近期,中国计算机学会(CCF)计算机安全专业委员会来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2024年网络安全十大发展趋势。
1. 人工智能安全技术成为研究焦点。人工智能技术是当前科学与工程研究的一大热点。随着人工智能技术在众多领域的深入应用,网络安全和数据安全的问题也日益突出。
2. 网络安全基础设施和公共安全服务属性将得到加强。在数字技术不断重塑经济和社会的背景下,网络安全的公共安全属性、非排他性和外部性不断凸显。面对迅速蔓延的网络安全威胁,借鉴公共安全治理模式以推进网络安全公共安全服务机制的形成变得极为重要。3. 生成式人工智能在网络安全领域应用效果初显。随着大语言模型与多模态技术的日益融合加速,预计生成式人工智能将在威胁检测与响应、自动化安全防护与修复、实时威胁情报与预测,以及自适应安全策略与防御、人机协同防御等多个方面发挥更大的作用。4. 供应链安全管理的重要性日益凸显。如今,供应链安全问题已不仅限于产品范畴,而是波及整个供应链的各个环节。可以预见,随着安全技术的不断完善和发展,供应链安全管理的战略地位将日渐上升,其重要性也将更加凸显。5. 隐私计算成为学术和产业界共同关注的焦点。在数据要素加速开放共享的新形势下,隐私计算正成为支撑数据要素流通的核心技术基础设施。据预测,隐私计算将在2024年获得学术界与产业界更广泛的关注,并在相关技术研究中占据重要地位。6. 勒索软件攻击依然是最普遍的网络威胁形式。据2023年数据显示,全球共发生了4832起勒索软件攻击事件,较前一年增加了83%,且呈现出全球迅速扩散的趋势。展望2024年,网络安全将面临着严峻的挑战,随着黑客组织不断更新和改进攻击策略和技术,如智能化、多重勒索常态化等,新一代的勒索软件攻击会变得更加难以预防和处置。7. 高级持续性威胁(APT)攻击成为网络空间突出风险源。近年来,高级持续性威胁(APT)攻击已演化为集各种社会工程学攻击与零日漏洞利用的综合体,成为了最严峻的网络空间安全威胁之一。未来,APT攻防较量更趋复杂。8. 国产密码技术广泛应用。随着国家“十四五”规划及其他一系列促进数字化发展战略的深入实施,我们预计国产密码技术将在基础信息网络、关乎国计民生的重要信息系统、重要工业控制系统以及面向社会服务的政务信息系统中实现更为广泛的推广与应用。9. 关键信息基础设施保护成为行业新的增长点。据预测,到2024年,我国对关键信息基础设施保护的需求将保持增长趋势,尤其在网络安全建设方面,国家重要行业及关键领域的资金投入预计将显著提升。10. 个人信息保护力度将持续加强。个人信息保护不只关乎个人隐私权益,也事关国家安全层面,成为全球普遍关注的议题。未来,随着法律法规的逐步完善、公众意识的提高和技术的发展,个人信息保护的力度预计将持续加强。
