网络空间安全是一个长期演进、发展和变化的过程 ,在这个过程中 , 新问题随着新场景、新技术不断出现. 而新的问题出现以后就需要思考如何解决 , 主要来自 2个方面:一个是新的场景,主要是应用场景、计算场景;另一个是新的技术,如人工智能技术、量子计算技术.。在解决新问题的过程中,网络空间安全技术得到了新的发展。
- 网络空间安全发展的普遍规律
任何一个学科的发展都存在普遍规律,网络空间安全也不例外,主要有以下 3条:
第一,网络空间安全问题是一个战略问题,网络空间安全战略牵引科技创新已成为一种发展模式。对于网络空间安全学科而言,战略牵引非常重要!学科牵引的作用小于战略牵引的作用。比如美国的“纵深防御战略”“零信任战略”“弹性战略”等在引领技术的发展中发挥了重要作用。
第二,网络空间共性安全技术和伴随安全技术协同发展,共性安全技术为伴随安全技术提供基础支撑,伴随安全技术牵引和促进共性安全技术的发展和进步。共性安全技术与具体应用相独立,可用于解决各种应用中的安全问题,共性安全 技术可以提供加密、认证、访问控制等基本安全原语,为伴随安全技术提供基础支撑。伴随安全技术与具体应用密切相关,伴随新技术或实际应用而产生,也可称为“十安全”技术,可以牵引和促进共性安全技术的发展和进步,其成熟后可转化为共性安全技术。
第三,网络空间安全呈现人机物高度融合的发展特点,人机物在融合过程中衍生出的新型技术的应用安全,给未来网络空间安全发展带来了新问题和重要挑战,如数字孪生、脑机接口、万物 互联、人机混合计算等。
2. 网络空间安全战略技术方向
2.1 网络空间安全面临的主要挑战
(1)传统安全问题仍然形势严峻,多项重要难题有待解决。例如,隐私保护问题日趋严峻,亟需构建适应新应用的高性能、高安全数据安全保护方案;面向工业控制系统的安全技术、产品体系仍很薄弱,工控系统安全防护技术体系缺口较大;关键信息基础设施仍是重点攻击目标,防御难度大,防护体系仍待进一步完善。
(2)新场景催生新的安全需求,亟需构建适应新形势的解决方案。例如,新的应用场景带来技术手段空白,以卫星互联网为代表的新型网络带来新的安全防护需求;攻击场景、攻击模式的变化凸显新的安全需求,近年来针对软件供应链的攻击快速爆发,传统软件安全等技术无法适应新的攻防技术形势。
(3)技术革新带来新的安全挑战,亟需探索构建新的理论基础。例如,量子计算技术的快速发展威胁到现用公钥密码的根基,建立抗量子安全密码体系是亟需解决的难题;大语言模型(large language model,LLM)(简称大模型)为代表的AI技术快速发展,AI技术自身的安全,以及基于AI技术带来攻防能力的变化,都是网络空间安全领域不得不面对的重大挑战。
2.2 网络空间安全战略技术方向
针对网络空间安全面临的主要挑战,结合其发展规律和特点,当前应重点关注以下网络空间安全战略技术方向。
(1)富有弹性的网络空间安全保障体系。弹性是指对使用网络资源或由网络资源支持的系统的各种不利条件、压力、攻击或者危害进行预防、抵御、恢复或适应的能力。为了提升弹性能力,需重点加强弹性安全理论、技术和策略研究,从供应链、技术体系、未来挑战、基础设施和人才储备等方面全方位构建富有弹性的网络空间安全保障体系。
(2)抗量子密码。抗量子密码(也称为后量子密码)是对经典计算和量子计算都安全的密码。为了保障量子时代的网络与信息安全,需加强抗量子密码研究与应用的顶层设计,科学合理布局技术路线,强化基础研究和技术研发,构建抗量子密码检测评估体系,积极推动标准化和产业化。
(3)大模型安全。大模型仍然呈现出爆发式增长的趋势。为了实现负责任的人工智能开发和实施,需重点加强隐私保护的模型推理、大模型驱动的智能安全决策、大模型的机制可解释与决策可解释等研究,建立大模型安全理论体系,构建具有数学理论支持的模型框架更好地理解模型的运作机制和行为方式。
(4)全密态多方联合计算。在密态数据上的检索与计算等相关技术和平台是针对数据的安全计算和隐私保护的重要趋势。为了实现数据使用安全,需重点研究解决目前数据所有权与管理权分离、数据计算环境不可信且不可控、模型推理攻击与隐私泄露等多种数据安全与隐私泄露问题,自主研发原创性、关键性技术和产品,打造完整的全密态多方联合计算生态圈。
(5)卫星互联网安全。卫星互联网构成复杂,具有更多可能暴露的攻击面;卫星系统从设计到生 产环节众多,复杂的供应链增加了安全威胁;新一代卫星系统或星地融合网络对安全提出了更新、 更高的需求。为了应对这些威胁和挑战,需重点研究卫星互联网安全防护理论与技术体系;针对星地传输时延较长、星载资源受限等约束条件,提出新的接入认证安全切换机制;研究基于零信任理念的边界防护设计理论与方法;解决构建在轨安全实验靶场、卫星的地面数字孪生系统、地面卫星 攻防演练靶场等方面的关键技术和方法。
