亚洲性猛交XXXX乱大交-日本顶级片一区二区三区-国产日韩av一区二区在线-大香蕉在线成人免费视频-精品免费在线看的惊悚动作片-日韩一区二区免费高清在线观看-日本中文字幕久久精品-日韩精品美女一区二区三区-方程豹5云辇p专属色边界蓝

摘 要：網(wǎng)絡(luò)安全離不開防火墻、通信加密和身份識(shí)別等技術(shù)的支撐，而網(wǎng)絡(luò)安全技術(shù)的每一次迭代升級(jí)，都可能因技術(shù)優(yōu)勢(shì)易手而引起全球網(wǎng)絡(luò)格局的重新洗牌。正因如此，近年來各國(guó)都在積極開發(fā)和運(yùn)用與網(wǎng)絡(luò)安全有關(guān)的新興技術(shù)，以利用先進(jìn)的網(wǎng)絡(luò)技術(shù)來為軍事、經(jīng)濟(jì)和輿論等領(lǐng)域的競(jìng)爭(zhēng)提供助力。對(duì)此，分別闡述了人工智能、零信任、云環(huán)境、太空網(wǎng)絡(luò)和量子信息技術(shù)這 5 個(gè)網(wǎng)絡(luò)安全熱點(diǎn)技術(shù)領(lǐng)域在 2023 年的發(fā)展態(tài)勢(shì)，并分析研判了新興技術(shù)在網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的未來趨勢(shì)。

內(nèi)容目錄：

1 2023 年網(wǎng)絡(luò)安全熱點(diǎn)技術(shù)發(fā)展態(tài)勢(shì)

1.1 人工智能信息技術(shù)迎來井噴式發(fā)展期

1.2 零信任網(wǎng)絡(luò)安全架構(gòu)即將投入實(shí)際部署

1.3 美國(guó)全面推動(dòng)軍政業(yè)務(wù)向云環(huán)境遷移

1.4 專用太空軟硬件與獨(dú)立衛(wèi)星網(wǎng)絡(luò)并行發(fā)展

1.5 量子信息技術(shù)與網(wǎng)絡(luò)安全領(lǐng)域加速融合

2 未來的技術(shù)發(fā)展趨勢(shì)

2.1 人工智能技術(shù)勢(shì)必聚焦安全能力

2.2 單云環(huán)境逐漸讓位于多云環(huán)境

2.3 后量子密碼或?qū)⒃诿来蠓秶占?

3 結(jié) 語

2023 年，與網(wǎng)絡(luò)空間安全密切相關(guān)的多種技術(shù)都取得了令人矚目的進(jìn)步。以 ChatGPT 為代表的生成式人工智能首次展現(xiàn)出接近人類的表達(dá)能力，這將顯著加強(qiáng)網(wǎng)絡(luò)攻防雙方的信息獲取能力；首個(gè)零信任項(xiàng)目“雷霆穹頂”正式投產(chǎn)，標(biāo)志著美國(guó)大步踏上基礎(chǔ)安全架構(gòu)的轉(zhuǎn)型之路；美國(guó)政府和軍隊(duì)全面擁抱云計(jì)算，各部門紛紛推動(dòng)業(yè)務(wù)上云；后量子密碼完成最終篩選，正式納入美國(guó)國(guó)家標(biāo)準(zhǔn)；“擴(kuò)增型作戰(zhàn)人員太空架構(gòu)”等太空網(wǎng)絡(luò)逐漸成型 ，太空系統(tǒng)的網(wǎng)絡(luò)彈性隨之大增。隨著這些技術(shù)快步向?qū)嵱秒A段邁進(jìn)，2023 年或?qū)⒊蔀槿蚓W(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生深刻變革的重要轉(zhuǎn)折點(diǎn)。

1

2023 年網(wǎng)絡(luò)安全熱點(diǎn)技術(shù)發(fā)展態(tài)勢(shì)

在 2023 年取得進(jìn)展的信息技術(shù)不在少數(shù)。從網(wǎng)絡(luò)安全的角度看，人工智能、零信任、云計(jì)算、太空網(wǎng)絡(luò)安全技術(shù)和量子信息技術(shù)這5 個(gè)領(lǐng)域的進(jìn)展尤其值得關(guān)注，它們的發(fā)展態(tài)勢(shì)將在一定程度上決定今后全球網(wǎng)絡(luò)空間的格局。

