人工智能加速賦能網絡安全，城市網絡安全能力成熟度開啟應用元年，針對5G與物聯(lián)網的攻擊將大幅增加……近日，三六零(下稱“360”)未來安全研究院發(fā)布2022數(shù)字安全十大趨勢預測。

360未來安全研究院專家稱，大部分趨勢是2021年相關熱點的延續(xù)，如勒索攻擊是去年最重要的網絡威脅之一，今年仍是主要威脅，但其發(fā)展得將更為專業(yè)化、服務化;再比如，城市網絡安全能力成熟度模型去年入選中國管理科學學會年度十佳價值案例，預計今年，城市網絡安全能力成熟度將成為推進城市網絡空間安全能力建設的規(guī)范工作模式。

“如何從紛繁復雜和快速變化的現(xiàn)象中，看到重點、看到規(guī)律、看到啟發(fā)、看到下一步，這是360 未來安全研究院天樞智庫的核心任務之一。” 360首席安全官杜躍進表示，過去一年時間，研究院圍繞戰(zhàn)略政策、安全事件、行業(yè)趨勢和技術趨勢這四個核心板塊，完成了26 期每周動態(tài)整理，開展了大量行業(yè)交流討論，并于年底正式啟動“數(shù)字安全觀察知識情報平臺”。據(jù)悉，該十大預測正是基于數(shù)字安全知識情報平臺產生，再由80多位產學研界專家匿名投票遴選出來，涵蓋政策法規(guī)、威脅趨勢、技術熱點等領域。

預測一：人工智能加速賦能網絡安全

隨著人工智能(AI)被引入到網絡安全領域，AI在構建自動化安全系統(tǒng)、自然語言處理、人臉檢測、自動威脅檢測、反欺詐方面已經發(fā)揮了至關重要的作用。國際市場研究公司Research and Markets預計到2026年，基于AI的網絡安全市場將迅速增長至382億美元，年復合增長率高達23.3%。

不幸的是，網絡犯罪分子也意識到了人工智能的好處，新的威脅正在出現(xiàn)，他們利用像機器學習這樣的技術來規(guī)避網絡安全措施。這使得AI更加重要，因為它是抵御AI驅動的網絡攻擊的唯一希望。2022年，將有越來越多的公司投資于基于AI的網絡威脅解決方案。

預測二：城市網絡安全能力成熟度開啟應用元年

近幾年，隨著數(shù)字城市建設熱潮的興起，出現(xiàn)了眾多針對智慧城市、智慧社區(qū)、智能制造、智能運維、大數(shù)據(jù)服務等領域的能力成熟度模型。在網絡安全領域，針對數(shù)字城市的安全能力成熟度研究和試點也開始出現(xiàn)。城市網絡安全能力成熟度模型入選中國管理科學學會年度十佳價值案例，目前正在試點應用中。

2022年，城市網絡安全能力成熟度將成為推進城市網絡空間安全能力建設的規(guī)范工作模式，形成評價-分析-治理-評價的業(yè)務閉環(huán)，為城市的網絡安全管理與建設提供決策支撐，還將推動城市網絡空間的安全防護能力，有效提升城市網絡空間安全的管理水平。

預測三：加密貨幣成為網絡攻擊的焦點之一

隨著加密貨幣普及和價值飆升，2021年發(fā)生了許多高價值的加密貨幣盜竊案。比如2021年6月，南非最大的加密貨幣交易所 Africrypt遭受網絡攻擊，導致價值高近36億美元的比特幣被偷竊，其創(chuàng)始人也消失了。在2022年，我們將看到更多新交易平臺的推出，包括一些國家正在推行的央行數(shù)字貨幣(CBDC)，以及相關應用程序的發(fā)布，以支持加密貨幣的交易。我們預測，這些應用程序可能將被利用，導致加密貨幣的重大損失。

預測四：針對勒索軟件、數(shù)據(jù)隱私和跨境傳輸?shù)牧⒎ㄅc監(jiān)管行動將進一步加強

2022年，各國政府可能會繼續(xù)采取行動，解決與支付贖金有關的問題，包括加密貨幣的作用、在支付贖金之前與執(zhí)法部門的合作等。各國將加強合作，協(xié)作打擊大型勒索軟件團伙。

同時，隨著數(shù)據(jù)安全相關問題日益加劇，各國將普遍加強隱私保護和數(shù)據(jù)保護立法與監(jiān)管。此外，各國對個人數(shù)據(jù)的流動和轉移也越來越嚴格。2022年可能會帶來更多的限制(某些情況下禁止)在國外傳輸個人數(shù)據(jù)的能力。

