2024年,全球网络空间安全形势依然严峻,各种新兴威胁和技术挑战层出不穷。人工智能、量子计算等前沿技术给网络空间安全带来了新的挑战和新的机遇,数据安全、软件漏洞等经典问题依然话题不断。在这一背景下,各国不断加强网络空间安全技术的研究与应用,积极应对日益严峻的网络空间攻击威胁。
1 国际网络空间安全形势复杂
各国加大网络空间安全战略部署,纷纷发布人工智能、软件供应链等新场景的技术指南和技术标准。然而,全球范围内重大网络攻击事件依然频发,俄乌冲突等热点事件中网络空间的对抗与博弈继续加剧。
1.1 各国加大网络空间安全战略部署
世界各国高度重视网络空间安全问题,多国将其上升到国家战略高度,针对最新形势,出台一系列政策、制度,规划指导国家网络空间安全体系建设,规范网络安全产业发展,部署网络空间安全重点技术攻关方向。2024年,美国先后发布多项重要战略,旨在提升国家网络防御能力,例如,3月28日美国国防部发布《国防工业基地网络安全战略》[1],5月6日美国国务院发布《美国国际网络空间和数字政策战略》[2];针对软件供应链问题,6月18日美国能源部发布“供应链网络安全原则”[3],美国网络安全与基础设施安全局(CISA)10月15日发布《软件组件透明度框架》[4],旨在提高软件组件透明度,加强国家各类基础设施信息系统安全。欧盟也进一步加强网络安全措施,2024年1月7日欧盟新版《网络安全条例》生效[5],要求建立风险管理框架,并设立监督委员会;1月31日推出网络安全认证计划(EUCC)[6],旨在确保ICT产品符合安全标准;10月10日通过的《网络弹性法案》 [7],用于确保数字产品在全生命周期内符合安全要求,作为欧盟首部对包含数字元素产品提出强制性网络安全要求的立法文件,已于12月10日正式生效。
针对以大语言模型(large language model, LLM)为代表的人工智能技术的快速发展与应用带来的新的安全挑战,各国出台了一系列针对性的技术指南和管理政策,以规范行业发展,构建健康生态,规避安全风险。2024年4月,五眼联盟国家发布《AI系统安全部署指南》[8],要求提高AI系统安全性、消除漏洞并实施多层防护。2024年10月24日,美国政府发布了首份关于人工智能的国家安全备忘录[9],旨在加强美国在AI领域的领导地位,利用AI实现国家安全目标,并提升AI的安全性、保障性和可信度。同日,美国白宫发布了《国家安全领域推进人工智能治理和风险管理框架》[10],进一步明确了AI风险管理和透明度要求。其他国家也发布了一系列相关指南。2024年1月,澳大利亚网络安全中心联合全球网络安全机构发布《参与人工智能指南》[11],指出AI常见的风险(如数据中毒和隐私问题),并提出缓解措施建议。2024年10月新加坡网络安全局发布的《人工智能系统安全指南》[12]强调了供应链攻击和对抗性机器学习等新兴风险,并提出了相关安全防控措施建议。
数字经济快速发展,数据流动愈发广泛,确保数据安全可控是保障数字经济健康发展的重要基础。2024年1月4日,17个部门发布《“数据要素×”三年行动计划(2024—2026年)》[16],强调数据安全贯穿全过程,将完善法规和保护个人信息,提升整体数据安全水平。9月30日,国务院公布《网络数据安全管理条例》为数据处理者提供了具体的合规指引[17]。10月29日,中国工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》[18],加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展。11月16日,习近平主席在APEC会议的讲话[19]中提到,中国正在因地制宜发展新质生产力,深化同各方绿色创新合作,将发布《全球数据跨境流动合作倡议》,愿同各方共同促进高效、便利、安全的数据跨境流动,为亚太高质量发展贡献力量。
开源软件的使用不断增长,软件供应链攻击的防范已成为网络空间安全防御的关键任务。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》[20]强调“健全提升产业链供应链韧性和安全水平制度”,指出抓紧打造自主可控的产业供应链,健全强化集成电路、工业母机、医疗装备、仪器仪表、基础软件、工业软件、先进材料等重点产业链发展体制机制,全链条推进技术攻关、成果应用。2024年11月1日,中国出台的《网络安全技术软件供应链安全要求》(GB/T 43698—2024)和《网络安全技术软件产品开源代码安全评价方法》(GB/T 43848—2024)2项推荐性国家标准正式实施[21]。
