人工智能加速賦能網(wǎng)絡(luò)安全，城市網(wǎng)絡(luò)安全能力成熟度開(kāi)啟應(yīng)用元年，針對(duì)5G與物聯(lián)網(wǎng)的攻擊將大幅增加……近日，三六零(下稱“360”)未來(lái)安全研究院發(fā)布2022數(shù)字安全十大趨勢(shì)預(yù)測(cè)。

360未來(lái)安全研究院專家稱，大部分趨勢(shì)是2021年相關(guān)熱點(diǎn)的延續(xù)，如勒索攻擊是去年最重要的網(wǎng)絡(luò)威脅之一，今年仍是主要威脅，但其發(fā)展得將更為專業(yè)化、服務(wù)化;再比如，城市網(wǎng)絡(luò)安全能力成熟度模型去年入選中國(guó)管理科學(xué)學(xué)會(huì)年度十佳價(jià)值案例，預(yù)計(jì)今年，城市網(wǎng)絡(luò)安全能力成熟度將成為推進(jìn)城市網(wǎng)絡(luò)空間安全能力建設(shè)的規(guī)范工作模式。

“如何從紛繁復(fù)雜和快速變化的現(xiàn)象中，看到重點(diǎn)、看到規(guī)律、看到啟發(fā)、看到下一步，這是360 未來(lái)安全研究院天樞智庫(kù)的核心任務(wù)之一。” 360首席安全官杜躍進(jìn)表示，過(guò)去一年時(shí)間，研究院圍繞戰(zhàn)略政策、安全事件、行業(yè)趨勢(shì)和技術(shù)趨勢(shì)這四個(gè)核心板塊，完成了26 期每周動(dòng)態(tài)整理，開(kāi)展了大量行業(yè)交流討論，并于年底正式啟動(dòng)“數(shù)字安全觀察知識(shí)情報(bào)平臺(tái)”。據(jù)悉，該十大預(yù)測(cè)正是基于數(shù)字安全知識(shí)情報(bào)平臺(tái)產(chǎn)生，再由80多位產(chǎn)學(xué)研界專家匿名投票遴選出來(lái)，涵蓋政策法規(guī)、威脅趨勢(shì)、技術(shù)熱點(diǎn)等領(lǐng)域。

預(yù)測(cè)一：人工智能加速賦能網(wǎng)絡(luò)安全

隨著人工智能(AI)被引入到網(wǎng)絡(luò)安全領(lǐng)域，AI在構(gòu)建自動(dòng)化安全系統(tǒng)、自然語(yǔ)言處理、人臉檢測(cè)、自動(dòng)威脅檢測(cè)、反欺詐方面已經(jīng)發(fā)揮了至關(guān)重要的作用。國(guó)際市場(chǎng)研究公司Research and Markets預(yù)計(jì)到2026年，基于AI的網(wǎng)絡(luò)安全市場(chǎng)將迅速增長(zhǎng)至382億美元，年復(fù)合增長(zhǎng)率高達(dá)23.3%。

不幸的是，網(wǎng)絡(luò)犯罪分子也意識(shí)到了人工智能的好處，新的威脅正在出現(xiàn)，他們利用像機(jī)器學(xué)習(xí)這樣的技術(shù)來(lái)規(guī)避網(wǎng)絡(luò)安全措施。這使得AI更加重要，因?yàn)樗堑钟鵄I驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊的唯一希望。2022年，將有越來(lái)越多的公司投資于基于AI的網(wǎng)絡(luò)威脅解決方案。

預(yù)測(cè)二：城市網(wǎng)絡(luò)安全能力成熟度開(kāi)啟應(yīng)用元年

近幾年，隨著數(shù)字城市建設(shè)熱潮的興起，出現(xiàn)了眾多針對(duì)智慧城市、智慧社區(qū)、智能制造、智能運(yùn)維、大數(shù)據(jù)服務(wù)等領(lǐng)域的能力成熟度模型。在網(wǎng)絡(luò)安全領(lǐng)域，針對(duì)數(shù)字城市的安全能力成熟度研究和試點(diǎn)也開(kāi)始出現(xiàn)。城市網(wǎng)絡(luò)安全能力成熟度模型入選中國(guó)管理科學(xué)學(xué)會(huì)年度十佳價(jià)值案例，目前正在試點(diǎn)應(yīng)用中。

