通信世界网消息(CWW)2023年即将落下帷幕,回眸2023年,ICT产业稳步发展,运营商与产业链上下游企业携手并进,5G行业应用遍地开花、算力网络走向纵深、大模型百花齐放、技术创新加速ICT发展、创新企业引领产业未来。
自12月4日起,通信世界全媒体将以“蝶变·日新”为主题,全面推出2023年度盘点系列报道,从“大咖请回答”“年终产业回眸”“跨越2023”三大板块梳理2023年产业发展脉络,盘点产业发展最新成果,以专业行业媒体视角带领大家回顾ICT产业的2023。今日的“大咖请回答”板块,我们特邀中国联通集团网络与信息安全部总经理苗守野畅谈2023年行业发展。
国家加快推进网络安全体系建设和能力提升
在数字化时代,网络已经成为了人们生活、工作不可或缺的一部分。然而,随着网络的普及,网络安全问题也日益凸显,网络攻击、数据泄露、身份盗窃等网络安全事件层出不穷,给个人、企业和国家带来了巨大的威胁和挑战。网络安全已经成为了当今社会亟待解决的问题之一。
2023年,根据《世界互联网发展报告2023》和《中国互联网发展报告2023》显示,全球网络空间安全态势复杂紧张,持续不断的网络攻击已深入到各个领域,勒索软件、数据泄露、高危漏洞、分布式拒绝服务攻击、高级持续性威胁等问题呈现出新的变化。勒索软件向以攻击企业为主同时具备数据盗取功能的方向发展;DDos攻击持续增长,其中100G以上的大流量攻击涨幅明显;APT组织针对我国重点行业领域的攻击活动仍旧保持较高热度,同时数据泄露呈高发态势。随着通用人工智能、量子科技、卫星互联网等新技术高速发展,网络攻防进入智能化对抗时代,低成本自动化的新形式网络攻击层出不穷,太空网络逐渐成为网络攻防的新空间领域。
面对这种形势,党中央不断强调网络安全工作的重要性。今年5月份的二十届中央国家安全委员会第一次会议表示,“提升网络数据人工智能安全治理水平”;随后同月召开的深入推进京津冀协同发展座谈会上再次明确提出“把集成电路、网络安全、生物医药、电力装备、安全应急装备等战略性新兴产业发展作为重中之重”;7月份召开的全国网络安全和信息化工作会议上,鲜明提出了网信工作的使命任务,明确“十个坚持”重要原则,为做好新时代新征程网信工作指明了方向。
“在党中央的集中统一领导下,国家加快推进网络安全体系建设和能力提升。”苗守野谈道,具体从数据安全领域和人工智能安全领域两方面展开。在数据安全领域,今年1月份由工信部等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,2月份由中共中央、国务院发布了《数字中国建设整体布局规划》,其中明确提出要构筑自立自强的数字技术创新体系和筑牢可信可控的数字安全屏障。10月份,国家数据局正式揭牌,协调推进数据基础制度建设和统筹数据资源整合共享和开发利用。在人工智能安全领域,7月份中央网信办联合七部门发布了《生成式人工智能服务管理暂行办法》,明确了国家坚持“发展和安全并重、促进创新和依法治理相结合”的管理原则,对服务提供者规定“应当依法承担网络信息内容生产者责任,履行网络信息安全义务。涉及个人信息的,依法承担个人信息处理者责任,履行个人信息保护义务”。此外,今年国家还出台了推动商用密码管理、未成年人网络保护、网络安全设备和服务以及IPv6技术应用安全等领域发展相关法律法规。
生成式人工智能带来新挑战网络安全技术加速迭代演化
2023年是人工智能大模型全面爆发的元年,大模型技术更新迭代加速,产业需求爆发。在这样的趋势下,网络安全发展面临了哪些挑战?针对这个问题,苗守野认为,生成式人工智能技术本身就存在数据源违规收集、算法失控、内容真实性可靠性存疑、隐私保护确认、知识产权侵害以及不正当竞争等问题,特别是针对AI算法的攻击,如数据投毒、对抗样本、成员推断、模型萃取等攻击方式,为生成式人工智能的广泛应用带来严重威胁,也使得网络安全监管难度进一步提升。
苗守野详细介绍了人工智能所面临的网络安全问题,他谈道,随着生成式人工智能技术广泛应用于对话聊天、图像生成、自然语言处理、游戏开发、金融分析等领域,其安全风险发生的范围在逐步扩大,风险发生的可能性也随着应用频次的增长而持续提高。从生成式人工智能技术应用于攻击的角度来看,大语言模型的代码自动化等功能将会降低网络攻击门槛,如生成更加逼真的虚假图像或钓鱼邮件,甚至自动生成恶意软件代码等。此外利用人工智能技术还可以自动分析攻击目标的安全防御机制,针对薄弱环节定制攻击从而绕过安全机制,提高攻击的成功率。
