文章插图
2021年 , 网络空间安全技术不断更新发展 , 呈现出创新活跃的态势 。以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注 。数字时代下 , 基于边界构建的传统安全防护正被零信任所取代 , 零信任逐渐成为数字时代主流的网络安全架构 。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁 。零信任将成为数字时代主流的网络安全架构
数字时代下 , 云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效 , 而零信任安全建立以身份为中心进行动态访问控制 , 必将成为数字时代下主流的网络安全架构 。零信任是面向数字时代的新型安全防护理念 , 是一种以资源保护为核心的网络安全范式 。
零信任安全简要归纳和概况:1)网络无时无刻不处于危险的环境中;2)网络中自始至终都存在外部或内部威胁;3)网络位置不足以决定网络的可信程度;4)所有的设备、用户和网络流量都应当经过认证和授权;5)安全策略必须是动态的 , 并基于尽可能多的数据源计算而来 。因此零信任安全的核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的 , 需要基于认证和授权重构访问控制的信任基础 。零信任的雏形最早源于 2004 年耶利哥论坛提出的去边界化的安全理念 , 2010 年 Forrester 正式提出了“零信任”(Zero Trust , ZT)的术语 。经过近十年的探索 , 零信任的理论及实践不断完善 , 逐渐从概念发展成为主流的网络安全技术架构 。
数字时代下 , 旧式边界安全防护逐渐失效 。传统的安全防护是以边界为核心的 , 基于边界构建的网络安全解决方案相当于为企业构建了一条护城河 , 通过防护墙、VPN、UTM 及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外 。这种建设方式一定程度上默认内网是安全的 , 而目前我国多数政企仍然是围绕边界来构建安全防护体系 , 对于内网安全常常是缺失的 , 在日益频繁的网络攻防对抗中也暴露出弊端 。而云大物移智等新兴技术的应用使得 IT 基础架构发生根本性变化 , 可扩展的混合 IT 环境已成为主流的系统运行环境 , 平台、业务、用户、终端呈现多样化趋势 , 传统的物理网络安全边界消失 , 并带来了更多的安全风险 , 旧式的边界安全防护效果有限 。面对日益复杂的网络安全态势 , 零信任构建的新型网络安全架构被认为是数字时代下提升信息化系统和网络整体安全性的有效方式 , 逐渐得到关注并应用 , 呈现出蓬勃发展的态势 。
人工智能赋能网络攻击催生新型网络空间安全威胁
随着人工智能技术的发展 , 攻击者倾向于针对恶意代码攻击链的各个攻击环节进行赋能 , 增强攻击的精准性 , 提升攻击的效率与成功率 , 有效突破网络安全防护体系 , 对防御方造成重大损失 。在恶意代码生成构建方面 , 深度学习赋能恶意代码生成相较传统的恶意代码生成具有明显优势 , 可大幅提升恶意代码的免杀和生存能力 。在恶意代码攻击释放过程中 , 攻击者可将深度学习模型作为实施攻击的核心组件之一 , 利用深度学习中神经网络分类器的分类功能 , 对攻击目标进行精准识别与打击 。在 2018 年美国黑帽大会上 , 国际商业机器公司(IBM)研究院展示了一种人工智能赋能的恶意代码 DeepLocker , 借助卷积神经网络(CNN)模型实现了对特定目标的精准定位与打击 , 验证了精准释放恶意代码威胁的技术可行性 。目前 , 这类攻击手法已被攻击者应用于实际的高级持续性威胁攻击 , 一旦继续拓宽应用范围 , 将难以实现对抗防范;如果将之与网络攻击武器结合 , 有可能提升战斗力并造成严重威胁和破坏 。
另一方面 , 随着物联网(IoT)的逐步普及、工控系统的广泛互联 , 直接暴露在网络空间的联网设备数量大幅增加 。2016年Mirai IoT 僵尸网络分布式拒绝服务攻击(DDoS)事件表明 , 攻击者正在利用多种手段控制海量 IoT 设备 , 将这些受感染的 IoT 设备组成僵尸网络 , 发动大规模 DDoS 攻击并可造成网络阻塞和瘫痪 。除了呈现大规模攻击的典型特点之外 , 网络攻击者越发注重将人工智能技术应用于僵尸网络攻击 , 据此进化出智能化、自主化特征 。
推荐阅读
- 手机黑客?android平台注入技术
- 专家解读:《网络安全审查办法》实施 企业安全工作如何有的放矢?
- 清华博士后用10分钟讲解AlphaCode背后的技术原理,原来程序员不是那么容易被取代的
- 网络安全——防止被抓包
- Java 字节码技术详解
- AI 技术驱动的创意图像编辑器
- 网络安全单兵工具 -- YAKIT
- 职业教育|美国出现“人才荒”,台积电招聘技术工人大幅下调要求,高中文凭居然也能入职?
- 2022年VMware七大网络安全预测
- 男生学什么技术最挣钱?男生最赚钱技术