AI智能
改变未来

盘点 | 2020年网络新技术及人工智能在网络安全领域的特点

回顾2020年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点;第五代移动通信技术(5G)、物联网、边缘计算与雾计算等技术应用在为人类社会带来新一轮科技革命和产业变革的同时,其中蕴涵的网络安全风险也对我们的生产生活产生重大影响。

一、人工智能赋能网络安全防御加速落地,应用引发网络安全风险与现实危害

2020年,人工智能迎来发展黄金期。与2019年相比,人工智能在提升全球网络安全能力方面扮演的“引擎”角色开始发挥实际作用,伴随带来的网络安全问题则对数据隐私安全和社会秩序造成现实危害。

(一)人工智能网络安全风险引发现实危害


2020年,在被普遍视为解决安全问题的灵丹妙药的同时,人工智能带来的网络安全危害亦持续引发全球广泛关注。一方面,人工智能自身带来的网络安全风险不断。

1) 谷歌验证码服务停止、国内花样繁多的图片验证码安全吗?

谷歌图形验证码安全形同虚设

谷歌图形验证码在AI 面前已经形同虚设,所以谷歌宣布退出验证码服务, 那么当所有的图形验证码都被破解时
《腾讯防水墙滑动拼图验证码》
《百度旋转图片验证码》
《网易易盾滑动拼图验证码》
《顶象区域面积点选验证码》
《顶象滑动拼图验证码》
《极验滑动拼图验证码》
《使用深度学习来1db21破解 captcha 验证码》
《验证码终结者-基于CNN+BLSTM+CTC的训练部署套件》

下一代隐藏式验证安全已经出现

新新科技研发的下一代隐藏式验证安全产品
为保障优秀的用户体验,摈弃了目前的图形验证码等人机校验程序,做到无感验证。从而达到完美的用户体验。

  • 通过机器学习用户特征,将不同的特征分布为细小的蜂窝,AI算法准确识别千万个蜂窝是否被攻击,单个蜂窝被攻击被限制时,其它蜂窝不受影响。
  • 通过机器学习业务数据,动态调整限流决策,一旦识别到攻击特征时自动对拦截受影响的蜂窝攻击,正常时响应的拦截自动消除。
  • 采用可信体系,将老客户VIP加入到可信列表,在受到攻击时,大部分蜂窝被拦截的情况下,保证老客户通道畅通无阻,从而降低误伤率。
  • 通过机器学习业务数据及攻击特征样本,可以有效防止攻击者通过大量设备发起攻击,随意切换手机号及IP地址的方式盗刷短信。同时加入模拟器检测,以及前后端参数加密等措施组合为立体AI防御,有效防止黑客攻击。

风控防火墙控制台中的风险大盘,交易级别实时监控,让攻击防御情况尽在掌握。

2) 清华大学的RealAI 团队15分钟解锁19款手机

清华大学的一条重大发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”的事件,引发无数网友关注。据悉,清华大学的RealAI 团队共选取了 20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,居来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机 。

3)人脸识别安全吗?案件中无文化的罪犯让人脸识别技术被打脸

在很多人的眼里,苹果手机的安全性是要高于一般的安卓手机的。
但广西法院近日公开的一份刑事判决书,不得不让人重新审视这个安全性, 判决书显示,2019年6月8日19时许,被告人黄某到柳州市一家二手手机店,购买了被害人陈某已出售在此店的一部苹果牌手机。次日2时至9时期间,黄某利用该手机内陈某的照片,制作了一张人脸识别动态图在支付认证时使用,以此方式分别从陈某的微信账户、支付宝账户内转款人民币9100元、7500元至其个人账户。
值得一提的是,1996年出生于广西壮族自治区柳州市的黄某,初中文化,无职业。

