2023年中国网络安全10件大事件评选出炉,范渊等专家发表点评
近日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2023年中国网络安全大事在京发布。此次活动通过对2023年重大网络安全事件的梳理,采用征求业界部分专家意见和网络公开投票的方式,评选出10件2023年中国网络安全大事件。
活动次日,由中国计算机学会计算机安全专业委员会承办的2024年网络安全十大发展趋势预测在京发布,来自国家网络安全主管部门、高校、科研院所、相关部委、大型央企、民营企业等不同团体的专委委员进行投票,最终确定2024年网络安全十大发展趋势预测。安恒信息董事长范渊作为计算机安全专业专委会常务委员受邀参与活动并发表点评。
PART/1
2023网络安全大事点评
针对2023年网络安全十件大事,专委会邀请业界权威专家进行了精彩的点评。
公安部第一研究所原所长严明就“‘百日打谣’行动维护网络环境清朗有序”做了精彩点评。他指出,近年来,一些人为了“博眼球”“引流量”,在网上编造传播虚假信息,在一些热点事件中肆意编造谣言信息,时常引发不明真相的网民进行传播、关注,从而造成负面舆情事件。针对这种现象,2023年4月到7月,公安机关组织开展了“百日打谣”行动,有效打击震慑了编造谣言、传播谣言的网上违法活动,治理了乱象,起到了净化网络生态、维护网络环境清朗有序的良好成效。网络谣言及其传播问题不可能毕其功于一役,公安机关还要在持续提升打击能力的同时,以打促管,将依法打击和综合整治持续结合,加强与宣传、网信、工信等部门的协同联动。一方面,严肃追究网络谣言发布传播的相关责任者,切断谣言传播链条;另一方面,推动形成全社会的工作合力与长效机制,提升整体防范、管控水平,力求治标也治本。公安工作将以打防管控一体化努力营造清朗有序的网络环境,认真维护好人民群众合法权益。
公安部第一研究所所领导于锐就“依法惩治网络暴力违法犯罪活动,有效维护网络秩序”做了精彩点评。他指出,《关于依法惩治网络暴力违法犯罪的指导意见》(以下简称《指导意见》)是政府对网络治理的积极回应,旨在通过强化法律责任、加强监管和规范网络服务提供者行为等多方面手段,有效应对日益突出的网络暴力违法犯罪问题。首先,《指导意见》在法律责任方面强调了明晰性,具体明确了网络暴力违法行为的法律追责原则,有助于规范网络空间行为,为社会提供了明晰的法治框架。通过建立明确的法律责任体系,能够推动网络治理向更有序的方向发展,维护社会的稳定和安全。其次,《指导意见》提出了加强监管的措施,有望提高网络治理的效果。监管的加强是为了更有效地打击网络暴力,但如何平衡监管和个体权利,确保公正与透明,是需要深入思考和谨慎处理的问题。再次,《指导意见》对网络服务提供者和平台运营者提出了一系列要求,以提高服务质量和用户信息安全,但在实际实施中需要综合考虑,引导网络服务提供者和平台运营者平衡营收与监管的内在关系。
公安部第三研究所副所长金波就“《关保要求》助推国家关键信息基础设施安全保障能力提升”做了精彩点评。他指出,《信息安全技术 关键信息基础设施安全保护要求》(GB/T39204-2022)(以下简称《关保要求》)是我国为具体实施关键信息基础设施保护而发布的首个国家标准,对于关键信息基础设施安全保护落地实施有着十分重要的指导意义。《关保要求》承接了《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等国家法律法规,在网络安全等级保护第三级通用安全要求的基础上,为保障业务安全,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面提出安全要求,为全面开展关键信息基础设施安全保护提出了更加全面、更加细致的操作性要求。该标准为保护工作部门、关键信息基础设施运营者、网络安全服务机构等开展安全保护工作提供了指引和依据,有助于提升国家关键信息基础设施安全保障能力和水平,推动我国网络强国战略实施及数字经济健康的良性发展。