人工智能技术的快速发展和广泛应用,也带来了新的问题和挑战。为规范行业发展,构建良好生态,中国出台了系列标准和规范。2024年2月29日,全国网络安全标准化技术委员会出台《生成式人工智能服务安全基本要求》[22],为生成式人工智能(arti⁃ ficial intelligence generated content,AIGC)服务提供安全评估指南,并为相关部门评判服务安全水平提供参考;9月9日,委员会发布《人工智能安全治理框架》 1.0版[23],旨在推动人工智能创新与安全发展,框架强调通过风险导向、协同应对等原则,防范内生安全风险和应用层面风险,促进人工智能的健康发展和国际合作,推动全球人工智能安全治理体系的建设。
1.2 重大网络安全事件频发
2024年,微软蓝屏事件、黎巴嫩传呼机爆炸事件等供应链安全事件进一步展示了供应链安全的重要性,高级持续性威胁(advanced persistent threat,APT)攻击呈现前所未有的严峻态势,勒索攻击依旧猖獗,俄乌冲突等热点事件中网络战和信息战成为重要斗争手段。
1.2.1 供应链安全事件
2024年发生了多起供应链相关的重大安全事件。2024年3月爆出的XZ-Utils后门事件是一场持续多年的供应链代码投毒,一名使用假身份的恶意开发者通过多年参与项目开发赢得了XZ-Utils库开发者的信任,被添加为该开源项目的维护者,最终在其试图向代码中添加后门时被发现[24]。该事件显示了开源生态系统面临的供应链攻击风险(图 1[24])。7月19日的微软蓝屏事件,是由美国网络安全公司CrowdStrike分发异常更新导致的Windows操作系统蓝屏,最终致使银行、机场、电视台、医疗机构、酒店和企业的一系列的信息系统无法使用,全球多地航班停飞、医疗设备瘫痪、金融系统中断[25]。10月出现的Linux内核“清洗”俄罗斯开发者事件,俄罗斯程序员被从Linux内核开发者名单中除名,他们均为对Linux内核项目特定领域进行维护的关键成员,该事件进一步展示了当前在软件供应方面存在的巨大风险[26]。2024年9月17日和18日,黎巴嫩发生了连续的通信功能设备爆炸事件,涉及传呼机、对讲机、智能手机、太阳能板、收音机、汽车电池、指纹识别器、专线联系系统、无线电系统等[27]。该事件给全球敲响了警钟,安全可靠的软、硬件供应链才能为网络空间和物理空间提供安全保障。
1.2.2 APT攻击
其中,美国遭受的APT攻击主要来自国家支持的组织(如APT35)和跨境犯罪团体(如BogusBazaar和Smishing Triad),主要目标为政府、金融、科技、学术和基础设施。攻击手段包括AI诱饵、信息操控和零日漏洞(0day vulnerability)。中国也面临高频的APT攻击,主要集中在信息技术、政府、科研教育领域。除了传统APT组织外,多个未知威胁组织开始活跃,针对中国的关键领域进行多样化攻击,如银狐组织通过即时通信工具攻击财务人员,“amdc6766”通过供应链投毒攻击运维人员。攻击活动也向新能源、低轨卫星、人工智能等敏感领域扩展[30]。
1.2.3 勒索攻击
勒索软件已成为攻击者获取非法利益的主要工具,威胁着企业、政府和个人的数字资产安全。根据美国云安全公司Zscaler 2024年的报告[31]显示,全球勒索攻击数量同比增长18%,受影响企业增加58%,其中能源行业、食品服务行业、技术企业、医疗行业等是攻击重点。
重大勒索事件也凸显了这一威胁的严重性。2024年2月,BlackCat组织攻击了美国联合健康集团子公司Change Healthcare[32],窃取了6 TB敏感数据,影响超过1/3的美国人。该公司支付2200万美元赎金以防数据泄露,部分服务中断超过9个月。Dark Angels组织在2024年3月成功勒索药品分销巨头公司Cencora 7500万美元[33],创下全球赎金新纪录。7月,美国电信巨头AT & T披露,其托管在Snowflake云服务公司的数据发生泄漏,涉及几乎所有客户,数量高达1.1亿人[34]。2024年8月针对俄罗斯Stoli集团的勒索软件攻击致使公司的ERP系统瘫痪[35],使得包括财务、供应链在内的核心业务全面转入手动操作模式,并导致其美国子公司运营中断,无法向贷方提供财务报告,因而被指控债务违约,直接申请破产。
