中国社会科学院&蚂蚁集团:2024数字时代安全科技价值报告.docx
目录一、刖百AI大模型重构数字世界,安全问题质变时刻1二、数字社会进入新阶段,面临全新风险挑战3(一)数字化安全风险新形势:快迭代、高智能、全覆盖3(二)Al安全风险的紧迫性陡增5(三)有新技术的地方,就有新的安全风险7三、安全科技的关键技术能力及双重价值10(一)安全科技是一种伴生技术10(二)安全科技的五大趋势:零化、弹性化、匿名化、量子化和智能化17(三)安全科技的双重价值在放大19四、未来:安全科技必将成为新型公共品33(一)“慢起飞模型”:安全科技是技术向善的集中体现33(二)政企合作是安全科技成为公共品的核心驱动力3538(三)结语,刖百Al大模型重构数字世界,安全问题质变时亥IJ2022年,全球发生数据泄露事件4,518件,数据量达到226.2亿条(FlaShPOint)。2021年,全球45%的数据泄露事件涉及个人数据(Verizon)o平均而言,只有5%的公司文件夹受到适当保护(VaronisSystems)o到2025年,全球网络犯罪每年造成的损失将达到10.5万亿美元。(CybersecurityVentures)全球约40%的人口目前处于离线状态,一旦联网,他们将很容易成为网络攻击的目标。(DataReportal)未来将会是深度数字化的。在过去二三十年的时间里,数字化已成为越来越清晰的现实。不仅仅互联网,几乎所有的行业都在数字化转型,这是由现代科技内在的逻辑所决定的。只要我们仍希望凭借科技的进步,解决生活与工作中的各种问题,我们就必须做好迎接深度数字化未来的准备。这当中至关重要的一个部分,就是面对全面数字化可能带来的安全风险。当下,我们正站在安全风险的质变时刻。随着数字化的推进,新的深度智能开启。何谓深度智能?深度智能的核心是人工智能技术,在大数据的基础上,人工智能将数据建模,产生新的结论和应用,从而推开了“万物皆可智能”的大门。随着数据爆炸式增长、数字化基础架构错综复杂,网络攻击面的不断扩大,对应地安全风险也出现了新情况:此前,风险造成的影响是单点的。举个例子,如今,一辆汽车的网络安全问题都不再只影响这辆车本身,而可能影响整个城市交通;此前,数字化的地图上有一些区域是“不通行”的,如今,即使发电、供水等基础设施也深度数字化运行,风险在地图上更四通八达。2023年Al大模型横空出世,大大推进了深度智能时代的到来,然而它对安全局面的影响同样可能是颠覆性的。最近引起全球关注的OPenAI公司因对Al安全的不同观点而导致的人员变动风波,很好地说明了业界对当前AI安全高风险的态度,以及它在整个深度智能的社会中投下的令人不安的阴影。因此,站在深度数字化的转折时刻,对安全科技的关注与投入已刻不容缓。安全科技的价值,既体现为“压舱石”,更重要是作为“助燃剂”:压舱石指的是守住技术的安全底线,防御可能存在的风险隐患,支撑和保障数字社会的稳步运行;助燃剂是提高技术的安全上限,降低技术运行的成本,让新技术得以规模化落地,推动产业焕发新机,让更多人从中受益。数字化为何有安全风险?其实,风险自古至今都存在,只是因为产业运营、个人生活、国家组织的行为模式向数字化转型,风险也就相应地并轨转移。隐私数据泄露、商业勒索、基础设施瘫痪放眼未来,有新科技的地方,就会有新的数字化安全风险,两者是本体和阴影一样不可分割的伴生关系。我们判断,未来通用的技术有两个,一是人工智能技术,二是安全科技。人工智能作为最具颠覆性和战略性的核心关键技术,将在各行各业数字化的基础上进一步实现智能化,成为未来生产力的发动机;安全科技将作为方向盘,始终将各种新兴科技控制在向善的道路上。安全与人工智能并举,双方的融合创新与发展,将是我国强国战略中不可忽视的重要助推因素。因此,这两个领域,应该成为我们最关注、投入最大的领域。过去,当人们提到安全科技时,想到的往往是防病毒软件和防火墙软件。但全球安全科技的版图和技术工具已远远超过这些。在网络安全、系统安全之外,还有数据安全、终端安全、人工智能安全、云安全等等,涉及众多技术门类,也包括了区块链、隐私计算、量子计算等前沿技术。在安全风险质变时刻的当下,提高社会对于安全科技的认知、重视与参与,非常有必要,这是本报告的核心议题。