(6)工业控制系统安全。工业控制系统是由各种自动化控制组件以及对实时数据进行采集、监测 的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。目前,工控系统安全防护技术体系还不够健全,需重点研究系统安全模式识别技术、业务数据动态加密技术、工控设备轻量化内生安全技术等,解决在海量数据、异构网络和复杂业务流程以及不断演进的安全威胁等内外部挑战下,多元主体安全互动、数据高效安全交互、设备本体安全免疫等问题。
(7)软件供应链安全。软件间的关联关系,以及软件生命周期中涉及的开发者、供应商、用户等角色,共同构成了复杂的软件供应链网络。软件开发各个环节都可能引入安全问题,软件安全问题已不再局限于软件自身,而是可能直接影响整个软件生态。针对上述问题,目前需重点研究基于细粒度的软件成分分析技术;针对漏洞信息不同维度的信息增强技术,完成对于现有漏洞信息的高质量优化;研究软件供应链漏洞可利用性分析技术,对漏洞是否能真正触发、能造成何种影响进行自动化分析评估等。
(8)关键信息基础设施安全。关键信息基础设施包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。这就要求关键信息基础设施安全的研究不仅需要构建适应关键信息基础设施发展和安全需求的安全防护理论与技术体系,而且还需要构建自主可控的安全保障体系、发展和完善关键信息基础设施主动防御机制、创新关键信息基础设施安全防线共建共守机制。
3. 网络空间安全十大前沿技术
进一步,可从网络空间安全战略技术方向中凝练出未来网络空间安全值得重点关注的十大前沿技术。
(1)高效能高安全抗量子安全协议。安全协议就是实现身份认证、密钥分发、抗抵赖(不可否认) 、隐私保护、安全通信或安全交易等安全目的的协议,涉及设计、分析、实现和应用等多个方面。为了保障量子时代的网络与信息安全,需要开展具有高效能、高安全、抗量子计算攻击的常用安全协议的研究和标准化。
(2)高性能全同态加密技术。全同态加密是一种理想的数据使用安全技术,可在不使用私钥解密的前提下对密文数据进行任意的计算,且计算结果的解密值等于对应的明文计算的结果,但目前离实际应用还有距离,需要从理论基础、设计方法和实现技术等方面进行全链条创新研究。
(3)面向一体化融合组网环境的网络安全防御技术。移动互联网、卫星互联网、车联网、物联网等新型网络的不断融合,已逐步显示出在特定通信、 应用、交互模式下对网络空间安全的影响。新兴通信网络与传统通信网络的一体化融合组网成为发展趋势,带来了实体身份管理、接入认证、实时监测、隐私保护、通信行为管控等一系列新的安全问题,需要加强体系化、内生化的安全防御技术研究。
(4)高效安全的多层次网络切片控制理论与方法。网络切片使得运营商可根据不同的市场情景和丰富的需求定制网络,以提供最优的服务,然而,网络切片安全问题是一个极具挑战的问题。网络切片体现了通信网络的灵活性,然而需要为网络切片提供持续的安全隔离机制,并能为用户或者基础设施运营商提供有效的隔离证明。网络功能在不同切片之间的共享,基础网络功能与第三方提供的网络功能在切片内的共存等都对安全提出了新的挑战。
(5)软件定义网络安全技术。软件定义网络 (SDN)涉及软件工程、分布式系统、计算机网络等多个领域,其安全问题的解决也需要从不同维度去考虑。需要研究快速准确地识别控制层面制定并下发的网络策略与数据层面实际执行的规则的一致性检测方法,提出全局式、系统性的SDN安全解决方案。
(6)恶意代码智能分析与治理方法。由于受到加壳、反沙箱、虚拟执行等技术的影响,全面、完整地提取恶意代码的语义信息面临重要挑战,需要针对这一挑战提升智能化分析水平。针对高度复杂的现代软件,如何提高漏洞的挖掘效率,准确诊断漏洞成因,提高漏洞利用的自动化和智能化水平,以及结合软硬件环境提出可靠的漏洞缓解方案,仍是一个急需解决的问题。
(7)机密计算技术。机密计算是一种保护使用中的数据安全的计算范式,它提供硬件级的系统隔离,保障数据安全,特别是多方参与者下数据使用中的安全。机密计算是一种从体系结构层面解决安全问题的技术,可从硬件、系统和应用等不同层面解决安全问题,从而实现内生安全。机密计算学科交叉性强,涵盖体系结构、基础软件、系统安全、密码技术等领域,需要不断协同创新发展。
(8)微架构侧信道攻击防护方法。CPU在微架构层面的资源共享和竞争将导致广泛存在的微架构侧信道攻击。系统性地理解侧信道攻击在微架构设计中的影响和抵御潜在的侧信道攻击是未来微架构设计的一个重要研究内容,也极具挑战性。
(9)虚假信息安全治理技术。虚假信息安全治理的目标是验证信息的真实性,防止冒名顶替、深度伪造等问题,保护用户免受攻击或欺骗。人工智能尤其是大模型在深度伪造的能力上取得了显著进步,被用于灰黑产中,生成大量虚假和不良信息,为网络罪犯进行各种社会工程攻击提供了机会。例如,犯罪分子通过大模型拟声为受害者熟悉 的人员实施诈骗;合成绑架、爆炸等暴力犯罪音频视频敲诈勒索。
(10)关键基础设施安全策略混合优化及复杂系统防控机制。关键信息基础设施安全本质上是一类面向对象的网络安全策略混合优化及系统防控问题,需要构建具备体系性、动态性、信息 物理跨域联动性、多系统共生性等特点的关键信息基础设施安全防控理论与技术体系。