人工智能加速赋能网络安全,城市网络安全能力成熟度开启应用元年,针对5G与物联网的攻击将大幅增加……近日,三六零(601360.SH,下称“360”)未来安全研究院发布2022数字安全十大趋势预测。
360未来安全研究院专家称,大部分趋势是2021年相关热点的延续,如勒索攻击是去年最重要的网络威胁之一,今年仍是主要威胁,但其发展得将更为专业化、服务化;再比如,城市网络安全能力成熟度模型去年入选中国管理科学学会年度十佳价值案例,预计今年,城市网络安全能力成熟度将成为推进城市网络空间安全能力建设的规范工作模式。
“如何从纷繁复杂和快速变化的现象中,看到重点、看到规律、看到启发、看到下一步,这是360 未来安全研究院天枢智库的核心任务之一。” 360首席安全官杜跃进表示,过去一年时间,研究院围绕战略政策、安全事件、行业趋势和技术趋势这四个核心板块,完成了26 期每周动态整理,开展了大量行业交流讨论,并于年底正式启动“数字安全观察知识情报平台”。据悉,该十大预测正是基于数字安全知识情报平台产生,再由80多位产学研界专家匿名投票遴选出来,涵盖政策法规、威胁趋势、技术热点等领域。
预测一:人工智能加速赋能网络安全
随着人工智能(AI)被引入到网络安全领域,AI在构建自动化安全系统、自然语言处理、人脸检测、自动威胁检测、反欺诈方面已经发挥了至关重要的作用。国际市场研究公司Research and Markets预计到2026年,基于AI的网络安全市场将迅速增长至382亿美元,年复合增长率高达23.3%。
不幸的是,网络犯罪分子也意识到了人工智能的好处,新的威胁正在出现,他们利用像机器学习这样的技术来规避网络安全措施。这使得AI更加重要,因为它是抵御AI驱动的网络攻击的唯一希望。2022年,将有越来越多的公司投资于基于AI的网络威胁解决方案。
预测二:城市网络安全能力成熟度开启应用元年
近几年,随着数字城市建设热潮的兴起,出现了众多针对智慧城市、智慧社区、智能制造、智能运维、大数据服务等领域的能力成熟度模型。在网络安全领域,针对数字城市的安全能力成熟度研究和试点也开始出现。城市网络安全能力成熟度模型入选中国管理科学学会年度十佳价值案例,目前正在试点应用中。
2022年,城市网络安全能力成熟度将成为推进城市网络空间安全能力建设的规范工作模式,形成评价-分析-治理-评价的业务闭环,为城市的网络安全管理与建设提供决策支撑,还将推动城市网络空间的安全防护能力,有效提升城市网络空间安全的管理水平。
预测三:加密货币成为网络攻击的焦点之一
随着加密货币普及和价值飙升,2021年发生了许多高价值的加密货币盗窃案。比如2021年6月,南非最大的加密货币交易所 Africrypt遭受网络攻击,导致价值高近36亿美元的比特币被偷窃,其创始人也消失了。在2022年,我们将看到更多新交易平台的推出,包括一些国家正在推行的央行数字货币(CBDC),以及相关应用程序的发布,以支持加密货币的交易。我们预测,这些应用程序可能将被利用,导致加密货币的重大损失。
预测四:针对勒索软件、数据隐私和跨境传输的立法与监管行动将进一步加强
2022年,各国政府可能会继续采取行动,解决与支付赎金有关的问题,包括加密货币的作用、在支付赎金之前与执法部门的合作等。各国将加强合作,协作打击大型勒索软件团伙。
同时,随着数据安全相关问题日益加剧,各国将普遍加强隐私保护和数据保护立法与监管。此外,各国对个人数据的流动和转移也越来越严格。2022年可能会带来更多的限制(某些情况下禁止)在国外传输个人数据的能力。
预测五:深度伪造和机器学习安全问题将更加突出
深度造假(Deepfake)可以绕过双重身份验证协议(MFA)、“知道你的客户(KYC)”身份验证,深度伪造攻击的流量自2019年以来增加了43%,明年可能被网络罪犯和诈骗犯在更广泛的范围内使用。
同时,企业将需要解决机器学习方面的挑战。今天,超过一半的大型企业已经在使用数据科学(DS)和机器学习(ML)。然而,这些技术也带来了许多风险。事实上,仅360 AI安全实验室目前就已发现150多个主流机器学习框架及供应链漏洞,可造成任意代码执行、拒绝服务、信息泄露等危害。使用机器学习的组织必须理解这些威胁,并加倍努力防御它们。
预测六:针对5G网络与物联网的攻击将大幅增加
5G作为新一代信息通信基础设施,其空中接口、网络切片、虚拟化网络功能等可能引发新的网络安全风险。随着5G网络的出现和发展,物联网将使互联互通的新时代成为现实。预计到2022年,连接到物联网的设备数量将达到180亿个,网络犯罪分子获取数字系统访问权的潜在接入点数量大幅增加,而多个设备之间的互联通信使它们容易受到外部影响、攻击或未知软件缺陷的攻击。
预测七:以身份为中心的网络安全机制兴起
身份优先安全并不是个新概念,但随着攻击者开始瞄准身份和访问管理功能以实现长期潜伏,身份优先安全变得更加紧迫。混合工作和向云应用程序的迁移巩固了身份作为安全边界的趋势,预计明年会有更多组织采用零信任安全模型。
预测八:勒索攻击更加服务化、专业化,成为2022年主要威胁
勒索攻击在2021年影响了各行各业,包括医疗机构、保险公司、科技企业、汽车制造商等。2021年勒索市场总额超过200亿美元,单笔最高赎金达4000万美元,预计该数字将在2022年很快被打破。新的勒索模式将在2022年出现,勒索软件攻击将变得更加复杂,勒索软件的模式演变为包括基于渗出信息的数据敲诈。勒索软件变得更加个性化,并越来越多地涉及不同类型的资产,如物联网及公司内部人员。我们甚至可能开始看到更灵活的付款条件,而不是一次性付款。通过分期付款计划,勒索软件运营商将根据商定的支付条款,在一段时间内解密受害者的资产。
预测九:网络安全人才短缺问题更加突出
2022年网络安全人才将持续紧缺。据国际组织(ISC)²估计,2022年全球网络安全人才缺口约为272万,其中美国缺口达37.7万,亚太地区缺口达142万。根据国内多方统计,目前我国网络安全人才缺口在百万规模级。这种需求/人才失衡的一些驱动因素包括加速采用混合云和数字转型举措,新冠肺炎流行后的项目正在加紧进行,以及可用于支出的预算。商业、企业、解决方案供应商、合作伙伴、服务提供商和更多与安全领域相关的垂直行业都面临着人才招聘的挑战。
预测十:隐私增强计算应用在更多领域推广
伴随隐私增强计算在金融、卫生领域的广泛应用,向其他领域的推广应用只是时间的问题。在数据监管相关法案落地数据流动制度性保障成熟之后,有理由相信联邦学习、多方计算、差分隐私等隐私增强计算应用会出现加速之势。美国Enveil公司预计,2022年由隐私保护合规驱动的相关开销达80亿美元,而毕马威预计中国隐私增强计算市场规模3年后将达到100亿至200亿人民币。
如若转载,请注明原文地址