另一方面,尽管安全科技行业已有了相当的发展,但仍存在多种迫切问题。尤其是缺乏明确的生态标准来加快前沿技术的规模化落地、缺乏合理的市场化机制,政企合作及生态联动方法来助推安全科技的发展等等。这也是本报告关注的关键问题。我们必须明确,未来,安全科技将成为社会的公共品,它不只是一套技术,也不是企业的运营成本,而是数字社会的优先事项之一,因为最终它保护的不是若干行业、某个业务、几段数据,而是这个社会里的每一个人,是技术真正造福于人类的可能性。我们也特别感谢中国社会科学院大学哲学院教授、中国社会科学院科学技术和社会研究中心主任段伟文,科技部“云计算十大数据”国家重点专项课题负责人、数秦科技执行总裁兼首席科学家崔伟,北京大学客座教授、蚂蚁集团首席技术安全官韦韬,浙江工业大学网络空间安全研究院院长宣琦等多位专家学者在本次调研中,提出了宝贵观点和三iXoB数字社会进入新阶段面临全新风险挑战(一)数字化安全风险新形势:快迭代、高智能、全覆盖(数字化安全风险来自哪里?操作者的人为失误是其中一部分,更大的来源则是第三方攻击,也就是网络犯罪。网络犯罪,指滥用计算机或电信技术,对系统或信息进行攻击,破坏或利用网络进行其他犯罪的行为,包括常见的盗取和交易敏感信息、针对组织机构网络设施的攻击、网络霸凌、也包括利用暗网等技术手段销售毒品与人口贩运等。网络犯罪的规模目前有多大?根据联合国发展署2022年特别报告,2021年,网络犯罪造成的损失估计约为6万亿美元,如果以国家来衡量,那么网络犯罪是继美国和中国之后的世界第三大经济体。同时,网络犯罪的规模自2020年以来迅速上升,亚州成为全球受攻击最严重的地区,根据IBMX-Force威胁情报指数(2022),亚洲在2021年遭受的攻击占全球攻击总数的26%。在北京冬奥会期间,仅两个月时间受到的相关网络攻击共计3.8亿起。多数人可能会对此数据感到惊讶,我们的日常生活中似乎并无相匹配的感知。一方面,这是出于不同的统计口径,并非完全从用户体验到的纬度。另一方面,日常的感知依赖于可靠的记录和曝光。举一个例子,当2013年底发生了有记录以来最大规模的数据泄露事件时,直到2016年9月此事件才被报告(Lee2016)0数字化安全风险的历史与信息技术的进步保持同步,并非最新的产物。它长久以来处于公众雷达之下,本质原因是在20世纪至21世纪初期,我国上网民众基数不高。事实上,在前互联网时代,就已经有了网络攻击,因为保护位于计算机内部的数据也属于网络安全的范畴。到了1987年,第一个防病毒软件产品出现。随着互联网的民用化程度提高,越来越多的人开始上网,网络犯罪便开始有利可图,于是20世纪90年代,网络安全风险爆发,早期那些炫技的个人黑客逐渐消失,黑客活动转向牟利驱动,形成了如今仍在不断壮大的网络犯罪产业。到21世纪初,在美国等互联网较早普及的国家,网络犯罪的规模、形式和恶性程度都达到了新的程度。例如在一次攻击事件中,黑客获得了超过30亿用户的雅虎账户访问权限。在2002年1月,美国记录了第一起网络犯罪谋杀案,一位罪犯通过雇佣黑客入侵医院的计算机系统,改变了他的竞争对手病人的处方(KraUSZOalker,2013)。错误的处方最终导致一名病人死于一名无辜护士手中。近20年来,网络犯罪的规模、范围、严重程度和复杂性均呈指数级增长,且日益超越地理边界,极大地挑战了传统司法系统应对挑战的效力。2021年2月初,一名黑客远程访问了美国佛罗里达州一家水处理厂的计算机系统,试图将供水中的氢氧化钠含量增加到潜在的危险水平;2022年1月,当国际油价已创近7年新高时,因遭到勒索软件的攻击,荷兰与比利时的几处港口无法完成石油装卸和转运,多艘油轮无法靠港;2022年4月,保加利亚的国家邮政系统遭到网络攻击,导致柜台养老金发放业务被迫中断。能造成如此大的破坏,是因为网络犯罪如今是一个价值收入颇丰的“产业”,拥有机构化的管理结构和研发预算。攻击者能够使用人工智能等高级技术工具,并持续加快攻击生命周期,从侦察漏洞到发起攻击,仅需几天乃至几小时。这些例子清晰地表明,数字化安全风险已经进入到快迭代、高智能、全覆盖的新阶段。在这个全新阶段,对抗安全风险已经远远不是商业机构内部的IT工作,而关乎每个人的幸福指数和全社会的安全稳定。