—背景—
作者不是一個輕易被所謂權威人士或專家觀點所影響的人,但作者絕對是一個愛學習愛思考的人
!前兩天線上聽報告,我母校的網路安全學院的名譽院長(網路安全的知名院士)對網路空間安全技術的發展態勢總結還是很到位的,在此我為大家摘抄一下 ,不當之處也請院長海涵。大家想了解更詳細的說明請查閱院長的專題報告。
—專家觀點—
1、人工智慧技術已成為網路安全技術的創新源泉
2、量子計算等新型計算技術促使高強度安全技術的快速發展
3、5G落地應用牽引網路安全技術的高速發展
4、區塊鏈為網路安全技術創新發展注入新的活力
5、大資料和雲計算技術引領資料安全技術的創新發展
—人工智慧—
人工智慧的發展,給網路安全技術帶來了新的問題值得大家思考,也成為網路安全技術最主要的創新源泉,分析如下:
1、人工智慧技術可以有效的提高威脅檢測和響應能力。(可提高預防率和降低誤報率,可準確、快速地預防、檢測和阻止網路威脅,識別分析位置檔案,既是在面對持續進化的惡意軟體時也能保持較高的檢測率)
2、人工智慧技術可以有效的挖掘使用者隱私資訊。(隨著機率圖模型及深度學習模型的廣泛應用,攻擊者不僅可以挖掘使用者外在特徵模式,還可以發現其更穩定的潛在模式,從而可提升匿名使用者的識別準確率;基於資料探勘與深度學習等人工智慧方法,可有效地推測使用者敏感資訊;越拉越多的資料作為訓練集用於機器學習或深度學習模型中的參考訓練,對外提供機器學習即服務,該過程容易引發使用者隱私洩露)
3、人工智慧技術誰解決軟體安全問題的重要工具和方法。諸如基於神經網路的二進位制程式函式邊界識別;基於神經網路的函式型別宣告識別;iot裝置韌體中已知漏洞的搜尋等。
—量子計算—
量子計算技術的高速發展,正在逐步打破安全技術和計算能力的平衡,給傳統的安全技術帶來了重大的挑戰,也促進了更高強度安全技術的發展。
1、美國NIST已經向全球徵集抗量子計算密碼演算法,並取得了一定的進展,歐盟和日本也在開展此方面專案工作。
2、量子計算對傳統公鑰密碼演算法(基礎特點是加解密金鑰不同,主要用於金鑰交換和安全認證)帶來了前所未有的挑戰。被普遍認可的、基於數學的抗量子計算公鑰密碼演算法主要包括基於格的、基於編碼的、基於Hash函式或分組密碼的、多變數的、基於同源的等五類。
—5G—
第五代行動通訊,是實現人與人、人與物、物與物之間互聯的關鍵資訊基礎設施,憑藉其大頻寬、低時延、大連線、高可靠等特性服務於AI、物聯網、工業網際網路等行業,5G安全是支撐5G健康發展的關鍵要素,受到國際標準化組織和各個國家的高度重視。
1、美國總統特朗普於2020年3月23日簽署了《2020年5G安全保障法》,要求美國行政部門制定5G網路的安全策略,目的是最大程度地提高5G的安全性,並促進互操作性、競爭力、開放性和可擴充套件性。
2、5G標準R15已完成,定義了安全基礎架構和eMBB場景的安全標準;R16於2020年7月3日凍結,面向mMTC和uRLLC場景進行安全最佳化;5G網路裝置的安全評估標準的制定也在推進中。
3、我國積極參與5G設計和標準制定工作,於2013年2月成立了IMT-2020(5G)推進組。推進組由工信部、科技部、發改委三部委聯合成立,先後發表了《5G網路架構設計》、《5G網路安全需求與架構白皮書》等。
—區塊鏈—
區塊鏈是採用密碼機制、資料儲存結構、共識機制而形成的分散式、不可篡改的分散式資料庫,因為其自身的特點,得到了很多的場景應用落地。單也引發了匿名性導致濫用問題、不可篡改導致的額網路安全監管問題、大量的儲存和處理導致的安全與效率之間的矛盾問題等相關問題。
關於區塊鏈的相關說明在此就不在贅述了,有興趣的可自行查閱。
—大資料和雲計算—
隨著大資料和雲計算技術和應用的發展,對安全技術也提出了新的考驗。在大資料和雲計算環境下,資料的所有權和使用權是分離的,為了安全,使用者一般要用密態儲存資料,在這樣的情況下如何對這些密文進行檢索和處理成為急需解決的問題;另外面對海量加密資料,如何保證不同使用者對不同資料進行訪問的問題也是需要重點關注的。
1、資料洩露量逐年都在創新高,大資料和雲計算環境下這種問題也更加嚴峻。
2、各國政府都高度重視資料安全,都從法律和標準層面進行了約束和強化。
3、資料安全技術也取得了新的進展(一方面,提出在保留資料格式的前提下進行加密的方法,並支援對密文進行檢索查詢;另一方面,差分隱私保護模型透過注入定量噪聲,提供可透過嚴格資料證明的隱私保證,成為了解決隱私保護的重要手段)
—總結—
上述院士的認識,給不同層面的網路安全從業者一些方向指引,至於具體內容還需要大家結合自身的實際情況進行細化。
作者認為,網路安全是個大概念,在不同的場景下有不同的表現形式和存在狀態,而細緻分析場景才是網路安全從業者開展網路安全工作最核心的內容,是一切後續工作(需求、方案、技術、工程、運維、科研等)的基礎。
【注:以上僅是作者膚淺認識,僅供參考】
參考文章
看起來表面光鮮的網路安全行業,2022年的工作展望
安全工作,請重點關注人的因素
指標可量化,才能更好推進網路安全行業的發展
2022新年寄語:責任就是最大的方向
“安全異構、密碼當先”,拋磚引玉
保密,是從業者做人做事的第一底線
一種很大膽的觀點:密碼技術為資料定價
為了安全行業的健康發展,請從業者不要再過度炒作概念,樸實無華,才是正途
“家國情懷、責任擔當”,就是最大的實力和最有效的傳承
密碼技術,也有自己的難言之隱!
