人工智能加速賦能網(wǎng)絡(luò)安全，城市網(wǎng)絡(luò)安全能力成熟度開啟應(yīng)用元年，針對5G與物聯(lián)網(wǎng)的攻擊將大幅增加……近日，三六零(下稱“360”)未來安全研究院發(fā)布2022數(shù)字安全十大趨勢預(yù)測。

360未來安全研究院專家稱，大部分趨勢是2021年相關(guān)熱點(diǎn)的延續(xù)，如勒索攻擊是去年最重要的網(wǎng)絡(luò)威脅之一，今年仍是主要威脅，但其發(fā)展得將更為專業(yè)化、服務(wù)化;再比如，城市網(wǎng)絡(luò)安全能力成熟度模型去年入選中國管理科學(xué)學(xué)會年度十佳價(jià)值案例，預(yù)計(jì)今年，城市網(wǎng)絡(luò)安全能力成熟度將成為推進(jìn)城市網(wǎng)絡(luò)空間安全能力建設(shè)的規(guī)范工作模式。

“如何從紛繁復(fù)雜和快速變化的現(xiàn)象中，看到重點(diǎn)、看到規(guī)律、看到啟發(fā)、看到下一步，這是360 未來安全研究院天樞智庫的核心任務(wù)之一。” 360首席安全官杜躍進(jìn)表示，過去一年時(shí)間，研究院圍繞戰(zhàn)略政策、安全事件、行業(yè)趨勢和技術(shù)趨勢這四個(gè)核心板塊，完成了26 期每周動(dòng)態(tài)整理，開展了大量行業(yè)交流討論，并于年底正式啟動(dòng)“數(shù)字安全觀察知識情報(bào)平臺”。據(jù)悉，該十大預(yù)測正是基于數(shù)字安全知識情報(bào)平臺產(chǎn)生，再由80多位產(chǎn)學(xué)研界專家匿名投票遴選出來，涵蓋政策法規(guī)、威脅趨勢、技術(shù)熱點(diǎn)等領(lǐng)域。

預(yù)測一：人工智能加速賦能網(wǎng)絡(luò)安全

隨著人工智能(AI)被引入到網(wǎng)絡(luò)安全領(lǐng)域，AI在構(gòu)建自動(dòng)化安全系統(tǒng)、自然語言處理、人臉檢測、自動(dòng)威脅檢測、反欺詐方面已經(jīng)發(fā)揮了至關(guān)重要的作用。國際市場研究公司Research and Markets預(yù)計(jì)到2026年，基于AI的網(wǎng)絡(luò)安全市場將迅速增長至382億美元，年復(fù)合增長率高達(dá)23.3%。

不幸的是，網(wǎng)絡(luò)犯罪分子也意識到了人工智能的好處，新的威脅正在出現(xiàn)，他們利用像機(jī)器學(xué)習(xí)這樣的技術(shù)來規(guī)避網(wǎng)絡(luò)安全措施。這使得AI更加重要，因?yàn)樗堑钟鵄I驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊的唯一希望。2022年，將有越來越多的公司投資于基于AI的網(wǎng)絡(luò)威脅解決方案。

預(yù)測二：城市網(wǎng)絡(luò)安全能力成熟度開啟應(yīng)用元年

近幾年，隨著數(shù)字城市建設(shè)熱潮的興起，出現(xiàn)了眾多針對智慧城市、智慧社區(qū)、智能制造、智能運(yùn)維、大數(shù)據(jù)服務(wù)等領(lǐng)域的能力成熟度模型。在網(wǎng)絡(luò)安全領(lǐng)域，針對數(shù)字城市的安全能力成熟度研究和試點(diǎn)也開始出現(xiàn)。城市網(wǎng)絡(luò)安全能力成熟度模型入選中國管理科學(xué)學(xué)會年度十佳價(jià)值案例，目前正在試點(diǎn)應(yīng)用中。

