6月2日上午,2023网络空间安全大会在我区开幕。大会发布了“数据安全与合规”“网络安全保险”“内生安全”“人工智能安全”等2023年度网络空间安全十大热词,凸显了网络空间安全研究新趋势、新模式、新业态。一起来了解下这十大热词的含义吧。
数据已被列为继土地、劳动力、资本、技术之后的第五大生产要素,我国将数据要素视为数字经济发展的核心引擎。要激发数据要素在数字经济发展中发挥重要作用,确保数据安全与合规至关重要。需要从基础理论到规章制度,从技术创新到系统应用进行全方位多维度探索创新,扎实筑牢数据安全与合规基座。
网络安全保险是以投保人信息资产安全性作为保险标的的保险产品,其本质是传统财产保险在网络空间中的延伸。当前网络安全保险面临安全功能难度量、安全风险难估测等关键问题,亟需网络安全技术创新发展,以促进网络安全保险能力稳定提升,保障数字经济高质量发展。
内生安全是基于构造编码,赋能数字系统,防范未知功能安全和网络威胁的网络弹性工程技术。该技术是基于系统构造设计解决广义功能安全问题的赋能技术,开创了应对未知威胁的新范式。
ChatGPT横空出世,人工智能迈入大模型时代,传统人工智能安全问题被进一步放大,使其面临日益严峻的挑战。AIGC超大规模和智能涌现使模型不可解释性问题加剧,导致对抗样本攻击下的模型鲁棒性问题愈加突出。AIGC强大生成能力使深度伪造数字内容问题愈演愈烈,对个人隐私、信息安全、政治安全造成巨大隐患。亟需构建人工智能安全保障体系,以满足国家人工智能治理需求。
量子技术的飞速发展正在威胁现代密码学以及网络空间安全的基础。抗量子安全密码算法,本质上是指“能够抵御量子计算机攻击的密码算法”。现阶段主要包括格基算法,编码基算法,多变量算法等。在日益临近的量子时代,抗量子安全的密码算法,成为重新固定网络空间信任之锚的关键技术。
在大数据背景下,共享数据时的信息隐私和可控性成为主要关注点。隐私计算技术能够在保证各方数据安全的同时,联合使用各方数据来达到特定的计算目的,大大降低现实经济、社会活动的信任成本与会计成本,从而充分发挥数据的价值解决数据孤岛,以及数据共享可信程度低的问题。
智能网联车是结合了人工智能、车联网、大数据等多种技术融合的智能汽车新业态。智能网联车安全涉及算法安全、控制安全、数据安全、人工智能安全等多方面,任何环节出现安全问题都会影响到人们的生命财产安全。各国学者和工业界也投入了许多研究精力和资源,推动无人驾驶与智能网联汽车技术的健康发展。
作为新兴概念,云原生架构已被数字经济产业广泛采用。云原生架构采用容器技术作为计算单元,效率高,但安全性差此外,云原生架构广泛依赖开源软件组件。开源软件供应链漏洞可直接威胁云原生架构安全,导致大规模攻击事件,严重威胁全国的数字经济产业安全。
机密计算是保护数据安全的有效手段。近年来,国际上主流处理器产商都推出了硬件支撑的可信执行环境的机密计算产品,如Intel SGX、AMD SEV、Arm TrustZone/CCA等;开源RISC-V对此高度重视;国内龙芯、飞腾等芯片厂商也开始在国产处理器芯片中内置安全机制。
在网络空间安全领域,自动化攻防指利用基于专家经验的自动化算法工具、机器学习、人工智能等方法自动化执行一系列网络安全任务的技术。随着大模型时代的到来,自动化攻防机遇与挑战并存,亟需各国投入充足的人力物力,提升安全防御的自动化与智能化水平,以应对日益复杂多变的网络安全威胁。