預測五：深度偽造和機器學習安全問題將更加突出

深度造假(Deepfake)可以繞過雙重身份驗證協(xié)議(MFA)、“知道你的客戶(KYC)”身份驗證，深度偽造攻擊的流量自2019年以來增加了43%，明年可能被網絡罪犯和詐騙犯在更廣泛的范圍內使用。

同時，企業(yè)將需要解決機器學習方面的挑戰(zhàn)。今天，超過一半的大型企業(yè)已經在使用數(shù)據(jù)科學(DS)和機器學習(ML)。然而，這些技術也帶來了許多風險。事實上，僅360 AI安全實驗室目前就已發(fā)現(xiàn)150多個主流機器學習框架及供應鏈漏洞，可造成任意代碼執(zhí)行、拒絕服務、信息泄露等危害。使用機器學習的組織必須理解這些威脅，并加倍努力防御它們。

預測六：針對5G網絡與物聯(lián)網的攻擊將大幅增加

5G作為新一代信息通信基礎設施，其空中接口、網絡切片、虛擬化網絡功能等可能引發(fā)新的網絡安全風險。隨著5G網絡的出現(xiàn)和發(fā)展，物聯(lián)網將使互聯(lián)互通的新時代成為現(xiàn)實。預計到2022年，連接到物聯(lián)網的設備數(shù)量將達到180億個，網絡犯罪分子獲取數(shù)字系統(tǒng)訪問權的潛在接入點數(shù)量大幅增加，而多個設備之間的互聯(lián)通信使它們容易受到外部影響、攻擊或未知軟件缺陷的攻擊。

預測七：以身份為中心的網絡安全機制興起

身份優(yōu)先安全并不是個新概念，但隨著攻擊者開始瞄準身份和訪問管理功能以實現(xiàn)長期潛伏，身份優(yōu)先安全變得更加緊迫。混合工作和向云應用程序的遷移鞏固了身份作為安全邊界的趨勢，預計明年會有更多組織采用零信任安全模型。

預測八：勒索攻擊更加服務化、專業(yè)化，成為2022年主要威脅

勒索攻擊在2021年影響了各行各業(yè)，包括醫(yī)療機構、保險公司、科技企業(yè)、汽車制造商等。2021年勒索市場總額超過200億美元，單筆最高贖金達4000萬美元，預計該數(shù)字將在2022年很快被打破。新的勒索模式將在2022年出現(xiàn)，勒索軟件攻擊將變得更加復雜，勒索軟件的模式演變?yōu)榘ɑ跐B出信息的數(shù)據(jù)敲詐。勒索軟件變得更加個性化，并越來越多地涉及不同類型的資產，如物聯(lián)網及公司內部人員。我們甚至可能開始看到更靈活的付款條件，而不是一次性付款。通過分期付款計劃，勒索軟件運營商將根據(jù)商定的支付條款，在一段時間內解密受害者的資產。

預測九：網絡安全人才短缺問題更加突出

2022年網絡安全人才將持續(xù)緊缺。據(jù)國際組織(ISC)²估計，2022年全球網絡安全人才缺口約為272萬，其中美國缺口達37.7萬，亞太地區(qū)缺口達142萬。根據(jù)國內多方統(tǒng)計，目前我國網絡安全人才缺口在百萬規(guī)模級。這種需求/人才失衡的一些驅動因素包括加速采用混合云和數(shù)字轉型舉措，新冠肺炎流行后的項目正在加緊進行，以及可用于支出的預算。商業(yè)、企業(yè)、解決方案供應商、合作伙伴、服務提供商和更多與安全領域相關的垂直行業(yè)都面臨著人才招聘的挑戰(zhàn)。

預測十：隱私增強計算應用在更多領域推廣

伴隨隱私增強計算在金融、衛(wèi)生領域的廣泛應用，向其他領域的推廣應用只是時間的問題。在數(shù)據(jù)監(jiān)管相關法案落地數(shù)據(jù)流動制度性保障成熟之后，有理由相信聯(lián)邦學習、多方計算、差分隱私等隱私增強計算應用會出現(xiàn)加速之勢。美國Enveil公司預計，2022年由隱私保護合規(guī)驅動的相關開銷達80億美元，而畢馬威預計中國隱私增強計算市場規(guī)模3年后將達到100億至200億人民幣。