2022年，城市網(wǎng)絡(luò)安全能力成熟度將成為推進(jìn)城市網(wǎng)絡(luò)空間安全能力建設(shè)的規(guī)范工作模式，形成評價(jià)-分析-治理-評價(jià)的業(yè)務(wù)閉環(huán)，為城市的網(wǎng)絡(luò)安全管理與建設(shè)提供決策支撐，還將推動(dòng)城市網(wǎng)絡(luò)空間的安全防護(hù)能力，有效提升城市網(wǎng)絡(luò)空間安全的管理水平。

預(yù)測三：加密貨幣成為網(wǎng)絡(luò)攻擊的焦點(diǎn)之一

隨著加密貨幣普及和價(jià)值飆升，2021年發(fā)生了許多高價(jià)值的加密貨幣盜竊案。比如2021年6月，南非最大的加密貨幣交易所 Africrypt遭受網(wǎng)絡(luò)攻擊，導(dǎo)致價(jià)值高近36億美元的比特幣被偷竊，其創(chuàng)始人也消失了。在2022年，我們將看到更多新交易平臺的推出，包括一些國家正在推行的央行數(shù)字貨幣(CBDC)，以及相關(guān)應(yīng)用程序的發(fā)布，以支持加密貨幣的交易。我們預(yù)測，這些應(yīng)用程序可能將被利用，導(dǎo)致加密貨幣的重大損失。

預(yù)測四：針對勒索軟件、數(shù)據(jù)隱私和跨境傳輸?shù)牧⒎ㄅc監(jiān)管行動(dòng)將進(jìn)一步加強(qiáng)

2022年，各國政府可能會繼續(xù)采取行動(dòng)，解決與支付贖金有關(guān)的問題，包括加密貨幣的作用、在支付贖金之前與執(zhí)法部門的合作等。各國將加強(qiáng)合作，協(xié)作打擊大型勒索軟件團(tuán)伙。

同時(shí)，隨著數(shù)據(jù)安全相關(guān)問題日益加劇，各國將普遍加強(qiáng)隱私保護(hù)和數(shù)據(jù)保護(hù)立法與監(jiān)管。此外，各國對個(gè)人數(shù)據(jù)的流動(dòng)和轉(zhuǎn)移也越來越嚴(yán)格。2022年可能會帶來更多的限制(某些情況下禁止)在國外傳輸個(gè)人數(shù)據(jù)的能力。

預(yù)測五：深度偽造和機(jī)器學(xué)習(xí)安全問題將更加突出

深度造假(Deepfake)可以繞過雙重身份驗(yàn)證協(xié)議(MFA)、“知道你的客戶(KYC)”身份驗(yàn)證，深度偽造攻擊的流量自2019年以來增加了43%，明年可能被網(wǎng)絡(luò)罪犯和詐騙犯在更廣泛的范圍內(nèi)使用。

同時(shí)，企業(yè)將需要解決機(jī)器學(xué)習(xí)方面的挑戰(zhàn)。今天，超過一半的大型企業(yè)已經(jīng)在使用數(shù)據(jù)科學(xué)(DS)和機(jī)器學(xué)習(xí)(ML)。然而，這些技術(shù)也帶來了許多風(fēng)險(xiǎn)。事實(shí)上，僅360 AI安全實(shí)驗(yàn)室目前就已發(fā)現(xiàn)150多個(gè)主流機(jī)器學(xué)習(xí)框架及供應(yīng)鏈漏洞，可造成任意代碼執(zhí)行、拒絕服務(wù)、信息泄露等危害。使用機(jī)器學(xué)習(xí)的組織必須理解這些威脅，并加倍努力防御它們。

預(yù)測六：針對5G網(wǎng)絡(luò)與物聯(lián)網(wǎng)的攻擊將大幅增加

5G作為新一代信息通信基礎(chǔ)設(shè)施，其空中接口、網(wǎng)絡(luò)切片、虛擬化網(wǎng)絡(luò)功能等可能引發(fā)新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著5G網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，物聯(lián)網(wǎng)將使互聯(lián)互通的新時(shí)代成為現(xiàn)實(shí)。預(yù)計(jì)到2022年，連接到物聯(lián)網(wǎng)的設(shè)備數(shù)量將達(dá)到180億個(gè)，網(wǎng)絡(luò)犯罪分子獲取數(shù)字系統(tǒng)訪問權(quán)的潛在接入點(diǎn)數(shù)量大幅增加，而多個(gè)設(shè)備之間的互聯(lián)通信使它們?nèi)菀资艿酵獠坑绊?、攻擊或未知軟件缺陷的攻擊?/p>

