安全可靠防雷正被零信赖所替代,零信赖渐渐正式成为位数黄金时代非主流的信息安全可靠构架。人工智慧借力互联网攻击催生更多精确化、智能、成套的信息安全可靠严重威胁。
零信赖将正式成为位数黄金时代非主流的信息安全可靠构架
位数黄金时代下,云大物移等新经济控制技术的结合与产业发展使现代边界线安全可靠防雷经营理念渐渐失灵,而零信赖安全可靠建立以身分为中心进行静态存取控制,势必会正式成为位数黄金时代下非主流的信息安全可靠构架。零信赖是面向全国位数黄金时代的新式安全可靠防雷经营理念,是一种以资源保护为核心理念的网络安全可靠本体论。
零信赖安全可靠概要概括和概述:1)互联网无时不刻不处于危险的环境中;2)互联网中唯独都存在外部或外部严重威胁;3)互联网位置足以决定互联网的可靠某种程度;4)所有的设备、使用者和互联网流量都应当历经证书和授权;5)安全可靠策略必须是静态的,并如前所述尽量多的管理工具计算而来。因此零信赖安全可靠的核心理念思想是预设情况下民营企业外部和外部的其他人、事、物都是不可靠的,需要如前所述证书和许可解构存取控制的信赖基础。零信赖的雏型最早来源于 2004 年希伯仑论坛明确提出的去边界线化的安全可靠经营理念,2010 年 Forrester 正式明确提出了“零信赖”(Zero Trust,ZT)的名词。历经近三年的积极探索,零信赖的理论及课堂教学逐步完善,渐渐从概念产业发展正式成为非主流的信息安全可靠控制技术构架。
位数黄金时代下,老式边界线安全可靠防雷渐渐失灵。现代的安全可靠防雷是以边界线为核心理念的,如前所述边界线构筑的信息安全可靠软件系统相等于为民营企业构筑了一条城壕,通过防雷墙、VPN、UTM 及侵略防御检验等安全可靠产品的女团将安全可靠攻击抵挡在边界线之外。这种建设方式一定某种程度上预设外部网是安全可靠的,而目前我国多数资源共享仍然是紧紧围绕边界线来构筑安全可靠防雷体系,对于外部网安全可靠常常是缺位的,在K234的互联网攻守对付中也折射出弊病。而云大物移智等新经济控制技术的应用使 IT 基础构架发生实质性变化,可扩充的混和 IT 环境已正式成为非主流的系统运行环境,平台、业务、使用者、终端呈现多样化趋势,现代的物理信息安全可靠边界线消失,并带来了更多的
人工智能借力互联网攻击催生新式互联网空间安全可靠严重威胁
随着人工智慧控制技术的产业发展,攻击者倾向于针对恶意代码攻击链的各个攻击环节进行借力,增强攻击的精确性,提升攻击的效率与成功率,有效突破信息安全可靠防雷体系,对防卫方造成重大损失。在恶意代码生成构筑方面,深度学习借力恶意代码生成相较现代的恶意代码生成具有明显优势,可大幅提升恶意代码的免杀和生存能力。在恶意代码攻击释放过程中,攻击者可将深度学习模型作为实施攻击的核心理念组件之一,利用深度学习中神经互联网分类器的分类功能,对攻击目标进行精确识别与打击。在 2018 年美国黑帽大会上,国际商业机器公司(IBM)研究院展示了一种人工智慧借力的恶意代码 DeepLocker,借助卷积神经互联网(CNN)模型实现了对特定目标的精确定位与打击,验证了精确释放恶意代码严重威胁的控制技术可行性。目前,这类攻击手法已被攻击者应用于实际的高级持续性严重威胁攻击,一旦继续拓宽应用范围,将难以实现对付防范;如果将之与互联网攻击武器结合,有可能提升战斗力并造成严重严重威胁和破坏。
另一方面,随着物联网(IoT)的逐步普及、工控系统的广泛互联,直接暴露在互联网空间的联网设备数量大幅增加。2016年Mirai IoT 僵尸互联网分布式拒绝服务攻击(DDoS)事件表明,攻击者正在利用多种手段控制海量 IoT 设备,将这些受感染的 IoT 设备组成僵尸互联网,发动大规模 DDoS 攻击并可造成互联网阻塞和瘫痪。除了呈现大规模攻击的典型特点之外,互联网攻击者越发注重将人工智慧控制技术应用于僵尸互联网攻击,据此进化出智能、成套特征。
2021年全球严重威胁态势预测表明,人工智慧控制技术未来将大量应用在类似的蜂群互联网中,可使用数百万个互连的设备集群来同步识别并应对不同的攻击媒介,进而利用自我学习能力,以前所未有的规模对脆弱系统实施自主攻击。这种蜂巢僵尸集群可进行智能协同,根据群体情报自主决策采取行动,无需僵尸互联网的控制端来发出命令;无中心的自主智能协同控制技术,使僵尸互联网规模可突破命令控制通道的限制而成倍增长,显著扩大了同时攻击多个目标的能力。人工智慧借力的规模化、成套主动攻击,向现代的僵尸互联网对付明确提出了全新挑战,催生了新式互联网空间安全可靠严重威胁。
量子控制技术为互联网空间安全可靠控制技术的产业发展注入新动力
目前,应对量子严重威胁的方法主要集中在产业发展量子密码和后量子密码这两方面。量子密码为提升信息安全可靠保障能力提供了新思路。量子计算对现代加密措施的影响来源于其独特的量子特性,如果发挥其正面功能,将这些特性用于构造信息加密算法,量子计算所带来的严重威胁或许能轻松应对,这种如前所述量子力学原理保障信息安全可靠的控制技术便是量子密码(Quantum Cryptography)。1984 年 Charles Bennett 和 Gilles Brassard 明确提出了一个密钥分发协议(BB84 协议),该协议为解决密码学中的密钥协商问题提供了一种全新的思路,其安全可靠性建立在这样的量子理论上:量子比特在传输过程中无法被准确复制,并且对发送量子态和接收量子态的比较,可以发现传输过程中是否存在的截取―测量等窃听行为,进而能够实现所谓的信息论意义上的安全可靠。量子密钥分发(QKD)作为量子层面,2019 年 7月欧盟 10 国签署量子通信基础设施(QCI)声明,探讨未来十年在欧洲范围内将量子信息控制技术整合到现代通信基础设施中,以确保加密通信系统免受信息安全可靠严重威胁。2020 年 6 月,以色列成立量子通信联盟,重点研发改进量子密码控制技术,并降低实现成本。2021年,日、韩等国也相应公布了战略文件,并在 ITU-T 等标准开发平台上开展标准化工作。
