隨著2020年全球數(shù)字化進程的加速,新一代信息通信技術(shù)與網(wǎng)絡(luò)安全技術(shù)的融合與演進已成為推動社會經(jīng)濟發(fā)展的關(guān)鍵驅(qū)動力。在這一年中,5G的商用部署、人工智能的深化應(yīng)用、物聯(lián)網(wǎng)的廣泛滲透以及云計算與邊緣計算的協(xié)同發(fā)展,共同構(gòu)建了全新的信息基礎(chǔ)設(shè)施。與此日益復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境也對網(wǎng)絡(luò)安全技術(shù)提出了前所未有的挑戰(zhàn)與要求。本文旨在梳理2020年新一代信息通信技術(shù)的主要發(fā)展趨勢,并重點探討與之伴生的網(wǎng)絡(luò)安全技術(shù)研發(fā)核心方向。
一、新一代信息通信技術(shù)發(fā)展趨勢
- 5G網(wǎng)絡(luò)規(guī)模化商用與融合創(chuàng)新:2020年是5G網(wǎng)絡(luò)在全球范圍內(nèi)進入規(guī)模化商用的關(guān)鍵一年。其高帶寬、低時延、大連接的特性,不僅提升了移動寬帶體驗,更成為工業(yè)互聯(lián)網(wǎng)、自動駕駛、遠程醫(yī)療等垂直行業(yè)數(shù)字化轉(zhuǎn)型的基石。5G與云計算、人工智能、大數(shù)據(jù)等技術(shù)的深度融合,催生了網(wǎng)絡(luò)切片、邊緣計算等新型服務(wù)模式。
- 人工智能(AI)向各領(lǐng)域深度滲透:AI技術(shù)從感知智能向認知智能發(fā)展,在自然語言處理、計算機視覺、決策優(yōu)化等方面取得顯著進展。AI不再僅僅是獨立的應(yīng)用,而是作為一種核心能力被集成到信息通信基礎(chǔ)設(shè)施、網(wǎng)絡(luò)運維、業(yè)務(wù)平臺乃至終端設(shè)備中,實現(xiàn)系統(tǒng)的智能化自治。
- 物聯(lián)網(wǎng)(IoT)向智聯(lián)網(wǎng)(AIoT)演進:物聯(lián)網(wǎng)設(shè)備數(shù)量持續(xù)激增,應(yīng)用場景從消費端向工業(yè)、城市、能源等產(chǎn)業(yè)端縱深拓展。物聯(lián)網(wǎng)與人工智能的結(jié)合形成了“智聯(lián)網(wǎng)”,使得海量終端設(shè)備具備數(shù)據(jù)實時處理和局部智能決策的能力,推動了萬物智聯(lián)的進程。
- 云計算與邊緣計算協(xié)同演進:云計算作為集中化的算力與數(shù)據(jù)中樞持續(xù)鞏固其地位,而邊緣計算則為了滿足低時延、高帶寬、數(shù)據(jù)本地化處理的需求快速興起。云邊協(xié)同的架構(gòu)成為主流,實現(xiàn)了計算資源在中心與邊緣之間的高效、靈活調(diào)度。
二、網(wǎng)絡(luò)安全技術(shù)研發(fā)核心方向
面對新一代信息通信技術(shù)帶來的新架構(gòu)、新應(yīng)用和新風(fēng)險,網(wǎng)絡(luò)安全技術(shù)研發(fā)呈現(xiàn)出以下關(guān)鍵趨勢:
- 內(nèi)生安全與零信任架構(gòu):傳統(tǒng)邊界防護模型在云化、移動化、遠程化的環(huán)境中逐漸失效。零信任(Zero Trust)安全架構(gòu)遵循“從不信任,始終驗證”的原則,成為保障動態(tài)、分布式環(huán)境安全的新范式。將安全能力內(nèi)生于信息通信系統(tǒng)設(shè)計之初的“內(nèi)生安全”理念,如在芯片、網(wǎng)絡(luò)協(xié)議、云原生平臺中嵌入安全屬性,成為研發(fā)重點。
- 人工智能賦能安全攻防:AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用雙向深化。一方面,利用機器學(xué)習(xí)、深度學(xué)習(xí)進行高級威脅檢測、異常行為分析、自動化漏洞挖掘和預(yù)測性安全防護,提升防御的精準度和效率。另一方面,也需警惕AI技術(shù)本身被用于制造更復(fù)雜的攻擊(如深度偽造、智能惡意軟件),因此對抗性AI安全研究同樣至關(guān)重要。
- 數(shù)據(jù)安全與隱私計算技術(shù):隨著《數(shù)據(jù)安全法》、《個人信息保護法》等法規(guī)的出臺以及全球?qū)?shù)據(jù)主權(quán)和隱私保護的重視,數(shù)據(jù)安全成為核心焦點。同態(tài)加密、安全多方計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等隱私計算技術(shù)得到快速發(fā)展,旨在實現(xiàn)數(shù)據(jù)“可用不可見”,在保障數(shù)據(jù)隱私的前提下釋放數(shù)據(jù)價值。
- 面向5G與物聯(lián)網(wǎng)的專項安全防護:5G網(wǎng)絡(luò)切片的安全隔離、邊緣節(jié)點的安全加固、海量物聯(lián)網(wǎng)終端設(shè)備的身份認證與生命周期管理、物聯(lián)網(wǎng)協(xié)議安全等,成為專門的研發(fā)領(lǐng)域。需要構(gòu)建輕量級、高性能、能夠適應(yīng)受限終端環(huán)境的安全解決方案。
- 威脅情報協(xié)同與自動化響應(yīng)(SOAR):面對組織化、持續(xù)化的高級持續(xù)性威脅(APT),單一防御手段已力不從心。基于全球威脅情報共享和自動化編排、安全流程自動化的SOAR平臺,能夠整合各類安全產(chǎn)品,實現(xiàn)快速的事件響應(yīng)與處置,縮短威脅駐留時間。
- 供應(yīng)鏈安全與軟件物料清單(SBOM):針對軟硬件供應(yīng)鏈的攻擊事件頻發(fā),促使業(yè)界高度重視供應(yīng)鏈安全。軟件物料清單(SBOM)的概念被大力推廣,旨在透明化軟件組件構(gòu)成及其依賴關(guān)系,便于快速排查漏洞影響范圍,成為安全研發(fā)和風(fēng)險管理的重要基礎(chǔ)。
結(jié)論
2020年,新一代信息通信技術(shù)的蓬勃發(fā)展與網(wǎng)絡(luò)安全挑戰(zhàn)的復(fù)雜化形成了鮮明的雙重奏。技術(shù)發(fā)展在開辟新機遇的也重塑了安全邊界和攻防格局。未來的網(wǎng)絡(luò)安全技術(shù)研發(fā),必須與信息通信技術(shù)的發(fā)展同步規(guī)劃、深度融合,從被動防護轉(zhuǎn)向主動免疫,從單點防御轉(zhuǎn)向體系化對抗。通過大力發(fā)展內(nèi)生安全、智能安全、數(shù)據(jù)安全和協(xié)同防御等關(guān)鍵技術(shù),才能為構(gòu)建安全、可信、繁榮的數(shù)字化未來奠定堅實基石。
