2019年,国际关系风云变幻,信息安全领域问题不断演化升级,威胁与挑战严峻复杂,数据泄露、高危漏洞、黑客攻击等安全问题也呈现出新的变化,严重危害国家关键基础设施安全、社会稳定与民众隐私,给全球信息安全态势带来了更大的不确定性。同时,在刚刚过去的2019年,各国积极推进信息安全领域顶层设计,密集出台安全战略,持续优化体制建设,加快人工智能、区块链、5G等具有颠覆性的信息安全新技术应用,大力开展装备建设及项目研究,迎接全球信息安全领域未来的新机遇和新挑战。
一、2019年发展回顾
01、俄罗斯举行首次国家级防“断网”演习
2019年12月23日,俄罗斯进行了首次旨在防范“断网”风险的全俄互联网、物联网和通信网运行稳定保障演习,目的是保障俄网络在任何情况下都能无间断运行。俄通信部在演习期间与网络安全公司研究了俄电力设施的网络安全问题,与紧急情况部评估了政府部门间协作水平和通信网络故障检修能力。演习内容还包括:在遭遇外部“断网”时检查俄境内互联网运行的完整性和安全性;保障手机通信安全,保护个人信息、防范通话和短信遭劫持等。
02、美国防部发布《5G生态系统:对美国国防部的风险与机遇》报告
2019年4月,美国国防部发布了《5G生态系统:对美国国防部的风险与机遇》的报告,对5G发展历程、目前全球竞争态势以及5G技术对美国国防部的影响与挑战做了比较详细的分析。报告中介绍了5G发展历程和现状,中国、韩国、日本、美国和世界其他国家5G发展的状况。报告还为美国国防部提出的三方面重要建议,其中包含了共享频段、重塑5G生态系统、调整贸易战略、强化美国科技知识产权、发展5G以外的通信技术等多条具体实施建议。
03、IBM推出计算性能最强悍的53位量子计算机
2019年9月18日,IBM在新量子计算中心的开幕仪式上宣布,该公司将很快向IBM Q Network的客户提供一台53量子位的量子计算机——这是迄今为止可供外部使用的最大的通用量子计算机,它有53个量子位,构成了系统核心基本数据处理元件,新系统10月中旬上线。这台拥有53个量子位的新机器引入了许多新技术,比20位量子计算机有了可观的提升,它的中心本质上是IBM量子机器的数据中心,它还将配备五台20-qubit机器,但这个数字将在下个月增加到14台。新技术的引入为公司的云部署提供更大更可靠的基础,因为它拥有更紧凑的定制电路,可用于改善扩展性和降低错误率,处理器设计也进行了升级。
04、美国国家标准与技术研究院发布后量子密码半决赛26种入围算法名单
2019年1月30日,美国国家标准与技术研究院公布了入围后量子密码半决赛的26种算法名单。经过一年的提案收集与一年的首轮审查,26种算法从69份提案中脱颖而出。入围的26种算法大致可分为基于格的加密系统、基于编码的密码系统、多元多项式密码三种不同类型的加密方式,以及少许其他类型的加密方式。格密码系统是以名为“格”的几何结构进行构建、以矩阵数列进行表示的加密技术。基于编码的密码系统主要利用纠错码技术,该技术几十年来长期应用于加密领域。多元多项式密码则取决于在有限域上求多元多项式的难易程度。
05、美国国家安全局新建网络安全机构
2019年10月,美国国家安全局新成立了网络安全理事会(CybersecurityDirectorate),该机构将负责国家安全局的外国情报和网络防御任务,并用以改善美国在国内的网络安全态势。此后,国家安全局将专注于军事和国防工业安全。据了解,网络安全局将通过向合作伙伴与客户提供威胁情报,以及其他方式来使其免受网络安全威胁,包括针对基础设施的网络攻击,机密信息的窃取和大规模网络诈骗。但该机构将只专注于防御,并不会发起针对性反击。
06、美国安全中心发布报告《网络安全展望2025》
2019年2月,加州大学伯克利校区远期网络安全研究中心(CLTC)、海军分析中心(CNA)与世界经济论坛全球网络安全中心(C4C)联合发布《网络安全展望2025》,对未来将出现的国家安全问题和网络安全挑战进行了全球性讨论和前瞻性探索。该报告通过提出一系列场景、若干见解和数个有待回答的问题,试图帮助决策者分析预测网络安全问题的演变趋势,使他们在未来迎接这些挑战时更具信心。通过一系列网络安全方案,该报告可帮助决策者预测网络安全挑战将如何演变,并了解世界各地的同行如何看待这些挑战。