1.1 人工智能信息技術(shù)迎來井噴式發(fā)展期

對(duì)網(wǎng)絡(luò)安全領(lǐng)域而言，人工智能并非新鮮事物。IBM 和 Darktrace 等公司早在數(shù)年前就開發(fā)了基于人工智能的網(wǎng)絡(luò)安全工具，但這些工具往往只能處理特定模式的威脅（如阻止勒索軟件的加密行為），所提供的信息支持也相當(dāng)有限。不過隨著 ChatGPT、Bard 和 New Bing 等生成式人工智能在 2023 年前后的問世，人工智能的通用性得到極大提升，基于人工智能的網(wǎng)絡(luò)安全能力必將因此發(fā)生飛躍。在此背景下，以美國(guó)為代表的多國(guó)紛紛加大對(duì)人工智能類網(wǎng)絡(luò)安全技術(shù)的研發(fā)和部署力度，以期在新一輪網(wǎng)絡(luò)安全變革中占得先機(jī)。

作為人工智能領(lǐng)域的領(lǐng)軍者和網(wǎng)絡(luò)安全形勢(shì)最嚴(yán)峻的國(guó)家之一，美國(guó)的政軍企部門都迫切希望利用人工智能來改善網(wǎng)絡(luò)安全，并在 2023 年做出了多方面的努力。在政策上，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）成立了工作組來探索人工智能的應(yīng)用和風(fēng)險(xiǎn)，國(guó)土安全部也發(fā)布了《人工智能用例列表》，以指導(dǎo)和規(guī)范人工智能在網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展。在研發(fā)上，美國(guó)陸軍、國(guó)防先進(jìn)研究項(xiàng)目局（Defense Advanced Research Projects Agency，DARPA）和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency，CISA）等軍政部門先后啟動(dòng)“支點(diǎn)項(xiàng)目”、“智能生成安全工具” 和“面向機(jī)器學(xué)習(xí)的 CISA 先進(jìn)分析平臺(tái)”等項(xiàng)目，積極研發(fā)涉及網(wǎng)絡(luò)安全的人工智能技術(shù)。在部署上，美國(guó)陸軍和特種作戰(zhàn)司令部已啟用“數(shù)據(jù)機(jī)器人”和“百眼巨人” 等人工智能工具，通過自動(dòng)分析虛假信息來加強(qiáng)美軍的認(rèn)知戰(zhàn)防御能力。除美國(guó)外，很多國(guó)家也開始利用人工智能維護(hù)網(wǎng)絡(luò)安全。比如新加坡和法國(guó)合作開發(fā)可識(shí)別網(wǎng)絡(luò)威脅的人工智能，日本則部署人工智能系統(tǒng)來識(shí)別社交媒體上的犯罪信息。雖然人工智能尚未完全成熟，但鑒于其極高的工作效率，未來必然有更多國(guó)家將這一技術(shù)用于網(wǎng)絡(luò)安全領(lǐng)域，人類與人工智能協(xié)同工作將是大勢(shì)所趨。與此同時(shí)，各國(guó)也意識(shí)到人工智能對(duì)網(wǎng)絡(luò)安全而言是一把雙刃劍。理論上講，攻擊方也可利用人工智能來快速發(fā)現(xiàn)目標(biāo)系統(tǒng)的漏洞，或是快速生成大量惡意代碼。隨著 FraudGPT 和DarkBERT 等惡意人工智能的出現(xiàn) ，這種風(fēng)險(xiǎn)已從假設(shè)變?yōu)楝F(xiàn)實(shí)。除惡意利用人工智能外，生成式人工智能的運(yùn)行原理決定了其難以徹底擺脫數(shù)據(jù)外流和虛假信息等安全問題。為減輕這種風(fēng)險(xiǎn)，以意大利為首的多國(guó)開始調(diào)查生成式人工智能的安全問題，一些具有全球影響力的國(guó)家也相繼出臺(tái)針對(duì)人工智能的規(guī)范性政策，比如我國(guó)出臺(tái)《生成式人工智能服務(wù)管理暫行辦法》，美國(guó)出臺(tái)《關(guān)于安全、可靠且可信地開發(fā)和使用人工智能的行政命令》，英國(guó)發(fā)布《有利于創(chuàng)新的人工智能監(jiān)管方法》白皮書，以及歐盟出臺(tái)《人工智能法案》等。然而，隨著人工智能技術(shù)的擴(kuò)散（僅在 2022 年，美國(guó)就新成立了 500 多家人工智能企業(yè)），人們有足夠的理由擔(dān)憂未來各國(guó)能否有效管控人工智能技術(shù)。