4)不能让“戴头盔看房”成为无奈,人脸识别涉及侵犯个人隐私

近期,一则“戴头盔看房”的视频在网上流传。买房者为何要戴着头盔买房呢?许多人首先想到的是,他是不是怕被熟人认出来。但是通过调查发现,买房人并不是怕被熟人认出来,而是为了躲避售楼处的人脸识别系统。安装人脸识别装置,在一些地方的售楼处成为“标配”,其目的就是为了配合房企的“分销模式”,锁定购房者的身份,避免房企销售人员和中介的扯皮。

5) 国外谷歌Tensorflow存在多处漏洞、IBM被曝擅自使用图片分享网站Flickr上的100万张照片

2019年3月,网络安全业内发现全球应用最为广泛的开源机器学习框架谷歌Tensorflow存在多处漏洞,有被安插后门等风险;

同期,IBM被曝未经用户许可擅自使用图片分享网站Flickr上的100万张照片进行人脸识别算法训练,人工智能训练数据的获取方法和途径侵犯用户隐私问题再次被推上舆论风口浪尖;

等等。另一方面,人工智能的恶意利用导致网络攻防全面升级。随着人工智能技术依托的算法、大数据等以很低的成本进行复制和扩散,人工智能在有效赋能网络安全防御的同时,也为黑客实施网络攻击创造了有利条件。

2019年,人工智能驱动的物联网网络攻击、语音模拟钓鱼欺诈、深度伪造(Deepfake)虚假视频等已在全球造成现实危害,基于人工智能的网络攻防正发展成为一场对抗节奏呈指数级递增的猫鼠游戏。随着多国相继提速人工智能立法工作,如何确保人工智能在网络安全领域健康发展,成为立法者重点关注的议题之一。

(二)政企积极利用人工智能赋能网络安全

2019年,国内外网络安全企业有效利用人工智能较强的学习和推理能力,以及擅长处理模糊信息、无需先验知识即可有效识别未知威胁与攻击、能调动多环节协同合作等特点,推出众多基于人工智能的恶意代码检测、异常流量检测、软件漏洞挖掘、异常行为分析、敏感数据保护、安全运营管理等工具产品,有效提升网络安全防御的精度和效率,深受社会各界青睐。

2019年7月,欧洲最大的咨询公司凯捷(Capgemini)针对互联网领域横跨十个国家七大行业的850名高级管理人员展开调研后发现,近乎一半的受访公司表示,将在2020财年就网络安全领域的人工智能预算平均增加29%;已有五分之一的受访公司开始使用人工智能维护网络安全,近三分之二的受访公司则计划明年跟进。在企业的人工智能与网络安全融合实践日益增多的同时,多国政府也开始加速推进利用人工智能赋能网络安全相关工作。

2019年9月,日本政府着手开发基于人工智能的网络攻击预测与评估系统,用于自动探测恶意程序攻击、评估影响级别、为政府机构和企业提供预警情报等,计划于2022年进行实际验证,力争尽早投入使用。

2019年10月,美国国防信息系统局(DISA)发布商业采购招标信息,希望通过引入人工智能驱动型网络安全防御系统,提升国防部网络系统的威胁检测和攻击应对能力并有效节约人力成本。

与此同时,澳大利亚最大的国家科研机构联邦科学与工业研究组织(CSIRO)下属研究所Data61联合该国网络安全公司,启动旨在研发人工智能化的网络安全防御技术的重大联合研究项目。

二、区块链成为网络安全第二道防线,监管落后于发展速度引发安全问题

与人工智能类似,区块链作为一项重要新兴技术,在网络安全领域发展与应用的双刃剑效应明显。相较于2018年,区块链的网络防御天然属性在2019年进一步得到业内肯定,正式成为继人工智能之后网络安全领域的第二道防线,伴随而来的区块链技术安全、生态安全以及信息安全问题也愈发突出和复杂。

(一)区块链网络安全实践落地

2019年,区块链币圈泡沫破裂,监管规范趋严,国家引导与产业投资加速推动区块链向企业级应用阶段发展,其中区块链在保障网络安全方面的应用由理论落地到实践,成就和潜力极为耀眼。