1.2.4 俄乌冲突中的网络对抗
2024年,俄乌冲突中的网络对抗不断。根据乌克兰计算机应急响应小组(CERT-UA)报告[36],2024年上半年发生了1739起网络事件,比2023年下半年增加19%。然而,尽管网络事件增加,重大事件数量却大幅下降,2024年上半年的1739起网络事件中重大事件下降了90%。这表明攻击策略从广泛破坏转向持续的情报收集。公开新闻报道称,与以往的大规模基础设施攻击不同,俄罗斯的黑客组织开始采用更加隐秘和长期的渗透策略。
与此同时,俄乌冲突中也爆发了信息战、舆论战等形式的网络空间安全对抗。2024年9月3日,美国兰德公司发布《乌克兰抵制俄罗斯虚假信息:未来冲突的教训》报告[41]指出,自俄乌冲突以来,俄罗斯发动了广泛、大量和多渠道的虚假信息运动。
2 数据安全已成为数字时代的关键议题
近年来,数据作为生产要素,其跨域、跨行业、跨境流通已成为全球发展趋势。为了应对数据外循环这一庞大需求,以隐私计算和机密计算为代表的数据安全关键技术在2024年迎来了迅猛发展。
2.1 隐私计算
隐私计算可为数据外部流通提供全流程的可信保障,已成为推动数据要素跨域流通与应用的关键技术方向。
针对云计算等典型数据流通和应用场景下的用户数据隐私保护问题,国内外互联网企业纷纷发布自研隐私计算服务,为产业界提供了高安全的数据保护方案。2024年6月,苹果公司在全球开发者大会上宣布推出私密云计算(private cloud compute,PCC)技术[42],旨在保证强大云端计算能力的同时,保护用户隐私,防止数据泄露和滥用。与传统云计算服务不同,私密云计算提供专用服务器和操作系统,确保数据“算后即焚”,即服务器重启后所有数据自动清除。蚂蚁集团在2024年7月世界人工智能大会上发布了“隐语Cloud”大语言模型密算平台[43],通过软硬件结合的可信隐私计算技术,在大语言模型托管和大语言模型推理等环节实现数据密态流转,保护模型资产、数据安全和用户隐私(图 3[43])。2024年10月中关村实验室、蚂蚁集团等联合发布了“星绽”操作系统和“星绽”机密计算两大项目[44],分别面向通用执行环境和可信执行环境提供安全原生的系统软件。
在隐私计算安全标准化方面,中国通信标准化协会已先后发布了3项针对隐私计算细分技术安全的行业标准,包括YD/T 4690—2024《隐私计算多方安全计算产品安全要求和测试方法》、YD/T 4691— 2024《隐私计算联邦学习产品安全要求和测试方法》、YD/T 4947—2024《隐私计算可信执行环境产品安全要求》。为了进一步明确隐私计算产品的安全等级划分,2024年7月,中国通信标准化协会大数据技术标准推进委员会等多家单位共同发布《隐私计算产品通用安全分级白皮书(2024年)》[45],指出了当前隐私计算产品在安全分级过程中面临的诸多挑战,并提出了通用安全分级的设计思路。2024年12月18日,中国网络空间安全协会发布了《隐私计算总体框架》(T/CSAC 005—2024)等6项团体标准[46]。
2.2 机密计算
2024年10月,冯登国在2024年中国计算机大会(CNCC 2024)上阐述了机密计算发展历程与现状,并提出弹性机密计算概念与防护技术体系[49]。弹性机密计算旨在保障机密计算环境在面对各种攻击和漏洞时仍能保持安全性和可靠性,其核心思想是在可信执行环境(trusted execution environment, TEE)信任根攻击免疫的前提下,即使机密计算平台系统固件、虚拟机监控器、主机操作系统或部分TEE应用系统受到攻击或控制,整个机密计算系统依然能够保持其安全性和运行效率。弹性机密计算在现有的机密计算技术体系上,采用网络信任(CyberTrust)强化TEE内生安全能力,增强系统容错性、可恢复性等安全弹性,构建一个高安全性、高可信的计算环境。
2024年,机密计算的形式化安全验证、机密AI、TEE运行时监控、异构计算单元的TEE等方面都取得了一系列进展和突破。
