引言
2019年,雖然我國在網絡安全領域取得了新的成就,但全球網絡空間的情況依舊紛繁複雜。人工智慧、區塊鏈、5G、量子通信等具有顛覆性的戰略性新技術突飛猛進,大數據、雲計算、物聯網等基礎應用持續深化,數據泄露、高危漏洞、網絡攻擊以及相關的智能犯罪等網絡安全問題隨著新技術的發展呈現出新變化,嚴重危害國家關鍵基礎設施安全、挑戰人民民眾隱私安全甚至危及社會穩定。
當前,網絡安全已成為事關國家安全的重大問題和世界各國面臨的共同挑戰,對於當前面臨各類政治風險、經濟風險和社會風險;不斷為帶領人民在2020年全面建成小康社會和為實現民族復興不斷努力的中國而言,網絡安全更是我國在實現政治安全、保障人民安全、維持社會穩定、實現小康社會和謀求民族復興道路上的重要保障。E安全將綜合整理2019年國內外的網絡安全形勢,簡要概述具體情況,展望未來網絡安全發展趨勢。
(二)國際網絡安全政策措施持續加碼
面對日益嚴峻的網絡安全形勢,美國、以色列、歐盟等國家和地區積極採取了系列政策措施,積極夯實網絡安全產業基礎,加速推動網絡安全產業發展。
1、美國密集出台網絡安全法案及政令
為落實《國家網絡戰略》中「加強聯邦網絡和關鍵基礎設施的網絡安全」的要求,美國在出台了多項網絡安全相關法案。美國參議院於2018年12月通過《保護能源基礎設施法案》;眾議院於2019年1月引入了《管道和液化天然氣設施網絡安全預備法案》,要求管理和預算辦公室加大財政投入,以提高美國能源基礎設施抵禦網絡威脅的能力。2019年2月,美國參議院推出了《2019年網絡安全披露法》;2019年4月,美國國會引入《州網絡彈性法案》,支持各州擴大網絡安全產品和服務採購,並為各州解決網絡安全問題提供資金支持;2019年4月,美國會推出《物聯網網絡安全改進法案》;2019年6月,美國眾議院通過了《物聯網設備安全改進法案》,該法案通過提高政府物聯網設備供應商的標準,利用政府的購買力來推動物聯網安全市場的發展;2019年7月,美國眾議院引入《網絡安全漏洞修復法案》;2019年8月,美國參議院引入《網絡安全診斷和緩解增強法案》等等。
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
2、以色列積極推動網絡安全國際合作
網絡安全產業是以色列重點發展的產業,其在2018年該產業的出口超過50億美元,居於全球領先地位。一直以來,以色列高度重視依託網絡安全國際合作助力網絡安全產業發展,其在2019年更是極大地推動網絡安全國際合作,主要表現在三個方面:一是積極承辦高規格國際網絡安全會議。以色列在2018年底至2019年2月內,連續舉辦了國際國土安全與網絡會議、國際網絡安全大會、國際城市網絡數據安全峰會等多個與網絡安全密切相關的國際會議。二是強化網絡安全能力輸出。2019年4月,以色列政府與厄瓜多電信和信息社會電子政務部達成合作,以色列網絡安全企業將參與厄瓜多的網絡安全建設。2019年5月,中國山東省舉辦了第22屆「走向以色列」論壇,促進以色列網絡安全企業與當地金融機構、產業集團的投資與技術合作。6月,以色列經濟和產業部與以色列國家網絡局宣布同世界銀行簽署協議,以色列將為發展中國家提供網絡安全產業支持。三是持續吸引網絡安全領域外資投入。2019年1月,以色列與英國建立合作夥伴關係,聯合設立規模為1.65億英鎊的基金,用於聯合投資物聯網和無人駕駛汽車領域的網絡安全初創企業。
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
3、歐洲國家加速安全能力的整合提升