1. 基于区块链的数据存储项目能有效保护信息安全性和完整性,成为当前军用和民用领域集中式数据安全解决方案的关键创新点。

2019年,美国军方依托科研院所和技术公司构建的基于区块链的军用级加密通信和交易平台、国防制造系统供应链安全保障项目等陆续落地。美国高德纳咨询公司(Gartner)估计,到2025年,区块链的商业价值将达到1760亿美元,到2030年将超过3.1万亿美元,其中很大一部分将用于数据存储。2019年,Lambda、Yotta、Arweave、FileStorm、ShoCard等国内外区块链数据存储项目不断涌现,融资、并购、落地等活动如火如荼,广泛应用蓄势待发。区块链数据存储成为最有可能首先实现大规模商用的区块链应用。

2. 区块链不可篡改、分布式属性被用于防护信息系统安全。

2019年,美国Xage Security公司创建的全球首个基于区块链的工业物联网安全平台开始在越来越多的领域落地应用,横跨公共事业、交通运输、制造业和能源行业等。该平台通过在物联网设备网络上批量分发隐私数据并进行身份验证,形成能有效保护工业物联网安全的防篡改网络。跨链分布式域名体系(MDNS)、星云(Nebulis)等基于区块链的分布式互联网域名系统问世,则为解决当前域名系统因高度集中化存储而易受攻击等问题提供新思路。2019年,Gladius公司区块链平台完成测试,使利用区块链分布式特征对抗分布式拒绝服务攻击(DDoS)成为现实。利用区块链技术防止黑客远程修改关键信息基础设施运行参数等问题,也成为多国金融机构、能源企业等关注的重点。

(二)区块链监管落后于发展速度导致网络安全事故频发

2019年,区块链技术发展与应用落地速度不断加快,与区块链技术标准和应用生态监管制度不完善、从业人员安全意识不足、专业监管机构与人才匮乏等现实状况形成鲜明对比,成为区块链引发网络安全问题的重要原因,导致区块链技术安全、生态安全以及信息安全等方面均出现不同程度的安全事故或风险隐患。例如,因智能合约或交易所平台漏洞被利用、用户遭社会工程攻击导致密钥丢失等原因,基于以太坊等大型区块链的加密货币频频被盗,造成重大经济损失,竞猜类区块链应用频遭黑客攻击,加密劫持也延续了2018年的猖獗态势。值得注意的是,2019年,越来越多基于区块链的社交媒体产品落地、社交生态系统不断优化,随着用户数量攀升,针对去中心化的违规信息传播的监管问题将成为多国面临的重要挑战。

三、量子信息技术的突破发展对安全加密的利弊影响双双升级

量子计算与量子通信是量子信息技术在网络安全领域应用最为广泛的两类技术,分别因超强算力威胁破解传统加密、能实现无法被破译的加密通信而与网络安全关系密切。与2018年相比,由美国领跑的量子计算研究工作在2019年取得突破性进展,进一步威胁传统加密算法安全,推动后量子时代加速到来。在量子通信领域,2019年我国持续保持全球领先地位,欧洲则加紧布局量子通信基础设施建设,力图早日利用量子通信维护欧盟信息安全。

(一)量子计算能力接近经典模拟极限,对传统加密威胁加剧

2019年10月,美国谷歌公司研究人员在国际顶级期刊《自然》上发表论文《基于可编程的超导处理器实现的量子优越性》,称由谷歌量子处理器Sycamore历时200秒执行的计算量,在当前世界排名第一的超级计算机Summit上完成需要大约一万年时间,认为人类已实现量子优越性,即量子计算在某些任务上拥有超越所有传统计算机的计算能力。虽然业内对谷歌提出的“量子优越性”存在质疑,但一致认为量子计算机接近经典模拟极限的时代已经到来。因受众多因素影响,量子计算尚且很难真正实现破解传统数据安全加密算法,但量子计算研究取得重大突破,对当前网络安全的基础——依托复杂数学公式将原数据转换为安全加密信息的传统加密算法已构成重大威胁。随着量子计算处理能力的不断提升,对称以及非对称加密算法均将会变得越来越脆弱。对此,多个国家和地区加速推进针对抗量子加密技术的研发进程,以美国为典型代表。2019年,美国国家标准技术研究所(NIST)从已收集的69种后量子密码学算法中筛选出26种,由原理验证阶段进入基准测试,并将此前预定的2024年或之前出台《后量子密码学标准草案》提前到2022年。预计2020年,网络安全业内及各国情报机构的加密研究工作将进一步向抗量子加密技术的研发和应用方向倾斜,为迎接后量子时代做准备。