在电信网络诈骗领域,生成式人工智能技术以前所未有的程度操纵音频和视觉内容,使诈骗手段愈发多样、诈骗门槛大幅降低、辨别难度不断加大。但是与此同时,生成式人工智能技术在网络安全领域具备不可估量的发展潜力,如智能化威胁检测和响应、自动化安全防护和修复、实时威胁情报和预测、自适应安全策略和防御、人机协同防御等。人工智能驱动的网络防御拥有强大的自主学习和数据分析能力,尤其是在发现未知威胁及APT等高级威胁方面相比现在已有的安全保护技术有很大优势。
面对2023年网络安全挑战,苗守野表示:“在风险和政策的双轮驱动下,我国网络安全技术加速迭代演化,网络安全产业有力复苏。”根据Gartner发布的《2023中国网络安全技术成熟度曲线》显示,隐私保护、攻击面管理、软件成分分析、云安全资源池、信息物理系统安全、机密计算、入侵与攻击模拟、暴露面治理、数据安全治理、数据安全平台等网络安全创新技术正处于快速上升期,市场普及度和采用率均有所增加。
“受技术迭代升级要求,国内企业同步升级推动网络安全产业发展,催生出多个安全版块的需求创新和增长。”苗守野接着谈道,根据中国网络安全产业联盟发布的《中国网络安全产业分析报告(2023年)》显示,2023年网络安全产业涌现10个发展热点,分别是生成式人工智能、人工智能对抗攻防技术、量子安全技术、云原生安全、网络安全保险服务、安全审计和合规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理以及软件供应链安全治理。
中国联通引领网络安全产业高质量发展
那么,在这样的背景下,2023年中国联通在网络安全方面又做了哪些布局,以及取得了哪些成果呢?2023年,中国联通聚焦实现“国家首席、政府首选、人民首信”的“安全第一盾”的战略目标,着力打造本质安全硬实力、安全产业引领力“两个核心能力”,加快被动安全向主动安全、链长身份向链长实力“两个转变”,引领网络安全产业高质量发展。
苗守野从两个方面为我们阐述了中国联通在网络安全方面的新突破。
网络安全现代产业链链长主体支撑作用逐步释放。一是基础网络安全能力持续提升。启动七大网络安全基础平台建设;威胁情报中心情报覆盖范围持续扩大,积累高质量情报数量达千万级;建立联合溯源机制,形成跨网攻击溯源能力;搭建电信网络诈骗治理体系,行业内率先组建反诈中心,深化与互联网公司联合建模,形成行业领先的大数据反诈手段。二是科技创新水平逐步增强。在ITU-T SG17安全组牵头27项在研标准;聚焦网络安全产业短板弱项,承接12项国家级重点课题,绘制产业链核心图谱,牵头承建科技部首个雄安新区科技创新专项-数字城市安全项目;打造数个科技创新载体,获批成立首个国家级网络安全知识产权运营中心;信创实验室获国家级检验检测机构资质认定(CMA)证书,成为全国第9家、通信行业首家同时具备IT软硬件检测能力的国家级CMA+CNAS实验室。
产业融通带动模式探索取得突破。发布“墨攻”安全运营服务平台,创新打造“平台+组件+服务”一体化安全运营服务供给模式,安全能力累计服务客户数超万家。圆满完成全国两会、大运会、亚运会等 14 次重大活动网络安全保障工作;面向政企客户提供运营商级的安全运营服务,在广州助力建成全国首个超大城市数字安全运营中心,携手 6 家安全头部厂商,9家本地安全生态合作伙伴,实现网络安全全天候、全方位感知和有效防护。“安全荟”产业链云市场自研及共创产品数量累计达到93款,合作伙伴20家。推进安全向保险业务渗透,联合中国人保共创联通云盾抗D保(安全保险)产品;联合打造CUII境外探针项目,赋能海外央企安全,成果入选2023年“携手构建网络空间命运共同体精品案例”。
根据《2023年中国网络安全市场与企业竞争力分析》报告预计未来三年网络安全产业将保持10%以上的增速,到2025年市场规模将超过800亿元。展望网络安全的发展,苗守野对此寄于厚望,他指出,从网络安全市场整体上来看,虽然受宏观经济影响,网络安全行业增速出现一定波动,但是随着经济复苏和相关政策逐渐完善、行业发展筑牢基础,新变革新版块将会催生新动力!