另一方面,后量子密码是缓解量子严重威胁的重要手段。对于后量子密码(PQC)算法,是指那些在大规模量子计算机出现后仍保持计算安全可靠的密码算法。这些算法的构造没有采用量子力学的物理特性,而是延续现代非主流的计算上的可证安全可靠研究方法。目前,后量子算法的研究重点是构造解决公钥加密(密钥建立)和签名问题的非对称算法,主要包括如前所述格、编码、多变量多项式以及 Hash 函数等相关困难问题构造的密码算法。这些问题已在现代密码学领域产业发展多年,其抵抗量子攻击的复杂度假设是支撑后量子算法安全可靠的基础。目前还未出现兼顾安全可靠性和效率的 PQC 算法,但是由于形式上 PQC 的部署主要涉及算法模块的替换,相比 QKD 控制技术更为简单实用,这种软件系统目前承载着更多期望。不过,PQC 的局限性也很突出。例如,PQC 算法模块仍不可避免地存在侧信道泄露问题;其次,由于无法排除未来出现的量子攻击算法能进一步削弱基础数学问题的困难性,导致 PQC 无法实现长期安全可靠目标,不便用于特殊的保密场合。这点对对称算法仍然适用。通常认为根据 Grover 算法的搜索复杂性将密钥长度增加一倍即可抵抗量子攻击,但这种理解不一定正确。尽管理论上不存在超越平方加速的非结构化搜索算法,但不排除后续仍会出现更好的根据对称算法结构性缺陷的量子破解算法。因此,增大密钥长度实现分组算法安全可靠性的做法只能是权宜之计。在实际应用中选择结合后量子算法和 QKD 控制技术来实现长期安全可靠目标的做法比较可取,这点与欧洲标准组织ETSI 的策略一致。
“弹性太空”引领太空控制技术产业发展方向
美国军方和智库一致认为,美军当前几乎所有的作战系统(包括:定位、导航、授时、侦察监视、测绘遥感、通信传输等)都高度依赖太空资源的关键支撑,随着中俄不断产业发展激光、地基、在轨、电子与互联网等反卫星武器,现有太空体系高度脆弱并面临关键严重威胁和严峻挑战,亟需产业发展致命性、弹性、有威慑力又低成本的军事太空能力。“弹性太空”概念随着美国太空战略调整不断丰富完善。2019年7月,美国太空产业发展局发布《下一代太空体系构架》,认为在大国竞争黄金时代,“弹性、灵活性、敏捷性”是美国太空军事化的行业产业发展趋势,弹性太空是一个新方向。2021年4月,美国智库“大西洋委员会”与斯考克罗夫特战略与安全可靠中心共同发布《太空安全可靠的未来:未来30的美国战略》研究报告,报告建议美国优先产业发展“作战响应空间控制技术群、在轨服务控制技术群、新经济防卫控制技术群”等能够提升未来太空体系弹性的关键控制技术。
“弹性太空”是美国太空战略产业发展的新方向,其内涵随着美国太空战略调整而不断丰富,具体体现为:分散式、扩散式、多样化部署;体系能够随时分解、重组、解构、重建与自我修复;严重威胁全面感知与快速溯源反击;高风险条件下持续支援其他域联合作战。在“弹性太空”思想指导下,美国明确提出了下一代弹性太空七层体系构架;重点研究抗干扰、强机动、软件定义的弹性卫星控制技术;积极探索“航天母舰”平台X-37B空天飞机、太空攻守武器、天基互联网等太空战关键控制技术的军事应用;始终引领着世界太空控制技术的产业发展。
免责声明:本文转自“信息安全可靠与通信保密杂志社”,原作者Cismag。“信息安全可靠与通信保密杂志社”。
推荐阅读
2021年世界前沿科技发展态势及2022年趋势展望——综述篇
2021年世界前沿科技发展态势总结及2022年趋势展望——信息篇
2021年世界前沿科技发展态势总结及2022年趋势展望——生物篇
2021年世界前沿科技发展态势总结及2022年趋势展望——能源篇
2021年世界前沿科技发展态势总结及2022年趋势展望——海洋篇
2021年世界前沿科技发展态势总结及2022年趋势展望——航空篇
2021年世界前沿科技发展态势总结及2022年趋势展望——航天
篇
2021年世界前沿科技产业发展态势总结及2022年趋势展望——新材料篇2021年世界前沿科技产业发展态势总结及2022年趋势展望——先进制造篇转自丨信息安全可靠与通信保密杂志社
作者丨Cismag
编辑丨郑实
研究所简介
国际控制技术经济研究所(IITE)成立于1985年11月,是隶属于国务院产业发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会产业发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济产业发展态势,为中央和有关部委提供决策咨询服务。“全球控制技术地图”为国际控制技术经济研究所官方微信账号,致力于向公众传递前沿控制技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er