歐盟近年加大了對各成員國網絡安全資源的整合力度,以增強整體網絡安全能力。一是啟動網絡安全能力建設計劃。2019年3月,歐盟宣布將投資6350萬歐元,匯集26個成員國的160餘家大型企業、創新型中小企業、高校以及網絡安全研究機構,共同構建歐洲網絡安全專業分析網絡,加強歐盟網絡安全產業協同。該計劃主要包含四方面內容:整合歐盟內部網絡安全資源,增強網絡安全管理能力;形成政府、企業、研究機構等相關方的網絡安全評估框架,進行網絡預警、案例分析等;面向醫療、能源、金融、政府等行業領域,推廣最佳網絡安全實踐;研究制定歐盟網絡共同治理框架等。二是構建通用的網絡安全認證框架。歐洲議會於2019年3月正式通過了《歐盟網絡安全法案》,首次明確提出了歐盟網絡安全認證計劃,促進歐盟各成員國銷售的認證產品、流程和服務滿足統一的網絡安全標準,為各成員國開發具有互操作性的網絡安全產品提供便利。三是組織相關各方開展網絡安全演習。2019年4月,北約舉辦了代號為「鎖盾」的網絡安全實戰演習,組織了來自法國、芬蘭等23個國家的網絡部隊和大型企業的1200名網絡安全專家參與,演習旨在強化各國在軍事領域和民用領域的網絡安全合作,提升網絡安全事件應對和應急協同能力。
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
(三)全球大國戰略競爭升溫,網絡攻擊加劇
2019年以來,世界各大國之間的鬥爭加劇,地緣政治博弈複雜激烈,局部地區軍事摩擦和衝突不斷。美國依然是大國競爭的主要源頭。川普政府推出多項政策力圖將美國利益最大化,重建經濟實力的強大美國,加大國防投資,對伊朗全面制裁併單邊加稅開展貿易戰等。同時,美國與歐盟、俄羅斯一些具體問題和利益上爭議不斷,也加劇了各大國的戰略競爭。
如今的網絡威脅和攻擊已經更加複雜,不僅是修改網頁、破解密碼、破壞文件,而是採取植人病毒、劫持域名、攻擊漏洞、APT攻擊等多種複雜手段,嚴重破壞對方的政治經濟運行,盜取機密和財產,這使得網絡進攻容易而防守卻更加艱難。據統計,世界各大國70%的企業都因安全人才匱乏,導致每年因網絡攻擊而產生重大經濟損失。可以肯定的是,全球網絡安全的熱點是伴隨著全球的政治、經濟和社會發展趨勢與需要,而進行不斷調整改變的。進入2019年,國際社會發生了諸多變化,而服務於政治、國防軍事、經濟,特別是經濟發展和企業網際網路和移動網際網路、物聯網以及人工智慧等所需要的網絡安全,更是緊隨其後。隨著各大國的國家網絡安全戰略的調整,網絡的多種攻擊與作戰逐漸走向前台,網絡軍事行動已經成為新的重點戰略選擇,如美國在2019年應對伊朗擊落美軍無人機時便採用了網絡攻擊的方式予以「回應」或「報復」。
2019年4月8日至12日,北約在愛沙尼亞首都塔林舉辦了為期5天的「鎖盾2019」網絡安全演習,號稱是全球規模最大、輻射範圍最廣、投入技術最先進的實戰化演習「鎖盾2019」的組織方為北約網絡防禦卓越中心、愛沙尼亞和芬蘭國防軍、美軍歐洲司令部和韓國國家安全研究院,演習是模擬黑客在一個正在進行全國大選的虛構國家製造混亂,以測試他們抵禦針對選舉安全的外來攻擊能力。演習活動體現了北約對維護網絡安全、發展網絡作戰能力的高度重視以及將網絡攻防技術和手段融入作戰指揮的重視。
(四)工業網際網路安全生態加速構建
隨著工業網際網路、物聯網、雲計算、移動網際網路等技術的深入發展,IT與OT加速融合,工業體系逐漸由封閉走向開放,網絡安全威脅開始向工業環境滲透,工業網際網路安全問題日益凸顯,市場需求隨之攀升。工業網際網路安全產品形態與傳統網絡安全產品相近,但在具體技術實現上具有工業領域的特殊性,包括需要支持多種工業協議、滿足業務生產的高可靠低時延要求等。
在工控系統方面,邊界和終端安全防護仍是主要手段。OT邊界安全通常由部署在OT網絡和IT網絡之間控制區內的防火牆、入侵檢測、單向網關等設備或採用軟體定義的方式實現,終端安全與IT領域類似。
在工廠IT網絡和工業雲方面,工業網際網路安全監測與態勢感知能力建設成為趨勢。工廠IT網絡和工業雲平台相對OT網絡更為開放,也更容易遭受網絡攻擊。工業網際網路安全監測和態勢感知是一種基於工業環境,動態、整體地洞悉安全風險的能力,從全局視角對安全威脅進行發現識別、理解分析和響應處置。
工業領域的安全檢測評估與安全培訓等服務逐步升溫。近年來,工業領域安全事件頻發,不斷敲響網絡安全警鐘。2017年,「永恆之藍」蠕蟲病毒入侵了全球150多個國家的信息系統,多家汽車製造商被迫停產,能源與通信等重要行業損失慘重;2018年,台積電多個工廠及營運總部遭遇勒索軟體攻擊,導致在台灣北、中、南三處重要生產基地生產線停擺;2019年挪威海德魯鋁業公司遭「LockerGoga」勒索攻擊,多工廠關閉。
