文 | 中國信息安全測評中心 穆琳

2023 年，人類社會加速邁進數(shù)字時代，新興技術(shù)與網(wǎng)絡(luò)安全的關(guān)系愈發(fā)密切，為全球網(wǎng)絡(luò)攻防帶來更多不對稱性和復(fù)雜性。人工智能、區(qū)塊鏈、量子信息技術(shù)、第六代移動通信（6G）作為信息技術(shù)領(lǐng)域的前沿和關(guān)鍵核心技術(shù)，在網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和應(yīng)用對國家和社會具有重大現(xiàn)實意義，相關(guān)動向值得關(guān)注。

一、人工智能創(chuàng)造性賦能網(wǎng)絡(luò)攻防效果初顯

科技發(fā)展持續(xù)影響網(wǎng)絡(luò)安全格局，人工智能一直處在這場變革的最前沿。2023 年，隨著人工智能的開發(fā)和部署大規(guī)模加速，聊天機器人 ChatGPT在全球引發(fā)了熱潮，Claude、PaLM 等同類大語言模型產(chǎn)品也相繼落地和升級，推動其背后的生成式人工智能技術(shù)出現(xiàn)在聚光燈下。該技術(shù)在執(zhí)行自然語言任務(wù)方面取得了突破性進展，它能產(chǎn)生與訓(xùn)練數(shù)據(jù)相似但又具有一定程度新穎性的內(nèi)容，執(zhí)行與人類思維相媲美的創(chuàng)造性網(wǎng)絡(luò)安全防御或惡意利用任務(wù)，這對人工智能在網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展與應(yīng)用產(chǎn)生了變革性影響。
（一）人工智能由網(wǎng)絡(luò)防御工具升級為協(xié)作者，創(chuàng)新產(chǎn)品相繼落地
近年來，人工智能作為在網(wǎng)絡(luò)防御后臺提供支持的自動化工具，在網(wǎng)絡(luò)威脅檢測與預(yù)防、漏洞管理與評估、高級惡意軟件檢測、自動化響應(yīng)等方面持續(xù)發(fā)力，為網(wǎng)絡(luò)安全工作提供了強有力的技術(shù)支撐。2023 年，生成式人工智能作為人工智能領(lǐng)域發(fā)展最前沿的技術(shù)分支，可以在構(gòu)思階段與人類進行合作，成為極具創(chuàng)造力的網(wǎng)絡(luò)防御協(xié)作者。眾多科技公司如美國微軟、谷歌、記錄未來（Recorded Future）、哨兵 1 號（SentinelOne），加拿大黑莓公司以及我國深信服、360、安恒信息、啟明星辰等，都紛紛將基于生成式人工智能技術(shù)的大模型與自身網(wǎng)絡(luò)威脅態(tài)勢感知、檢測與處置能力相結(jié)合，研發(fā)出一系列網(wǎng)絡(luò)防御產(chǎn)品。這些產(chǎn)品不僅可以通過人類語言與網(wǎng)絡(luò)安全分析師進行實時對話，輔助他們識別惡意活動，關(guān)聯(lián)和梳理攻擊信息，還能優(yōu)先處理重要安全事件并推薦最佳行動方案，甚至自動阻斷常見安全攻擊、修復(fù)錯誤安全配置或代碼缺陷等。它們的出現(xiàn)極大地提升了網(wǎng)絡(luò)防御工作的決策水平、反應(yīng)速度和處置效果。
（二）生成式人工智能為網(wǎng)絡(luò)攻擊“降本增效”，惡意利用愈演愈烈