1.2 零信任網(wǎng)絡(luò)安全架構(gòu)即將投入實(shí)際部署

隨著移動(dòng)通信和云服務(wù)的快速普及，過去由固定設(shè)備構(gòu)成的網(wǎng)絡(luò)安全邊界如今已變得相當(dāng)模糊，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之加劇。Solarwind事件更是表明，在供應(yīng)鏈高度商業(yè)化、全球化的時(shí)代，基于邊界的安全架構(gòu)已不足以應(yīng)對(duì)日趨險(xiǎn)惡的網(wǎng)絡(luò)安全態(tài)勢(shì)。為化解這一難題，美國(guó)政府從 2018 年起把目光投向零信任，希望利用這種基于對(duì)象的安全架構(gòu)來繼續(xù)保障網(wǎng)絡(luò)安全。尤其是在 2022 年 1 月發(fā)布 M-22-09《推動(dòng)美國(guó)政府落實(shí)零信任網(wǎng)絡(luò)安全原則》備忘錄后，對(duì)美國(guó)政府而言，零信任從此不再是一種“可選方案”，而是所有部門都必須落實(shí)的網(wǎng)絡(luò)安全原則。

在該理念的推動(dòng)下，CISA 于 2023 年 4 月發(fā)布《零信任成熟度模型 2.0》指南，其中指明了數(shù)十項(xiàng)零信任功能在 4 個(gè)發(fā)展階段（傳統(tǒng)、初始、高級(jí)和最優(yōu)）的預(yù)期目標(biāo)，以指導(dǎo)各政府和軍事部門因地制宜地制定各自的零信任發(fā)展規(guī)劃。

2023 年 7 月，美軍首個(gè)零信任項(xiàng)目“雷霆穹頂”終于完成原型設(shè)計(jì)并正式投產(chǎn)，這意味著美軍今后不只在特定業(yè)務(wù)上使用零信任工具，更將部署高度體系化的零信任架構(gòu)。與此同時(shí)，美軍也開始嘗試?yán)矛F(xiàn)有的零信任商業(yè)產(chǎn)品，比如Xage Security Gov 公司將為太空軍提供零信任網(wǎng)絡(luò)安全平臺(tái) Xage Fabric，陸軍更是在約 2 萬名軍人的手機(jī)等個(gè)人移動(dòng)設(shè)備上，安裝了 Hypori 公司的零信任程序 Halo，以便用戶通過 Halo 訪問陸軍的云環(huán)境 cARMY。如果這些項(xiàng)目反響良好，美軍很可能會(huì)更廣泛地使用零信任商業(yè)產(chǎn)品。

值得注意的是，盡管有報(bào)告稱，截至 2023 年10 月，已有 61% 的公司或多或少采用了零信任策略，但除英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 2021 年 6 月發(fā)布的《設(shè)備安全指南》建議采用零信任架構(gòu)外，其他國(guó)家都未像美國(guó)那樣大規(guī)模推行零信任架構(gòu)。背后的原因可能是各國(guó)政府和軍隊(duì)的網(wǎng)絡(luò)開放程度遠(yuǎn)小于美國(guó)，所以對(duì)零信任的需求并不迫切；加之零信任所需的檢測(cè)和監(jiān)控資源遠(yuǎn)超傳統(tǒng)架構(gòu)，大規(guī)模更換安全體系不但會(huì)付出巨大的經(jīng)濟(jì)成本，還可能因引入大量設(shè)備而帶來額外的安全風(fēng)險(xiǎn)?？紤]到這些因素，各國(guó)政府目前并未輕動(dòng)，而是普遍在觀望美國(guó)的零信任建設(shè)能否取得預(yù)期效果。

1.3 美國(guó)全面推動(dòng)軍政業(yè)務(wù)向云環(huán)境遷移

作為一種計(jì)算資源高度集約化且彈性良好的網(wǎng)絡(luò)服務(wù)模式，云技術(shù)對(duì)美國(guó)來說并不陌生，其駐阿富汗部隊(duì)早在 2010 年就使用過基于 3G網(wǎng)絡(luò)的云計(jì)算設(shè)備。雖然美國(guó)的云建設(shè)早年間進(jìn)展緩慢，但突如其來的新冠疫情迫使美國(guó)廣泛開展遠(yuǎn)程辦公，從而大大加快了美國(guó)向云遷移的腳步。從 2023 年的情況來看，不論是國(guó)防信息系統(tǒng)局和陸海空軍等軍事部門，還是財(cái)政部、內(nèi)政部和總務(wù)管理局等政府部門，均已按照 2021 年《關(guān)于改善國(guó)家網(wǎng)絡(luò)安全的行政命令》的要求啟動(dòng)了云項(xiàng)目，以盡快將美國(guó)在云計(jì)算領(lǐng)域的優(yōu)勢(shì)轉(zhuǎn)換為作戰(zhàn)效能和工作效益。值得注意的是，美國(guó)近年來之所以積極推動(dòng)零信任，很大程度上是因?yàn)橹挥幸揽苛阈湃螜C(jī)制，才能為缺乏明確邊界的云環(huán)境提供充分的安全保障。相比之下，其他國(guó)家并未像美國(guó)這樣大范圍開展云環(huán)境建設(shè)，自然對(duì)成本高昂的零信任缺乏興致。