目前,工業領域網絡安全意識仍需逐步提升,開展安全評估、防範安全風險、培育工業領域安全人才等任務和需要日益迫切,以帶動安全服務市場需求穩步增長。
(五)人工智慧賦能網絡安全效用日益顯現
人工智慧技術在數據分析、知識提取、智能決策等方面的優勢為應對動態多變、複雜交織網絡安全問題提供了新思路,網絡安全已經成為人工智慧應用的重要方向之一。根據法國諮詢機構凱捷發布的《以人工智慧重塑網絡安全》報告,超過半數的被調研企業認為實施基於人工智慧的網絡安全措施勢在必行。美國諮詢機構CBInsights統計數據顯示,2019年以來與網絡安全相關的人工智慧投融資活動超過180筆。以大數據分析、機器學習、深度學習、人機協同為代表的人工智慧與網絡安全融合實踐日益增多。
在異常流量檢測方面,人工智慧為加密流量分析提供新方案。思科已將AI驅動的加密流量分析應用於交換機等產品,基於初始數據包特徵以及後續數據包長度與時序等,通過機器學習算法識別異常流量,提供加密流量檢測能力;Darktrace基於無監督學習算法構建核心異常檢測算法體系,為網絡中用戶和設備建立行為模型以區分正常模式和攻擊行為,並對攻擊進行標記和阻止,在此基礎上提供企業免疫系統、工業免疫系統等產品;觀成科技推出針對惡意加密流量的AI檢測引擎,通過人工智慧算法訓練加密流量檢測模型,支持SSL、SSH、RDP等多種加密協議分析。在惡意軟體防禦方面,針對特定場景人工智慧應用取得積極進展。Agari面向電子郵件業務開發了智能檢測功能,防範針對郵箱的釣魚攻擊和惡意訪問;Cylance利用機器學習算法基於文件特徵識別惡意軟體,在勒索病毒防禦方面效果突出;芯盾時代針對金融反欺詐場景推出智能行為認證產品,基於異常檢測及樣本標註、欺詐關聯圖譜等持續發掘欺詐新模式。
在異常行為分析方面,人工智慧正成為模式識別的有效補充。Exabeam的核心產品安全信息和事件管理(SIEM)平台,通過分析公司的日誌數據創建異常檢測模型,實現異常活動識別和風險評估;Securonix的下一代SIEM產品基於Hadoop構建可擴展的大數據分析架構,提供日誌管理、用戶和實體行為分析功能,通過人工智慧算法檢測高級攻擊並實現應急響應;啟明星辰的UEBA產品在對多源異構數據歸一處理基礎上,利用機器學習等技術建立用戶和實體對象行為正常基線並監測與基線的偏離;瀚思科技的UEBA解決方案聚焦於對企業內部員工的異常行為進行定位,結合審計、溯源、DLP等企業原有安全能力,提高檢測效果。在敏感數據保護方面,人工智慧助力數據識別和保護能力提升。亞馬遜推出Amazon Macie Analytics服務,可通過機器學習技術自動識別重要數據訪問、複製、移動等可疑行為,並實施准實時的修復措施,防範重要數據暴露及共享業務中的數據安全風險;德國Neokami推出了Cyber Vault產品,可利用人工智慧發現、保護和管理雲端和本地的敏感數據;亞信安全的數據分類分級發現系統在數據塊維度多任務並行處理,利用機器學習+語義分析生成訓練模型提高數據分類速度和精度,提供數據特性及變化趨勢展示。
在安全運營管理方面,安全編排與自動化響應(SORA)逐漸興起。IBM推出Resilient事件響應平台,可提供響應流程定製功能,靈活編排響應活動並自動審計跟蹤,實現對威脅事件的快速響應;Palo Alto Networks於2019年2月收購了Demisto,並隨即於3月推出人工智慧安全平台Cortex,Cortex數據湖致力於打破網絡、雲端、終端數據孤島,並支持對海量數據分析、威脅發現及響應策略快速編排,目前PwC、CriticalStart、On2it、TrustWave等廠商已通過API方式接入該平台並提供安全能力;安恆信息的AiLPHA大數據智能安全平台結合智能關聯分析引擎,構建規則模型、統計模型、機器學習模型和無監督的聚類分析,並通過「AI安全大腦」對企業安全要素進行智能編排,實現威脅管理流程的自動化建模。
(六)5G網絡安全研發布局密集展開