生成式人工智能作為機器學(xué)習的子集，極大降低了專業(yè)知識的獲取門檻，成為提升工作效率、質(zhì)量和創(chuàng)造性的新型生產(chǎn)力。然而，這一技術(shù)也引來了網(wǎng)絡(luò)惡意行為者的覬覦。據(jù)網(wǎng)絡(luò)安全業(yè)內(nèi)觀察，2023 年，暗網(wǎng)之上關(guān)于利用生成式人工智能實施網(wǎng)絡(luò)惡意活動的討論量激增。一些網(wǎng)絡(luò)惡意行為者公然宣稱，他們已借助生成式人工智能技術(shù)輕松重現(xiàn)了學(xué)術(shù)論文中所研究的復(fù)雜惡意軟件。
據(jù)美國趨勢科技公司和谷歌旗下曼迪昂特公司等網(wǎng)絡(luò)安全業(yè)內(nèi)分析認為，2023 年，生成式人工智能尚未被廣泛用于網(wǎng)絡(luò)犯罪活動。一些聲稱能夠用于開發(fā)惡意軟件并逃避審查的生成式人工智能工具，多由 ChatGPT 等包裝而來且“華而不實”。其中，曾被業(yè)界認為具有原創(chuàng)性的生成式人工智能黑客工具 WormGPT，在 2023 年 6 月對外發(fā)布僅兩個月后便因“媒體過度曝光引發(fā)負面宣傳”而停售。網(wǎng)絡(luò)惡意行為者主要利用此類技術(shù)工具進行惡意代碼改進，或?qū)⑵浼芍烈延泻诳蛙浖袇f(xié)助創(chuàng)建網(wǎng)絡(luò)釣魚郵件、起草垃圾郵件等。他們企圖繞過 ChatGPT、Google Bard 等成熟的商業(yè)化產(chǎn)品的安全機制，為非法活動提供信息支持，并重點為利用生成式人工智能技術(shù)編寫惡意代碼、創(chuàng)建網(wǎng)絡(luò)釣魚網(wǎng)站等尋找突破口。

二、區(qū)塊鏈深度應(yīng)用提升網(wǎng)絡(luò)安全雙面效應(yīng)

2023 年，區(qū)塊鏈的可擴展性、速度和安全性不斷提高，與經(jīng)濟社會發(fā)展深度融合。據(jù)美國區(qū)塊鏈分析公司 Chainalysis 統(tǒng)計數(shù)據(jù)顯示，2023 年區(qū)塊鏈上資產(chǎn)價值已超 1 萬億美元。隨著區(qū)塊鏈技術(shù)的不斷成熟，以區(qū)塊鏈為底層基礎(chǔ)設(shè)施的新一代互聯(lián)網(wǎng) Web 3.0 漸行漸近，區(qū)塊鏈與網(wǎng)絡(luò)安全產(chǎn)生的化學(xué)反應(yīng)愈發(fā)激烈。
（一）區(qū)塊鏈成為可信基礎(chǔ)設(shè)施，為未來互聯(lián)網(wǎng)打造網(wǎng)絡(luò)安全底層框架

2023 年，區(qū)塊鏈與社會各領(lǐng)域融合的深度和廣度加速擴展，由單點應(yīng)用平臺發(fā)展成為可信基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全潛力得到充分釋放。例如，我國“星火·鏈網(wǎng)”、歐盟區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施 EBSI 等國家級區(qū)塊鏈基礎(chǔ)設(shè)施項目建設(shè)持續(xù)推進，為政務(wù)服務(wù)、民生保障、社會治理領(lǐng)域數(shù)據(jù)要素安全可信流轉(zhuǎn)等規(guī)模化應(yīng)用蓄力；全球支付巨頭 Visa 成功試點將其穩(wěn)定幣結(jié)算服務(wù)擴展至 Solana 區(qū)塊鏈上，去中心化結(jié)構(gòu)有效增強網(wǎng)絡(luò)彈性、降低遭受網(wǎng)絡(luò)攻擊的風險，大規(guī)模線上交易更加快速、穩(wěn)健；瑞士旅游技術(shù)公司 Chain4Travel 推出全球首個旅游業(yè)區(qū)塊鏈平臺 Camino，加密、防篡改功能確保敏感數(shù)據(jù)安全，共識機制為用戶身份驗證、安全交易等信任交互背書，已吸引全球 150 余家大型旅游機構(gòu)注冊使用。
區(qū)塊鏈的技術(shù)普及和應(yīng)用深入，為其網(wǎng)絡(luò)安全屬性帶來放大效應(yīng)。根據(jù)美國市場研究公司Grand View Research 發(fā)布的報告，預(yù)計到 2025 年，區(qū)塊鏈在網(wǎng)絡(luò)安全市場中的價值將達 55 億美元，預(yù)測期內(nèi)復(fù)合年增長率超過 35%。未來，隨著世界各國加速推進 Web 3.0 生態(tài)系統(tǒng)建設(shè)，區(qū)塊鏈作為新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將成為保障重要行業(yè)網(wǎng)絡(luò)安全的新型底層構(gòu)架。
（二）區(qū)塊鏈技術(shù)濫用增強網(wǎng)絡(luò)攻擊復(fù)雜性，加密貨幣持續(xù)成為高價值攻擊目標