2023 年，美國(guó)政府和軍隊(duì)啟動(dòng)或繼續(xù)開展了十余個(gè)云項(xiàng)目。其中部分項(xiàng)目旨在建設(shè)或提供云基礎(chǔ)設(shè)施，以便將機(jī)構(gòu)現(xiàn)有的數(shù)據(jù)和應(yīng)用程序遷移到云環(huán)境中，比如美國(guó)空軍已通過“一號(hào)云”項(xiàng)目將至少 100 款應(yīng)用程序遷移到云端，未來還將繼續(xù)遷移近 200 款程序 。更多云項(xiàng)目則是重新開發(fā)云原生服務(wù)，比如 Raft 公司為美國(guó)空軍的“高級(jí)戰(zhàn)斗管理系統(tǒng)”開發(fā)云基指揮與控制能力，洛克希德 ? 馬丁公司新建基于云平臺(tái)的衛(wèi)星遠(yuǎn)程管理中心 ，以及聯(lián)邦緊急事務(wù)管理局啟動(dòng)“機(jī)構(gòu)數(shù)據(jù)與分析現(xiàn)代化計(jì)劃”，以開發(fā)基于云的現(xiàn)代化數(shù)據(jù)與分析平臺(tái)等。

有兩個(gè)云項(xiàng)目尤其值得注意。一是 2023 年3 月，美國(guó)防部將“聯(lián)合作戰(zhàn)人員云能力”項(xiàng)目的第一批訂單平分給谷歌、甲骨文、亞馬遜和微軟這 4 家公司 ，以便該項(xiàng)目辦公室能在沙盒環(huán)境中測(cè)試云服務(wù)產(chǎn)品。二是 2023 年 8 月，美國(guó)情報(bào)界授予甲骨文公司“甲骨文國(guó)家安全區(qū)域”云基礎(chǔ)設(shè)施托管服務(wù)合同 ，以便情報(bào)機(jī)構(gòu)通過絕密網(wǎng)絡(luò)使用甲骨文公司的 50 多種云服務(wù)。這兩個(gè)項(xiàng)目的特別之處在于這是美軍和情報(bào)機(jī)構(gòu)首次將絕密信息納入云環(huán)境中，標(biāo)志著美國(guó)將在不久后建成覆蓋所有信息的統(tǒng)一云環(huán)境（此前 Stratus 等云基礎(chǔ)設(shè)施已獲準(zhǔn)處理機(jī)密級(jí)及以下的信息），從而為實(shí)現(xiàn)“聯(lián)合全域指揮與控制”鋪平道路。

1.4 專用太空軟硬件與獨(dú)立衛(wèi)星網(wǎng)絡(luò)并行發(fā)展

盡管惡意網(wǎng)絡(luò)活動(dòng)已在網(wǎng)絡(luò)空間內(nèi)肆虐了三十年之久，但由于設(shè)計(jì)和控制高度保密和獨(dú)立，很長(zhǎng)時(shí)間以來太空系統(tǒng)都是網(wǎng)絡(luò)攻擊的禁區(qū)。不過隨著“星鏈”等太空互聯(lián)網(wǎng)服務(wù)的興起，越來越多的太空系統(tǒng)開始采用相對(duì)公開的商業(yè)技術(shù)，太空網(wǎng)絡(luò)風(fēng)險(xiǎn)也因此驟增。在 2022 年的KA-SAT 衛(wèi)星網(wǎng)絡(luò)攻擊事件后，各國(guó)意識(shí)到太空系統(tǒng)面臨著切實(shí)的網(wǎng)絡(luò)威脅，軍事和商業(yè)利益高度依賴太空系統(tǒng)的美國(guó)更是深感焦慮。為應(yīng)對(duì)這一挑戰(zhàn)，近年來美國(guó)簽訂了一系列太空網(wǎng)絡(luò)安全合同，法國(guó)也開始為歐盟的太空系統(tǒng)打造網(wǎng)絡(luò)安全方案，這些情況表明網(wǎng)絡(luò)安全技術(shù)正逐漸延伸到太空領(lǐng)域。近兩年來，一些美國(guó)參議員多次提出衛(wèi)星網(wǎng)絡(luò)安全立法議案，這表明網(wǎng)絡(luò)安全保障未來很可能成為所有太空系統(tǒng)的基本設(shè)計(jì)要求。