07、全球首份6G白皮书出炉
2019年3月,全球首届6G峰会在芬兰举办。主办方芬兰奥卢大学峰会邀请了70位来自各国的顶尖通信专家,召开了一次闭门会议,主要内容就是群策群力、拟定全球首份6G白皮书,明确6G发展的基本方向。这份名为“6G无线智能无处不在的关键驱动与研究挑战”的白皮书初步回答了6G怎样改变大众生活、有哪些技术特征、需解决哪些技术难点等问题。白皮书认为,6G的大多数性能指标相比5G将提升10到100倍,但要解决的技术难题也不少。第一个挑战是需攻克尚不成熟的太赫兹通信技术,第二个挑战是6G应具备缓解和抵御网络攻击并追查攻击源头的能力。
08、澳大利亚发布《网络安全战略2020》(征求意见稿)
2019年9月5日,澳大利亚政府发布《网络安全战略2020》(征求意见稿)。该战略是澳大利亚政府2016年版《网络安全战略》的后续计划。2016年战略制定了四年规划,匹配了2.3亿美元的资金支持,构建了澳大利亚网络安全的基础,增强了在线威胁感知的能力。此次发布的征求意见稿旨在寻求所有澳大利亚公民对增强国家网络安全能力的意见和建议。
09、委内瑞拉全国发生大规模停电事件
2019年3月7日,委内瑞拉发生大规模停电,23个州中仅有5个未受波及。停电导致交通瘫痪,地铁关闭,委内瑞拉最大的国际机场也受到严重影响。委内瑞拉媒体报道,停电是因为南部玻利瓦尔州的一座主要水电站发生故障,这个水电站使用了古里(Guri)水电系统。委内瑞拉政府将此次大规模停电归结于“美帝国主义”。7月22日,委内瑞拉再次发生全国性停电,影响到23个州中的至少13个州以及首都,这些地方的交通灯和地铁在高峰时段停止工作,给城市道路造成了混乱。委内瑞拉政府称,停电是由于电力系统遭到了“电磁攻击”,政府正在尽快恢复电力,但没有透露更多细节。
10、俄罗斯联邦安全局遭受史上最大的黑客攻击
2019年7月,黑客入侵了俄罗斯联邦安全局的服务器,他们从联邦安全局的主要承包商“Sytech”处获得了7.5TB的数据。入侵者泄露了与非公共互联网项目有关的数十个数据,例如俄罗斯如何对Tor浏览器用户进行去匿名化,收集有关社交网络用户的信息,以及将俄罗斯互联网业务与世界其他地区隔离。攻击由一个不知名的黑客组织发起,他们最近创建了Twitter帐户,发布了属于受攻击计算机的文件夹截图。在他们在Twitter中发布的不同图片中,一张图片显示了信息总量——7.5TB。在攻击过程中,黑客还顺手用一个“Yoba-face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号。
二、2020年展望
2019年,全球网络空间军事化趋势进一步加剧,数据泄露、高危漏洞、黑客攻击等安全问题也呈现出新的变化,严重危害国家关键基础设施安全和社会稳定,给全球安全态势带来了极大的不确定性。
在即将到来的2020年,全球军事大国都将对网络安全技术的安全性高度重视,推动各类新兴技术的蓬勃发展。5G通信技术随着标准的相继出台,其安全性将成为全球关注的重点;量子计算方面,虽然重磅研究成果不断爆出,但更多的依然是从理论层面证实量子计算机有超越传统计算机的绝对能力,“量子霸权”为时尚早,真正的霸权时代还有很长的一段路要走;全球人工智能正进入技术创新迭代持续加速和融合应用拓展深化的新阶段,深刻改变着国家政治、经济、社会、国防等领域的运行模式,人工智能技术即将迎来新的发展浪潮;区块链的战略价值开始向军事领域渗透,将在保护关键武器系统、管理自动化集群系统、验证战场命令和信息、管理军事后勤和供应链等网络防御领域发挥重要作用;历经了十年发展的云计算技术,已然成长为几乎承载一切、包容一切的巨大平台,将逐渐形成独具特色的生态环境。
作者:中国电科战略情报团队
来源:电科防务