2023 年，區(qū)塊鏈的易用性不斷增強，成為輔助網(wǎng)絡(luò)惡意活動的新工具，去中心化、匿名性、數(shù)據(jù)公開透明且不可篡改等特點，極大增強了網(wǎng)絡(luò)攻擊的隱匿性和頑固性，為網(wǎng)絡(luò)防御工作帶來新挑戰(zhàn)。例如，2023 年 10 月，以色列瀏覽器安全公司Guardio 研究人員發(fā)現(xiàn)，網(wǎng)絡(luò)惡意行為者基于區(qū)塊鏈開發(fā)了一種惡意代碼傳播新技術(shù) EtherHiding，即將惡意代碼免費托管在全球最大加密貨幣交易所幣安的智能鏈中，以匿名化并自動運行智能合約的方式傳播和運行這些惡意代碼，并隨時通過更新鏈更新代碼，實施不同類型的網(wǎng)絡(luò)攻擊，相關(guān)活動難以被檢測和攔截；2023 年 12 月，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基發(fā)布報告稱，發(fā)現(xiàn)一種罕見地使用了區(qū)塊鏈技術(shù)的多功能惡意軟件 NKAbuse，采用去中心化、匿名性數(shù)據(jù)傳輸方式，導(dǎo)致其感染的僵尸網(wǎng)絡(luò)因中央控制器難以被識別而不斷擴張。

與此同時，基于區(qū)塊鏈的加密貨幣市值和交易熱度攀升，持續(xù)被網(wǎng)絡(luò)攻擊者視為高價值目標，成為區(qū)塊鏈領(lǐng)域最嚴重的網(wǎng)絡(luò)安全問題之一。據(jù)加密貨幣交易所幣安及其旗下加密資產(chǎn)價格跟蹤網(wǎng)站 Coin Market Cap 數(shù)據(jù)顯示，2023 年底，全球活躍的加密貨幣種類超過 2.3 萬個，市值高達 1.65 萬億美元，是去年同期的兩倍。我國區(qū)塊鏈安全公司慢霧科技統(tǒng)計發(fā)現(xiàn)，2023 年，全球公開的區(qū)塊鏈遭黑客攻擊事件 464 起，相較去年增長 48.7%。這些事件幾乎均與加密貨幣有關(guān)，造成損失超過 24 億美元?？偛课挥诹_馬尼亞的網(wǎng)絡(luò)安全公司 HX Technologies 亦觀察發(fā)現(xiàn)，2023 年，網(wǎng)絡(luò)釣魚攻擊持續(xù)對區(qū)塊鏈社區(qū)構(gòu)成嚴重威脅，因虛假身份欺詐造成的加密貨幣損失比 2022 年增加近 50%。