(二)量子通信护航加密通信不断取得新进展

量子通信,即利用量子力学原理来进行保密通信,已成为各国维护信息安全的前沿深耕领域。量子通信包括量子隐形传态和量子密钥分发两种方式,其中量子隐形传态是借助量子纠缠的特性,将未知的量子态传输到遥远地点,而不用传送物质本身,是远距离量子通信和分布式量子计算的核心功能单元;量子密钥分发则是利用量子不可克隆、测不准的随机特点生成的量子密钥为信息加密后进行通信。

四、5G进入商用普及初期,网络安全脆弱点备受瞩目

2019年,全球进入5G商用元年,万物可联、万物可算指日可待,将带动数字经济跨越式升级。随着依托5G的车联网、智能电网、智能医疗等产业应用陆续试水,5G发展所带来的网络安全问题已成为人类社会面临的一项重大现实风险,引发各界关注。

(一)5G商用提速扩大网络攻击覆盖面

2019年,我国5G商用牌照正式发放,万亿市场序幕拉开。与此同时,美国、英国、澳大利亚、韩国等国电信服务商也开始运营5G网络。全球移动通信系统协会(GSMA)预计,到2025年,全球5G终端总数将达12亿,其中三分之一在中国。网络安全业内一致认为,在5G网络的超大连接下,入网终端接口增多、传输数据量增大,终端安全能力却差异很大,将导致网络攻击的风险点与突破口明显增多,极易引发全网或局部规模攻击;5G的高速率、低时延特性将为黑客快速窃取信息提供有力抓手,并且大大提升了基于流量检测、内容识别等技术的安全防护难度。因此,5G商用不断提速将扩大黑客进行网络攻击的覆盖面。

(二)5G漏洞与供应商问题成为网络安全关键脆弱点

尽管5G在数据加密和隐私保护方面的保障机制相比3G和4G更加完善,但是5G作为一种长期演进而来的通信技术,一些原4G所有的漏洞与安全问题也可能出现在5G网络中,成为关键安全脆弱点。

2019年2月,美国研究人员首次发现了能同时影响4G和5G安全漏洞,可用于拦截电话并跟踪手机用户地理位置。此外,美国网络安全和基础设施安全局(CISA)认为,5G网络中还可能出现一些4G所没有的新未知安全漏洞,影响5G设备和网络的安全性,即使内置了安全措施也无济于事。

2019年3月,英国政府通信总部(GCHQ)下属机构国家网络安全中心在针对中国华为5G安全的评估中,着重强调其重大网络安全问题是“不良操作造成漏洞可能带来安全风险”,进一步凸显漏洞在5G网络安全问题中的重要地位。除漏洞因素外,欧盟认为,供应商在5G带来的网络安全问题中亦扮演重要角色。

2019年10月,欧盟在《5G网络安全风险评估》中着重强调,在5G市场中具有重要市场份额的电信设备供应商带来的网络安全风险至关重要。欧盟认为,5G供应商多样化、避免或限制对单一供应商的严重依赖将有效改善5G应用带来的网络安全问题,并计划在2020年前就应对5G网络风险制定可行措施,重点识别“不安全”供应商。

五、物联网仍是网络攻击重灾区,引发国家行动

2019年,全球物联网技术应用持续下沉,设备数量激增。据美国数据分析公司Leftronic统计,全球物联网设备数量在2018年约为70亿,2019年8月时已达266.6亿,预计2025年将超过750亿。物联网设备数量不断增多伴随网络攻击事件频发,成为全球网络安全态势恶化的主要推手,国家层面相关安全防范实践行动逐渐增多。

