击、未知风险。数据挖掘分析中,溯源定位、策略动态下发、事件自动化响应处置显得尤为重要,主动防御以高效率、弹性资源利用等优势,成为网络安全防御技术研究领域的重点方向。
网络虚拟身份管理技术。网络虚拟身份管理是使网络空间中的个人、组织、服务和设备等对象由权威源建立和认证对应的数字身份,使各方可以相互信赖,其中需要综合使用身份验证、数据保护等技术。未来有望突破十亿级用户的网络虚拟身份高效管理技术,并在全国全面推广,实现与各类网络应用的高度集成。网络虚拟身份管理技术实现并在电子商务、公共服务、社交网络等领域的应用将能够避免用户在不同网络及移动网络应用时的行为数据被追踪和汇聚,为保护公民个人身份信息提供有力保障。
车联网网络安全防护技术。车联网已经成为未来智慧交通的重要应用场景,同时其带来的网络安全问题引起广泛关注,自动驾驶性能提升带来软件代码的激增,其中软件缺陷中很大一部分是可以被利用的漏洞,这些程序漏洞可能导致软件系统的完整性受损。车联网安全防护需要结合车联网业务场景,采用多种防护技术协同联动[9],未来面向车联网具体应用场景的网络安全技术,将通过实时感知、及时反馈的安全防护方案,为自动驾驶落地提供安全保障。
可信计算技术。可信计算基于芯片的硬件安全机制,主动检测和抵御可能的攻击。相对于传统的杀毒软件、防火墙等被动防御方式,可信计算不仅可以在攻击发生后进行报警和查杀,还可以在攻击发生之前就进行主动防御,能够更系统更全面地抵御恶意攻击。未来可信计算将需完善可信计算产品体系,从技术、标准、产业链等方面全力推动,建立网络空间免疫生态体系。
工业控制系统的安全防护技术。工业控制系统的网络安全防护与互联网有很大区别,很多联网工业设备设计之初未考虑到网络安全设计,工业生产的可靠性、连续性要求较高,导致针对特定工业控制设备的定期更新升级通常很困难。随着工业互联网加快应用,未来主要的技术发展方向有:威胁情报通过构建攻击知识库,使得针对网络威胁的响应更快;态势感知技术面向运营技术,对各种工控数据进行全面深入的安全智能分析;纵深防御通过设置多层重叠的安全防护系统,加强整体安全能力。
网络安全关键技术发展建议
2020年10月,党的十九届五中全会对我国“十四五”时期发展作出了全面部署,这些任务目标对网络安全和信息化领域技术发展提出了更高的要求。面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术发展应坚持“四个面向”,贯彻总体国家安全观,加强基础研究和前瞻部署,加快推动我国网络安全技术研发和应用达到世界先进水平。
(1)网络安全技术发展方面
注重大数据、人工智能、量子科技等领域的基础研究,加强前沿性技术在网络安全领域的创新应用。开展关键技术联合攻关,引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升协同创新能力。面向国家网络安全攻防体系建设、网络安全态势感知体系、关键基础设施安全保护、新基建网络安全保障等方面关键性、综合性技术发展,加快网络安全产品服务的迭代创新和演进升级。加强网络安全学科建设,探索网络安全人才联合培养机制,支持通过引进优质师资资源、设立海外技术研发中心等形式,加强高水平人才培养,培育高层次人才团队。
(2)保障技术发展的政策方面
强化国家战略的引领作用,加强国家网络安全的战略部署和综合施策,研究制定技术路线图和时间表,发挥新型举国体制下的资源整合优势,推动跨学科、跨部门、跨领域联合创新、协同创新。加大网络安全网络安全试点示范的推广力度,推动网络安全产业集聚化、差异化发展。加快网络安全技术成果转化,加大关键信息基础设施网络安全投入,引导市场从满足合规需求为主向兼顾合规和能力建设转化。促进产业结构优化,形成不同层次、不同水平的安全产品和服务,更好地适应网络安全市场需求。发挥国家科技计划对创新型网络安全企业开展自主研发创新的引导作用,支持大型龙头企业牵头参与基础技术研发,支持企业、高校、科研机构等加强良性互动,建立自主产业生态。