2022年，城市網(wǎng)絡(luò)安全能力成熟度將成為推進(jìn)城市網(wǎng)絡(luò)空間安全能力建設(shè)的規(guī)范工作模式，形成評(píng)價(jià)-分析-治理-評(píng)價(jià)的業(yè)務(wù)閉環(huán)，為城市的網(wǎng)絡(luò)安全管理與建設(shè)提供決策支撐，還將推動(dòng)城市網(wǎng)絡(luò)空間的安全防護(hù)能力，有效提升城市網(wǎng)絡(luò)空間安全的管理水平。

預(yù)測(cè)三：加密貨幣成為網(wǎng)絡(luò)攻擊的焦點(diǎn)之一

隨著加密貨幣普及和價(jià)值飆升，2021年發(fā)生了許多高價(jià)值的加密貨幣盜竊案。比如2021年6月，南非最大的加密貨幣交易所 Africrypt遭受網(wǎng)絡(luò)攻擊，導(dǎo)致價(jià)值高近36億美元的比特幣被偷竊，其創(chuàng)始人也消失了。在2022年，我們將看到更多新交易平臺(tái)的推出，包括一些國(guó)家正在推行的央行數(shù)字貨幣(CBDC)，以及相關(guān)應(yīng)用程序的發(fā)布，以支持加密貨幣的交易。我們預(yù)測(cè)，這些應(yīng)用程序可能將被利用，導(dǎo)致加密貨幣的重大損失。

預(yù)測(cè)四：針對(duì)勒索軟件、數(shù)據(jù)隱私和跨境傳輸?shù)牧⒎ㄅc監(jiān)管行動(dòng)將進(jìn)一步加強(qiáng)

2022年，各國(guó)政府可能會(huì)繼續(xù)采取行動(dòng)，解決與支付贖金有關(guān)的問(wèn)題，包括加密貨幣的作用、在支付贖金之前與執(zhí)法部門的合作等。各國(guó)將加強(qiáng)合作，協(xié)作打擊大型勒索軟件團(tuán)伙。

同時(shí)，隨著數(shù)據(jù)安全相關(guān)問(wèn)題日益加劇，各國(guó)將普遍加強(qiáng)隱私保護(hù)和數(shù)據(jù)保護(hù)立法與監(jiān)管。此外，各國(guó)對(duì)個(gè)人數(shù)據(jù)的流動(dòng)和轉(zhuǎn)移也越來(lái)越嚴(yán)格。2022年可能會(huì)帶來(lái)更多的限制(某些情況下禁止)在國(guó)外傳輸個(gè)人數(shù)據(jù)的能力。

預(yù)測(cè)五：深度偽造和機(jī)器學(xué)習(xí)安全問(wèn)題將更加突出

深度造假(Deepfake)可以繞過(guò)雙重身份驗(yàn)證協(xié)議(MFA)、“知道你的客戶(KYC)”身份驗(yàn)證，深度偽造攻擊的流量自2019年以來(lái)增加了43%，明年可能被網(wǎng)絡(luò)罪犯和詐騙犯在更廣泛的范圍內(nèi)使用。

同時(shí)，企業(yè)將需要解決機(jī)器學(xué)習(xí)方面的挑戰(zhàn)。今天，超過(guò)一半的大型企業(yè)已經(jīng)在使用數(shù)據(jù)科學(xué)(DS)和機(jī)器學(xué)習(xí)(ML)。然而，這些技術(shù)也帶來(lái)了許多風(fēng)險(xiǎn)。事實(shí)上，僅360 AI安全實(shí)驗(yàn)室目前就已發(fā)現(xiàn)150多個(gè)主流機(jī)器學(xué)習(xí)框架及供應(yīng)鏈漏洞，可造成任意代碼執(zhí)行、拒絕服務(wù)、信息泄露等危害。使用機(jī)器學(xué)習(xí)的組織必須理解這些威脅，并加倍努力防御它們。

預(yù)測(cè)六：針對(duì)5G網(wǎng)絡(luò)與物聯(lián)網(wǎng)的攻擊將大幅增加

5G作為新一代信息通信基礎(chǔ)設(shè)施，其空中接口、網(wǎng)絡(luò)切片、虛擬化網(wǎng)絡(luò)功能等可能引發(fā)新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著5G網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，物聯(lián)網(wǎng)將使互聯(lián)互通的新時(shí)代成為現(xiàn)實(shí)。預(yù)計(jì)到2022年，連接到物聯(lián)網(wǎng)的設(shè)備數(shù)量將達(dá)到180億個(gè)，網(wǎng)絡(luò)犯罪分子獲取數(shù)字系統(tǒng)訪問(wèn)權(quán)的潛在接入點(diǎn)數(shù)量大幅增加，而多個(gè)設(shè)備之間的互聯(lián)通信使它們?nèi)菀资艿酵獠坑绊?、攻擊或未知軟件缺陷的攻擊?/p>