2021年1月,美国国务院批准设立新的网络空间安全和新兴技术局(CSET),3月,美国政府发布国家安全战略临时指导方针,将提升网络安全作为美国政府首要任务,并鼓励私营部门与各级政府合作,同时加大基础设施投入,保卫美国免受恶意网络活动侵害。我国在2021年通过了历史上第一部“国家安全战略”国家安全战略(20212025年),强调加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力,将安全提升到国家战略层面,实现国家安全战略与国民经济和社会发展规划同步。数字化安全风险的发展趋势近20年以来21世纪初期全昧网络犯罪呈指融圾城长.且日益 超越城理边界,电僖网珞诈棠形与产网络犯IR视模达新高*.攻击者使用人工智能等US工IL 大大堀为了攻击生命周期.改字化安切0世纪90年代20世纪80年代越来越多的人开始上网.M客活 动转向金利砺硝.网络犯雯产业 逐渐形成.但公众对此关注不高. 主要医为这一时期上网人数较少.网络安全风除爆发H!互联网的民用化程度提高.全风险选人回快送代,«««,全Sl 3E的新阶茨.在互联网校早普及的国家.2英 S.网练犯兼的规模、形式加黑性程展送到新高.例如,在一次 黑M攻击事件中,超过30亿用户 的联户口息池Ir 2002年1月,X 国记录了第一起网舔犯读杀案.第一个防病毒软件出现在前互联网时代,就已经右了网络攻击,因为保护位于计算机内 部的破招也于网络安全的范到了1987年,第一个防俄心软件 产品出BL(-)Al安全风险的紧迫性陡增在2022年底Al大模型横空出世后,全球业界迅速形成共识:AI安全风险陡增,这是全世界需要迅捷反应、共同面对的巨大挑战。人工智能安全的三大类别""¥AI安全内生安全衍生安全外生安全jK*t自身身技术将点、候珞、M 性产生的安全角. Al算法模室、M、环境等任 坤力 都可能蚣系蝶引入脆弱性,A1系统因其自身腌弱性被利用或不恰 当使用,引发的危及其他领域的安全 利社金安全A累减因优弱性被攻击安全事故Al星段失保可引发事故国家安全Al武if相关第军备竞交人典央金Al行为体失控电及人类人工第外网改电与比如,攻击者利用人工寓能技术突破 其原有能力边界,给防御带来新挑战Al安全风险目前来看主要可以分为三类:第一是内生安全。从人工智能内部视角看人工智能系统和一般信息系统和应用一样,由软硬件系统组成,会存在技术本身的脆弱性、对数据的依赖性等自身缺陷原因而带来的安全问题。比如人工智能过分依赖于数据与算法,如果给数据库不断投喂带有特定价值观的数据,会对人工智能系统形成严重的干扰,很容易就产生“数据偏见”、“观点霸权”等问题。这其中就涉及业界广泛关注的人工智能“价值对齐”与“决策黑盒化”问题。“价值对齐”就是应确保Al的价值观跟人类的价值观匹配,确保Al以对人类和社会有益的方式行事,不对人类的价值和权利造成干扰和伤害。目前来看,仅靠大模型技术本身不太可能实现对齐这个目标,需要有更多其他技术的介入。“决策黑盒化”指的是难以彻底理解Al系统内部的结构和运转,只能通过其输出的内容来判断并得到一种外在的认知。未来,如果我们真的要大规模利用大模型的能力尤其是决策能力,必须解决黑盒问题,否则Al的安全永远是无根的。第二是人工智能系统因其自身脆弱性被利用或不恰当使用,从而引发其他领域的安全问题,即衍生安全问题。比如人工智能系统失误可能引发一些重大安全事故。随着ChatGPT等大模型技术的成熟,某些别有用心的人将其作为违法活动的工具,例如生成虚假新闻、深度合成伪造进行诈骗与钓鱼攻击,侵犯他人肖像权、隐私权,大模型生成的内容本身也可能带有歧视、偏见。Al衍生安全影响Al的合规使用,还涉及人身安全、隐私保护、军事与国家安全、伦理道德和法律规范等一系列与社会治理有关的挑战性问题。第三是外生安全问题,也就是面向人工智能系统的外部入侵攻击。当前,安全风险变得更加复杂、隐蔽、强对抗和更具破坏力。一方面,数字化、网络化程度越高,可被攻击的部位、结点就越多;对数字技术的依赖程度越高,网络破坏造成的后果就越严重。另一方面,黑灰产攻击模式也随着业务创新、新科技引入,逐渐呈现专业化、多样化、智能化、产业化的特点。