科技想象文 ,健图电子科技有限公司

360发布2022数字安全十大趋势预测:针对5G与物联网的攻击将大幅增加

时间:2022-01-13 11:29:03 | 作者:爱科技网 | 点击: 77 次

  人工智能加速赋能网络安全,城市网络安全能力成熟度开启应用元年,针对5G与物联网的攻击将大幅增加……近日,三六零(下称“360”)未来安全研究院发布2022数字安全十大趋势预测。

  360未来安全研究院专家称,大部分趋势是2021年相关热点的延续,如勒索攻击是去年最重要的网络威胁之一,今年仍是主要威胁,但其发展得将更为专业化、服务化;再比如,城市网络安全能力成熟度模型去年入选中国管理科学学会年度十佳价值案例,预计今年,城市网络安全能力成熟度将成为推进城市网络空间安全能力建设的规范工作模式。

  “如何从纷繁复杂和快速变化的现象中,看到重点、看到规律、看到启发、看到下一步,这是360 未来安全研究院天枢智库的核心任务之一。” 360首席安全官杜跃进表示,过去一年时间,研究院围绕战略政策、安全事件、行业趋势和技术趋势这四个核心板块,完成了26期每周动态整理,开展了大量行业交流讨论,并于年底正式启动“数字安全观察知识情报平台”。据悉,该十大预测正是基于数字安全知识情报平台产生,再由80多位产学研界专家匿名投票遴选出来,涵盖政策法规、威胁趋势、技术热点等领域。

  预测一:人工智能加速赋能网络安全

  随着人工智能(AI)被引入到网络安全领域,AI在构建自动化安全系统、自然语言处理、人脸检测、自动威胁检测、反欺诈方面已经发挥了至关重要的作用。国际市场研究公司Research and Markets预计到2026年,基于AI的网络安全市场将迅速增长至382亿美元,年复合增长率高达23.3%。

  不幸的是,网络犯罪分子也意识到了人工智能的好处,新的威胁正在出现,他们利用像机器学习这样的技术来规避网络安全措施。这使得AI更加重要,因为它是抵御AI驱动的网络攻击的唯一希望。2022年,将有越来越多的公司投资于基于AI的网络威胁解决方案。

  预测二:城市网络安全能力成熟度开启应用元年

  近几年,随着数字城市建设热潮的兴起,出现了众多针对智慧城市、智慧社区、智能制造、智能运维、大数据服务等领域的能力成熟度模型。在网络安全领域,针对数字城市的安全能力成熟度研究和试点也开始出现。城市网络安全能力成熟度模型入选中国管理科学学会年度十佳价值案例,目前正在试点应用中。

  2022年,城市网络安全能力成熟度将成为推进城市网络空间安全能力建设的规范工作模式,形成评价-分析-治理-评价的业务闭环,为城市的网络安全管理与建设提供决策支撑,还将推动城市网络空间的安全防护能力,有效提升城市网络空间安全的管理水平。

  预测三:加密货币成为网络攻击的焦点之一

  随着加密货币普及和价值飙升,2021年发生了许多高价值的加密货币盗窃案。比如2021年6月,南非最大的加密货币交易所Africrypt遭受网络攻击,导致价值高近36亿美元的比特币被偷窃,其创始人也消失了。在2022年,我们将看到更多新交易平台的推出,包括一些国家正在推行的央行数字货币(CBDC),以及相关应用程序的发布,以支持加密货币的交易。可以预测,这些应用程序可能将被利用,导致加密货币的重大损失。

  预测四:针对勒索软件、数据隐私和跨境传输的立法与监管行动将进一步加强

  2022年,各国政府可能会继续采取行动,解决与支付赎金有关的问题,包括加密货币的作用、在支付赎金之前与执法部门的合作等。各国将加强合作,协作打击大型勒索软件团伙。

  同时,随着数据安全相关问题日益加剧,各国将普遍加强隐私保护和数据保护立法与监管。此外,各国对个人数据的流动和转移也越来越严格。2022年可能会带来更多的限制(某些情况下禁止)在国外传输个人数据的能力。

  预测五:深度伪造和机器学习安全问题将更加突出

  深度造假(Deepfake)可以绕过双重身份验证协议(MFA)、“知道你的客户(KYC)”身份验证,深度伪造攻击的流量自2021年以来增加了43%,明年可能被网络罪犯和诈骗犯在更广泛的范围内使用。

  同时,企业将需要解决机器学习方面的挑战。今天,超过一半的大型企业已经在使用数据科学(DS)和机器学习(ML)。然而,这些技术也带来了许多风险。事实上,仅360 AI安全实验室目前就已发现150多个主流机器学习框架及供应链漏洞,可造成任意代码执行、拒绝服务、信息泄露等危害。使用机器学习的组织必须理解这些威胁,并加倍努力防御它们。

  预测六:针对5G网络与物联网的攻击将大幅增加