网络安全技术演进中的新兴挑战与未来趋势

网络空间如今是社会运行的重要基础设施，在当下这股数字化浪潮中，经济，政治，文化等各个方面都包含在内。网络安全技术是保卫网络安全的一堵高墙，它从最初的防火墙到现在的复杂的安全防线经历了漫长的演变过程。但随着量子计算、物联网，人工智能等新技术的发展速度很快，网络攻击的方式越来越多样化、复杂化，给网络安全技术带来了前所未有的新问题。对这些挑战做更深入的研究，并且抓住未来的趋势，对创建一个安全可靠的网络环境来说是十分必要的。

一、网络安全技术演进中的新兴挑战

（一）量子计算对传统加密体系的颠覆性挑战

量子计算依靠的是量子力学的叠加和量子力学的纠缠，其并行计算能力要远超越传统计算机。传统的加密算法，比如 RSA、ECC，它们的安全性就取决于大数分解、离散对数之类的数学难题。但是量子计算机中的肖尔算法可以在多项式时间内解决这些问题，所以可以很容易地破解基于它们的加密体系。一旦量子计算技术成熟并且被广泛使用，现在的金融交易、电子政务、军事通信等依靠的加密通信将会立刻没有安全性。很多敏感信息，比如个人身份信息、商业机密、国家机密等都会存在被盗用和滥用的巨大风险。

（二）物联网设备安全漏洞的普遍性与严重程度

物联网发展迅速，各种各样的设备大量连接到网络中，从智能家居里的智能家电到工业领域里的智能传感器，物联网设备的数量呈指数级增长。但是很多物联网设备在设计的时候就没有考虑安全因素。一方面，设备制造商为了节省成本和缩短上市时间，忽视了安全功能的开发，所以设备存在很多安全漏洞。很多物联网设备使用默认的密码，不能修改，或者使用简单的加密算法，很容易被黑客破解。另一方面物联网设备更新维护机制不完备，很多设备出厂后很少做安全更新，导致已有的漏洞一直存在。

（三）人工智能应用于安全领域的新风险

人工智能在网络安全方面有着很大的应用潜力，可以被用作威胁检测、行为分析、漏洞发掘等等。但是人工智能技术本身也存在着安全风险。攻击者可以通过对抗样本来攻击人工智能模型。对抗样本是通过向正常的输入样本添加一些非常小的扰动来生成的，这些扰动对人眼来说几乎是不可见的，但是却可以使得人工智能模型产生错误的分类结果。在图像识别系统中，攻击者可以添加对抗样本，使得模型把恶意软件的图标误判成正常的文件图标，绕过安全检查。

二、网络安全技术的未来发展趋势

（一）人工智能在安全防御里的深度运用和智能改良。

人工智能在网络安全防护方面起到的作用会越来越大，由被动防御转变为自动智能防御。利用深度学习算法可以对大量的网络流量数据做到实时的分析和挖掘，自动去学习出正常的网络行为模式，形成准确的行为基线。网络流量有异常的时候，就可以及时而精准地找出存在的危险，比如恶意软件到处乱跑啊，网络打劫之类的。人工智能也可以用来生成安全策略并且对安全策略进行优化。按照网络环境的改变与历史上的攻击状况来智能地调整安全保护策略，从而加强保护的有效性。比如使用强化学习算法，使安全系统在与攻击者不断的交互中学习、进化，如同一个智能的棋手在不断地与对手对弈中不断提高自己的棋艺，这样安全系统就能够更好的应对不断变化的攻击方式。