因而,如何将人工智能驱动的业务风控系统建设的更强更智能,应对大规模网络攻击与入侵,已成为各个企业健康发展的必要保障。出于对Al大模型风险的担忧,2023年3月,包括“深度学习”教父YOShUaBengio.StabilityAlCEOEmadMoStaque、特斯拉CEO伊隆马斯克在内的多位科学家和业界顶级专家,参与签署了一封名为PauseGiantAlExperimentsrAnOpenLetter的公开信,信中呼吁,因为人工智能实验室陷入了一场失控的竞赛,致力于开发和部署更强大的数字思维,但是却没人能理解、预测或可靠地控制这些大模型,因此所有AI实验室应该立即暂停训练比GPT-4更强大的Al系统,为期至少6个月。这些问题并不遥远,即使我们搁置Al是否有朝一日会脱离人类控制等由于“黑盒”而导致的更“哲学”的争论,在当前阶段,StableDiffUSiOn、MidjOUrney等AlGC工具已展现出以假乱真的生图能力,ChatGPT等文本生成模型已具备高度接近人类的语言能力,一旦被别有用心的使用,当前并没有足够有效的办法对其进行辨别与控制。随着这些Al技术的推广和进一步的成熟,破坏能力将远超当下的网络欺诈等行为,对社会造成大量的混乱,对个人带去心理和财产的损失。考虑到Al进步的速度之快,影响范围之广,Al安全风险不可谓不紧迫。此外,仅仅一年多时间,市面上已经有了各种各样的大模型。这些大模型之间如何更好地协作,共同演进而不是各行其是造成资源的浪费与社会运行的混乱,或者在协作中触发隐私保护等问题,也是未来的关键挑战。(三)有新技术的地方,就有新的安全风险除了上网人数快速增加这一诱因,近二十年,网络犯罪的急剧增长,也与科技进步有关。可以说,数字化安全风险是科技发展的内在组成,即使互联网行业消失,所有社交媒体全部下线,安全风险依然会存在,并成为社会的危机。因为数字化并非互联网及相关行业的特有属性,而是涉及到几乎所有行业、所有新兴技术。工业4.0,也被称为智能制造、第四次工业革命,即通过将信息技术集成到运营技术中,来提高工业生产的表现。这些信息技术就是我们耳熟能详的5G、云计算、人工智能、XR、数据科学等。全球来看,有两大因素驱动了制造业数字化转型,一是越来越多的制造型企业希望跳过中间商、服务商、代理商等,与用户直接交互;二是制造型企业希望从销售产品转为销售服务,譬如车企。新技术工具改变了工业的运作方式,同时也导致了安全风险的蔓延,包括网络被入侵攻击,导致服务瘫痪、关键的信息和数据被窃取、大范围的人身伤害。以供应链安全为例,科技部“云计算+大数据”国家重点专项课题负责人、数秦科技执行总裁兼首席科学家崔伟在接受本报告调研中介绍,供应链安全风险分为两种,一种是网络遭到破坏,数据中心停止工作,可能导致整个供应链中断或者瘫痪。如果是一些涉及到国计民生的重要物资,像是疫情中的药物运输,就会造成很大的社会影响。更危险的是,可能会发生数据篡改,导致供应链出错,譬如不正确的药品发给了某一人群,譬如疫苗试验数据被篡改,最终造成人身伤害。另一种供应链安全在安全行业更常提到,是产品开发的供应链。如今,无论开发一个硬件还是软件,作为新一代的信息化产品,它必定用到了大量的第三方开源代码。而一旦这些开源产品存在安全漏洞,软件供应链就可能受到攻击,造成巨大的损失。2021年12月10日,APaCheJaVa模块Log4j库第一个远程代码执行漏洞被公开披露,在全世界都导致了广泛的攻击。根据2022年12月MakeUK的一份报告,42%的英国制造商在过去12个月内成为网络犯罪的受害者,其中四分之一遭受了5万至25万英镑的损失。根据SeCUrityInIelIigenCe的数据,制造公司也是新近流行的勒索软件最大攻击的攻击目标,占总攻击数量的四分之一,居于专业服务(17%)和政府组织(13%)之前。当然,针对这些风险,制造业也有不少安全科技工具可以使用。比如,区块链技术可以提供分布式和不可篡改的数据存储,可用于确保供应链的透明性、防止数据篡改和验证设备的身份和可信性;人工智能技术可以基于历史数据和模式来预测和预防潜在的安全漏洞和攻击,从而快速发现异常和威胁;物联网安全解决方案可以提供设备身份验证、数据加密、访问控制和漏洞管理等功能,以保护连接的设备和传输的数据;边缘计算技术能将数据处理和分析推向接近数据源的设备,从而降低数据被攻击和泄露的风险。