(一)物联网遭网络攻击情况持续恶化

与2018年类似,2019年,物联网仍是恶意软件攻击的主要目标,大量联网设备形成僵尸网络被用于实施分布式拒绝服务(DDoS)攻击或在地下市场作为网络攻击工具被交易,成为物联网发展过程中带来的主要网络安全问题。物联网遭受网络攻击引发安全事故的主要诱因,依然是物联网设备部署量增加而设备生产厂商忽视安全漏洞问题,用户依赖设备默认密码、不及时更新软件等因素。

与2018年不同的是,物联网设备在2019年遭受网络攻击的严重程度进一步恶化。俄罗斯网络安全公司卡巴斯基通过蜜罐实验监测发现,2018年上半年有1200万次针对物联网设备的攻击,而2019年同期攻击数量飙升至1.05亿次,涉及27.6万个不同的IP地址,其中用于制造僵尸网络的Mirai及其变体是物联网攻击中最常见的恶意软件,占所有感染案例的39%。

芬兰网络安全公司F-Secure在其蜜罐实验中也有类似发现。此外,有网络安全业内人士指出,勒索软件攻击终将蔓延至物联网领域,物联网遭受的网络攻击将更具针对性,安全态势加剧恶化,其中医疗物联网首当其冲。预计黑客以远程关停患者治疗仪器为由要挟医院迅速支付赎金的恶性事件将很快成为现实。

(二)多国实践维护物联网安全工作

2019年,物联网安全正式成为全球网络安全工作的重中之重,多国将不安全的物联网设备列为重点考量的网络安全威胁之一,积极实践维护物联网安全相关工作。

1. 物联网安全相关文件陆续出台,成为物联网安全发展的重要指引。

2019年,国外政府和标准组织侧重于制定物联网安全相关基础框架和技术指南。美国的物联网安全监管政策依然走在全球前列,继加州出台世界上首部针对物联网设备的网络安全法规之后,众议院通过《物联网网络安全改进法案》,NIST发布《物联网网络安全和隐私风险管理指南》,以帮助政府和企业更好管理联网设备安全。

日本针对物联网设备的安全标准和技术标准合格认证制定相关指南并征求意见。欧洲电信标准协会(ETSI)参考英国政府提案,发布了第一个消费类物联网安全标准,为未来物联网认证方案的制定奠定基础。我国则重视物联网安全监管及技术保障体系建设,2019年7月1日起正式实施的五项物联网相关安全技术国家标准,针对物联网安全参考模型、感知终端应用安全、数据传输等方面予以规范,成为我国物联网安全工作的划时代里程碑。

2. 美日重视利用技术手段维护战场物联网和民用物联网安全。

随着物联网应用在军事领域的不断延伸,美国率先提出战场物联网(IoBT)的概念,认为创建IoBT有助于一个国家在国防领域取得相对于竞争对手的决定性优势。近年来,一项由美国国防部创立的“合规连接”(C2C)物联网安全管理系统陆续在美国海军、海军陆战队及国防部部分机构部署,但尚未覆盖所有军事部门。

2019年,美国智库学者建议,美国国会应下大力气继续敦促国防部早日全面部署C2C系统,以抵御日益先进的网络敌人。

在维护民用物联网安全方面,日本则“先下手为强”,尝试依托技术测试维护家庭和企业物联网安全。2019年2月起,日本国家信息通信技术研究所(NICT)根据相关法律,与互联网服务提供商及地方政府合作,利用默认或易于猜测的密码登录等方式针对日本约2亿台物联网设备进行“渗透测试”,引发广泛关注。

新昕科技风控大牛微信搜一搜【新昕科技】关注新昕科技官方公众号 ,第一时间了解新昕科技最新的网络攻防相关技术。让互联网岂止安全,又如此简单。

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » 盘点 | 2020年网络新技术及人工智能在网络安全领域的特点