机密计算形式化安全验证方面,机密虚拟机是目前使用最广泛也最实用的机密计算环境之一,硬件厂商相继推出了各自的机密虚拟机架构,如AMD SEV-SNP、Intel TDX和ARM CCA,其虽然将虚拟机管理程序从TCB中移除了,但机密虚拟机内Guest镜像(特别是Guest内核)的代码量依然很大,为此AMD提出了SVSM技术在机密虚拟机内部进行进一步隔离。SVSM内隔离的安全模块为机密虚拟机环境提供安全功能,其安全性对于机密虚拟机架构而言至关重要。微软研究者在2024年提出了使用Rust实现的VeriSMo安全模块[50],并提供了对该安全模块功能的首次形式化验证,其验证涵盖了功能正确性、信息流安全性以及机密虚拟机本身的机密性和完整性,是机密虚拟机领域AMD SEV-SNP上第一个经过验证的机密虚拟机安全模块,该方案获得了2024年计算机系统领域会议OSDI的最佳论文奖,标志着机密计算在形式化验证上的一个突破。
机密AI方面,由于涉及大量不可信实体和复杂的软件/硬件基础设施,AI(特别是大语言模型)的广泛应用带来了新的攻击面,如模型窃取、成员推理等攻击。使用机密计算技术来保护AI的训练与推理已经成为一个新兴研究方向,主要包含3方面研究内容:1)分区执行。由于TEE环境受限,需要将复杂的AI模型进行切分,将部分过程放到TEE内执行;2)异构TEE。实现支持GPU的TEE,并设计CPU TEE与GPU TEE的协同计算,保障AI模型在CPU和GPU的计算安全;3)TEE辅助的AI计算。不完全信任TEE,在密码学-TEE混合计算安全模型下实现推理效率的提升和安全的加固。2024年9月阿里云宣布AI Infra全栈集成Confidential AI技术[51],是确保模型数据全生命周期安全的重要探索。
TEE运行时监控方面,机密计算技术基于硬件可信执行环境,通过隔离、完整性度量和远程证明等技术保障使用中数据的机密性和完整性,并免受特权敌手的攻击。然而,现有机密计算平台的完整性度量和远程证明机制主要针对启动时,而缺少运行时完整性保护,当用户工作负载潜在的内存漏洞被敌手利用时容易遭受控制流劫持等攻击。中国科学院软件研究所的研究人员针对该问题提出基于动态完整性度量的机密计算运行时监控方案,实现了机密计算平台内用户工作负载的运行时完整性保护[52]。
异构计算单元的TEE方面,当前各种异构计算单元在计算机中应用加速计算过程,例如GPU、DPU、NPU等,针对异构计算单元的TEE设计是近期的研究热点。2024年3月,英伟达发布Blackwell架构,进一步强化了机密计算能力,主要目的是为大语言模型提供高性能的安全性。为了支持边缘端设备的GPU TEE需求,南方科技大学研究者将统一内存GPU的工作流程与Arm CCA的系统设计结合,为Arm CCA的领域式架构(realm-style architecture)提供GPU机密计算支持,扩展了Arm CCA在异构计算支持方面的能力[53]。
3 人工智能已成为网络空间安全发展的关键变量
2024年人工智能技术继续高速发展,其中大语言模型技术的发展尤为瞩目。从聊天机器人、智能助理到包含多智能体和RAG技术的生成式AI系统,大语言模型已经应用于教育、医疗、金融等多个领域。随之而来的大语言模型安全和大语言模型赋能安全已成为工业界和学术界讨论的热点。
3.1 大语言模型安全
随着大语言模型的普及,安全问题和挑战日益凸显。中关村实验室等研究者总结了大语言模型系统面临的12项风险及44项子类,如图 5[54]所示。首先,LLM存在生成幻觉(Hallucinations)的风险,这种幻觉不仅表现在信息失真上,还可能导致模型输出不符合实际场景的误导性内容,从而在医疗诊断、金融咨询等关键领域产生严重后果,例如美联社2024年10月26日的报告[55]指出,OpenAI的语音转写工具Whisper出现严重的内容伪造问题,而Whisper已用于约700万次医疗就诊。其次,越狱(Jailbreak)攻击也是一个显著威胁,即通过特殊输入,诱导模型输出敏感、违法或危险信息。与此同时,隐私泄露问题日益严峻,大语言模型在处理用户数据时,可能无意中泄露个人敏感信息,如医疗记录、财务数据等,给用户隐私保护带来巨大压力。最后,生成模型引发的版权争议也愈发突出,特别是在艺术创作、文学作品等领域,大量训练数据和生成内容使版权归属变得模糊且难以界定,2024年国内外都出现了针对大模型训练侵权的诉讼[56]。