美國(guó)在太空技術(shù)和網(wǎng)絡(luò)安全技術(shù)上均占據(jù)全球領(lǐng)先地位，其太空網(wǎng)絡(luò)安全技術(shù)自然也走在各國(guó)前列。美國(guó)在 2023 年開發(fā)的太空網(wǎng)絡(luò)安全技術(shù)大體可分為兩類：一是開發(fā)或采購(gòu)專門的網(wǎng)絡(luò)安全軟硬件，并將其嵌入到現(xiàn)有的太空系統(tǒng)中；二是從頭建設(shè)相對(duì)獨(dú)立的涉密太空網(wǎng)絡(luò)。前者的案例包括雷神等公司的 GRIFFON 軟件 和 SpiderOak 公司的 OrbitSecure 軟件 ，該路線的優(yōu)點(diǎn)在于成本較低，且開發(fā)和部署速度較快，可在短期內(nèi)彌補(bǔ)現(xiàn)有的安全短板，缺點(diǎn)在于可能存在兼容問題或削弱主系統(tǒng)的性能，另外也很難從根本上消除所有安全漏洞。后者的案例包括太空軍的“擴(kuò)增型作戰(zhàn)人員太空架構(gòu)”衛(wèi)星網(wǎng)絡(luò) 和 SpaceX 公司的“星盾”衛(wèi)星網(wǎng)絡(luò)，該路線的優(yōu)點(diǎn)在于其設(shè)計(jì)既像傳統(tǒng)太空系統(tǒng)那樣高度保密和獨(dú)立，又在設(shè)計(jì)之初就考慮到了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性問題，使得攻擊方難以找到有效的攻擊面，缺點(diǎn)在于開發(fā)和部署周期較長(zhǎng)，成本較高，且短期內(nèi)難以投入使用。考慮到美國(guó)有足夠的資源和技術(shù)在這兩條路線上同時(shí)發(fā)力，其他絕大多數(shù)國(guó)家則基本沒有能力獨(dú)自建立太空網(wǎng)絡(luò)，未來美國(guó)很可能繼續(xù)在太空網(wǎng)絡(luò)安全領(lǐng)域中占據(jù)絕對(duì)優(yōu)勢(shì)。

除此之外，太空網(wǎng)絡(luò)安全技術(shù)的另一傾向是側(cè)重于太空系統(tǒng)的地面段。事實(shí)上，不論是2022 年 2 月的美國(guó) KA-SAT 衛(wèi)星網(wǎng)絡(luò)攻擊事件，還是 2023 年 6 月的俄羅斯 Dozor 衛(wèi)星網(wǎng)絡(luò)攻擊事件，遭到攻擊的都是整套太空系統(tǒng)中的地面子系統(tǒng)（比如用于地面組網(wǎng)的調(diào)制解調(diào)器和服務(wù)器），衛(wèi)星本身并未受到直接影響。這主要是因?yàn)樾l(wèi)星有專用的通信安全機(jī)制，只有通過控制站才能訪問衛(wèi)星的內(nèi)部系統(tǒng)，黑客幾乎無從下手，而部分地面子系統(tǒng)卻與互聯(lián)網(wǎng)相連，且采用了公開的商業(yè)軟件和系統(tǒng)，從而給黑客提供了可乘之機(jī)。鑒于此，美國(guó) NIST 在 2022 年底發(fā)布了針對(duì)衛(wèi)星地面段的網(wǎng)絡(luò)安全指南 IR 8401，而 OrbitSecure 等網(wǎng)絡(luò)安全軟件也是用于地面系統(tǒng)。此外，為“伽利略第二代”衛(wèi)星網(wǎng)絡(luò)提供網(wǎng)絡(luò)安全服務(wù)的法國(guó) Thales 公司也參與了“伽利略第二代”地面系統(tǒng)的設(shè)計(jì)。由此可見，為了消除最現(xiàn)實(shí)、最緊迫的安全風(fēng)險(xiǎn)，各國(guó)不約而同地把針對(duì)地面系統(tǒng)的太空網(wǎng)絡(luò)安全技術(shù)放在了優(yōu)先位置。

