當前，世界百年未有之大變局正在加速演進，網絡霸權主義(yi) 對世界和平與(yu) 發展構成威脅，全球產(chan) 業(ye) 鏈、供應鏈網絡安全時常遭受衝(chong) 擊，個(ge) 人信息保護與(yu) 數據安全等成為(wei) 業(ye) 界焦點——

　　探尋網絡安全“未來之路”

　　“主動免疫可信計算”“隱私計算”“數據安全治理”“新技術新應用安全”“關(guan) 鍵信息基礎設施安全保護”“數字貨幣安全”……在近日以“構建安全可信的數字世界”為(wei) 主題的2022西湖論劍 網絡安全大會(hui) 期間，“網絡安全未來十大趨勢展望”征集推選結果對外發布。

　　隨著數字化、網絡化、智能化的深入推進，網絡安全對國家總體(ti) 安全、經濟社會(hui) 運行、人民生產(chan) 生活的影響愈加凸顯。“十大趨勢”背後，折射出哪些行業(ye) 新的發展方向？在大會(hui) 期間，由中國網絡空間研究院主辦，《中國網信》雜誌、光明網、安恒信息承辦的一場安全趨勢論壇上，業(ye) 界人士攜手展望“網絡安全未來之路”。

　　新理念應對新風險

　　“提升關(guan) 鍵信息基礎設施等重點領域防護能力；強化完善網絡安全技術創新、人才培養(yang) 和產(chan) 業(ye) 發展體(ti) 係；加強網絡安全保障體(ti) 係與(yu) 能力建設；加強數據安全保護。”麵對日益嚴(yan) 峻複雜的網絡安全形勢，中國網絡空間研究院院長、黨(dang) 委書(shu) 記夏學平這樣說。

　　記者梳理發現，在“十大趨勢”中，“網絡安全頂層設計”“數據安全治理”“主動免疫可信計算”“網絡安全教育、技術與(yu) 產(chan) 業(ye) 融合”等，與(yu) 當前安全形勢密切相關(guan) 的保護理念和創新思路在列。

　　“網絡安全是一個(ge) 永遠的命題。安全可信是動態的、並行的，實施可信的認證，達到預期的計算目標，相當於(yu) 人體(ti) 通過增強免疫力來確保健康。因此，要加快安全可信產(chan) 品推廣應用，以此來構建保障體(ti) 係。”中國工程院院士沈昌祥說。

　　“數字化時代，‘數字安全+數字信任’成為(wei) 重要命題。隨著我們(men) 全麵邁進數字世界，未來的信任命題將麵臨(lin) 更加巨大的挑戰。如何通過建立信任產(chan) 生新的價(jia) 值，是我們(men) 需要深入思考的問題。”安恒信息董事長範淵認為(wei) ，要更加重視數據安全的重要性，未來數字資產(chan) 將成為(wei) 貫穿數字政府、數字社會(hui) 、數字經濟、數字文化的“血液”。

　　中國科學院信息工程研究所第七工程部主任、研究員李鳳華也認為(wei) ，當前，用戶數據頻繁跨境、跨係統、跨生態圈交互已經成為(wei) 常態，現有隱私保護方案不能提供體(ti) 係化保護，亟需建立完善的隱私保護理論體(ti) 係。

　　針對“自主安全可控的工業(ye) 軟件”發展應用的建設，北京航空航天大學軟件學院教授蘭(lan) 雨晴認為(wei) ，工業(ye) 軟件是工業(ye) 製造的“大腦”和“神經”，我國工業(ye) 軟件產(chan) 業(ye) 存在政策上不夠重視、人才評價(jia) 機製不健全、製造業(ye) 人才缺乏等因素，導致大部分被國外壟斷。“建議逐步推動學科建設、人才培養(yang) 、產(chan) 學研機製建立，從(cong) 多個(ge) 方麵發力，解決(jue) 核心工業(ye) 軟件短板。”

　　新技術守護新安全

　　當前，人工智能、區塊鏈、5G/6G、衛星互聯網、智能網聯汽車等新技術新應用百花齊放，不斷帶來新的安全風險同時，也在推動防護技術不斷更新。

　　從(cong) 安全趨勢發展看，隱私計算作為(wei) 重要的底層技術近年來備受關(guan) 注。安恒信息副總裁林明峰介紹，隱私計算技術以“原始數據不出域”“數據可用不可見”的方式，對多方數據進行模型計算，讓數據價(jia) 值有效流通，有效保障數據要素流通安全、可信、可控、可管、可溯。

