前沿| 2023年网络安全领域新兴技术的发展特点
文 | 中国信息安全测评中心 穆琳
2023 年,人类社会加速迈进数字时代,新兴技术与网络安全的关系愈发密切,为全球网络攻防带来更多不对称性和复杂性。人工智能、区块链、量子信息技术、第六代移动通信(6G)作为信息技术领域的前沿和关键核心技术,在网络安全领域的发展和应用对国家和社会具有重大现实意义,相关动向值得关注。
一、人工智能创造性赋能网络攻防效果初显
科技发展持续影响网络安全格局,人工智能一直处在这场变革的最前沿。2023 年,随着人工智能的开发和部署大规模加速,聊天机器人 ChatGPT在全球引发了热潮,Claude、PaLM 等同类大语言模型产品也相继落地和升级,推动其背后的生成式人工智能技术出现在聚光灯下。该技术在执行自然语言任务方面取得了突破性进展,它能产生与训练数据相似但又具有一定程度新颖性的内容,执行与人类思维相媲美的创造性网络安全防御或恶意利用任务,这对人工智能在网络安全领域的发展与应用产生了变革性影响。
(一)人工智能由网络防御工具升级为协作者,创新产品相继落地近年来,人工智能作为在网络防御后台提供支持的自动化工具,在网络威胁检测与预防、漏洞管理与评估、高级恶意软件检测、自动化响应等方面持续发力,为网络安全工作提供了强有力的技术支撑。2023 年,生成式人工智能作为人工智能领域发展最前沿的技术分支,可以在构思阶段与人类进行合作,成为极具创造力的网络防御协作者。众多科技公司如美国微软、谷歌、记录未来(Recorded Future)、哨兵 1 号(SentinelOne),加拿大黑莓公司以及我国深信服、360、安恒信息、启明星辰等,都纷纷将基于生成式人工智能技术的大模型与自身网络威胁态势感知、检测与处置能力相结合,研发出一系列网络防御产品。这些产品不仅可以通过人类语言与网络安全分析师进行实时对话,辅助他们识别恶意活动,关联和梳理攻击信息,还能优先处理重要安全事件并推荐最佳行动方案,甚至自动阻断常见安全攻击、修复错误安全配置或代码缺陷等。它们的出现极大地提升了网络防御工作的决策水平、反应速度和处置效果。(二)生成式人工智能为网络攻击“降本增效”,恶意利用愈演愈烈生成式人工智能作为机器学习的子集,极大降低了专业知识的获取门槛,成为提升工作效率、质量和创造性的新型生产力。然而,这一技术也引来了网络恶意行为者的觊觎。据网络安全业内观察,2023 年,暗网之上关于利用生成式人工智能实施网络恶意活动的讨论量激增。一些网络恶意行为者公然宣称,他们已借助生成式人工智能技术轻松重现了学术论文中所研究的复杂恶意软件。据美国趋势科技公司和谷歌旗下曼迪昂特公司等网络安全业内分析认为,2023 年,生成式人工智能尚未被广泛用于网络犯罪活动。一些声称能够用于开发恶意软件并逃避审查的生成式人工智能工具,多由 ChatGPT 等包装而来且“华而不实”。其中,曾被业界认为具有原创性的生成式人工智能黑客工具 WormGPT,在 2023 年 6 月对外发布仅两个月后便因“媒体过度曝光引发负面宣传”而停售。网络恶意行为者主要利用此类技术工具进行恶意代码改进,或将其集成至已有黑客软件中协助创建网络钓鱼邮件、起草垃圾邮件等。他们企图绕过 ChatGPT、Google Bard 等成熟的商业化产品的安全机制,为非法活动提供信息支持,并重点为利用生成式人工智能技术编写恶意代码、创建网络钓鱼网站等寻找突破口。
二、区块链深度应用提升网络安全双面效应
2023 年,区块链的可扩展性、速度和安全性不断提高,与经济社会发展深度融合。据美国区块链分析公司 Chainalysis 统计数据显示,2023 年区块链上资产价值已超 1 万亿美元。随着区块链技术的不断成熟,以区块链为底层基础设施的新一代互联网 Web 3.0 渐行渐近,区块链与网络安全产生的化学反应愈发激烈。
(一)区块链成为可信基础设施,为未来互联网打造网络安全底层框架2023 年,区块链与社会各领域融合的深度和广度加速扩展,由单点应用平台发展成为可信基础设施,网络安全潜力得到充分释放。例如,我国“星火·链网”、欧盟区块链服务基础设施 EBSI 等国家级区块链基础设施项目建设持续推进,为政务服务、民生保障、社会治理领域数据要素安全可信流转等规模化应用蓄力;全球支付巨头 Visa 成功试点将其稳定币结算服务扩展至 Solana 区块链上,去中心化结构有效增强网络弹性、降低遭受网络攻击的风险,大规模线上交易更加快速、稳健;瑞士旅游技术公司 Chain4Travel 推出全球首个旅游业区块链平台 Camino,加密、防篡改功能确保敏感数据安全,共识机制为用户身份验证、安全交易等信任交互背书,已吸引全球 150 余家大型旅游机构注册使用。区块链的技术普及和应用深入,为其网络安全属性带来放大效应。