預(yù)測(cè)七：以身份為中心的網(wǎng)絡(luò)安全機(jī)制興起

身份優(yōu)先安全并不是個(gè)新概念，但隨著攻擊者開(kāi)始瞄準(zhǔn)身份和訪問(wèn)管理功能以實(shí)現(xiàn)長(zhǎng)期潛伏，身份優(yōu)先安全變得更加緊迫?；旌瞎ぷ骱拖蛟茟?yīng)用程序的遷移鞏固了身份作為安全邊界的趨勢(shì)，預(yù)計(jì)明年會(huì)有更多組織采用零信任安全模型。

預(yù)測(cè)八：勒索攻擊更加服務(wù)化、專業(yè)化，成為2022年主要威脅

勒索攻擊在2021年影響了各行各業(yè)，包括醫(yī)療機(jī)構(gòu)、保險(xiǎn)公司、科技企業(yè)、汽車制造商等。2021年勒索市場(chǎng)總額超過(guò)200億美元，單筆最高贖金達(dá)4000萬(wàn)美元，預(yù)計(jì)該數(shù)字將在2022年很快被打破。新的勒索模式將在2022年出現(xiàn)，勒索軟件攻擊將變得更加復(fù)雜，勒索軟件的模式演變?yōu)榘ɑ跐B出信息的數(shù)據(jù)敲詐。勒索軟件變得更加個(gè)性化，并越來(lái)越多地涉及不同類型的資產(chǎn)，如物聯(lián)網(wǎng)及公司內(nèi)部人員。我們甚至可能開(kāi)始看到更靈活的付款條件，而不是一次性付款。通過(guò)分期付款計(jì)劃，勒索軟件運(yùn)營(yíng)商將根據(jù)商定的支付條款，在一段時(shí)間內(nèi)解密受害者的資產(chǎn)。

預(yù)測(cè)九：網(wǎng)絡(luò)安全人才短缺問(wèn)題更加突出

2022年網(wǎng)絡(luò)安全人才將持續(xù)緊缺。據(jù)國(guó)際組織(ISC)²估計(jì)，2022年全球網(wǎng)絡(luò)安全人才缺口約為272萬(wàn)，其中美國(guó)缺口達(dá)37.7萬(wàn)，亞太地區(qū)缺口達(dá)142萬(wàn)。根據(jù)國(guó)內(nèi)多方統(tǒng)計(jì)，目前我國(guó)網(wǎng)絡(luò)安全人才缺口在百萬(wàn)規(guī)模級(jí)。這種需求/人才失衡的一些驅(qū)動(dòng)因素包括加速采用混合云和數(shù)字轉(zhuǎn)型舉措，新冠肺炎流行后的項(xiàng)目正在加緊進(jìn)行，以及可用于支出的預(yù)算。商業(yè)、企業(yè)、解決方案供應(yīng)商、合作伙伴、服務(wù)提供商和更多與安全領(lǐng)域相關(guān)的垂直行業(yè)都面臨著人才招聘的挑戰(zhàn)。

預(yù)測(cè)十：隱私增強(qiáng)計(jì)算應(yīng)用在更多領(lǐng)域推廣

伴隨隱私增強(qiáng)計(jì)算在金融、衛(wèi)生領(lǐng)域的廣泛應(yīng)用，向其他領(lǐng)域的推廣應(yīng)用只是時(shí)間的問(wèn)題。在數(shù)據(jù)監(jiān)管相關(guān)法案落地?cái)?shù)據(jù)流動(dòng)制度性保障成熟之后，有理由相信聯(lián)邦學(xué)習(xí)、多方計(jì)算、差分隱私等隱私增強(qiáng)計(jì)算應(yīng)用會(huì)出現(xiàn)加速之勢(shì)。美國(guó)Enveil公司預(yù)計(jì)，2022年由隱私保護(hù)合規(guī)驅(qū)動(dòng)的相關(guān)開(kāi)銷達(dá)80億美元，而畢馬威預(yù)計(jì)中國(guó)隱私增強(qiáng)計(jì)算市場(chǎng)規(guī)模3年后將達(dá)到100億至200億人民幣。