四、网络安全
2019年网络安全状况呈现新态势:一是网络战争图景渐渐明确,针对工业控制系统等国家关键基础设施的攻击常态化,如勒索软件活动频繁,入侵更精准、实施更隐蔽、迭代更迅速;二是针对企业供应链的攻击急剧增长;三是针对物联网的攻击呈爆炸式增长。面对新态势,各国相继开发自动化、智能化网络安全防御手段,人工智能赋能的安全防护系统开始应用,为物联网设备打造的轻量化安全设施呼之欲出。
(一)网络与通信安全
互联网和通信网络等信息网络已经成为社会生活的新空间,对经济发展、社会治理和文化交流的促进作用日益突出。但随着信息技术深入发展,网络安全形势日益严峻,信息网络设备硬件漏洞、黑客攻击、数据泄露与窃密等严重危害用户信息安全和国家安全,网络与通信安全毫无疑问已成为全球共同关注的重点。
1.日本三菱电机公司开发出用于联网汽车的网络防御技术
2019年1月,日本三菱电机公司(Mitsubishi Electric Corporation)开发出一种用于联网汽车的多层防御技术,以增强联网汽车的网络防御能力,保护联网汽车免受网络攻击。联网汽车面临着潜在的网络攻击,甚至恶意远程控制等风险。该技术可检测针对车辆控制和汽车头部单元的网络攻击,为汽车提供多层防御,有助于建立更安全的车联网系统。
2.美国陆军利用网络流量压缩和分析技术提升网络安全性
2019年5月,美国陆军研究实验室和美国陶森大学(Towson University)的研究人员研发出一种在压缩网络流量中检测和调查网络恶意活动的方法,该方法有助于提高网络安全性。研究人员根据恶意网络活动早期特点开发出一种工具,该工具可在给定数量的消息传输完毕后中断流量的传输,然后对产生的网络压缩流量进行分析,并与原始网络流量的分析进行比较。目前网络安全系统多使用分布式网络入侵检测方法,需要对获取的所有数据进行分析,会占用较大带宽且分析效率较低。该方法极大地降低了分析系统的负载,可在保证网络安全分析准确率的同时,大大提升分析效率,从而提高网络安全防护效能。
3.多国联合团队发现蓝牙连接安全漏洞
2019年8月,新加坡科技与设计大学(Singapore University of Technology and Design)、德国亥姆霍兹信息安全中心(Helmholtz Center for Information Security,CISPA)和英国牛津大学的研究人员发现蓝牙连接存在安全漏洞,黑客可通过漏洞监视用户通信。在两个蓝牙设备进行配对时,黑客可能会诱导使用者设置极短的加密密钥,在成功配对后,黑客可以轻易通过暴力破解等手段破解该蓝牙连接的加密密钥,入侵用户设备。蓝牙通信在生活中的使用频率极高,若蓝牙设备被入侵,极有可能波及物联网安全。但上述入侵方式对连接距离要求较高,不容易实施。目前,尚无证据表明黑客已通过此方式成功实施入侵。
4.爱尔兰动适网络安全公司发现手机SIM卡存在允许黑客利用短信发动攻击的漏洞
2019年9月,爱尔兰动适网络安全公司(Adaptive Mobile Security)发现一个名为 Simjacker 的漏洞,该漏洞可允许黑客通过短信对手机设备发动攻击。黑客将包含恶意代码的短信发送至用户手机,以获取手机接管权。随后,黑客可追踪手机位置并进行诈骗、窃取信息、通信阻断和间谍活动。在整个过程中,用户不会意识到恶意短信的存在。研究人员表示,该漏洞可能已被一家监视服务商用于绕过现有信号保护措施追踪和监控个人用户。由于Simjacker利用的是SIM卡嵌入技术,理论上所有品牌和型号的手机都容易受到攻击。
5.美国普林斯顿大学开发出新算法以抵御物联网攻击
2019年9月,美国普林斯顿大学开发出一种可抵御物联网攻击、防止电力网络被破坏的新型防御算法。在针对电网的入侵活动中,黑客通常会入侵高功率设备,提高电力需求,使电网瘫痪。研究人员提出两种解决方案:一是运用算法自动平衡工厂提供的电力,以防遭遇攻击时线路过载;二是改进操作方式,允许电网在电源故障后迅速恢复。
6.美国雷神公司推出可实时监测黑客入侵的网络异常检测系统
2019年10月,美国雷神公司推出CADS网络异常检测系统,以实时监测网络攻击和异常行为。CADS可发现军用装备数据总线中的入侵活动,并向使用人员发出警报,告知攻击来源、影响及最佳应对方式。该系统可部署在网络安全专用独立硬件上,也可作为软件安装于非专用硬件中。目前,CADS已通过美国雷神公司的内部测试。该系统的研发将有助于提升军用装备安全性,尽可能减小网络攻击对军用设备的影响。
7.美国电信安全供应商发现电脑硬件安全风险
