1.5 数字化发展带来的安全威胁

1.5.1 网络安全形势日趋严峻

数字化发展带来全新的网络威胁和安全需求,安全不仅是信息、网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全,安全发展进入大安全时代。

在数字社会、数字政府、现代化国防建设的智能化转型趋势下,筑牢国家数据、个人信息、智能应用服务、新型信息基础设施网络安全防护屏障,是统筹安全与发展双向驱动的必然之路。网络空间作为继陆、海、空、天之后的第五维空间,已成为信息时代国家间博弈的新舞台和战略利益拓展的新疆域。

2021年8月,中国互联网信息中心发布的第48次《中国互联网络发展状况统计报告》显示,截至2021年6月,我国网民规模达10.11亿,较2020年12月增长2175万,互联网普及率达71.6%。10亿用户接入互联网,形成了全球最为庞大的、生机勃勃的数字社会。

我国建立了全球最大的信息通信网络。在数字新基建不断发展的同时我国网络空间面临巨大挑战,安全形势非常严峻。漏洞的普遍性、后门的易安插、网络空间构架基因的单一性和攻防双方的不对称性,使得安全漏洞无法被根除且容易被利用,从而导致安全事件频发,给数字经济的发展带来巨大隐患。

近年来,全球针对政府机构大规模、持续性的网络攻击层出不穷,成为国家安全的重要隐患,常见攻击类型包括数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击及网页篡改等。2019年,我国境内遭篡改的网站约有18.6万个,其中被篡改的政府网站有515个,网络安全态势日趋严峻。

1.5.2 网络安全事件层出不穷

根据第47次《中国互联网络发展状况统计报告》数据显示,2020年国家信息安全漏洞共享平台搜集整理信息系统安全漏洞20721个,比上一年同比增长28%,高危漏洞数量为7422个,同比增长52.2%。表现在三个方面,全球网络空间局部冲突不断,国家级网络攻击频次持续增加,攻击复杂性呈上升趋势;国家级网络攻击正与私营企业技术融合发展,网络攻击私有化趋势明显增强;网络攻击与社会危机交叉结合,全球网络对抗在底线试探中进一步发展。2021年上半年,发生了SolarWinds供应链被攻击、美国输油管道中断、全球最大肉食品加工商JBS停工等网络安全事件。

全球数据泄露整体形势依旧严峻,泄露事件频次、数量屡创新高。从泄露行业看,重点针对社交媒体、医疗保健、金融保险、公共管理等;从泄露类型看,个人身份信息泄露高居首位。2021年3月,以色列大选投票应用Elector受网络攻击影响,超过650万以色列选民信息遭到大规模公开泄露,包括选民姓名、电话号码、住址等,超过2/3的以色列公民受这次泄露影响;2021年4月,来自106个国家的超5亿Facebook用户隐私数据被公布于黑客论坛上,内容涉及电话号码、姓名、家庭住址、个人简历及电子邮件等;2021年5月,黑客攻击了日本富士通公司开发的信息共享平台ProjectWEB,窃取了多个政府部门的数据。

传统DDoS勒索攻击呈现多元化趋势,从电脑端蔓延至移动端且愈演愈烈,以能源供应商、医疗卫生、交通、食品为代表的关键公共需求运营商已经成为勒索软件团伙的主要攻击目标。攻击者已从大规模、通用、自动化攻击转变为更具针对性的攻击,勒索软件的运营模式升级为“三重勒索”。2021年5月,挪威IT技术公司Volue遭遇勒索软件攻击,导致挪威国内200座城市的供水与水处理设施的应用程序关闭,影响范围覆盖全国约85%的居民;2021年5月,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭网络攻击而暂停输送业务。

1.5.3 安全技术研究向纵深推进

2020年10月,我国独创的内生安全云平台“莲花哪吒”等四项最新成果在南京发布,标志着我国开辟的网络空间内生安全新领域,已从理论创新、技术创新、典型设备研制阶段迈向了普适应用创新的新阶段。