安恒信息董事长范渊就“数字中国建设布局整体推进,数字安全保障能力显著提升”做了精彩点评。他指出,2023年,数字中国建设布局整体推进,数字安全保障能力显著提升。国家数据局成立,江苏、四川、上海等省级数据局陆续挂牌,推动基础数据制度建设,构建以数据为关键要素的数字经济。数据安全治理是数字经济的基石,数据分类分级保护制度逐步落地实施,构建数据安全监测预警与应急处置机制,平衡数据流动与安全,促进数据价值释放与合规使用。数据跨境流动规则体系基本完善,形成以数据出境安全评估、个人信息保护认证和个人信息出境标准合同为核心的数据跨境管理体系,建立自贸区负面清单政策,规范和促进数据跨境流动。数据安全产业实现快速增长,丰富数据安全产品、培育数据安全服务,逐步形成面向重点行业、重点领域的专业型数据安全产品,打造面向典型场景的综合型数据安全解决方案。网络安全日趋实战化,从人人对抗、人机对抗到基于人工智能的攻防对抗,安全运营由传统模式转为智能化主动防御。在杭州亚运会、成都大运会等安全保障中,天穹安全运营中心与恒脑安全垂域大模型发挥重要作用,为赛事的平稳安全运行提供全面支撑,续写了网络安全重保“零事故”辉煌篇章。
PART/2
2024网络安全发展趋势
专委会经过投票,最终确定2024年网络安全十大发展趋势预测。
趋势1:
人工智能安全技术成为研究焦点
人工智能(AI)技术是当前科学与工程研究的一大热点,以ChatGPT为代表的生成式人工智能技术带来了通用人工智能(AGI)的曙光。随着人工智能技术在众多领域的深入应用,网络安全和数据安全的问题也日益突出。网络攻击的方式和手段,在人工智能技术的推动下也在不断演变,呈现出分布式、智能化和自动化的特点;与此同时,人工智能训练和应用过程中,会遇到数据非法获取、数据滥用、算法偏见与歧视以及敏感数据泄露等安全问题。
2023年11月,包括中国、美国与欧盟在内的28个国家代表,在全球首届AI安全峰会中签署了《布莱切利宣言》,一致同意加强国际合作,建立面向人工智能的监管框架。在这种背景下,人工智能安全技术正在被全球监管机构、行业参与者和工业界持续关注和积极参与。
趋势2:
网络安全基础设施和公共安全服务属性将得到加强
国内外学界已经不断就网络安全的公共服务属性进行深入讨论,并逐步扩大了将网络安全视为社会公共服务观点的影响力。在数字技术不断重塑经济和社会的背景下,网络安全的公共安全属性、非排他性和外部性不断凸显。面对迅速蔓延的网络安全威胁,单靠传统的网络安全责任机制加市场化供应模式,已逐渐难以有效应对网络安全治理问题。
因此,借鉴公共安全治理模式以推进网络安全公共安全服务机制的形成变得极为重要。展望2024年,网络安全基础设施作为国家安全体系的基础组成部分,其协同运作的模式预计将得到进一步加强,而网络安全的公共服务化也将成为网络空间治理的新趋势和新模式。
趋势3:
生成式人工智能在网络安全领域应用效果初显
2023年3月,微软公司宣布推出Microsoft Security Copilot,作为生成式人工智能在网络安全领域的一个典型代表,它能够利用大型语言模型的强大表达能力和专用安全模型的专业知识,实现对复杂多变的网络安全环境的深度理解和智能决策,生成适合的防御措施和修复方案,并自动执行或辅助专业人员完成相关任务。
随着大语言模型与多模态技术的日益融合加速,预计生成式人工智能将在威胁检测与响应、自动化安全防护与修复、实时威胁情报与预测,以及自适应安全策略与防御、人机协同防御等多个方面发挥更大的作用。2024年,预计生成式人工智能技术将在网络安全领域得到广泛应用并初步展现其显著效能。
趋势4:
供应链安全管理的重要性日益凸显
随着经济全球化和信息技术的快速发展,网络产品和服务的供应链已演变为全球性的复杂网络结构。供应链安全问题已不仅限于产品范畴,而是波及到整个供应链的各个环节。统计显示,2023年,受供应链安全威胁和风险攻击的比例高达所有网络攻击的一半,同比增长78%,而专业人士中有高达80%的人预计,在未来三年内,供应链攻击将成为企业面临的最大网络威胁之一。随着关键信息基础设施安全保护条例、网络安全审查办法等相关法律法规的制定和施行,对供应链安全提出了更高标准的规定与要求。
在数字化转型的大背景下,供应链安全不仅关系到企业的正常运营和发展,也是国家的网络空间安全和社会稳定的基石。可以预见,随着安全技术的不断完善和发展,供应链安全管理的战略地位将日渐上升,其重要性也将更加凸显。
趋势5:
隐私计算成为学术和产业界共同关注的焦点
随着网络安全法、个人信息保护法、密码法、数据安全法、民法典等多部与数据安全相关的法律法规落地实施,我国形成了较为完备的数据安全法律体系。在此体系基础上,隐私计算得到了政策和市场需求的双重推动,产业正处于快速增长阶段。尤其在数据要素加速开放共享的新形势下,隐私计算正成为支撑数据要素流通的核心技术基础设施。