大语言模型同样面临软件供应链安全风险。将LLMs集成到现实世界应用中需要一系列开发和部署工具链,如数据处理(如用于数据质量保证的Cleanlab和用于数据管理的Hugging Face Datasets)、模型训练(如用于分布式训练的PyTorch Distribut ed)、优化(如用于模型量化的OmniQuant和用于模型合并的MergeKit)和部署(如用于Agent工作流编排的AutoGPT和用于检索增强生成的RAGFlow)。这些工具链的引入导致LLM应用开发、部署和维护的各个阶段都面临供应链风险。全球性安全组织OWASP已将供应链漏洞列入LLM应用10大安全威胁之一[57]。美国人工智能安全公司Lasso Security[58]研究发现,AI模型平台Hugging Face上存在API令牌漏洞,使攻击者能够访问谷歌、微软等公司的仓库,甚至窃取Meta的大语言模型,带来数据投毒和模型窃取等风险。
针对这些安全隐患,研究者已经开发并应用了一系列防御手段与检测方法。内容过滤技术是最常见的第一道防线,能够自动识别并屏蔽含有敏感、非法或虚假信息的内容,从而减少不当信息的传播,在一定程度上预防模型越狱攻击。对抗训练通过在模型训练过程中引入恶意输入样本,提升模型对异常情况的识别与应对能力,从而增强其鲁棒性。隐私保护技术方面,如差分隐私和联邦学习等方法,能够在不泄露用户数据的前提下提高模型性能,防止恶意攻击者对模型训练数据的窃取。此外,模型水印技术通过嵌入独特标识,使得模型来源验证变得可能,从而在版权保护方面发挥重要作用。实时监控和安全审计系统的引入,让企业能够更快速地发现和应对潜在风险,形成多层次的安全防护体系。2024年6月,OpenAI首次系统性地公布大语言模型开发安全方面的高级细节[59],包括基础架构、保护措施、敏感数据存储、开发人员访问管理等。2024年9月6日,世界数字技术院(WDTA)在外滩大会上正式发布国际标准《大语言模型供应链安全要求》[60],该标准由云安全联盟(CSA)大中华区联合蚂蚁集团、微软、谷歌、百度、Meta等数十家单位的专家共同编制。
在应对技术风险的同时,各国和国际组织也在加快对大语言模型的伦理研究与政策制定。中国颁布《生成式人工智能服务安全基本要求》,于2024年3月1日正式发布[61]。北京、上海、深圳等也出台大语言模型的区域发展政策,推动大语言模型在多个领域的有监管的应用落地。国际上,欧盟和美国也针对大语言模型的可信赖性、透明性颁布了多条法规与伦理准则。未来,随着大语言模型的普及,技术与伦理、政策的深度融合将成为推动安全发展的关键。
3.2 大语言模型赋能安全
随着信息系统复杂度的提升以及攻击手段不断演化,传统安全防护手段面临效率和适应性不足的问题。一方面,它们过度依赖专家知识,缺乏灵活性,这使得安全系统的反应速度较慢,难以快速应对复杂和快速变化的场景。另一方面,传统安全防护手段性能不足,容易产生误报和漏报,导致资源浪费并影响系统的有效性。大语言模型作为人工智能的重要技术进展,正在为网络安全带来革命性的变化。
凭借自然语言处理、代码理解和知识推理等优势能力,大语言模型在多种安全分析任务中取得了显著成果。开发了基于大语言模型的命令解释工具,浙江大学研究者利用其自然语言处理能力提升了对命令行为和意图的分析,增强了网络安全分析的自动化和标准化,有助于应对复杂的网络安全威胁。中国科学院信息工程研究所研究者利用大语言模型优化反编译器输出,减少了冗余信息和难以理解的变量,显著降低了逆向工程的认知负担,并提供了有意义的注释,提升了逆向分析效率。在漏洞挖掘方面,Google在2024年报告中指出,借助AI技术,Google实现了基于LLM的模糊测试对象生成与评估框架oss-fuzz-gen[62],能够为开源软件测试对象生成测试驱动,显著提高了OSS-Fuzz C/C++项目的测试覆盖率。2024年11月Google宣布,其开发的Big Sleep大模型辅助框架在SQLite开源数据库引擎中发现了一个零日漏洞,“是人工智能代理在广泛使用的现实软件中发现先前未知的可利用内存安全问题的第一个公开示例”[63]。在安全攻击实施方面,南洋理工大学研究者提出基于大语言模型的自动化渗透测试框架PentestGPT[64],通过3个自我交互模块分别处理渗透测试的不同任务,克服了上下文丢失等挑战,避免了传统渗透测试中过度依赖专业知识的问题。该框架在开源后12个月内获得超过6500个GitHub星标,在学术界和工业界受到广泛关注。