三、量子信息技術(shù)加速落地開啟網(wǎng)絡(luò)安全新時代

量子信息技術(shù)是量子物理與信息技術(shù)的融合產(chǎn)物，在網(wǎng)絡(luò)攻擊領(lǐng)域的應(yīng)用主要指量子計算用于破解經(jīng)典密碼算法，在網(wǎng)絡(luò)防御領(lǐng)域的應(yīng)用主要包括后量子密碼、量子密鑰分發(fā)等量子通信技術(shù)保障信息安全。2023 年，量子信息技術(shù)研發(fā)不斷實現(xiàn)新突破，落地應(yīng)用進展不均但穩(wěn)定有序，推動網(wǎng)絡(luò)安全進入新時代。

（一）量子計算實用呼之欲出成為現(xiàn)實威脅，網(wǎng)絡(luò)防御領(lǐng)域首秀值得關(guān)注

2023 年，量子計算的發(fā)展進入“實現(xiàn)實用量子模擬機”階段并呈加速跑狀態(tài)，不斷縮短邁入終極階段“實現(xiàn)通用量子計算機”所需時間。在諸多發(fā)力者中，美國 IBM 公司的表現(xiàn)極為搶眼，其 2023 年 6 月在全球頂尖學(xué)術(shù)期刊《自然》上發(fā)表關(guān)于攻克“量子計算結(jié)果不可靠”應(yīng)用難題的研究成果，宣布量子計算機有望兩年內(nèi)投入實際應(yīng)用；2023 年 12 月，推出包含 1121 個量子比特的“禿鷹”（Condor）和錯誤率創(chuàng)歷史新低的“蒼鷺”（Heron）兩款新型量子芯片，以及全球首個模塊化量子計算機“量子系統(tǒng)二號”（Quantum System Two），并計劃 2024 年將其在美加日德等國科研人員中廣泛推廣使用。量子計算能量釋放，對經(jīng)典密碼造成的潛在安全風險將迅速轉(zhuǎn)變?yōu)榫薮蟋F(xiàn)實威脅。值得注意的是，量子計算在網(wǎng)絡(luò)防御領(lǐng)域的應(yīng)用嶄露頭角。2023 年 6 月，全球最大的集成量子計算公司 Quantinuum 發(fā)布 Quantum Origin 平臺，通過量子計算生成具有隨機性的加密密鑰，成為全球首個利用量子計算加固密鑰安全的商用軟件。與此同時，利用量子計算強大的數(shù)據(jù)處理能力有效檢測復(fù)雜網(wǎng)絡(luò)威脅，亦引起網(wǎng)絡(luò)安全業(yè)內(nèi)極大關(guān)注。
（二）后量子密碼應(yīng)用探索穩(wěn)步推進，量子密鑰分發(fā)落地成熟度不斷提升

2023 年，后量子密碼步入應(yīng)用探索階段，為未來抵抗量子計算攻擊提供安全底座。在政府層面，美國在推進后量子密碼算法標準化研發(fā)和遷移方面走在世界前列，公布三種后量子密碼學(xué)算法標準草案的同時，通過發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》、《量子準備：向后量子密碼遷移》指南、《向后量子密碼學(xué)遷移》項目等，要求并具體指導(dǎo)公私機構(gòu)逐步將相關(guān)網(wǎng)絡(luò)和系統(tǒng)過渡至后量子密碼環(huán)境中。在產(chǎn)業(yè)層面，美法等國積極初探后量子密碼落地應(yīng)用。例如，法國科技公司 Thales 將后量子密碼集成至 5G SIM 卡和通信軟件 Cryptosmart 中以保護通話數(shù)據(jù)和用戶身份信息安全，成為全球首個后量子密碼實際用例；法國信息技術(shù)公司 Eviden 發(fā)布首個后量子密碼驅(qū)動的數(shù)字身份解決方案；美國谷歌公司在 Chrome 瀏覽器中部署混合后量子密鑰協(xié)議，并推出首個后量子硬件密鑰；美國后量子網(wǎng)絡(luò)安全公司 QuSecure 率先在星鏈中實現(xiàn)利用后量子密碼保護衛(wèi)星通信數(shù)據(jù)安全。