工业4.O也并不限于制造业,事实上,医疗、交通等与民生深度相关的行业,在迈向智能化的路上,面临着同样的问题。比如医疗行业。作为数字化程度相对较高的行业,医疗已经采用了大量数字技术,比如人工智能被应用于医疗图像分析、诊断辅助、疾病预测和药物研发;大数据分析被用以处理大量的患者数据,发现潜在的病例模式和治疗趋势;传感器和物联网在监测患者的健康状况,实现远程健康监护和个性化医疗服务中日渐普及;云计算帮助医疗机构存储和管理大量的医疗数据,简化数据管理流程,并提供远程访问和协作功能。与此同时,根据中国医院协会信息管理专业委员会(CHIMA)发布的«2018-2019年度中国医院信息化调查报告,参与调查的839家医院中,仅有43.95%通过了等级保护测评,其中三级以下医院中75%未开展过等级保护测评。2019健康医疗行业观测报告报告数据显示,在对15339家医疗行业相关单位的观测后,共计发现1029家存在僵尸、木马或蠕虫等恶意程序的单位,6446家单位的应用服务端口暴露在公共互联网中,4546家单位的网站存在被篡改安全隐患,其中261家单位已发生网站被篡改情况。这种状况意味着什么风险?2019年,德国一家专注漏洞分析和管理的公司发现,一些服务器含有大量医疗放射图像,但暴露在了公共互联网上,其中有14个服务器系统与中国有关联,总计包含近28万条医疗数据。这些数据详细记录了患者的个人信息和医疗状况,攻击者借此在暗网上进行交易,获得了巨额利润。世界已经到达了数字社会的新阶段。许多人认为数字技术是一种特色,有的行业有,有的行业没有。这种想法在十年前甚至五年前都可能是事实,当时数字技术和其他所有技术之间的界限更明显。但今天,每个行业都在走向数字化,从而提高技术水平。交通、医疗、制造业、建筑、发电在使用和依赖数字化技术方面,彼此联系在了一起。为什么新兴技术要采用数字技术?或者说,为什么数字化是科技发展的内在逻辑?现代科学源于17世纪的科学革命,这场革命的核心特征,就是将自然和科学数学化。唯有如此,我们才能更精确地观测、计算、实验与控制。因此,数字化技术也就成为了各门科学的核心工具。以合成生物学为例,它通常指对现有蛋白质或生物材料进行重新编程,以实现新功能的。云计算和人工智能技术的兴起大大推动了这一学科的进展,生物学家们可以处理更大的数据集,以更快的速度和规模进行基因测序,从而精密地操纵和重新设计这些细胞,来驱动特定的结果,研发新的生物能源等。既然数字技术无所不在,那么数字安全风险自然无所不在。只要有网络、有数字信息的地方,就需要有安全科技。小到微信登录,大到物流供应链系统的防火墙,疫苗生产系统的设计,都离不开安全科技。只要不出事故,我们常常感知不到这些科技的存在,但它已经遍布生活与生产的方方面面。因此我们提出,未来有两项通用技术,一是人工智能,二是安全科技。”技术是把双刃剑”,在它以更快的速度变得越发强大时,我们不可能扔掉利刃,放弃科技;惟有以另一种科技打造足够安全的刀鞘。未来有两项通用技术人工智能I人工智能是未来生产力的发动机,安全科技是方向盘,将各种新兴科技控制在向善的道路上。安全与人工智能并举,双方融合创新与发展,将是我国强国战略中不可忽视的重要助推因素。三安全科技的关键技术能力及双重价值(一)安全科技是一种伴生技术什么是安全科技?安全科技包括一系列旨在保护信息、网络和计算机系统免受未经授权的访问、攻击和威胁的工具、技术和系统,安全科技的市场包括了硬件、软件和服务,随着IT基础架构向云端的演进,软件市场的占比在不断提升。在相当长一段时间里,网络安全(networksecurity)即安全科技。过去二十年时间,网络安全得到了极大的发展,包括加密、防火墙、入侵检测等多种技术的进化。然而,随着数字化的深入,越来越多的细分领域涌现出来,使得传统的“网络安全”概念难以覆盖,而安全科技这个词在这样一个转型期中被提出,用以关涉多个领域的技术和理念。它的边界是不稳定的,因为新的安全风险层出不穷,安全技术一直在更新升级。浙江工业大学网络空间安全研究院院长宣琦接受本报告调研时指出,本质上,安全科技是一种伴生技术。它永远在面向新科技,面向新发展。