本周技术趋势的一些看点包括:业界掀起元宇宙研究热潮,各派观点不一,中科院刘锋博士认为由于技术和场景尚不成熟,元宇宙的爆发依然面临困难,需要继续积累;中山大学李鸿旭、孙沁、周丽萍等深入探讨了韧性(弹性)网络信息体系未来的研究趋势,提出了总体技术框架;ATT&CK是MITRE提出的一个描述敌手攻击行为的模型,有研究者对其应用现状进行了全面总结;美国国防信息系统局(DISA)一直在致力于“基于云的互联网隔离”(CBII),目前主要关注基于容器的安全隔离技术,旨在应对各种浏览器上网时所面临的水坑式攻击、偷偷挖矿网页、浏览器漏洞利用等威胁;今年的国际网络安全顶会NDSS 2021涉及数据安全、人工智能安全、硬件安全、软件安全、区块链安全、无人系统安全等众多领域,本期重点介绍了其中的社交网络安全隐私保障、深度学习安全脆弱性分析等创新成果;国内方面,我国汽车驾驶自动化分级标准出台,将驾驶自动化分成0级至5级共6个等级,与国际标准SAE J3016基本对应,对促进自动驾驶产业发展以及后续相关法规的制定将起到积极作用;此外,中国信通院联合中国移动和溪塔科技推出了两款区块链专用芯片,对推动“星火·链网”生态内区块链的应用发展有积极作用,等等。
其中,最值得关注的几点是:元宇宙的发展展望、ATT&CK的应用跟踪和具备高隐私保障能力的联邦学习机制的提出。
“元宇宙(Metaverse)”概念最早出自于30年前美国科幻大师尼尔·斯蒂芬森的科幻小说《雪崩》,在书中,“元宇宙”是一个平行于现实世界的虚拟数字世界。从时空性来看,元宇宙是一个空间维度上虚拟而时间维度上真实的数字世界;从真实性来看,元宇宙中既有现实世界的数字化复制物,也有虚拟世界的创造物;从独立性来看,元宇宙是一个与外部真实世界既紧密相连,又高度独立的平行空间;从连接性来看,元宇宙是一个把网络、硬件终端和用户囊括进来的一个永续的、广覆盖的虚拟现实系统。元宇宙被一些业内人士视为未来的互联网发展方向,可能颠覆现有社会形态(工作、教育、娱乐、社交等)。元宇宙涉及广泛的技术支持:如AR/VR、高性能计算能力、脑机通信、区块链技术、人工智能技术(虚拟人格)等。
目前看,各方对元宇宙的概念和内涵尚未形成统一的认识。本周中科院虚拟经济与数据科学研究中心副主任刘锋博士在演讲中就认为,元宇宙需要等待万物互联和万物交互的成熟,在目前不是科技发展的紧迫需求,但对于人类的科技、哲学都有重大意义。至于这一概念“是未来还是骗局?”尚需观察,其对网络安全(大安全)带来的威胁和挑战更应值得谨慎关注。
在ATT&CK应用方面,国际上已经有众多使用到了ATT&CK的工具或平台,表明ATT&CK作为一个描述攻击者行为的分类法和知识库,具有很大的优势和生命力。比如,Red Team Automation(RTA) 提供了一个脚本框架,可以生成超过50种不同的ATT&CK战术,并且执行相应的恶意活动,可以让蓝队成员去测试自己在ATT&CK方面针对恶意攻击的检测能力。网络攻防高级知识库是我司安全大脑体系的核心组件,也是我司相对于竞对的重大优势。建议相关业务团队跟踪对比国际上ATT&CK的研究发展与应用情况,及早打造国内领先的高级安全知识库,并实现落地应用。
本周另一个推荐关注的是瑞士几位学者在NDSS2021大会上提出的具备隐私保障能力的联邦学习机制“POSEIDON:Privacy-Preserving Federated Neural Network Learning”。联邦学习是近几年高速发展的人工智能技术,在大规模分布式学习中有广阔应用前景。为了应对联邦学习中遇到的训练数据、模型参数泄漏等安全问题,业界正在不断创新具备高度隐私保障能力的联邦学习方案。该方案是业界第一个具备抗量子计算能力的联邦学习技术,能够保护参与方数据、中间模型更新和最终模型权重等信息。该研究的相关成果值得人工智能安全研发人员参考,其技术应用前景非常广阔,但要达到实用要求的效能非一日之功,仍需做出较为重大的创新。
发表评论 取消回复