2019年10月,美国电信安全供应商福克斯防护公司(Fox Guard Solutions)的研究人员发现一种电脑硬件安全风险,即黑客可将间谍芯片焊接在电脑设备电路板中,从计算机串口获取数据。在验证实验中,研究人员将装有恶意程序的芯片焊接在电脑主板上,并将其与设备串行端口连接。该芯片在电脑启动后会禁用防火墙安全设置,直接通过串行端口窃取数据。研究人员表示,这种间谍芯片尺寸极小,且可在设备生产至后期维护的多个环节中安装,具备成本低、易操作、不易察觉等特性。目前,安全人员只能通过禁用串行端口杜绝该问题。
8.美国北卡罗来纳州立大学开发出可识别恶意网站和代码的浏览器工具
2019年10月,美国北卡罗来纳州立大学(North Carolina State University)的研究人员开发出浏览器工具 VisibleV8,VisibleV8 可用于追踪和记录 JavaScript 程序的行为并识别恶意网站和代码。在一般情况下,网页中的JavaScript程序在页面开启时立即运行,其中的恶意代码很难被检测到。针对这种情况,VisibleV8可在浏览器中运行,在不占用大量计算机资源的同时实时监控JavaScript程序的活动状态。此外,VisibleV8还可保存网站使用JavaScript程序的活动记录,生成日志供研究人员分析,以改进安全防护措施。目前,通过网站渗透的入侵行为在全球范围内泛滥,各类恶意网站大多利用漏洞或以诱导用户点击的形式获取用户权限。VisibleV8 将有效提升用户上网安全性。
(二)数据安全与加密技术
科技的飞速发展将人类社会带入信息爆炸时代,信息数据传输量不断增加、传输速度更快、传输方式更加便捷,而传输过程也更易出现数据泄露、监听和窃密等安全隐患,数据安全与加密技术变得越发重要。
1.谷歌发布专为低端设备研发的新型加密技术
2019年2月,谷歌发布新型加密技术Adiantum,旨在保护低端智能手机及其他处理能力欠佳的设备的数据安全。安卓系统的存储加密功能可以保护存储在手机上的用户个人数据,大大提升数据安全性,但处理能力较低的移动设备无法使用存储加密功能。Adiantum不仅可在低端移动设备上运行,也可用于联网医疗设备等所有基于Linux操作系统的低功耗设备。随着物联网设备数量的激增,黑客实施攻击的入口也变得多样。智能摄像头、共享单车智能锁等简单系统设备都面临被入侵的风险,而轻量化、易部署的信息安全防护技术将在物联网安全建设中发挥越来越重要的作用。
2.新加坡国立大学量子密钥分发技术研发取得进展
2019年4月,新加坡国立大学(National University of Singapore)与新加坡电信公司(Singapore Telecommunications Limited,SingTel)合作,在量子密钥分发技术研发上取得进展。量子密钥分发技术利用量子力学特性,使通信双方分享一个随机、安全的密钥,用于加密和解密消息。研究人员成功协调了一对光子的运动,使两光子在通过不同的光纤网络路径时,在相同的时间到达通信双方,保证双方拥有共同的加密密钥。该研究进展将为量子密钥分发技术的实际运用铺平道路。
3.美国IBM公司开发出两种量子加密算法
2019年8月,美国IBM公司的研究人员开发出两种量子计算安全算法,并推出全球首款量子安全磁带驱动器。随着量子计算机算力的大幅提升,其安全风险也日益增大。美国IBM公司的研究人员开发出名为Kyber和Dilithium的算法,以抵御量子计算机潜在的安全问题。其中,Kyber属于基于安全密钥封装机制的算法,Dilithium属于数字签名安全算法。两种算法都从点阵密码学演变而来,并共同组成了代数点阵密码套件CRYSTALS。目前,美国IBM公司已将CRYSTALS作为开源软件提交给美国国家标准技术研究所进行标准化,并计划于2020年开始在IBM公共云上提供基于CRYSTALS的量子安全加密服务。
4.荷兰特文特大学创造出不可克隆的物理密钥
2019年10月,荷兰特文特大学(University of Twente)的研究人员创造出不可克隆的物理密钥,大幅提升密码安全性。研究人员使用白色油漆笔创建作为物理密钥的图案。受激光照射后,凹凸不平的油漆图案会对光线产生散射,形成特殊的光斑。该光斑作为验证方式具有不可复制性,可有效避免密码被破解。现阶段,研究人员正探索如何通过玻璃纤维对该密钥信息进行安全传输。在计算机算力大幅提升、数字密钥面临失效的情况下,物理密钥的创新提供了加密处理的新思路,或可有效提高密码安全性。
5.腾讯首次攻破手机超声波屏下指纹识别技术
2019年10月,腾讯玄武实验室首次攻破手机超声波屏下指纹识别技术。此前,超声波指纹识别被认为是较难破解的指纹验证方式。研究人员通过提取用户在日常生活中留存的指纹,使用指纹解析软件和雕刻机进行克隆复原,成功破解手机超声波指纹识别系统。但研究人员表示,用户无须过分恐慌,攻破指纹验证所需的条件较为苛刻,用户只要养成及时擦除指纹的习惯,即可大幅提升指纹设备安全性。