1.5 量子信息技術(shù)與網(wǎng)絡(luò)安全領(lǐng)域加速融合

量子信息技術(shù)雖尚未對(duì)網(wǎng)絡(luò)安全形勢(shì)產(chǎn)生實(shí)質(zhì)性的影響，但未來量子計(jì)算機(jī)很可能動(dòng)搖現(xiàn)有的密碼算法體系。歐洲政策中心預(yù)測(cè)，到2031 年，多達(dá) 50% 的常用加密系統(tǒng)將被量子計(jì)算機(jī)破解，這種前景使各國(guó)不得不高度重視量子信息技術(shù)的開發(fā)和運(yùn)用。近年來，美、俄、英、法、日等技術(shù)強(qiáng)國(guó)紛紛加快對(duì)量子信息技術(shù)的研發(fā)，不論是有助于網(wǎng)絡(luò)防御的量子密鑰分發(fā)技術(shù)，還是有助于網(wǎng)絡(luò)攻擊的量子計(jì)算技術(shù)，均在2023 年取得了一定進(jìn)展。其中，基于數(shù)學(xué)理論的后量子密碼學(xué)進(jìn)展最快，一些商業(yè)公司甚至已將后量子密碼嵌入到其產(chǎn)品中。如果現(xiàn)有的后量子密碼確實(shí)能夠抵御量子計(jì)算機(jī)，那么包括后量子密碼和量子密鑰分發(fā)在內(nèi)的量子信息技術(shù)，將把各國(guó)的網(wǎng)絡(luò)安全水平提升到全新的高度。

2023 年，美國(guó)涉及網(wǎng)絡(luò)安全的量子信息技術(shù)項(xiàng)目如雨后春筍般涌現(xiàn)，其熱度并不比人工智能遜色幾分。這些項(xiàng)目的目標(biāo)各異，有的側(cè)重于基礎(chǔ)科學(xué)研究，比如美國(guó)阿貢國(guó)家實(shí)驗(yàn)室試圖開發(fā)性質(zhì)更優(yōu)越的量子位 ，美國(guó) DARPA通過“合成量子納米材料”項(xiàng)目探索適合量子計(jì)算設(shè)備的新材料，同時(shí) DARPA 還啟動(dòng)了“量子增強(qiáng)網(wǎng)絡(luò)”項(xiàng)目 ，嘗試?yán)昧孔娱_關(guān)、量子傳感和量子計(jì)量等相對(duì)冷門的量子技術(shù)來改善網(wǎng)絡(luò)安全。更多項(xiàng)目則旨在解決實(shí)際工程問題，比如 DARPA 啟動(dòng)“量子啟發(fā)式經(jīng)典計(jì)算”項(xiàng)目以改善軍用求解器的性能，空軍啟動(dòng)“量子信息科學(xué)”項(xiàng)目以研究量子算法、量子網(wǎng)絡(luò)和異構(gòu)量子平臺(tái)等，NIST 研制可減輕量子計(jì)算“噪聲”的開關(guān)設(shè)備，歐盟啟動(dòng)“量子密鑰工業(yè)系統(tǒng)”以建設(shè)量子通信基礎(chǔ)設(shè)施 ，以及英國(guó)國(guó)家量子計(jì)算中心啟動(dòng)容錯(cuò)量子計(jì)算應(yīng)用項(xiàng)目 等。還有一些項(xiàng)目甚至以幾近成熟的量子密鑰分發(fā)技術(shù)和后量子密碼為基礎(chǔ)，著力開發(fā)實(shí)用化的量子信息技術(shù)產(chǎn)品，比如 ID Quantique公司開發(fā)集成量子密鑰分發(fā)功能的通信加密設(shè)備 ，Honeywell 公司開發(fā)面向小型衛(wèi)星的量子密鑰分發(fā)解決方案 ，Quantum Machine 公司推出量子計(jì)算機(jī)控制平臺(tái) OPX1000，SandboxAQ公司推出采用后量子公鑰基礎(chǔ)設(shè)施的安全套件 ，以及谷歌公司打算在 Chrome 瀏覽器的“傳輸層安全”協(xié)議中采用后量子密碼算法等。

不過通用型量子計(jì)算機(jī)的誕生尚需時(shí)日，加之量子密鑰分發(fā)方案防范的是物理竊聽而非網(wǎng)絡(luò)攻擊，后量子密碼算法的效果一時(shí)也難以驗(yàn)證，因此短期內(nèi)量子信息技術(shù)還不太可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生顛覆性影響。

2

未來的技術(shù)發(fā)展趨勢(shì)

2023 年，與網(wǎng)絡(luò)空間安全息息相關(guān)的人工智能等技術(shù)發(fā)展迅猛，新的信息安全時(shí)代已然拉開大幕。在目睹了 ChatGPT、“星鏈”和量子通信等技術(shù)展現(xiàn)出的巨大價(jià)值后，中、俄、歐、日等所有具備一定技術(shù)實(shí)力的國(guó)家和組織，都將爭(zhēng)相研發(fā)和應(yīng)用類似的新興技術(shù)，而這種技術(shù)競(jìng)爭(zhēng)很可能為全球網(wǎng)絡(luò)空間帶來前所未有的變革。