不管是哪个新技术在推进过程中形成了新的安全问题,比如人工智能,就会提出智能安全,比如生物科技,就会提出生物安全。新技术的发展有时候非常快速,所以安全技术的发展和创新也同样在高速变动。从定义上讲,安全科技不仅超越networkSeCUrity的范畴,也超出了国外常用的CyberSeeUrity范畴。因为SeCUrity更多指向与对抗相关的安全内容,而安全科技还需要包含Safety、reliability'transparency这几个相关但不同的概念,是一个极其复杂的学科。安全科技包含系统安全、网络安全、数据安全、业务安全、Al安全等范畴。但在现实情况中,每一个技术域、每一个业务域都有自己的安全问题,都有自己的垂直分类,hhsntnl一 DhnA 黯洛诺考 =,hL= 我 -B-b.F .7 砒 *M F*M*t* *s* sE 三. 奇 fer拿-M 一2 、 -6tfcE匕祥超点更§堡:keesta2;一 SArBs bErff 产is!N f:一一>if tt - MS- - *wB*yr .、2J- -3 一匚娶皿 rrll(安全科技细分领域代表性企业,图源:Optiv)每一个垂直领域都很重要,区别主要在于行业侧重点不同。如用于保护各种应用(桌面、web、移动等)生命周期安全的应用安全;保护各类新型终端(IOT设备、OT系统)安全的终端安全;保护云基础设施以及用户基于云构建的应用与数据的云安全,还有芯片安全、身份管理、威胁检测和响应、统一威胁管理、风险与合规服务等等。目前,全球行业共有数百家公司分布在各个垂直领域,是一个较分散的市场,且更新换代速度极快,整个安全科技产业的赛道细分远超过其他行业。美国拥有80-90%的网络安全公司,以色列、英国、法国、德国也正在创造新的明星企业。全球领先的公司有思科、微软、PaloAltoNetworks>IBM、CheckPointSoftwareTechnologies>Symantec>Accenture>AkamaiTechnologiesBAESystems>BlaCkBeITy等,我国也有深信服、奇安信、启明星辰、安恒信息、蚂蚁集团、华为、阿里巴巴、腾讯等企业在垂直领域拥有较突出的技术优势。根据全球权威知识产权机构IPRdaily发布的安全科技专利分析报告显示,截至2023年4月,中国是全球安全科技发明专利的最主要布局国家,共拥有专利申请数20445件,为第二名美国的2.23倍。科技型骨干企业成为安全科技专利的主力军,蚂蚁集团、华为、腾讯集团、国家电网、中兴、中国工商银行、中国移动位居全球安全科技专利申请前十名。目前,安全科技的市场仍以传统企业占据主流,但基于云的新一代企业正在崛起,在全新的技术形式和安全需求下,新的参与者很有可能重塑这个分散的市场。从时间上划分,安全科技的发展可以大致分成三个阶段:数字化安全技术发展的三个主要阶段0能保护阶段网络保护舱段 明41互联网的度厦.短来皴多的设备接入网络, 形成新的空间.网络安全技术包恬入侵检测.反磷毒匈;扫描. 互糕网成为个人.组织机柄和国家运行的重耍新技术如大依我,人工智籍和云计算改变 了安全科投面他森安全威龄来服Ir大到犯罪组织和国家 力 安全科技向智能化、自造应、自由台方同 发展.构建主动的防御体系.函要事件包括美国发布网络空间政豫评 法3报告和中国发布国家网珞空间安至 战咯3.本地保护阶段这一时期的安全技术基干密科学和防火墙技术.主要保护网络暴他设能.面修的主要展陆是李授权用户的李法使用和信息的修改破坏.安全目的在于确保信息系统费产的保密,完整10可用iA.要事件包括I1联网的出现和弓信息技术安全性评信通用准则3的发布。1、本地保护阶段(20世纪70年代至2000年代初期):这一时期的安全科技主要基于密码学和防火墙技术,其保护的对象是网络相关的基础设施。进入20世纪70年代后,随着个人计算机的普及,各行各业都迅速采用计算机处理各种业务。在计算机网络尚未大规模普及时,主要面临的威胁是来自非授权用户对计算资源的非法使用、对信息的修改和破坏。这时候计算机安全的主要目的,是采取措施以确保信息系统资产的保密、完整和可用。比较典型的是通过操作系统的访问控制手段来防止非授权用户的访问。计算机网络尤其是互联网的出现是信息技术发展中的一个里程碑。