网络安全技术发展趋势

数字时代下，云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效，而零信任安全建立以身份为中心进行动态访问控制，必将成为数字时代下主流的网络安全架构。零信任是面向数字时代的新型安全防护理念，是一种以资源保护为核心的网络安全范式。

零信任安全简要归纳和概况：1）网络无时无刻不处于危险的环境中；2）网络中自始至终都存在外部或内部威胁；3）网络位置不足以决定网络的可信程度；4）所有的设备、用户和网络流量都应当经过认证和授权；5）安全策略必须是动态的，并基于尽可能多的数据源计算而来。因此零信任安全的核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的，需要基于认证和授权重构访问控制的信任基础。零信任的雏形最早源于 2004 年耶利哥论坛提出的去边界化的安全理念，2010 年 Forrester 正式提出了“零信任”（Zero Trust，ZT）的术语。经过近十年的探索，零信任的理论及实践不断完善，逐渐从概念发展成为主流的网络安全技术架构。

数字时代下，旧式边界安全防护逐渐失效。传统的安全防护是以边界为核心的，基于边界构建的网络安全解决方案相当于为企业构建了一条护城河，通过防护墙、VPN、UTM 及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外。这种建设方式一定程度上默认内网是安全的，而目前我国多数政企仍然是围绕边界来构建安全防护体系，对于内网安全常常是缺失的，在日益频繁的网络攻防对抗中也暴露出弊端。而云大物移智等新兴技术的应用使得 IT 基础架构发生根本性变化，可扩展的混合 IT 环境已成为主流的系统运行环境，平台、业务、用户、终端呈现多样化趋势，传统的物理网络安全边界消失，并带来了更多的安全风险，旧式的边界安全防护效果有限。面对日益复杂的网络安全态势，零信任构建的新型网络安全架构被认为是数字时代下提升信息化系统和网络整体安全性的有效方式，逐渐得到关注并应用，呈现出蓬勃发展的态势。

随着人工智能技术的发展，攻击者倾向于针对恶意代码攻击链的各个攻击环节进行赋能，增强攻击的精准性，提升攻击的效率与成功率，有效突破网络安全防护体系，对防御方造成重大损失。在恶意代码生成构建方面，深度学习赋能恶意代码生成相较传统的恶意代码生成具有明显优势，可大幅提升恶意代码的免杀和生存能力。在恶意代码攻击释放过程中，攻击者可将深度学习模型作为实施攻击的核心组件之一，利用深度学习中神经网络分类器的分类功能，对攻击目标进行精准识别与打击。在 2018 年美国黑帽大会上，国际商业机器公司（IBM）研究院展示了一种人工智能赋能的恶意代码 DeepLocker，借助卷积神经网络（CNN）模型实现了对特定目标的精准定位与打击，验证了精准释放恶意代码威胁的技术可行性。目前，这类攻击手法已被攻击者应用于实际的高级持续性威胁攻击，一旦继续拓宽应用范围，将难以实现对抗防范；如果将之与网络攻击武器结合，有可能提升战斗力并造成严重威胁和破坏。

另一方面，随着物联网（IoT）的逐步普及、工控系统的广泛互联，直接暴露在网络空间的联网设备数量大幅增加。2016年Mirai IoT 僵尸网络分布式拒绝服务攻击（DDoS）事件表明，攻击者正在利用多种手段控制海量 IoT 设备，将这些受感染的 IoT 设备组成僵尸网络，发动大规模 DDoS 攻击并可造成网络阻塞和瘫痪。除了呈现大规模攻击的典型特点之外，网络攻击者越发注重将人工智能技术应用于僵尸网络攻击，据此进化出智能化、自主化特征。

2021年全球威胁态势预测表明，人工智能技术未来将大量应用在类似的蜂群网络中，可使用数百万个互连的设备集群来同步识别并应对不同的攻击媒介，进而利用自我学习能力，以前所未有的规模对脆弱系统实施自主攻击。这种蜂巢僵尸集群可进行智能协同，根据群体情报自主决策采取行动，无需僵尸网络的控制端来发出命令；无中心的自主智能协同技术，使得僵尸网络规模可突破命令控制通道的限制而成倍增长，显著扩大了同时攻击多个目标的能力。人工智能赋能的规模化、自主化主动攻击，向传统的僵尸网络对抗提出了全新挑战，催生了新型网络空间安全威胁。