諮詢服務:落地方法和68項服務內容
網路安全宣傳週:網路安全需要“教育”和“教訓”的雙重推動
換幾個維度看待密碼技術應用的價值和意義(續)
換幾個維度看待密碼技術應用的價值和意義
資料安全底座整體設計框架,向國慶獻禮
知名院士,對密碼最新認識的部分摘抄
資料安全底座設計核心 :設計原則
資料時代,資料安全底座建設的必要性
網路安全行業:陽春白雪,也能成為核心競爭力!!
商業模式正確,是密碼企業成功的關鍵!!
投資者,如何甄別好的網路安全(密碼)專案?
網路安全行業平民化程序加速,從業者需要轉變一下思想了!!
「資料安全設計」:換一種思路也許能更通透些!!
(大)資料時代:多樣密碼技術解讀
(大)資料時代:安全和隱私問題解讀
「諮詢服務」是密碼行業發展的重要抓手,可從如下方面入手開展工作
開展密碼工作,把握“全域性性”和“適配性”原則是很必要的
面對新形式,傳統的電子認證服務的命運將何去何從?
密碼行業,需要各種各樣的精彩故事
密碼行業,在轉變中迎接新挑戰
資料開發利用,從設計“三大基礎”開始
醫院如何透過資料開發利用 做到 惠民增效
淺談《中華人民共和國資料安全法》:(三)
淺談《中華人民共和國資料安全法》:(二)
淺談《中華人民共和國資料安全法》:(一)
資料管理部門(大資料局)業務開展之思考
在“+”時代,對人還是對企業“合作”應是常態,安全行業更需要如此
資訊化規劃和建設應貫徹“可傳承”的原則
信創:時時“中國心”,件件“中國造”,事事“可自管”,應用“要策略”
“密評”改變密碼應用管理流程,“密評機構”能否最佳化行業格局?
“以人為本” 對於資訊化和網路安全建設意義深遠
年之悟:初始於安全、沉澱於文化、傳承於期望、寄託於未來
每個從業者都要面臨的問題:如何選擇合適的合作伙伴?
擺脫狹隘安全限制,“大安全”才是解決問題的根本(順解安全理論設計)
網路安全業務開展的基本思路,做到每一點都會有所成就
怎麼尋找良臣明君?是每個人都要面對的問題
資訊化中【判斷是否可信】,不是件容易的事情,要擦亮眼睛
工業系統安全設計思路:人機兩安全、內外雙螺旋
資訊中心,如何擺脫“夾板氣”
“依天、接地、可執行”,做規劃的基本原則
面對困難重重的2021年,可以嘗試一下“新模式”
2021年,一切從思考開始
用物質的特性來看待資訊化中的資料,一些問題更容易解決
網路安全可否與門店互動形成覆蓋,也許是網路安全走向平民化的重要契機
關於數字簽名的幾十個觀點,大家慢慢看
電子證照:想說愛你並不容易
“認證、授權、責任鑑定”的前世與今生
諮詢與評估,是當下業務開展重要的入口,也是這個高速發展的時代解決問題最有效的辦法
資訊化/網路安全思想:開放變好、刺激變強
“安全意識與安全思想”重於安全手段,“安全設計”重於安全技術與產品
密碼管理服務平臺,到底應該如何建設?
資訊化/網路安全思想:開放變好、刺激變強
安全的高階目標是確保電子資料能成為電子證據
請注意:網路安全行業尚處在起步階段
諮詢(密碼)在資訊保安建設中的重要地位
“行業諮詢”對電子簽名行業意義深遠
網路安全從“木桶原理”到“膠囊原理”的思想轉變
網路安全需要開放,如何開放?開放到什麼程度?是值得思考的問題
從“運營”角度思考資訊化建設相關問題,供參考
正確認識存證
全面線上,你應該知道的思想
資訊化被忽略的基礎設施:時空管理服務基礎設施
“時間”是人類最客觀、最實用的收納箱與保險箱
關聯是資訊化的基礎,密碼是關聯的核心保障
如何做到管理可控,是信創工作的核心,也是最大的難點
信創工作既要有戰略認識,更要有戰術智慧
“依法治網、以責服人”之職責管理體系設計
資料資產保全體系設計方案
一個電子簽約平臺設計思路
集中模式下(雲)的安全設計思想
當下網路安全設計和建設中的幾個基本思想供參考!!
當下,網路安全中最混亂的部分就是身份認證,那咋整呢?
“新發地”,將開啟物品追溯和溯源的新紀元
來源:與智慧做朋友
作者:李志勇
宣告:文章中部分圖片來源於網路,版權並不屬於作者
