當前，世界百年未有之大變局正在加速演進，網絡霸權主義對世界和平與發展構成威脅，全球產業鏈、供應鏈網絡安全時常遭受沖擊，個人信息保護與數據安全等成為業界焦點——

　　探尋網絡安全“未來之路”

　　“主動免疫可信計算”“隱私計算”“數據安全治理”“新技術新應用安全”“關鍵信息基礎設施安全保護”“數字貨幣安全”……在近日以“構建安全可信的數字世界”為主題的2022西湖論劍 網絡安全大會期間，“網絡安全未來十大趨勢展望”征集推選結果對外發布。

　　隨著數字化、網絡化、智能化的深入推進，網絡安全對國家總體安全、經濟社會運行、人民生產生活的影響愈加凸顯。“十大趨勢”背后，折射出哪些行業新的發展方向？在大會期間，由中國網絡空間研究院主辦，《中國網信》雜志、光明網、安恒信息承辦的一場安全趨勢論壇上，業界人士攜手展望“網絡安全未來之路”。

　　新理念應對新風險

　　“提升關鍵信息基礎設施等重點領域防護能力；強化完善網絡安全技術創新、人才培養和產業發展體系；加強網絡安全保障體系與能力建設；加強數據安全保護。”面對日益嚴峻復雜的網絡安全形勢，中國網絡空間研究院院長、黨委書記夏學平這樣說。

　　記者梳理發現，在“十大趨勢”中，“網絡安全頂層設計”“數據安全治理”“主動免疫可信計算”“網絡安全教育、技術與產業融合”等，與當前安全形勢密切相關的保護理念和創新思路在列。

　　“網絡安全是一個永遠的命題。安全可信是動態的、并行的，實施可信的認證，達到預期的計算目標，相當于人體通過增強免疫力來確保健康。因此，要加快安全可信產品推廣應用，以此來構建保障體系。”中國工程院院士沈昌祥說。

　　“數字化時代，‘數字安全+數字信任’成為重要命題。隨著我們全面邁進數字世界，未來的信任命題將面臨更加巨大的挑戰。如何通過建立信任產生新的價值，是我們需要深入思考的問題。”安恒信息董事長范淵認為，要更加重視數據安全的重要性，未來數字資產將成為貫穿數字政府、數字社會、數字經濟、數字文化的“血液”。

　　中國科學院信息工程研究所第七工程部主任、研究員李鳳華也認為，當前，用戶數據頻繁跨境、跨系統、跨生態圈交互已經成為常態，現有隱私保護方案不能提供體系化保護，亟需建立完善的隱私保護理論體系。

　　針對“自主安全可控的工業軟件”發展應用的建設，北京航空航天大學軟件學院教授蘭雨晴認為，工業軟件是工業制造的“大腦”和“神經”，我國工業軟件產業存在政策上不夠重視、人才評價機制不健全、制造業人才缺乏等因素，導致大部分被國外壟斷。“建議逐步推動學科建設、人才培養、產學研機制建立，從多個方面發力，解決核心工業軟件短板。”

　　新技術守護新安全

　　當前，人工智能、區塊鏈、5G/6G、衛星互聯網、智能網聯汽車等新技術新應用百花齊放，不斷帶來新的安全風險同時，也在推動防護技術不斷更新。

　　從安全趨勢發展看，隱私計算作為重要的底層技術近年來備受關注。安恒信息副總裁林明峰介紹，隱私計算技術以“原始數據不出域”“數據可用不可見”的方式，對多方數據進行模型計算，讓數據價值有效流通，有效保障數據要素流通安全、可信、可控、可管、可溯。

　　中國科學院信息工程研究所第七工程部主任、研究員李鳳華也表示，在泛在互聯環境下，數字資源得到廣泛挖掘。但與此同時，終端App泛在采集、AI大數據殺熟等，都是隱私數據面臨的挑戰。“我們要著重解決隱私感知的動態度量和量化指標，建立評估指標體系和評估自動化，著重對侵權行為進行審計判定、追根溯源；還要正確區分隱私計算、數據安全與隱私保護的技術內涵，不做盲目包裝。”李鳳華說。

　　5G融合場景下如何保障公共系統安全？“5G時代的黑客技術不斷迭代，高級‘網絡武器’對于關鍵信息基礎設施和軍工設施不斷發起持續攻擊。”中國電子信息產業集團有限公司第六研究所所長、研究員張尼認為，我們必須對5G融合風控發展問題進行梳理，通過構建5G融合場景下工控系統深度防御與安全處置體系，突破工控系統一體化安全協同防護關鍵技術。

　　針對當前時常出現的僵尸網絡，國家計算機網絡應急技術處理協調中心高級工程師徐劍提到，僵尸網絡獲利手段包括DDos攻擊（分布式拒絕服務攻擊）、挖礦、垃圾郵件等。對于安全機構來說，應該根據僵尸網絡傳播特征，在漏洞利用、安裝植入、攻擊實施等多個階段，建立異常監測技術模型，發現已知和未知僵尸網絡傳播鏈條。

　　新視角展望新趨勢

　　在立足當前網絡安全新趨勢基礎上，未來將呈現哪些新態勢？記者注意到，這場論壇的圓桌對話環節也饒有趣味，以“探索2050，未來數字世界安全對話”為主題，立足當下暢想未來發展。

　　當前，對于元宇宙大家眾說紛紜。未來，元宇宙將滋生哪些安全問題？“6G等新通信技術、新一代互聯網（Web 3.0）、AR/VR/MR、游戲引擎等技術伴生的原生安全風險，都將會被復制到元宇宙中。”中國傳媒大學計算機與網絡空間安全學院院長林衛國說。中國科學院信息工程研究所研究員翟立東也認為，網絡安全的本質是對抗，在元宇宙中或將表現為人類與AI的對抗；數字安全中的區塊鏈安全等，也都將是迫切要關注的問題。

　　此外，北京郵電大學網絡空間安全學院院長李小勇提到，除元宇宙里的信息保護等基礎安全需要關注外，也應該注意到，元宇宙里的設備、數據等規模將更大，且一體化趨勢更明顯，如何做好安全防護將成為一大新命題。同時，也要從治理、立法的角度審視不同于現實社會的元宇宙虛擬環境。

　　未來，還將有哪些新技術有望影響網絡安全行業？中國傳媒大學計算機與網絡空間安全學院院長林衛國表示，安全行業和底層認證場景都要依賴密碼技術，而量子計算技術將是密碼技術領域的新課題。因此，要掌握自主產權的量子計算技術，強化抗量子攻擊的密碼算法研究，抵抗“量子霸權”。

　　“我們要摒棄防御跟著攻擊跑的思路，要讓防御者具備攻擊者的能力，用攻擊者的視角審視現有的安全架構，這將是縮小攻擊和防御之間差距的有效方法，不能再把攻和防割裂，要實現攻防能力的融合。”北京云科安信科技有限公司創始人、CEO金飛說。

　　在關注技術的基礎上，李小勇也強調了人的作用。“還需充分考慮網絡安全中人的因素，在技防同時加強人防。”李小勇表示，“內鬼”有可能繞過防火墻，且對內部環境、數據、資源非常熟悉，將會造成更大破壞。“未來一定要注意網絡安全內部威脅的管控。”李小勇說。（記者 李政葳 姚坤森 孔繁鑫）