5G是實現萬物互聯的關鍵信息基礎設施,是經濟社會數字化轉型的重要驅動力量。目前,全球5G研發和產業化進程加速推進,我國工業和信息化部已向四家運營商發放5G牌照,5G正式進入商用部署期。5G網絡的發展也為網絡安全產業發展提供了廣闊機遇。一方面,5G網絡的快速投建為網絡安全產品、服務和解決方案帶來了巨大的市場空間,進一步帶動網絡安全產業結構升級和容量擴張;另一方面,5G網絡引入了網絡功能虛擬化、邊緣計算、網絡功能開放等全新架構和技術,網絡中模糊的設備安全邊界、開放的埠、集中的控制器和邊緣部署節點等都在不斷激發新的安全需求。在5G網絡建設和應用發展安全保障的強大需求推動下,安全企業、運營商、設備廠商等紛紛將5G安全作為發展布局的重要戰略方向,大力推進5G安全技術研究和產品研發。
其中,網絡安全企業大多植根於現有優勢領域,探索適應5G網絡特性、業務特徵的安全產品和服務升級。例如,Gelmato基於SafeNet按需數據保護安全軟體服務,推出了針對5G網絡的新一代雲虛擬化網絡攻擊防護部署方案,通過保護和隔離5G網絡切片中的虛擬函數和應用程式,實現從核心到多訪問邊緣的虛擬網絡保護;Palo Alto Networks在2019年初發布防火牆產品K2,旨在保護蜂窩物聯網(Cellular Internet of Things,CIoT)基礎設施,支持對RAN、漫遊、SGi和非3GPP的訪問保護。
運營商主要聚焦5G網絡架構安全解決方案和業務場景安全方案。例如,韓國SK電訊已開始將量子隨機數生成器技術(Quantum Random Number Generator,QRNG)應用於5G網絡的用戶認證伺服器中,並在首爾和大田之間的5G網絡和LTE網絡整合量子密鑰分發技術,以增強數據傳輸安全性;中國移動於2019年6月發布「5G和背包」產品,配套覆蓋網絡安全、接入安全業務安全、訪問安全等在內的一體化安全解決方案。設備廠商致力於提供更安全的5G設備,並與運營商攜手打造面向垂直行業的安全解決方案。例如,諾基亞貝爾與中國電信攜手,構建基於5G網絡和5G終端的端到端AR公共安全解決方案;愛立信與荷蘭皇家電信KPN合作,探索基於5G技術的安全自動駕駛解決方案,為荷蘭海爾蒙德汽車園區構建安全的互聯協作式自動化交通系統。總體看來,目前面向5G的網絡安全產品和解決方案仍處於起步階段,我國網絡安全企業也在積極布局,安博通、恆安嘉新等進行了專項募資,衛士通等申報了國家專項研究,亞信安全、山石網科等開展5G網絡安全保障和威脅應對手段儲備。
(七)網絡安全人才短缺情況尚未緩解,各國積極培養網安人才
1、網絡安全人才短缺問題日趨嚴峻
根據網絡安全勞動力研究報告,全球網絡安全人才缺口已擴大至近300萬。其中,亞太地區缺口最高,達到了214萬,北美地區以近50萬的人才缺口排名第二。針對企業網絡安全人員配置,63%的受訪人員認為企業存在網絡安全人員短缺的情況,59%受訪人員認為他們的公司正因人才短缺面臨中度或高度風險,48%的受訪人員認為他們的組織計劃在未來一年內增加網絡安全人員配置。
2、各國積極探索網絡安全人才培養新舉措
美國通過多渠道不斷完善其網絡安全人才培養體系。一是發布全新網絡安全人才計劃。美國總統川普於2019年5月簽署關於美國網絡安全人才隊伍的行政令,提出設立聯邦政府網絡安全人才輪崗機制、開展「總統杯」網絡安全競賽、向優秀網絡安全人才頒發「總統級」嘉獎等。二是促進公私部門的網絡安全人才交流。2019年3月,美國參議院提出《網絡安全交流法案》,擬建立一個公私部門網絡安全從業人員的交流計劃,通過整合聯邦政府、私營部門和學術機構的網絡安全人才資源,以彌補美國在國防和關鍵基礎設施領域的網絡安全技術人才缺口。三是加大網絡安全人才培養支持力度。美國國家科學基金會(NSF)將四所高校新納入「CyberCorps服務獎學金」計劃,四所高校將在2018-2019年獲得近570萬美元用於網絡安全科研和人才培養。
英國積極打造網絡教育中心。英國國家網絡安全中心(NCSC)在格洛斯特郡新建了兩個網絡教育試點中心,將網絡安全技能培養作為重要方向,提供各類教育資源。新加坡實施網絡安全領域孵化計劃。新加坡政府推出創新網絡安全生態(Innovation Cyber security Ecosystem)孵化計劃,由新加坡網絡安全局資訊和通信媒體發展局聯合資助,計劃在兩年內面向100名網絡安全創業者提供培訓,孵化40家初創企業。