网络信息安全未来发展趋势

摘要：本文基于云计算、大数据、物联网、移动互联网等新技术引发的安全能力革新，阐述了在高速发展的互联网时代，网络信息安全未来的发展趋势，以及网络安全管理理念的不断转变，并结合国际热点从六个方面阐述了为构建更智能、更普及、更高效的网络信息安全环境，信息安全产业所做出的不断创新及尝试。关键词：安全管理 人工智能 网络攻击 防护1 引言物联网、区块链等新技术广泛应用，让人们进入了一个全新的互联网时代。在享受科技带来的便利的同时，人们也面临着新的威胁。如图1所示，自从信息技术出现以来，对应的安全问题就受到广泛关注，网络安全产业的范畴也随着网络安全保障需求不断延伸而扩展。信息化时代，网络信息安全具体包括网络空间和物理空间安全，涵盖网络系统的运行安全、网络信息的内容安全、网络数据的传输安全、网络主体物理资产的安全。网络安全能力的发展，随着需求的变化在不断的迭代，进化和变革，从传统的终端为界，边界为墙，老三样的防护转变为体系化构建，规划化治理。进入互联网时代后，云计算、大数据、物联网、移动互联网引爆技术，安全能力也不于传统的泾渭分明的检测、来的发展趋势，但如果网络安全保障缺失，也会引发各种严重的安全问题。目人们的生活和生产方式。然而物联网自身并没有解决安全问题，各种海量终端能力参差不齐，类型多种多样，也缺乏统一的标准，自身存在各种各样的漏洞，极容易被黑客利用，而且基于业务场景的不同，网络接入方式、协议也是多种多样，传统网络的安全问题在物联网上依然存在。近年来利用物联网设备引起的安全问题也频频发生，如Mirai病毒导致大量摄像头感染发起DDoS攻击引起网络瘫痪，德国家用路由器大面积感染导致不能上网，以及国内大量摄像头被入侵导致隐私泄露等事件均表明利用物联网设备发起的攻击将越来越常见，危害也越来越大。随着物联网的快速发展，后续越来越多的设备被连接到互联网上，任何物联网设备都可能成为网络攻击入口，而大家对此还缺乏足够重视，

信息科技的发展，云计算、大数据、前针对关键信息基础设施的攻击不断增多，对、经济稳定和公众安全产生严重影响。如网络攻击导致乌克兰大规模断电，Mirai病毒导致大规模断网事故，影子经纪人盗取NSA黑客工具库泄露造成影响全球的Wannacry勒索蠕虫攻击，以及希拉里邮件门，坏兔子勒索病毒等，都让我们深刻认知到网络威胁的性质已经转变，攻击的目标，背后的意图以及带来的影响已经上升到层面，有可能影响到整个社会的稳定和运转。同时也催生出了网络安全就是，网络安全需要更高的展位、更远的规划、更深的认知，要以大安全战略审视、规划和设计。2.2 针对物联网设备的网络攻击

将越来越常见

物联网是信息化时代的重要组成部分，也就是物物相连的互联网，是

阻断、审计、加固，在这样的新时代下，互联网发展的趋势，目前正在由“人网络信息安全也面临新的发展趋势。人互联”向“万物互联”迈进。物联网从广泛的智能连接设备实时地收集海量数据，然后可以直接或者通过云访问这些数据，并通过应用复杂的分析和大数据技术创建独特的价值，带来多个行业的彻底变革，真正改变了

图1

2 网络安全威胁与日俱增2.1 网络威胁性质在转变

关键信息基础设施互联互通是未40

《有线电视技术》 2018年第8期 总第344期

《有线电视技术》 2018年第8期 总第344期

技术图2

图3

也不具备有效的防范措施。利用物联未知类型恶意软件执行等方面进行了大网设备展开的网络攻击将会越来越常量的探索，收到了良好的效果。最近微见，联网智能设备无疑将成为犯罪分软推出了一款基于人工智能的软件安全子的攻击重点。咨询公司研究表明，检测工具SRD，帮助开发者检测新软件到2020年利用物联网产生的网络安全中存在的错误与安全漏洞，有效提升了问题将占到25%。物联网生命周期管测试软件的自动化和智能化程度。但黑理如图2所示。

客同时也正在利用人工智能和机器学习3 未来网络安全发展趋势为发起攻击提供技术支持，随着网络空间环境的日益复杂，在攻防双发日益激3.1 人工智能的创新应用是网络

烈的较量中，人工智能与机器学习的关安全技术发展的趋势

注度将持续上升。网络安全促进人工智在经历一轮又一轮的跌宕起伏之能的未来发展，人工智能改变网络安全后，人工智能在2017年再一次占到了的未来。基于人工智能的安全决策安全浪潮之巅。数据的爆发式增长，深度学策略自动化分解技术如图3所示。习算法优化、计算能力的提升，促使人3.2 网络安全防护思路在转变