　　中國科學院信息工程研究所第七工程部主任、研究員李鳳華也表示，在泛在互聯環境下，數字資源得到廣泛挖掘。但與(yu) 此同時，終端App泛在采集、AI大數據殺熟等，都是隱私數據麵臨(lin) 的挑戰。“我們(men) 要著重解決(jue) 隱私感知的動態度量和量化指標，建立評估指標體(ti) 係和評估自動化，著重對侵權行為(wei) 進行審計判定、追根溯源；還要正確區分隱私計算、數據安全與(yu) 隱私保護的技術內(nei) 涵，不做盲目包裝。”李鳳華說。

　　5G融合場景下如何保障公共係統安全？“5G時代的黑客技術不斷迭代，高級‘網絡武器’對於(yu) 關(guan) 鍵信息基礎設施和軍(jun) 工設施不斷發起持續攻擊。”中國電子信息產(chan) 業(ye) 集團有限公司第六研究所所長、研究員張尼認為(wei) ，我們(men) 必須對5G融合風控發展問題進行梳理，通過構建5G融合場景下工控係統深度防禦與(yu) 安全處置體(ti) 係，突破工控係統一體(ti) 化安全協同防護關(guan) 鍵技術。

　　針對當前時常出現的僵屍網絡，國家計算機網絡應急技術處理協調中心高級工程師徐劍提到，僵屍網絡獲利手段包括DDos攻擊（分布式拒絕服務攻擊）、挖礦、垃圾郵件等。對於(yu) 安全機構來說，應該根據僵屍網絡傳(chuan) 播特征，在漏洞利用、安裝植入、攻擊實施等多個(ge) 階段，建立異常監測技術模型，發現已知和未知僵屍網絡傳(chuan) 播鏈條。

　　新視角展望新趨勢

　　在立足當前網絡安全新趨勢基礎上，未來將呈現哪些新態勢？記者注意到，這場論壇的圓桌對話環節也饒有趣味，以“探索2050，未來數字世界安全對話”為(wei) 主題，立足當下暢想未來發展。

　　當前，對於(yu) 元宇宙大家眾(zhong) 說紛紜。未來，元宇宙將滋生哪些安全問題？“6G等新通信技術、新一代互聯網（Web 3.0）、AR/VR/MR、遊戲引擎等技術伴生的原生安全風險，都將會(hui) 被複製到元宇宙中。”中國傳(chuan) 媒大學計算機與(yu) 網絡空間安全學院院長林衛國說。中國科學院信息工程研究所研究員翟立東(dong) 也認為(wei) ，網絡安全的本質是對抗，在元宇宙中或將表現為(wei) 人類與(yu) AI的對抗；數字安全中的區塊鏈安全等，也都將是迫切要關(guan) 注的問題。

　　此外，北京郵電大學網絡空間安全學院院長李小勇提到，除元宇宙裏的信息保護等基礎安全需要關(guan) 注外，也應該注意到，元宇宙裏的設備、數據等規模將更大，且一體(ti) 化趨勢更明顯，如何做好安全防護將成為(wei) 一大新命題。同時，也要從(cong) 治理、立法的角度審視不同於(yu) 現實社會(hui) 的元宇宙虛擬環境。

　　未來，還將有哪些新技術有望影響網絡安全行業(ye) ？中國傳(chuan) 媒大學計算機與(yu) 網絡空間安全學院院長林衛國表示，安全行業(ye) 和底層認證場景都要依賴密碼技術，而量子計算技術將是密碼技術領域的新課題。因此，要掌握自主產(chan) 權的量子計算技術，強化抗量子攻擊的密碼算法研究，抵抗“量子霸權”。

　　“我們(men) 要摒棄防禦跟著攻擊跑的思路，要讓防禦者具備攻擊者的能力，用攻擊者的視角審視現有的安全架構，這將是縮小攻擊和防禦之間差距的有效方法，不能再把攻和防割裂，要實現攻防能力的融合。”北京雲(yun) 科安信科技有限公司創始人、CEO金飛說。

　　在關(guan) 注技術的基礎上，李小勇也強調了人的作用。“還需充分考慮網絡安全中人的因素，在技防同時加強人防。”李小勇表示，“內(nei) 鬼”有可能繞過防火牆，且對內(nei) 部環境、數據、資源非常熟悉，將會(hui) 造成更大破壞。“未來一定要注意網絡安全內(nei) 部威脅的管控。”李小勇說。（記者 李政葳 姚坤森 孔繁鑫）