（二）零信任架构的全面推广与精细化落地

零信任架构根据“默认不信任、总是要验证”的理念，打破了以前的网络边界守护观念。未来的网络环境中，无论是什么样的内部用户还是外部用户，无论处在什么位置的网络里，都要经过严格的认证授权才能接触资源。零信任架构将会从以前的网络边界防护转变为端到端的防护，每一请求都会细粒度的进行控制和监测。在推进的过程中，零信任架构会被跟身份管控，访问管控，安全监测之类的技巧深深交融在一起。通过多种因素的身份认证技术，比如生物识别，数字证书等等，保证用户身份的真实性。采用动态访问控制策略，根据用户的角色，权限，设备的状态，网络的情况等实时动态的调整访问的权限，做到精准访问。并且结合连续的安全监测和分析，及时发现异常的访问行为，并且采取对应的措施。再比如企业在网络里面，零信任架构可以防止企业内部的员工，违反规定去访问一些敏感的数据，也可以防止外面的攻击者通过获取到的一些账号的密码来进行横向渗透攻击，让这个企业的网络变得更加的安全。

（三）量子安全技术的研发加速与产业布局

面对量子计算对传统加密体系造成的威胁，研发出量子安全技术是迫在眉睫的事情。量子密钥分发（QKD）是一种基于量子力学原理的无条件安全通信，可以实现量子比特级安全。它利用量子态不能被克隆以及测量时态会发生坍缩的性质，来实现密钥安全分发。即使攻击者想要窃听密钥传输过程，也会因为量子态的改变被通信双方发现。目前量子密钥分发技术在金融，政务等领域已经做了很多的试点应用。以后技术越来越成熟，成本进一步降低的时候，就会用到更加广大的范围里，量子密钥分发会得到广泛的应用，从城域网扩大到整个广域网形成量子安全的通信网络。而且后量子密码算法的研究也在持续发展当中。这些算法在量子计算机环境下也是安全的，可以给现有的系统升级改造提供技术支撑。像基于格的密码算法、基于哈希的密码算法这样的后量子密码算法，有着很高的安全性和计算效率，有可能成为未来的加密体系。政府、企业和科研机构会合作起来，加强对于量子安全技术的研究，加大研发投入，量子安全技术要走向产业化。

（四）区块链技术与网络安全创新融合发展和多元应用。

区块链有去中心化、不可篡改、可追溯的特点，给网络安全提供了新的解决思路。在数据安全方面，区块链可以利用加密算法和分布式存储来保证数据的安全完整和保密性。比如在医疗方面 , 可以借助区块链把病人的医疗数据保存下来 , 然后实现分享。患者的医疗记录被加密之后储存在区块链上面的很多个节点里，只有得到许可的那些医院机构和个人才能够看到。并且每一次的数据访问与修改都会被记入区块链里，做到数据的全程追溯，杜绝数据被篡改以及泄露的问题。身份认证方面区块链可以创建去中心化的身份系统。用户自己管理自己的身份，把信息放到链上去，用数字签名这种技术去做身份验证。这种方法减少了对外面认证机构的依靠，改善了身份认证的可靠和快速。

三、结束语

网络安全技术的发展是不断的去适应新的挑战，探索新的趋势的过程。量子计算、物联网，人工智能等新兴技术带来的挑战虽大，但也是网络安全技术发展的新方向，新动力。人工智能的深度应用、零信任架构被广泛应用，量子安全技术被研发出来，区块链技术不断与新的技术融合，这些都会让网络安全技术得到更大的提升。

参考文献

[1] 韩佳琳，曹诗南，章蕾，刘晓曼。数字化转型背景下工业数据安全风险与应对分析 [J]. 通信世界，2022(14):30-31.

[2] 王心怡。近期全球网络安全形势与动向分析[J]. 通信管理与技术，2022(03):42-44.

[3] 张明岩，方鹏飞，窦静怡。工业领域网络安全标准体系建设研究 [J]. 工业信息安全，2022(05):29-32.

[4] 房亮，蔡东东。工业控制网络安全的研究与应用 [J]. 网络安全技术与应用，2022(04):100-101.

[5] 杨朋，戴方芳。在数字化背景下网络安全呈现四大发展趋势 [J].通信世界，2022(04):20-21.