2.1 人工智能技術(shù)勢(shì)必聚焦安全能力

ChatGPT 的問世引發(fā)了人工智能熱潮，但ChatGPT 及類似產(chǎn)品也屢屢暴露出安全問題，引起了各國(guó)政府和企業(yè)的高度警覺：不但中、美、英、德、意等國(guó)紛紛開展相關(guān)調(diào)查、啟動(dòng)立法進(jìn)程或出臺(tái)安全指南，微軟、亞馬遜、沃爾瑪和三星等行業(yè)巨頭也相繼限制或禁止員工使用 ChatGPT。在此背景下，雖然各國(guó)不太可能徹底禁用人工智能，但勢(shì)必會(huì)對(duì)人工智能的數(shù)據(jù)來源、訓(xùn)練規(guī)則、輸出內(nèi)容和應(yīng)用場(chǎng)景等方面做出進(jìn)一步的規(guī)范，比如禁止人工智能未經(jīng)授權(quán)使用用戶數(shù)據(jù)進(jìn)行訓(xùn)練，制定統(tǒng)一的提示詞拒答規(guī)則，以及強(qiáng)制要求在人工智能生成的內(nèi)容中添加水印等。就目前而言，盡管 Stable Diffusion 和 Midjourney 等軟件可為其生成的圖片添加水印，但各國(guó)尚未出臺(tái)針對(duì)性的法規(guī)。就連歐盟于 2023 年底通過的《人工智能法案》（全球首部針對(duì)人工智能的法律），也只是籠統(tǒng)地表示應(yīng)防止人工智能生成的內(nèi)容違反歐盟法律。不過隨著“《紐約時(shí)報(bào)》起訴 OpenAI 公司違規(guī)用其文章訓(xùn)練人工智能”等事件的增多，未來各國(guó)很可能會(huì)為人工智能制定更加具體和嚴(yán)格的法律法規(guī)。

此外，由于人工智能模型的規(guī)模過于龐大，且存在嚴(yán)重的“黑箱”問題，單靠監(jiān)管規(guī)則恐難以有效化解其安全威脅。因此，未來各國(guó)很可能借助技術(shù)手段來加強(qiáng)對(duì)人工智能的規(guī)范，比如利用生成式對(duì)抗網(wǎng)絡(luò)來檢測(cè)人工智能產(chǎn)品的拒答規(guī)則是否存在漏洞，以及利用內(nèi)容檢測(cè)器來識(shí)別由人工智能生成的虛假信息等。比如 Protect AI公司開發(fā)了 Rebuff 軟件，以檢測(cè)人工智能能否有效拒答各類惡意提示詞；市場(chǎng)上更是已有十余款用于識(shí)別人工智能生成內(nèi)容的檢測(cè)器，這些檢測(cè)器普遍采用語言統(tǒng)計(jì)學(xué)方法來分析文本，其中 Turnitin 檢測(cè)器的準(zhǔn)確率號(hào)稱達(dá)到了 98%?？紤]到人工智能目前正處于爆發(fā)式增長(zhǎng)階段，一些企業(yè)和政府擔(dān)心因過度關(guān)注安全問題而錯(cuò)過這波技術(shù)浪潮，所以在是否加強(qiáng)人工智能的安全管控方面猶疑不決?；蛟S要經(jīng)過一段時(shí)間的博弈，各國(guó)才會(huì)形成完善且安全的人工智能開發(fā)與應(yīng)用生態(tài)體系。

2.2 單云環(huán)境逐漸讓位于多云環(huán)境

從美國(guó)在 2023 年部署的云項(xiàng)目來看，云環(huán)境從單云向多云轉(zhuǎn)變的趨勢(shì)愈發(fā)明顯。舉例來說，2022 年美國(guó)沒有啟動(dòng)任何多云項(xiàng)目，而在2023 年，美軍最主要的云項(xiàng)目“聯(lián)合作戰(zhàn)人員云能力”就是典型的多云環(huán)境，國(guó)防信息系統(tǒng)局的“分布式混合多云”項(xiàng)目和財(cái)政部的 T-Cloud項(xiàng)目也同樣如此。之所以呈現(xiàn)出這一趨勢(shì)，主要是因?yàn)椴煌?yīng)商的云服務(wù)各有所長(zhǎng)，多云環(huán)境有助于用戶在不同領(lǐng)域中分別使用來自不同供應(yīng)商的最佳服務(wù)。