从1994年,中科院高能物理研究所的IHEPNET与国际互联网络连通,这条带宽64K的国际专线完成了中国全功能IP连接,标志着中国迈进了互联网大门。从90年代到2000年代中期,我国信息化和网络迅速发展,这使得围绕计算机的安全正式进入网络时代,信息系统安全(也被称为网络安全)产业从0到1发展。这时期的安全科技主要是保护信息在存储、处理和传输过程中免受非授权的访问,防止授权用户的拒绝服务,同时检测、记录和对抗此类威胁,主要威胁为病毒、木马、蠕虫。由此产生了防火墙、防病毒、PKI、VPN等安全工具的需求。20世纪90年代,NASA的研究员发明了世上第一个防火墙。这阶段的另一标志是发布了信息技术安全性评估通用准则,此准则即通常所说的通用准则(COmmOnCriteria,CC),后转变为国际标准ISO/IEC15408,我国等同采纳此国际标准为国家标准GB/T18336),2、网络保护阶段(2000年代中期至2010年代中期):随着互联网发展,越来越多的设备接入并融合,技术的融合将传统的虚拟世界与物理世界相互连接,形成了一个新的空间。互联网成为个人生活、组织机构甚至国家运行不可或缺的一部分。此时以入侵检测、反病毒和漏洞扫描等技术为代表的网络安全是主流。3、智能保护阶段(2010年代中期至今):大数据、人工智能、云计算等新技术的出现和产业应用,改变了安全科技的面貌。另外,这个时期信息安全威胁来源从个人上升到犯罪组织甚至是国家力量,信息安全保障的概念形成并成熟。此外,智能互联设备成为新的攻击目标,系统安全风险加大。安全科技开始向智能化、自适应、自愈合等方向发展,并从技术扩展到管理,从静态扩展到动态,通过各种安全技术和安全管理措施的综合融合,构建深度的主动的防御体系。主要标志是信息保障技术框架(IATF)。2009年5月29日,美国发布网络空间政策评估:确保信息和通信系统的可靠性和韧性报告。2016年12月,我国发布了国家网络空间安全战略,明确了网络空间是国家安全的新疆域。可以看出,伴随着IT架构的演进,安全科技也同样逐渐走向了无边界。在初期和发展期,政府和企业数据基本存储在私有数据中心,员工也基本在公司内办公时,几乎所有的资产在防火墙技术的保护下;到了创新阶段,数据存储走向云端和本地的混合形式,移动化办公也开始普及,“办公网络”的边界变得模糊;未来,大部分的数据将会上云,终端多样化、办公分布式;安全科技也将从被物理硬件塑造转向被软件定义。经过长期的发展,安全科技领域目前已经有了大量的技术储备。正如前文提到的,安全科技覆盖面极广,不同技术侧重于不同的垂直领域,且都具有各自应用场景下的重要性。根据技术的成熟度与前沿性,我们从应用价值角度将安全科技系统分为四大板块,分别是:基础安全、业务安全、Al安全、未来安全。其中,基础安全包含了传统的物理安全、系统安全、网络安全、数据安全、身份与访问安全、密码学等,是数字世界网络中任何企业与机构都必须具备的安全防御技术能力。基础安全包括了大量已经成熟应用的技术:7种主流成熟技术 川是一种基于非时称m宓翼法的安全是狗,用于沿保通信和撅意的机电性.s整性和身份认证。PKl的5I人使得项在和数字釜名投木成为网络安全的重要姐成然分.史西学是网络安全技术的站础,m在投术可用于保炉致燃的机把性和完整 ft.例如对数板进行加密和解密操作.用的同航推移,密码学逐新演变 为更较柴、更逼大的形式,以应对不断增长的安生威肠. 11人和113用于笳测和防止未经授权的网爆活动和攻击.】然负南检葛潜在BLa.而】”使够主动阻止攻击并采取摘罐应甘."世纪804代初,第一个商用防火墙问世,防火堆被设计用于监控并控制 Wtt.防止未经授权的访问和攻击.为了及时发现和犯正系统中的僵漏,并防止M客利用这些H洞进行攻击,H词管 理和洞扫播工网成为网络安全的直要蛆成部分.建立或粉情报军8,持旗收集,分析M共享感粉情报,以提前了饼并对抗新型成物,分伊认迂技术用于*认用户身悌.访阳枕解及术用于限制M快理用户对系统资嘉的访目.应用和业务安全是在基础安全技术保障了基础运行后,企业根据自身业务需求,针对可能遇到的业务风险而研发配置出的一系列技术。