除了支持传统安全分析,大语言模型还为安全领域带来了新的发展范式。未来,大语言模型有望推动网络安全向更加智能化和自适应能力更强的方向发展。具体而言,大语言模型可以通过分析历史数据预测安全事件,识别潜在的攻击模式和漏洞风险,从而提供前瞻性防护。智能化安全运维助手将帮助运维人员快速获取安全报告和建议,提高决策效率。2024年4月,微软发布了Security Copilot[65],作为生成式AI安全解决方案,旨在支持安全专业人员进行事件响应、威胁搜寻、情报收集和态势管理。2024年9月,华清未央科技有限公司正式发布了面向机器语言模态的大语言模型(machine language model,MLM)[66],其基于大模型研发的产品矩阵涵盖逆向分析、代码转写与生态迁移、软件供应链分析、代码一致性检测、漏洞分析检测、恶意代码分析检测等诸多领域。
中国积极推动人工智能在网络安全方面的应用。2024年11月21日,世界互联网大会乌镇峰会网络安全技术发展与国际合作论坛以“智能向善,人工智能安全风险与治理”为主题,分享了国内外的经验和最佳实践,探讨了各国各地区人工智能安全与治理的最新进展;发布了《人工智能赋能网络安全应急响应合作倡议》,以促进人工智能赋能网络安全应急能力建设,推动人工智能和网络安全融合创新[67]。
尽管大语言模型在安全领域的应用有很大前景,但目前仍存在限制和不足。林惠民在CNCC 2024上的报告[68]中指出,机器学习的概率特性会产生不可控问题,大语言模型可能带来虚假或错误的信息流传等问题。研究者也致力于研究模型的可解释性,以提高模型的透明性,相关进展有利于增强大语言模型在安全领域应用的实用性和安全性,最大化其效能并减少潜在负面影响。
4 量子化特征成为网络空间安全技术的新动力
量子信息技术的快速发展对网络空间安全技术带来了巨大的冲击,量子计算机计算能力的巨大潜力可能直接对现有安全技术(如算法、协议、方案)造成严重威胁,动摇其安全基础(如本原、困难问题)。为了应对这一挑战,政府、学术界和工业界积极推动后量子密码研究与标准制定,2024年各国纷纷部署了后量子密码迁移的方案。
4.1 量子计算机
2024年12月10日,Google宣布了量子计算新芯片Willow[71],该芯片拥有105个量子比特。其主要实现了2项重大成就:随着量子比特的增加,Willow可以实现指数级的错误率降低,解决了量子纠错领域近30年来一直试图攻克的关键难题;在标准基准计算测试中,Willow也展示了非常高的性能。相关研究成果已发表于《Nature》。
中国在量子计算机方面也取得了系列进展。2024年1月6日,中国第三代自主超导量子计算机“本源悟空”上线运行。该量子计算机搭载72比特自主超导量子芯片“悟空芯”。2024年10月25日报道,中国科学家在量子计算机“本源悟空”上成功完成了量子计算流体动力学仿真[72]。
2024年4月中关村论坛重大成果专场中,“超大规模集成的光量子芯片”作为重大成果之一发布[73]。该成果由北京大学、中国科学院微电子研究所和浙江大学联合研发,被认为是量子计算机内核的关键技术突破。该芯片克服了大规模光量子芯片在设计、加工、调控和测量等方面的诸多难题。
4.2 后量子密码标准化与迁移
2024年10月24日,美国国家标准技术研究院(NIST)公布了抗量子密码标准化进程第二轮附加数字签名方案的候选算法[74]。NIST要求提交算法不能基于有代数结构的格密码假设,因此,公布的候选算法涵盖了6种不同技术路线下的14种算法,旨在为抗量子数字签名方案提供多样化的技术支持。入选算法包括基于编码的CROSS、LESS,基于同源的SQI⁃ sign,基于无代数结构格的HAWK,基于MPC-inthe-Head签名的Mirath、MQOM、PERK、RYDE、SDitH,基于多变量的MAYO、QR-UOV、SNOVA、UOV和基于对称密码的FAEST。通过引入多样化的技术路线,NIST希望进一步增强抗量子密码技术的灵活性和适应性,为未来全球向抗量子安全体系的迁移奠定坚实基础。