除此之外，美國(guó)國(guó)防部曾大力推動(dòng)云項(xiàng)目“聯(lián)合機(jī)構(gòu)防御基礎(chǔ)設(shè)施”，該項(xiàng)目卻因亞馬遜與微軟公司長(zhǎng)達(dá)兩年的合同之爭(zhēng)而被迫下馬，所以美國(guó)轉(zhuǎn)向多云環(huán)境的部分原因，很可能也是為了使各大國(guó)防承包商能夠“雨露均沾”，從而化解 IT 巨頭之間的利益沖突。從這一點(diǎn)來看，其他國(guó)家也可能因類似的困境而選擇多云環(huán)境。不過從單云環(huán)境轉(zhuǎn)向多云環(huán)境也并非易事，美國(guó)不但將為此承受更高的成本和實(shí)行更復(fù)雜的管理，還必須確保能在各供應(yīng)商的云環(huán)境之間快速、無縫地傳輸數(shù)據(jù)，但不同云環(huán)境之間的銜接卻很可能帶來更多的攻擊面。考慮到這些因素，多云環(huán)境是否一定優(yōu)于單云環(huán)境還有待時(shí)間的考驗(yàn)。

2.3 后量子密碼或?qū)⒃诿来蠓秶占?/span>

就目前而言，量子計(jì)算帶來的網(wǎng)絡(luò)威脅還不算迫在眉睫，不過美國(guó)已對(duì)這種風(fēng)險(xiǎn)十分焦慮，開始設(shè)法在全美范圍內(nèi)普及后量子密碼。

一個(gè)明顯的例證就是拜登總統(tǒng)于 2022 年底批準(zhǔn)《量子計(jì)算網(wǎng)絡(luò)安全防備法案》[36]，希望以立法形式推動(dòng)政府和軍隊(duì)部門快速過渡到后量子密碼體系。從 2023 年的情況來看，美國(guó)也確實(shí)是最重視后量子密碼學(xué)的國(guó)家：在絕大多數(shù)國(guó)家尚未提出后量子密碼算法之際，NIST 就已通過3 輪篩選敲定了 4 種后量子密碼算法，并將其列入了強(qiáng)制性法規(guī)《聯(lián)邦信息處理標(biāo)準(zhǔn)》的草案 ；同時(shí) CISA 也聯(lián)合國(guó)家安全局等部門發(fā)布相關(guān)指南，以指導(dǎo)各部門向后量子密碼學(xué)體系過渡。除政府機(jī)構(gòu)外，包括谷歌在內(nèi)的美國(guó) IT 企業(yè)也紛紛將后量子密碼嵌入到其軟硬件產(chǎn)品中，以此作為安全性賣點(diǎn)。

不過盡管美國(guó)建立后量子密碼學(xué)體系的意愿十分強(qiáng)烈，但已有研究發(fā)現(xiàn)，美方 4 種后量子密碼算法之一的 CRYSTALS-Kyber 存在缺陷，特定情況下可通過側(cè)信道攻擊予以破解 [37]。從這一點(diǎn)來看，美國(guó)的后量子密碼究竟能否抵御量子計(jì)算機(jī)及其他攻擊手段，只有等到通用型量子計(jì)算機(jī)誕生后方能知曉。

3

結(jié) 語

2023 年，人工智能的性能飛躍在網(wǎng)絡(luò)安全領(lǐng)域掀起新的風(fēng)暴，其自身的網(wǎng)絡(luò)安全及對(duì)網(wǎng)絡(luò)攻防的影響成為亟待探索的重大課題。與此同時(shí)，新冠疫情雖已基本平息，但因疫情而快速發(fā)展的零信任和云計(jì)算等技術(shù)卻并未止步不前，反而加快了開發(fā)和部署的步伐。除此之外，網(wǎng)絡(luò)安全已成為各國(guó)太空系統(tǒng)的關(guān)鍵設(shè)計(jì)要素，而量子信息技術(shù)則始終保持著穩(wěn)定的發(fā)展勢(shì)頭，有朝一日或?qū)母旧现厮芫W(wǎng)絡(luò)安全領(lǐng)域?？偟膩砜?，盡管 2023 年出現(xiàn)顛覆性的網(wǎng)絡(luò)安全技術(shù)，但以人工智能為代表的諸多新興技術(shù)展現(xiàn)出了巨大潛力，它們的發(fā)展態(tài)勢(shì)將決定未來數(shù)十年的全球網(wǎng)絡(luò)格局。

引用格式：付國(guó)晴 , 賈儒鵬 , 呂瑋 .2023 年網(wǎng)絡(luò)安全熱點(diǎn)技術(shù)領(lǐng)域全景掃描 [J]. 信息安全與通信保密 ,2024(1):16-25.

選自《信息安全與通信保密》2024年第1期（為便于排版，已省去原文參考文獻(xiàn)）

聲明：本文來自信息安全與通信保密雜志社，版權(quán)歸作者所有