當前，利用量子密鑰分發(fā)技術(shù)安全傳輸高敏感數(shù)據(jù)，是量子通信領(lǐng)域最成熟的商業(yè)化落地形式。我國在量子密鑰分發(fā)領(lǐng)域持續(xù)取得新進展并保持全球領(lǐng)先，為量子保密通信應(yīng)用貢獻中國力量。在科研方面，我國科學(xué)家首次在國際上實現(xiàn)百兆比特率的實時量子密鑰分發(fā)，將此前的密鑰成碼率紀錄提升一個數(shù)量級，并實現(xiàn)光纖中 1002 公里點對點遠距離量子密鑰分發(fā)，創(chuàng)下光纖無中繼量子密鑰分發(fā)距離的世界紀錄。在應(yīng)用方面，我國在“墨子號”“濟南一號”等低軌量子密鑰衛(wèi)星組網(wǎng)運行的基礎(chǔ)上，著力研制中高軌量子衛(wèi)星，以實現(xiàn)高軌衛(wèi)星和低軌衛(wèi)星結(jié)合共建廣域量子通信網(wǎng)絡(luò)；長三角區(qū)域量子保密通信骨干網(wǎng)建設(shè)成果斐然，線路總里程約 2860 公里，在全球率先實現(xiàn)數(shù)千公里級星地一體量子骨干網(wǎng)環(huán)網(wǎng)保護；中國電信注資 30 億元人民幣成立中電信量子信息科技集團有限公司，基于量子密鑰分發(fā)與即時通信融合技術(shù)，發(fā)布量子安全云、量子密信等系列新產(chǎn)品，為我國量子通信產(chǎn)業(yè)化進程注入新活力。

四、6G 安全建設(shè)成為全球共識與探索方向

6G作為下一代移動通信網(wǎng)絡(luò)的重要發(fā)展方向，將開啟萬物智聯(lián)、數(shù)字孿生的信息技術(shù)新時代，實現(xiàn)空天地海全場景一體覆蓋，強大功能應(yīng)用對網(wǎng)絡(luò)安全提出更高要求。當前，在技術(shù)預(yù)研初級階段謀劃建立安全體系和架構(gòu)，成為全球各方在 6G 研究工作中共同關(guān)注的焦點之一。