2024年11月12日,NIST发布的《Transition to post-quantum cryptography standards》报告,详细阐述了传统密码算法向后量子密码算法迁移的必要性、挑战和实施策略,以应对量子计算技术对现有加密系统的威胁(表 1、表 2)[75]。量子计算机能够通过“收集现在,解密未来”的方式破解目前广泛使用的公钥密码算法(如RSA和ECC),威胁长期敏感数据的安全性。因此,NIST制定的迁移计划目标是在2035年前完成美国联邦系统的全面迁移,并建议其他组织和行业尽快规划转型。报告明确了迁移的范围,重点包括数字签名算法(如RSA、ECDSA)和密钥建立方案(如Diffie-Hellman、RSA密钥传输),同时指出对称密码(如AES和SHA-2)由于量子攻击影响较小,暂不需要立即替换。为确保平稳过渡,NIST建议在迁移过程中采用混合模式,即同时运行传统算法和后量子算法(如混合签名和密钥封装方案),以平衡安全性和兼容性。报告还提出了迁移的优先事项和时间表,明确声明在2035年全面淘汰RSA和椭圆曲线的经典密码算法,并强调应优先保护交互式协议(如TLS、IKE)免受量子攻击,同时升级PKI、网络安全协议以及文档、邮件加密等关键应用场景。NIST已公布的后量子密码算法标准有CRYSTALS-Dilithium(数字签名)、CRYSTALS-KYBER(密钥封装机制)和SPHINCS+(哈希签名),并根据对称密码的安全强度定义了5个量子安全类别(Category 1-5),以评估其安全性。然而,迁移过程面临诸多挑战,包括算法性能下降、系统兼容性问题和实施成本增加。报告建议组织提前规划迁移,优先保护敏感数据,采用混合模式作为过渡方案,并加强与行业标准组织和技术提供商的协作,共同推动后量子密码技术的普及应用。通过科学规划和逐步实施,组织可以在量子计算威胁到来前确保其信息系统的长期安全性。
表1 易受量子攻击的数字签名算法 |
| 数字签名算法 | 安全强度 | 弃用时间 | 禁用时间 |
| ECDSA [FIPS186] | 112比特 | 2030年 | 2035年 |
| ≥128比特 | — | 2035年 | |
| EdDSA [FIPS186] | ≥128比特 | — | 2035年 |
| 2035年 | |||
| RSA [FIPS186] | 112比特 | 2030年 | 2035年 |
| ≥128比特 | — | 2035年 |
表2 易受量子攻击的密钥建立方案 |
| 密钥建立方案 | 安全强度 | 弃用时间 | 禁用时间 |
| 有限域DH和MQV [SP80056A] | 112比特 | 2030年 | 2035年 |
| ≥128比特 | — | 2035年 | |
| 椭圆曲线DH和MQV [SP80056A] | 112比特 | 2030年 | 2035年 |
| ≥128比特 | — | 2035年 | |
| RSA [SP80056A] | 112比特 | 2030年 | 2035年 |
| ≥128比特 | — | 2035年 |
目前,密码敏捷性(cryptographic agility)被认为是后量子密码迁移的核心,并被认为是一门新的科学,值得进一步系统和深入研究。
5 软件漏洞依然是网络空间安全的重大威胁
软件作为信息技术关键载体,其安全性一直是现实网络攻击关注的重点。一方面软件系统的安全性经过多年的发展取得了显著提高,另一方面随着程序分析、人工智能等技术的发展,漏洞挖掘与利用的能力也得到提高。攻与防的博弈是软件安全方向经久不衰的主题。
5.1 漏洞挖掘
零日漏洞是指开发者不知道细节的漏洞,通常没有对应的补丁,因此往往具有很大的破坏性。模糊测试(fuzzing)是目前挖掘零日漏洞的主要方法。Google于2016年发起了OSS-Fuzz项目以应对著名的HeartBleed漏洞,旨在针对开源项目进行模糊测试,并向开发人员发出检测到的错误警报。截至2024年9月,OSS-Fuzz集群在超过1000个项目中发现了超过12000个错误[78],当前已成为开源社区的一项关键服务,支持C/C++、Go、Rust、Python等不同编程语言。除了针对开源软件,模糊测试已成为各大公司重要的安全测试手段,深度整合到持续集成/持续部署(CI/CD)管道中,使得每一次代码变更都能自动触发相应的安全检查,能够在早期阶段及时发现并修复潜在的安全风险。Google内部利用Cluster⁃ Fuzz作为OSS-Fuzz的后端,对其产品(如Chrome、Android)进行模糊测试。国内众多行业场景中都进行了模糊测试工具的应用,例如智能网联汽车领域中通过协议模糊测试对WI-FI、蓝牙、NFC、CAN、V2X、充电桩协议等进行自动化测试;工业互联网领域中对工业控制系统的通信协议、外部接口、设备固件和管理软件等测试;智能合约领域中模拟攻击者可能使用的输入,测试智能合约在面对这些输入时的反应。
