人工智慧加速賦能網路安全,城市網路安全能力成熟度開啟應用元年,針對5G與物聯網的攻擊將大幅增加……近日,三六零(601360.SH,下稱“360”)未來安全研究院釋出2022數字安全十大趨勢預測。
360未來安全研究院專家稱,大部分趨勢是2021年相關熱點的延續,如勒索攻擊是去年最重要的網路威脅之一,今年仍是主要威脅,但其發展得將更為專業化、服務化;再比如,城市網路安全能力成熟度模型去年入選中國管理科學學會年度十佳價值案例,預計今年,城市網路安全能力成熟度將成為推進城市網路空間安全能力建設的規範工作模式。
“如何從紛繁複雜和快速變化的現象中,看到重點、看到規律、看到啟發、看到下一步,這是360 未來安全研究院天樞智庫的核心任務之一。” 360首席安全官杜躍進表示,過去一年時間,研究院圍繞戰略政策、安全事件、行業趨勢和技術趨勢這四個核心板塊,完成了26 期每週動態整理,開展了大量行業交流討論,並於年底正式啟動“數字安全觀察知識情報平臺”。據悉,該十大預測正是基於數字安全知識情報平臺產生,再由80多位產學研界專家匿名投票遴選出來,涵蓋政策法規、威脅趨勢、技術熱點等領域。
預測一:人工智慧加速賦能網路安全
隨著人工智慧(AI)被引入到網路安全領域,AI在構建自動化安全系統、自然語言處理、人臉檢測、自動威脅檢測、反欺詐方面已經發揮了至關重要的作用。國際市場研究公司Research and Markets預計到2026年,基於AI的網路安全市場將迅速增長至382億美元,年複合增長率高達23.3%。
不幸的是,網路犯罪分子也意識到了人工智慧的好處,新的威脅正在出現,他們利用像機器學習這樣的技術來規避網路安全措施。這使得AI更加重要,因為它是抵禦AI驅動的網路攻擊的唯一希望。2022年,將有越來越多的公司投資於基於AI的網路威脅解決方案。
預測二:城市網路安全能力成熟度開啟應用元年
近幾年,隨著數字城市建設熱潮的興起,出現了眾多針對智慧城市、智慧社群、智慧製造、智慧運維、大資料服務等領域的能力成熟度模型。在網路安全領域,針對數字城市的安全能力成熟度研究和試點也開始出現。城市網路安全能力成熟度模型入選中國管理科學學會年度十佳價值案例,目前正在試點應用中。
2022年,城市網路安全能力成熟度將成為推進城市網路空間安全能力建設的規範工作模式,形成評價-分析-治理-評價的業務閉環,為城市的網路安全管理與建設提供決策支撐,還將推動城市網路空間的安全防護能力,有效提升城市網路空間安全的管理水平。
預測三:加密貨幣成為網路攻擊的焦點之一
隨著加密貨幣普及和價值飆升,2021年發生了許多高價值的加密貨幣盜竊案。比如2021年6月,南非最大的加密貨幣交易所 Africrypt遭受網路攻擊,導致價值高近36億美元的比特幣被偷竊,其創始人也消失了。在2022年,我們將看到更多新交易平臺的推出,包括一些國家正在推行的央行數字貨幣(CBDC),以及相關應用程式的釋出,以支援加密貨幣的交易。我們預測,這些應用程式可能將被利用,導致加密貨幣的重大損失。
預測四:針對勒索軟體、資料隱私和跨境傳輸的立法與監管行動將進一步加強
2022年,各國政府可能會繼續採取行動,解決與支付贖金有關的問題,包括加密貨幣的作用、在支付贖金之前與執法部門的合作等。各國將加強合作,協作打擊大型勒索軟體團伙。
同時,隨著資料安全相關問題日益加劇,各國將普遍加強隱私保護和資料保護立法與監管。此外,各國對個人資料的流動和轉移也越來越嚴格。2022年可能會帶來更多的限制(某些情況下禁止)在國外傳輸個人資料的能力。
預測五:深度偽造和機器學習安全問題將更加突出
深度造假(Deepfake)可以繞過雙重身份驗證協議(MFA)、“知道你的客戶(KYC)”身份驗證,深度偽造攻擊的流量自2019年以來增加了43%,明年可能被網路罪犯和詐騙犯在更廣泛的範圍內使用。
同時,企業將需要解決機器學習方面的挑戰。今天,超過一半的大型企業已經在使用資料科學(DS)和機器學習(ML)。然而,這些技術也帶來了許多風險。事實上,僅360 AI安全實驗室目前就已發現150多個主流機器學習框架及供應鏈漏洞,可造成任意程式碼執行、拒絕服務、資訊洩露等危害。使用機器學習的組織必須理解這些威脅,並加倍努力防禦它們。
預測六:針對5G網路與物聯網的攻擊將大幅增加
5G作為新一代資訊通訊基礎設施,其空中介面、網路切片、虛擬化網路功能等可能引發新的網路安全風險。隨著5G網路的出現和發展,物聯網將使互聯互通的新時代成為現實。預計到2022年,連線到物聯網的裝置數量將達到180億個,網路犯罪分子獲取數字系統訪問權的潛在接入點數量大幅增加,而多個裝置之間的互聯通訊使它們容易受到外部影響、攻擊或未知軟體缺陷的攻擊。
預測七:以身份為中心的網路安全機制興起
身份優先安全並不是個新概念,但隨著攻擊者開始瞄準身份和訪問管理功能以實現長期潛伏,身份優先安全變得更加緊迫。混合工作和向雲應用程式的遷移鞏固了身份作為安全邊界的趨勢,預計明年會有更多組織採用零信任安全模型。
預測八:勒索攻擊更加服務化、專業化,成為2022年主要威脅
勒索攻擊在2021年影響了各行各業,包括醫療機構、保險公司、科技企業、汽車製造商等。2021年勒索市場總額超過200億美元,單筆最高贖金達4000萬美元,預計該數字將在2022年很快被打破。新的勒索模式將在2022年出現,勒索軟體攻擊將變得更加複雜,勒索軟體的模式演變為包括基於滲出資訊的資料敲詐。勒索軟體變得更加個性化,並越來越多地涉及不同型別的資產,如物聯網及公司內部人員。我們甚至可能開始看到更靈活的付款條件,而不是一次性付款。透過分期付款計劃,勒索軟體運營商將根據商定的支付條款,在一段時間內解密受害者的資產。
預測九:網路安全人才短缺問題更加突出
2022年網路安全人才將持續緊缺。據國際組織(ISC)?估計,2022年全球網路安全人才缺口約為272萬,其中美國缺口達37.7萬,亞太地區缺口達142萬。根據國內多方統計,目前我國網路安全人才缺口在百萬規模級。這種需求/人才失衡的一些驅動因素包括加速採用混合雲和數字轉型舉措,新冠肺炎流行後的專案正在加緊進行,以及可用於支出的預算。商業、企業、解決方案供應商、合作伙伴、服務提供商和更多與安全領域相關的垂直行業都面臨著人才招聘的挑戰。
預測十:隱私增強計算應用在更多領域推廣
伴隨隱私增強計算在金融、衛生領域的廣泛應用,向其他領域的推廣應用只是時間的問題。在資料監管相關法案落地資料流動制度性保障成熟之後,有理由相信聯邦學習、多方計算、差分隱私等隱私增強計算應用會出現加速之勢。美國Enveil公司預計,2022年由隱私保護合規驅動的相關開銷達80億美元,而畢馬威預計中國隱私增強計算市場規模3年後將達到100億至200億人民幣。
本文源自金融界資訊