应对网络空间安全威胁有两条技术路径,一条是外挂式防御,比如防火墙、入侵检测、身份验证等技术,但这种防御必须基于先验知识,要事先提取恶意代码的样本特征,才能定向进行防御。另一条是内生式防御,提高网络生命体的非特异性免疫能力。由于内生安全的独有构造和内在机制,将传统的网络安全问题转化为可靠性问题,不仅能感知未知风险,还能够实现网络设备的可定制、可度量的安全设计。

内生安全,就是具有内生或内源性安全功效的构造或算法及其体制机制。从文字本身理解,内生是靠自身构造因素而不是外部因素得到的内源性效应;内生安全就是利用系统的架构、算法、机制、场景等内在因素获得的安全功能或属性。它是网络拥有自身免疫力的一种重要方式。内生安全最大的特征体现在两点,一是基于目标对象基础构造或算法的内源性安全功能,具有与脊椎生物非特异性和特异性免疫机制类似的“点面融合”式防御的特点,与目标对象本征或元功能具有构造层面的不可分割性;二是安全功效不依赖攻击者的先验知识和行为特征信息,对利用特定攻击资源、攻击技术、攻击方法形成的已知或未知威胁,具有天然的抑制功效。

内生安全技术有望彻底改变网络空间当前“查漏堵门、杀毒灭马、亡羊补牢”的游戏规则,从根本上颠覆现有的基于软硬件代码漏洞后门的网络攻击理论与方法,促进具有“自身免疫力”的新一代信息技术和产品的升级换代,为从根本上解决网络空间安全难题,探索出了一条适应经济技术全球化时代“自主可控、安全可信”的新路。

当前网络空间内生安全技术路线主要包括拟态防御、移动目标防御、可信计算、零信任架构等。

1.5.3.1 拟态防御

拟态防御是基于动态、异构、冗余信息基础设施,以“架构决定安全”为主要思想的内生安全技术。拟态防御是中国工程院院士邬江兴首创的技术体系,主张通过非侵入式拟态防御支撑工具、平台、产品构建视在结构可变的信息系统运行环境,可将随机发生的网络威胁事件量化为广义不确定扰动从多级差模基础设施环境逃逸的概率问题。拟态防御是一种不依赖网络威胁行为、特征码、知识库的新型内生安全架构,具备主动防御、威胁感知、柔性重构等特点,可大幅度提高信息系统针对已知和未知网络威胁的防御能力,有效支撑高可用、高可靠信息系统建设。拟态防御技术未来发展将体现分布式、微服务、动态防护、软件定义等特点,研究分布式内生安全通用运行支撑、基于上下文语义的应用指令动态检测引擎、基于分布式部署架构的动态防护、内生安全运营等关键技术,构建覆盖威胁感知、响应、分析、管控的自主可控内生安全框架,实现内生安全系列产品和解决方案的开发、度量、测试和标准规范建设。

1.5.3.2 移动目标防御

移动目标防御是美国国家科学技术委员会提出的基于动态化、随机化、多样化思想改造现有信息系统缺陷的理论和方法。其核心思想是构建动态、不确定的网络空间目标环境,增加攻击难度,以系统的随机性和不可预测性来对抗网络攻击。移动目标防御常用的技术手段包括:无线通信跳频抗干扰技术,即通过动态IP,动态网络混淆进行通信跳频;指令集随机化技术,即系统在代码加载时生成随机关键指令序列;动态内存技术,即系统运行时分配的内存、堆栈地址空间的随机化。移动目标防御可在网络、平台、运行环境、软件、数据等多个层面实施,不断变化的目标系统环境和资源配置关系极大地增加了信息系统嗅探难度与系统缺陷的可利用性,是一种主要聚焦于系统运行时的内生安全技术。移动目标防御技术未来发展在于动态变化的可管理性。攻击面的变化性必须以一种内部可管理的方式来实施,才能在进行主动防御的同时保证任务的连续性及系统的功能与性能。另一方面,要研究系统动态跳变时机和配置的最优方案,这需要统筹系统的资源和状态表达,平衡系统多样化、变换速率、可用资源等变量,并在激烈的系统攻防对抗中保持优势。