根据美国市场研究公司Grand View Research 发布的报告,预计到 2025 年,区块链在网络安全市场中的价值将达 55 亿美元,预测期内复合年增长率超过 35%。未来,随着世界各国加速推进 Web 3.0 生态系统建设,区块链作为新一代网络基础设施,将成为保障重要行业网络安全的新型底层构架。(二)区块链技术滥用增强网络攻击复杂性,加密货币持续成为高价值攻击目标2023 年,区块链的易用性不断增强,成为辅助网络恶意活动的新工具,去中心化、匿名性、数据公开透明且不可篡改等特点,极大增强了网络攻击的隐匿性和顽固性,为网络防御工作带来新挑战。例如,2023 年 10 月,以色列浏览器安全公司Guardio 研究人员发现,网络恶意行为者基于区块链开发了一种恶意代码传播新技术 EtherHiding,即将恶意代码免费托管在全球最大加密货币交易所币安的智能链中,以匿名化并自动运行智能合约的方式传播和运行这些恶意代码,并随时通过更新链更新代码,实施不同类型的网络攻击,相关活动难以被检测和拦截;2023 年 12 月,俄罗斯网络安全公司卡巴斯基发布报告称,发现一种罕见地使用了区块链技术的多功能恶意软件 NKAbuse,采用去中心化、匿名性数据传输方式,导致其感染的僵尸网络因中央控制器难以被识别而不断扩张。与此同时,基于区块链的加密货币市值和交易热度攀升,持续被网络攻击者视为高价值目标,成为区块链领域最严重的网络安全问题之一。据加密货币交易所币安及其旗下加密资产价格跟踪网站 Coin Market Cap 数据显示,2023 年底,全球活跃的加密货币种类超过 2.3 万个,市值高达 1.65 万亿美元,是去年同期的两倍。我国区块链安全公司慢雾科技统计发现,2023 年,全球公开的区块链遭黑客攻击事件 464 起,相较去年增长 48.7%。这些事件几乎均与加密货币有关,造成损失超过 24 亿美元。总部位于罗马尼亚的网络安全公司 H‑X Technologies 亦观察发现,2023 年,网络钓鱼攻击持续对区块链社区构成严重威胁,因虚假身份欺诈造成的加密货币损失比 2022 年增加近 50%。
三、量子信息技术加速落地开启网络安全新时代
量子信息技术是量子物理与信息技术的融合产物,在网络攻击领域的应用主要指量子计算用于破解经典密码算法,在网络防御领域的应用主要包括后量子密码、量子密钥分发等量子通信技术保障信息安全。2023 年,量子信息技术研发不断实现新突破,落地应用进展不均但稳定有序,推动网络安全进入新时代。
(一)量子计算实用呼之欲出成为现实威胁,网络防御领域首秀值得关注2023 年,量子计算的发展进入“实现实用量子模拟机”阶段并呈加速跑状态,不断缩短迈入终极阶段“实现通用量子计算机”所需时间。在诸多发力者中,美国 IBM 公司的表现极为抢眼,其 2023 年 6 月在全球顶尖学术期刊《自然》上发表关于攻克“量子计算结果不可靠”应用难题的研究成果,宣布量子计算机有望两年内投入实际应用;2023 年 12 月,推出包含 1121 个量子比特的“秃鹰”(Condor)和错误率创历史新低的“苍鹭”(Heron)两款新型量子芯片,以及全球首个模块化量子计算机“量子系统二号”(Quantum System Two),并计划 2024 年将其在美加日德等国科研人员中广泛推广使用。量子计算能量释放,对经典密码造成的潜在安全风险将迅速转变为巨大现实威胁。值得注意的是,量子计算在网络防御领域的应用崭露头角。2023 年 6 月,全球最大的集成量子计算公司 Quantinuum 发布 Quantum Origin 平台,通过量子计算生成具有随机性的加密密钥,成为全球首个利用量子计算加固密钥安全的商用软件。与此同时,利用量子计算强大的数据处理能力有效检测复杂网络威胁,亦引起网络安全业内极大关注。(二)后量子密码应用探索稳步推进,量子密钥分发落地成熟度不断提升2023 年,后量子密码步入应用探索阶段,为未来抵抗量子计算攻击提供安全底座。在政府层面,美国在推进后量子密码算法标准化研发和迁移方面走在世界前列,公布三种后量子密码学算法标准草案的同时,通过发布《国家网络安全战略》、《量子准备:向后量子密码迁移》指南、《向后量子密码学迁移》项目等,要求并具体指导公私机构逐步将相关网络和系统过渡至后量子密码环境中。在产业层面,美法等国积极初探后量子密码落地应用。例如,法国科技公司 Thales 将后量子密码集成至 5G SIM 卡和通信软件 Cryptosmart 中以保护通话数据和用户身份信息安全,成为全球首个后量子密码实际用例;法国信息技术公司 Eviden 发布首个后量子密码驱动的数字身份解决方案;美国谷歌公司在 Chrome 浏览器中部署混合后量子密钥协议,并推出首个后量子硬件密钥;美国后量子网络安全公司 QuSecure 率先在星链中实现利用后量子密码保护卫星通信数据安全。