工智能技术快速发展。人工智能在主动Gartner的自适应安全理念推崇应安全防护、主动防御、策略配置方面发持续地进行恶意事件检测、用户行为分挥的作用越来越大，但是当前仍旧处于析，及时发现网络和系统中进行的恶意探索阶段。比如基于神经网络，在入侵行为，及时修复漏洞、调整安全策略，检测、识别垃圾邮件、发现蠕虫病毒、并对事件进行详尽的调查取证。通过这侦测和清除僵尸网络设备、发现和阻断些获得的知识，指导自己下一次或其他·网络信息安全专题·

前沿用户的安全评估，实现神奇的“预测”。由此提出的自适应安全框架（ASA）强调构建自适应的防御能力、检测能力、回溯能力和预测能力（如图4所示），通过持续的监控和分析调整各项能力，做到自动调整，相互支撑，闭环处置，动态发展。（1）“防御能力”是指一系列策

略集、产品和服务可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛，并在受影响前拦截攻击动作。

（2）“检测能力”用于发现那些逃过防御网 络的攻击，该方面的关键目标是降低威胁造成的“停摆时间”以及其他潜在的损失。检测能力非常关键，因为企业应该假设自己已处在被攻击状态中。

（3）“回溯能力”用于高效调查和补救被检测分析功能(或外部服务)查出的事务，以提供入侵认证和攻击来源分析，并产生新的预防手段来避免未来事故。

（4）“预测能力”使系安全系统可从外部监控下的黑客行动中学习，以主动锁定对现有系统和信息具有威胁的新型攻击，并对漏洞划定优先级和定位。该情报将反馈到预防和检测功能，从而构成整个处理流程的闭环。

3.3 新技术驱动安全能力革新

传统的安全技术在云计算、大数据等技术的驱动下，焕发出勃勃生机。云计算技术让传统的安全能力能够在云上部署，随云迁移，软件定义安全（SDS）使得安全防护能力随需而来，弹性可扩展，极大的提高了灵活性；大数据技术解决了海量信息的快速分析、处理的难题，让我们能够有能力能够从海量的结构化、非结构化、半结构化数据中找到规律、找到目标，

41

技术·网络信息安全专题·前沿机器学习、深度学习进一步加强大数习算法驱动机器自学习，让安全分析更据技术的分析能力，让结果更准确。

智能，分析结果更准确。3.3.1 基于全流量的可定制化的3.3.2 基于UEBA的人员行为管控安全分析

人员行为是控制措施。通过基于未来网络安全防御体系将更加看业务应用的人员行为审计，将对人的重网络安全的监测和响应能力，充分安全行为管控形成重要的控制点，是利用网络全流量、大数据分析及预测管控好一切安全的源头。

技术，大幅提高安全事件监测预警和快3.3.3 基于威胁情报的新安全服务速响应能力，应对大量未知安全威胁。如图5所示，威胁情报是基于证网络流量分析解决方案融合了传统的据的知识，涉及资产面临的现有或新基于规则的检测技术，以及机器学习和出现的威胁或危害，可为主体威胁或其他高级分析技术，它通过监控网络流危害的响应决策提供依据。威胁情报

量、连接和对象，找出恶意的行为迹象，正是网络攻防战场上“知己知彼”的尤其是失陷后的痕迹。通过对原始全流关键。特别是随着各种高级威胁的出量的数据尽心分析，以大数据分析系统现，企业机构在防范外部攻击过程亟为基础，建安全分析模型，运用机器学需依靠充分、有效的安全威胁情报做

图4

图5

42

《有线电视技术》 2018年第8期 总第344期

为支撑，以做出更好的响应决策。作为高级威胁对抗能力的基石，威胁情报的重要性已经得到各机构管理层和业界的充分重视。情报即服务的业务模式已经存在，企业也可以在受控范围内将自身的安全数据与外部进行共享，实现双赢的局面。

3.4 网络安全管理的理念在变化

2018年RSA大会的热点发现也预测了未来网络安全趋势，其中云计算安全将备受重视，安全防护的重心将由防护转变为检测和预防，数字生态系统将驱动下一代安全。大数据技术的发展也不断推动安全能力的进化、革新，使得安全能力由被动防护不断向主动检测，主动处置，积极预测发展，不断化被动为主动，实现安全防护能力的持续发展。对于网络攻击，甚至APT攻击，更应该考虑的是如何能够及时、准确发现攻击，及时处理，并及时恢复正常业务，将网络攻击带来的损失降至最低。因为攻击是常态，是持续性的，所以安全相应的必须也是持续的，需要持续的监控和分析能力，以确保安全防护、检测、响应和预测能力的可持续发展。在此。安全能力体现在检测时效和响应时效方面，由此自适应的安全防护框架（ASA）将推动自动化安全发展，智能安全将是未来安全发展的趋势。4 结语技术在不断进步，环境在不断变化，网络安全环境会随着外部网络安全形势而动态变化，安全能力也要做到随需应变，需要在已有安全防护能力的基础上，提升主动检测和持续响应能力，从而提高对各类安全威胁的

动态感知能力和处置能力。CATV