该领域的技术,如联邦学习、多方安全计算、可信执行环境等,在确保数据不泄漏、限定数据处理目的方面具有原生的优势。据预测,隐私计算将在2024年获得学术界与产业界更广泛的关注,并在相关技术研究中占据重要地位。
趋势6:
勒索软件攻击依然是最普遍的网络威胁形式
在全球经济发展不景气和地缘政治动荡的双重影响下,网络犯罪团伙持续涌入勒索软件攻击领域以掠取丰厚的非法利润。勒索软件攻击不仅危害个人用户的隐私和财产,还可能影响政府、医疗、教育等机构和企业的正常运行,甚至威胁到国家安全和社会稳定。随着勒索软件即服务(RaaS) 运营模式不断成熟和勒索软件构件(IABs)的兴起,勒索软件的门槛和成本显著下降,勒索攻击活动更为猖獗。
据2023年数据显示,全球共发生了4832起勒索软件攻击事件,较前一年增加了83%,且呈现出全球迅速扩散的趋势。展望2024年,网络安全将面临着严峻的挑战,随着黑客组织不断更新和改进攻击策略和技术,如智能化、多重勒索常态化等,新一代的勒索软件攻击会变得更加难以预防和处置。
趋势7:
高级持续性威胁(APT)攻击成为网络空间突出风险源
在全球网络空间博弈日益激烈和国际局势不稳定的背景下,组织化程度高、策划及执行效率出众、目标针对性明确的网络攻击活动更为频繁。作为一种针对特定目标的复杂、隐蔽和持久的网络攻击手段,高级持续性威胁(APT)攻击近年来已演化为集各种社会工程学攻击与零日漏洞利用的综合体,成为了最严峻的网络空间安全威胁之一。
据统计,2023年上半年, MITRE跟踪的138个APT组织中约有41个(约 30%)处于活跃状态,全年全球安全厂商共披露了30余个APT组织,表明APT活动呈现持续上升趋势。未来,APT攻防较量更趋复杂,同时APT事件的调查与应对趋向政治化,这无疑将在网络空间与现实地缘政治交融中构成新的风险点。
趋势8:
国产密码技术广泛应用
密码技术作为我国网络与数据安全的战略性核心技术,是国家安全的基础支撑。得益于国家政策的有力支持,我国的密码技术始终保持持续发展势头,无论是在密码算法、密码芯片、密码产品还是密码服务等方面,均取得了重大的技术进展,逐步构建了一套相对完善的商用密码体系,并赢得了国际认可。
近年来,在网络安全法、密码法、关键信息基础设施安全保护条例等政策法规的驱动下,我国密码行业正向着成熟与规范化方向稳步迈进。随着国家“十四五”规划及其他一系列促进数字化发展战略的深入实施,我们预计国产密码技术将在基础信息网络、关乎国计民生的重要信息系统、重要工业控制系统以及面向社会服务的政务信息系统中实现更为广泛的推广与应用。
趋势9:
关键信息基础设施保护成为行业新的增长点
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。各行各业正逐渐意识到保护关键信息基础设施的重要性。随着相关国家政策和标准的实施推行,我国对于关键信息基础设施的保护工作将迎来新的发展格局。这些法规为相关产业带来了发展的新空间和商机。
据预测,到2024年,我国对关键信息基础设施保护的需求将保持增长趋势,尤其在网络安全建设方面,国家重要行业及关键领域的资金投入预计将显著提升。
趋势10:
个人信息保护力度将持续加强
随着网络技术的发展和普及,个人信息的收集、使用乃至滥用问题日益突出,个人信息保护不只关乎个人隐私权益,也事关国家安全层面,成为全球普遍关注的议题。自个人信息保护法、数据出境安全评估办法、个人信息出境标准合同办法等个人信息保护相关法律法规发布施行,我国构建起较为完善的个人信息保护体系。
2023年8月,国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》,进一步凸显出持续加强个人信息保护立法与监管的趋势。同时,加密技术、匿名化处理、人工智能和区块链等创新技术的应用,在识别和防范数据泄露和隐私侵犯方面也发挥着越来越重要的作用。未来,随着法律法规的逐步完善、公众意识的提高和技术的发展,个人信息保护的力度预计将持续加强。
至今,中国计算机学会计算机安全专业委员会已举办8次网络安全大事评选和4次网络安全发展趋势预测活动,并成为学会和业界重要品牌活动,受到全社会的普遍关注。
安恒信息作为专委会常务委员单位,积极参与各项活动开展,为我国网络安全建设与发展建言献策,共同促进数字经济安全发展。
*部分内容来源中国计算机学会计算机安全专业委员会官网,点击链接可查看《中国计算机学会计算机安全专委会发布2024年网络安全十大发展趋势》原文
往期精彩回顾