預(yù)測七：以身份為中心的網(wǎng)絡(luò)安全機(jī)制興起

身份優(yōu)先安全并不是個(gè)新概念，但隨著攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實(shí)現(xiàn)長期潛伏，身份優(yōu)先安全變得更加緊迫?；旌瞎ぷ骱拖蛟茟?yīng)用程序的遷移鞏固了身份作為安全邊界的趨勢，預(yù)計(jì)明年會有更多組織采用零信任安全模型。

預(yù)測八：勒索攻擊更加服務(wù)化、專業(yè)化，成為2022年主要威脅

勒索攻擊在2021年影響了各行各業(yè)，包括醫(yī)療機(jī)構(gòu)、保險(xiǎn)公司、科技企業(yè)、汽車制造商等。2021年勒索市場總額超過200億美元，單筆最高贖金達(dá)4000萬美元，預(yù)計(jì)該數(shù)字將在2022年很快被打破。新的勒索模式將在2022年出現(xiàn)，勒索軟件攻擊將變得更加復(fù)雜，勒索軟件的模式演變?yōu)榘ɑ跐B出信息的數(shù)據(jù)敲詐。勒索軟件變得更加個(gè)性化，并越來越多地涉及不同類型的資產(chǎn)，如物聯(lián)網(wǎng)及公司內(nèi)部人員。我們甚至可能開始看到更靈活的付款條件，而不是一次性付款。通過分期付款計(jì)劃，勒索軟件運(yùn)營商將根據(jù)商定的支付條款，在一段時(shí)間內(nèi)解密受害者的資產(chǎn)。

預(yù)測九：網(wǎng)絡(luò)安全人才短缺問題更加突出

2022年網(wǎng)絡(luò)安全人才將持續(xù)緊缺。據(jù)國際組織(ISC)²估計(jì)，2022年全球網(wǎng)絡(luò)安全人才缺口約為272萬，其中美國缺口達(dá)37.7萬，亞太地區(qū)缺口達(dá)142萬。根據(jù)國內(nèi)多方統(tǒng)計(jì)，目前我國網(wǎng)絡(luò)安全人才缺口在百萬規(guī)模級。這種需求/人才失衡的一些驅(qū)動(dòng)因素包括加速采用混合云和數(shù)字轉(zhuǎn)型舉措，新冠肺炎流行后的項(xiàng)目正在加緊進(jìn)行，以及可用于支出的預(yù)算。商業(yè)、企業(yè)、解決方案供應(yīng)商、合作伙伴、服務(wù)提供商和更多與安全領(lǐng)域相關(guān)的垂直行業(yè)都面臨著人才招聘的挑戰(zhàn)。

預(yù)測十：隱私增強(qiáng)計(jì)算應(yīng)用在更多領(lǐng)域推廣

伴隨隱私增強(qiáng)計(jì)算在金融、衛(wèi)生領(lǐng)域的廣泛應(yīng)用，向其他領(lǐng)域的推廣應(yīng)用只是時(shí)間的問題。在數(shù)據(jù)監(jiān)管相關(guān)法案落地?cái)?shù)據(jù)流動(dòng)制度性保障成熟之后，有理由相信聯(lián)邦學(xué)習(xí)、多方計(jì)算、差分隱私等隱私增強(qiáng)計(jì)算應(yīng)用會出現(xiàn)加速之勢。美國Enveil公司預(yù)計(jì)，2022年由隱私保護(hù)合規(guī)驅(qū)動(dòng)的相關(guān)開銷達(dá)80億美元，而畢馬威預(yù)計(jì)中國隱私增強(qiáng)計(jì)算市場規(guī)模3年后將達(dá)到100億至200億人民幣。