1.5.3.3 可信计算

可信计算保障信息行为的机密性、完整性和真实性,其核心为具备签注密钥的安全硬件芯片,签注密钥是一个2048位的RSA公共和私有密钥对,在芯片出厂时随机生成并且不能改变,私钥存储于芯片中,公钥用来认证及加密发送到该芯片的敏感数据。围绕可信根,可信计算构建从平台加电,到BIOS执行、操作系统加载程序,再到操作系统启动、应用程序执行等层层传递的可信链,可信计算可保障预设的安全策略的执行落实,有效屏蔽非注册用户、设备、系统、程序对信息系统的指令操作,如病毒、木马、攻击驱动注入等。我国沈昌祥院士提出的可信计算3.0主动免疫防御体系,基于三层三元对等的可信连接框架,以自主密码为基础,以可控芯片为支柱,以双融主板为平台,以可信软件为核心,以对等网络为纽带,形成可信生态应用体系,确保系统全程可测可控、防干扰,构建防御与计算并行的免疫计算模式。

1.5.3.4 零信任架构

零信任架构基于身份而非网络位置来构建访问控制体系,为网络中的人和设备赋予数字身份,将身份化的人和设备进行运行时组合,并为访问主体设定其所需的最小权限。零信任架构关注业务暴露面的收缩,应用、服务、接口、数据都可以视作业务资源,使用业务资源默认隐藏,所有业务访问请求进行流量加密和强制授权。通过信任评估模型和算法对访问的上下文环境进行风险判定,实时地调整对访问主体的信任评级。通过RBAC和ABAC的组合授权灵活的访问控制基线,基于信任等级动态地对主体资源访问进行授权。零信任架构未来的发展方向是访问控制的动态化和身份分析的智能化,访问控制的动态化是指通过对业务访问主体的信任度、环境的风险进行持续度量并动态判定授权,其考量维度可扩大至人、物、环境相关的时间、地址、访问频度等信息。智能身份分析能够通过人工智能、大数据等技术实施自适应访问控制,对当前系统的权限、策略、角色进行分析,发现潜在的策略违规并触发工作流引擎进行自动或人工干预的策略调整,构建治理闭环。

1.5.4 网络安全产业迎来发展机遇

中国信通院发布的《中国网络安全产业白皮书(2020年)》显示,2018—2021年,中国网络安全市场规模年复合增长率为23.24%。根据市场研究机构IDC预测,未来5年,中国网络安全市场总体支出复合增速预计为25.1%,远高于9.44%的全球水平。根据赛迪咨询对于网络安全市场前景的预测,云计算、大数据物联网、人工智能等新兴技术加速与各行业融合,正驱动网络安全市场不断扩张,并成为行业重要的增长风口。2021年,中国云安全、物联网安全、大数据安全、工业互联网安全市场规模分别为115.7亿元、301.4亿元、69.7亿元、228亿元,各细分领域年均复合增速均超过30%。

工业和信息化部在《关于促进网络安全产业发展的指导意见(征求意见稿)》中提出“到2025年,培育形成一批年营收超过20亿元的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全行业规模超过2000亿元”的发展目标。

我国已形成从安全硬件、软件到网络边界安全、数据安全、云安全、应用安全、身份安全,再到安全集成运维和服务较为完善的网络安全产业链。从政策红利、新基建发展、网络安全合规的市场需求和自主可控的网络安全服务几个方面,我国网络安全产业呈现出百花齐放的发展态势。