目前，应对量子威胁的方法主要集中在发展量子密码和后量子密码这两方面。量子密码为提升信息安全保障能力提供了新思路。量子计算对传统加密措施的影响源于其独特的量子特性，如果发挥其正面功能，将这些特性用于构造信息加密算法，量子计算所带来的威胁或许能轻松应对，这种基于量子力学原理保障信息安全的技术便是量子密码（Quantum Cryptography）。1984 年 Charles Bennett 和 Gilles Brassard 提出了一个密钥分发协议（BB84 协议），该协议为解决密码学中的密钥协商问题提供了一种全新的思路，其安全性建立在这样的量子理论上：量子比特在传输过程中无法被准确复制，并且对发送量子态和接收量子态的比较，可以发现传输过程中是否存在的截取―测量等窃听行为，进而能够实现所谓的信息论意义上的安全。量子密钥分发（QKD）作为量子密码技术中目前最接近产业应用的一个方向，备受各方关注。在产品开发方面，瑞士 ID Quantique，东芝欧洲研究院，以及我国的国科量子、科大国盾、安徽问天等公司已有量子密钥分发的相关产品问市。在战略层面，2019 年 7月欧盟 10 国签署量子通信基础设施（QCI）声明，探讨未来十年在欧洲范围内将量子信息技术整合到传统通信基础设施中，以确保加密通信系统免受网络安全威胁。2020 年 6 月，以色列成立量子通信联盟，重点研发改进量子密码技术，并降低实现成本。2021年，日、韩等国也相应公布了战略文件，并在 ITU-T 等标准开发平台上开展标准化工作。

另一方面，后量子密码是缓解量子威胁的重要手段。对于后量子密码（PQC）算法，是指那些在大规模量子计算机出现后仍保持计算安全的密码算法。这些算法的构造没有采用量子力学的物理特性，而是延续传统主流的计算上的可证安全研究方法。目前，后量子算法的研究重点是构造解决公钥加密（密钥建立）和签名问题的非对称算法，主要包括基于格、编码、多变量多项式以及 Hash 函数等相关困难问题构造的密码算法。这些问题已在传统密码学领域发展多年，其抵抗量子攻击的复杂度假设是支撑后量子算法安全的基础。目前还未出现兼顾安全性和效率的 PQC 算法，但是由于形式上 PQC 的部署主要涉及算法模块的替换，相比 QKD 技术更为简单实用，这种解决方案目前承载着更多期望。不过，PQC 的局限性也很突出。例如，PQC 算法模块仍不可避免地存在侧信道泄露问题；其次，由于无法排除未来出现的量子攻击算法能进一步削弱基础数学问题的困难性，导致 PQC 无法实现长期安全目标，不便用于特殊的保密场合。这点对对称算法仍然适用。通常认为根据 Grover 算法的搜索复杂性将密钥长度增加一倍即可抵抗量子攻击，但这种理解不一定正确。尽管理论上不存在超越平方加速的非结构化搜索算法，但不排除后续仍会出现更好的根据对称算法结构性缺陷的量子破解算法。因此，增大密钥长度实现分组算法安全性的做法只能是权宜之计。在实际应用中选择结合后量子算法和 QKD 技术来实现长期安全目标的做法比较可取，这点与欧洲标准组织ETSI 的策略一致。

美国军方和智库一致认为，美军当前几乎所有的作战系统（包括：定位、导航、授时、侦察监视、测绘遥感、通信传输等）都高度依赖太空资源的关键支撑，随着中俄不断发展激光、地基、在轨、电子与网络等反卫星武器，现有太空体系高度脆弱并面临关键威胁和严峻挑战，亟需发展致命性、弹性、有威慑力又低成本的军事太空能力。“弹性太空”概念随着美国太空战略调整不断丰富完善。2019年7月，美国太空发展局发布《下一代太空体系架构》，认为在大国竞争时代，“弹性、灵活性、敏捷性”是美国太空军事化的发展趋势，弹性太空是一个新方向。2021年4月，美国智库“大西洋委员会”与斯考克罗夫特战略与安全中心共同发布《太空安全的未来：未来30的美国战略》研究报告，报告建议美国优先发展“作战响应空间技术群、在轨服务技术群、新兴防御技术群”等能够提升未来太空体系弹性的关键技术。

“弹性太空”是美国太空战略发展的新方向，其内涵随着美国太空战略调整而不断丰富，具体体现为：分散式、扩散式、多样化部署；体系能够随时分解、重组、重构、重建与自我修复；威胁全面感知与快速溯源反击；高风险条件下持续支援其他域联合作战。在“弹性太空”思想指导下，美国提出了下一代弹性太空七层体系架构；重点研究抗干扰、强机动、软件定义的弹性卫星技术；探索“航天母舰”平台X-37B空天飞机、太空攻防武器、天基互联网等太空战关键技术的军事应用；始终引领着世界太空技术的发展。