业务风险主要是指不法分子利用业务规则漏洞和技术手段,进行数据爬取、账户盗用、交易欺诈等,因此,风控技术是业务安全技术的核心,包括风险识别、风险预警、风险管控、风险处置。近几年,风控技术加速智能化,风控模型从传统的基于规转变为基于大数据与人工智能,国内部分企业如交通银行、蚂蚁集团、腾讯集团开始将图技术、隐私计算等技术整合进入风控模型。AI安全是一个新领域。过去几年,通过应用Al来提高安全技术的效率和成功率,已经成为技术领先企业的常态,譬如通过从已有数据中学习,人工智能可以更快地识别攻击的模式和趋势,从而预测未来攻击,并配置自动响应威胁,在更快的时间内对抗网络三o而随着Al大模型的诞生,AI技术的影响力迅速增加,不再只是助力安全,自身也成为安全的对象,逐渐形成全新的“A1安全”研究领域。目前,Al安全还处于相对基础的探索阶段,主要是具备AI能力的企业为保障自身AI技术应用而进行安全研发,比如Al算法模型的安全、Al原始数据的去毒清洗等等。在Al之外,面向未来的安全形势,另一些前沿技术也已经出现。尽管目前它们的使用规模很小,但有着相当大的潜力改变整个安全版图,比如量子信息安全技术。整体来讲,安全科技生态系统存在许多尖端和前沿科技,包括:1、人工智能和机器学习:通过从已有数据中学习,人工智能可以更快地识别攻击的模式和趋势,从而预测未来攻击,并配置自动响应威胁,在更快的时间内对抗网络威胁。2、区块链技术:区块链提供了去中心化、安全性强的数据存储和传输机制,可用于数据完整性验证、身份认证和分布式防御。3、零信任安全模型:零信任模型意味着“从不信任,总是验证”,它围绕着假设防火墙两侧的所有内容都可能有害一无论它是否源自外部组织内部,因此要求对所有用户和设备进行严格的身份验证和授权,并实时监测和评估其访问行为。4、隐私计算:隐私计算是一个包含了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习以及可信执行环境等主流技术子项的相关技术体系,可以让数据以“可用不可见”的方式进行安全流通。5、物联网安全:随着物联网设备的快速增长,物联网安全成为关注的焦点,包括对设备的认证、数据加密、远程管理和漏洞修复等方面的技术。6、云安全:随着云计算的普及,云安全技术变得至关重要,包括数据加密、访问控制、虚拟化安全和云供应链安全等方面的技术。7、生物特征识别和多因素身份认证:生物特征识别技术,如指纹识别、虹膜扫描和声纹识别,以及多因素身份认证技术,如使用密码、指纹和面部识别等,可以提供更强大的身份验证和访问控制机制。8、量子安全:量子安全是在未来的量子计算时代中,传统加密算法受量子计算攻击而失效后,保护信息安全的一种技术。常见的量子安全技术包括量子密钥分发、量子随机数生成、量子认证、量子安全通信协议等。量子计算技术极大地提升了算力上限,并动摇了密码学的基础,目前在全球范围内引起了创新热潮。安全科技大图*r攻击rMMVtt7BMHDiS.交需安全企业风*理CTnwWMA>GCBMtt*&H*分析风公相°决叫事"去搐水内*安全J卜,”JKMMeJm法用”业求<X三MMmm*INUt开2GC口BlEUtUIDftJOI外生安全Al安全保陵,技术应用而进行的安全研发,包括Al模型安全、AI应用防御技术寻,尚处于探索阶段业务安全企业与机构根据不同业务需求,针对内容安金、交易欺诈等业务风险研发的安全技术合规监管,方uacAJStAHKAMt*9aUUlMHWiWMAWW9B毋,网t-R6木Brtwn*Melfi*lMeU8H*生E楼格XBla安全的沪及»少IWlM.午行切SMtt校本皿色MpMR安全访问Ii爵边aVPN.(OA)而呼台<OT>)金Ii安全商户风控I9MA«物!安全88tliSN怆证楂*三安全芯HTCE安全计M忤Surf2MW用(WS!S*务地”»门»2"E力析1分曼妙或交互式应用安全澎试-W*VJM?I3ASttW5W>e'*'x>-IMTDJffl三三F严':(Htt金Wt访冏娓介安KRWieTWiMx败¥»»;IdS身份风理iOTRMMlItm安全Ila>金XrW楮必WHfiBIliMfimr-S化WttmM“万安金ism三orew生IM幔京入IM*IUDS”入MIift(IPS)云安全蛆USMMGWAtt*虱BA"a三a蜜玛学数