AI/LLM赋能的漏洞挖掘已成为研究热点。2024年出现了众多学术成果和开源工具,主要包括3个思路。一是利用大语言模型对程序功能的分析能力,辅助模糊测试中目标选择、测试种子生成、测试驱动生成等过程;二是利用AI/LLM在代码特征检测方面的能力,找到具有相似性或某种特征的漏洞,例如,根据函数库中报出的漏洞代码在其他软件中寻找是否存在相似的漏洞代码;三是利用大语言模型对人类行为的理解能力和与人的交互能力,解决软件需要交互过程才能触发的问题,例如在GUI测试中,利用大语言模型生成具有意义的复杂点击行为,并按照设计要求填写表格数据等。
5.2 漏洞攻击及其防御
随着黑客技术的更新和黑客工具的传播,漏洞利用攻击威胁日益增大,给漏洞防御带来了巨大挑战。
在网络攻击中,0click漏洞、硬件漏洞等攻击技术不断发展和应用。0click漏洞是指攻击者无需受害者进行任何点击操作或其他交互动作,就能利用系统或软件中的漏洞来实现攻击目的。2024年初,安全专家演示了如何利用3个漏洞在未经用户确认的情况下诱骗蓝牙主机状态,并成功地配对一个假键盘并注入攻击代码以获取受害者的身份执行代码,该0click蓝牙漏洞影响苹果iOS和macOS、谷歌安卓以及微软Windows系统[88]。2024年8月,国内赛博昆仑公司的昆仑实验室安全研究员发现了一个由Windows TCP/IP协议栈IPv6相关数据处理代码整数下溢引起的堆栈溢出,导致可能无需认证就可以远程执行恶意代码[89]。2024年11月报道显示,俄罗斯黑客正在利用Mozilla Firefox浏览器和Windows系统的零日漏洞,实施针对Windows用户的0click漏洞利用攻击[90]。此外,2024年研究人员也多次展示了如何利用CPU、GPU等硬件单元漏洞进行密钥泄露等攻击,这些硬件漏洞仍存在隐藏深、修复难等技术难题。
为了防御高级漏洞利用技术,各大公司、政府部门积极推动漏洞悬赏、加强漏洞管理。微软在2024年的漏洞赏金计划金额增加到了1660万美元[91],颁给了来自55个国家的343名安全研究者,涵盖包括Azure、Microsoft Identity、Edge、Windows和Office 365等众多产品。微软还专门针对人工智能推出了一项新的漏洞赏金计划,为涉及其Copilot人工智能技术的漏洞报告提供高达1.5万美元的奖金。中国华为技术有限公司也开展了针对其终端、IoT产品和鸿蒙产品的漏洞奖励计划[92]。国家层面,美国漏洞数据库NVD、中国的3大漏洞库CNVD、CNNVD、NVDB等,不断提高数据库的覆盖面和数据质量,并部署了大规模软件缺陷库构建与应用等国家项目,推动漏洞管理与安全治理的进步。
为了防御供应链相关漏洞攻击,2024年许多大型企业和云服务提供商在软件供应链安全中采用了Zero Trust(零信任)原则与架构。这种架构通过严格的身份验证、最小权限访问和动态访问控制,限制了恶意软件和攻击者在供应链中的横向传播,增强了企业对软件开发流程的安全控制。2024年11月,美国政府发布了《联邦零信任数据安全指南》[93]。另一方面,随着AI和机器学习技术的成熟,2024年也出现了多个由AI驱动的软件成分分析工具和供应链风险识别工具,这些工具可以自动化地分析依赖关系,发现潜在的安全漏洞和威胁。中国科学院软件研究所持续建设“源图”开源软件基础设施[94],为建设安全可靠的软件供应链体系提供有效支撑,保证软件行业健康发展。
6 结论
当前网络空间中,传统的安全问题仍形势严峻,多项重要难题有待解决。而新的应用场景和攻防场景又催生了新的安全需求,技术革新带来了新的安全挑战。2024年网络空间安全在数据安全、人工智能、量子密码、软件漏洞等方面均产生了众多热点话题和技术突破。未来,随着应用的发展,新技术、新场景的出现,网络空间安全形势仍然严峻,亟需发展新的技术能力和技术体系,以应对层出不穷的各类新型威胁,为构建安全、健康的网络空间环境提供技术保障。因此,针对国家战略需求和国际学科发展前沿,明确重点研究方向,着眼于关键交叉节点组织创新,才能抢占世界科技发展的制高点,维护国家网络空间安全。