（一）6G 發(fā)展全球競速加劇，安全建設(shè)成為各方關(guān)注焦點

2023 年，全球多國政府紛紛加速推進 6G 研發(fā)與產(chǎn)業(yè)化進程。其中，我國政府在全國工業(yè)和信息化工作會議上明確指出，2023 年我國 6G 技術(shù)試驗加快推進，2024 年要加強 6G 預(yù)研；日本為了加強 6G 無線網(wǎng)絡(luò)研究，政府增加了 662 億日元預(yù)算；韓國在《網(wǎng)絡(luò) 2030 戰(zhàn)略》中提出建設(shè)“下一代網(wǎng)絡(luò)模范國家”的發(fā)展愿景，擬在世界主要國家于 2028 年至 2030 年進入 6G 商用化之前的兩年，率先推出 6G 網(wǎng)絡(luò)服務(wù)；印度發(fā)布了《6G 愿景》文件，為 2030 年前印度在 6G 通信服務(wù)領(lǐng)域的發(fā)展制定了路線圖。
2023 年，相關(guān)技術(shù)聯(lián)盟和產(chǎn)業(yè)界作為推進 6G 技術(shù)研發(fā)和標準完善的中堅力量，不斷推進 6G 安全從愿景需求走向技術(shù)架構(gòu)。例如，2023 年 6 月，國際電信聯(lián)盟在 6G 綱領(lǐng)性文件——《IMT 面向2030 及未來發(fā)展的框架和總體目標建議書》中，將“安全/隱私/彈性”納入 6G 能力指標體系；2023 年 4 月，美國政府集合產(chǎn)學(xué)研各界意見，以美國國家安全委員會名義發(fā)布關(guān)于 6G 設(shè)計原則的報告，將安全及隱私保護作為重要考量之一；我國IMT2030（6G）推進組在《6G 網(wǎng)絡(luò)架構(gòu)展望》《6G無線系統(tǒng)設(shè)計原則和典型特征》等技術(shù)方案中，將可信安全納入其中；我國產(chǎn)業(yè)界發(fā)布《6G 類免疫主動安全防護機制》《6G 網(wǎng)絡(luò)內(nèi)生安全架構(gòu)及技術(shù)白皮書》《區(qū)塊鏈賦能的 6G 網(wǎng)絡(luò)信任體系白皮書》《6G 安全愿景白皮書》《中國聯(lián)通 6G 網(wǎng)絡(luò)體系架構(gòu)白皮書》《6G：極簡多能，構(gòu)建移動的世界》等系列研究成果，為 6G 安全建設(shè)貢獻中國智慧。
（二）6G 與其他新技術(shù)應(yīng)用跨域融合前景廣闊，賦能未來安全發(fā)展

2023 年，歐盟以頂層設(shè)計為牽引、我國從產(chǎn)學(xué)研角度發(fā)力，紛紛圍繞 6G 與新興技術(shù)跨域融合提升 6G 內(nèi)生安全問題展開持續(xù)探索。2023 年 1 月，德國發(fā)布《網(wǎng)絡(luò)安全研究議程——時代轉(zhuǎn)變過程中的措施》，從國家層面強調(diào)加強量子通信和 6G 的研究合作。在“下一代歐盟”計劃資助下，歐盟國家 2022 年至 2024 年集中開展《6G 網(wǎng)絡(luò)和智能服務(wù)的開放智能框架》（6GOASIS）項目研究，探索利用區(qū)塊鏈、深度學(xué)習和人工智能技術(shù)提高 6G 網(wǎng)絡(luò)系統(tǒng)安全性。2023 年 2 月，我國科學(xué)家首次提出基于區(qū)塊鏈技術(shù)構(gòu)建的分布式多層級頻譜區(qū)塊鏈（Spectrum Chain），為實現(xiàn) 6G 精細化頻譜管理和安全監(jiān)管提供全新解決方案。與此同時，我國通信運營商中國移動從 6G 總體網(wǎng)絡(luò)構(gòu)架角度出發(fā)，推進以“安全數(shù)據(jù)+人工智能”驅(qū)動安全感知和主動防護，構(gòu)筑零信任安全體系，實現(xiàn) 6G 安全內(nèi)生的研究工作。可以預(yù)見，隨著 6G 與其他新興技術(shù)的融合發(fā)展不斷深化，將為實現(xiàn) 6G 安全提供更多新范式。

五、結(jié) 語

當前，以人工智能、區(qū)塊鏈、量子信息技術(shù)、6G 為代表的新興技術(shù)，對網(wǎng)絡(luò)安全的兩面性影響不斷擴大并持續(xù)呈現(xiàn)新變化，成為未來網(wǎng)絡(luò)空間的“游戲規(guī)則改變者”。新興技術(shù)本身既非善亦非惡，向善還是為惡取決于人類如何對其加以利用。持續(xù)關(guān)注并研究新興技術(shù)為網(wǎng)絡(luò)安全帶來的機遇與挑戰(zhàn)，將為網(wǎng)絡(luò)安全工作者利用新興技術(shù)提升網(wǎng)絡(luò)防御能力、有效應(yīng)對技術(shù)濫用帶來的安全威脅等提供參考。

（本文刊登于《中國信息安全》雜志2024年第1期）