政策红利带来的是从顶层设计、集群效应、产业生态等全领域赋能整个网络安全产业。一是通过法律政策对网络安全产业的发展路径进行顶层设计。在网络安全主管部门的积极统筹规划下,我国网络安全产业的发展重点、路径选择和未来态势更为明确。我国紧紧围绕网络安全产业发展面临的主要问题如技术自主性较弱、网络安全产业的发展方向尚待明晰、产业发展需要政策支持等问题密集展开研讨,厘清了网络安全产业的行业特点、范畴和具体分类。在此基础上,通过颁布网络安全产业分级分类的指导性政策文件,为网络安全技术产业发展指引方向。二是培育国家级产业园区,充分释放网络安全产业的集群发展效应。其中北京、天津、武汉等全国多个城市重视网络安全产业的集聚发展效应,协同打造“政产学研用”一体化网络安全产业发展生态。网络安全产业集群发展效应的释放,应聚合各方主体的合力,这包括网络安全产业的主体(网络安全企业)、网络基础设施的提供者(网络运营商)、网络安全产业的人才培育机构(如高校、科研机构等)、网络安全产业的支撑机构(如金融机构、律师事务所等专业机构)等,共同制定实施网络安全产业发展的一揽子优惠措施,聚焦网络安全产业技术发展的关键环节,集中攻克网络安全技术的核心短板,为产业的发展搭建协作平台。

新基建的发展驱动着网络安全产业的创新变革。随着新基建的推动,新技术、新模式和新业态等快速涌现,现行法律法规政策往往有一定程度的滞后性,给社会治理带来系统性风险和挑战。网络安全的新技术和新业态自身技术发展尚不完善,有可能存在隐私数据泄露、系统功能不完善等多方面的技术安全风险。另一方面,社会安全治理的滞后性难以处理全部的安全隐患(例如技术或者行业垄断等),有可能损害网络安全产业的健康发展。

伴随国家对5G、工业互联网等新技术的投入,新一代信息技术与实体经济已经实现深度融合,因此网络安全的系统性风险也随着万物互联不断扩大。首先,在新基建等关系社会经济运行的重要领域,应当对网络安全的风险因素进行研究,提前谋划网络安全风险的应对措施,才能有效防范新基建背景下的网络安全风险和其他次生风险。其次是聚焦态势感知、大数据技术、人工智能等核心技术与网络安全的融合创新,驱动网络安全主动防御能力的迭代升级。然后是防范深度伪造、区块链、信息爬取等新兴技术被恶意利用,防止其给网络安全、社会经济安全、政治安全带来的负面影响,主动提升网络安全防护能力。例如,有些犯罪分子利用人工智能技术进行网络攻击,踩踏法律和社会秩序的红线,从而催生了新型的网络犯罪模式,给经济社会发展带来严重后果。面对日益复杂多变的网络安全攻防对抗形势,必须建立网络安全风险的判断、跟踪、预警防控、处置评估体系,牢固树立“零信任”等全新网络安全防护理念,实现网络技术创新路径的动态调整。

网络安全合规需求扩大了市场成长空间,一是网络安全责任意识加强,履职尽责任务迫切。随着网络安全责任制在不同领域的不断深入推动,网络安全工作各方面岗位职责的具体范围和内容得以明确,详细规定了启动网络安全追责的法定情形、问责原则和问责程序等内容。二是法律标准出台,安全合规势在必行。以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为核心的网络法律体系正式形成,为我国数字时代的网络安全、数据安全、个人信息权益保护提供了基础制度保障,从而构建了完整的个人信息保护的法律制度框架体系。《关键信息基础设施保护条例》和《信息安全技术网络安全等级保护基本要求》(简称“等级保护2.0标准”)等多项行政法规和国家标准正式发布,对网络安全能力构建和网络安全产业发展发挥重要的带动作用。

自主可控为网络安全产业带来新机遇。我国经济进入转型关键期,国家大力提倡自主知识产权的技术。企业应高度重视网络安全产业核心技术的自主可控,并在关键核心技术的自主创新上持续发力,力争早日在网络安全领域的国际竞争中取得领先优势。