当前,利用量子密钥分发技术安全传输高敏感数据,是量子通信领域最成熟的商业化落地形式。我国在量子密钥分发领域持续取得新进展并保持全球领先,为量子保密通信应用贡献中国力量。在科研方面,我国科学家首次在国际上实现百兆比特率的实时量子密钥分发,将此前的密钥成码率纪录提升一个数量级,并实现光纤中 1002 公里点对点远距离量子密钥分发,创下光纤无中继量子密钥分发距离的世界纪录。在应用方面,我国在“墨子号”“济南一号”等低轨量子密钥卫星组网运行的基础上,着力研制中高轨量子卫星,以实现高轨卫星和低轨卫星结合共建广域量子通信网络;长三角区域量子保密通信骨干网建设成果斐然,线路总里程约 2860 公里,在全球率先实现数千公里级星地一体量子骨干网环网保护;中国电信注资 30 亿元人民币成立中电信量子信息科技集团有限公司,基于量子密钥分发与即时通信融合技术,发布量子安全云、量子密信等系列新产品,为我国量子通信产业化进程注入新活力。
四、6G 安全建设成为全球共识与探索方向
6G作为下一代移动通信网络的重要发展方向,将开启万物智联、数字孪生的信息技术新时代,实现空天地海全场景一体覆盖,强大功能应用对网络安全提出更高要求。当前,在技术预研初级阶段谋划建立安全体系和架构,成为全球各方在 6G 研究工作中共同关注的焦点之一。
(一)6G 发展全球竞速加剧,安全建设成为各方关注焦点2023 年,全球多国政府纷纷加速推进 6G 研发与产业化进程。其中,我国政府在全国工业和信息化工作会议上明确指出,2023 年我国 6G 技术试验加快推进,2024 年要加强 6G 预研;日本为了加强 6G 无线网络研究,政府增加了 662 亿日元预算;韩国在《网络 2030 战略》中提出建设“下一代网络模范国家”的发展愿景,拟在世界主要国家于 2028 年至 2030 年进入 6G 商用化之前的两年,率先推出 6G 网络服务;印度发布了《6G 愿景》文件,为 2030 年前印度在 6G 通信服务领域的发展制定了路线图。2023 年,相关技术联盟和产业界作为推进 6G 技术研发和标准完善的中坚力量,不断推进 6G 安全从愿景需求走向技术架构。例如,2023 年 6 月,国际电信联盟在 6G 纲领性文件——《IMT 面向2030 及未来发展的框架和总体目标建议书》中,将“安全/隐私/弹性”纳入 6G 能力指标体系;2023 年 4 月,美国政府集合产学研各界意见,以美国国家安全委员会名义发布关于 6G 设计原则的报告,将安全及隐私保护作为重要考量之一;我国IMT‑2030(6G)推进组在《6G 网络架构展望》《6G无线系统设计原则和典型特征》等技术方案中,将可信安全纳入其中;我国产业界发布《6G 类免疫主动安全防护机制》《6G 网络内生安全架构及技术白皮书》《区块链赋能的 6G 网络信任体系白皮书》《6G 安全愿景白皮书》《中国联通 6G 网络体系架构白皮书》《6G:极简多能,构建移动的世界》等系列研究成果,为 6G 安全建设贡献中国智慧。(二)6G 与其他新技术应用跨域融合前景广阔,赋能未来安全发展2023 年,欧盟以顶层设计为牵引、我国从产学研角度发力,纷纷围绕 6G 与新兴技术跨域融合提升 6G 内生安全问题展开持续探索。2023 年 1 月,德国发布《网络安全研究议程——时代转变过程中的措施》,从国家层面强调加强量子通信和 6G 的研究合作。在“下一代欧盟”计划资助下,欧盟国家 2022 年至 2024 年集中开展《6G 网络和智能服务的开放智能框架》(6G‑OASIS)项目研究,探索利用区块链、深度学习和人工智能技术提高 6G 网络系统安全性。2023 年 2 月,我国科学家首次提出基于区块链技术构建的分布式多层级频谱区块链(Spectrum Chain),为实现 6G 精细化频谱管理和安全监管提供全新解决方案。与此同时,我国通信运营商中国移动从 6G 总体网络构架角度出发,推进以“安全数据+人工智能”驱动安全感知和主动防护,构筑零信任安全体系,实现 6G 安全内生的研究工作。可以预见,随着 6G 与其他新兴技术的融合发展不断深化,将为实现 6G 安全提供更多新范式。
五、结 语
当前,以人工智能、区块链、量子信息技术、6G 为代表的新兴技术,对网络安全的两面性影响不断扩大并持续呈现新变化,成为未来网络空间的“游戏规则改变者”。新兴技术本身既非善亦非恶,向善还是为恶取决于人类如何对其加以利用。持续关注并研究新兴技术为网络安全带来的机遇与挑战,将为网络安全工作者利用新兴技术提升网络防御能力、有效应对技术滥用带来的安全威胁等提供参考。
(本文刊登于《中国信息安全》杂志2024年第1期)