四、網絡安全

2019年網絡安全狀況呈現新態勢：一是網絡戰爭圖景漸漸明確，針對工業控制系統等國家關鍵基礎設施的攻擊常態化，如勒索軟件活動頻繁，入侵更精準、實施更隱蔽、迭代更迅速；二是針對企業供應鏈的攻擊急劇增長；三是針對物聯網的攻擊呈爆炸式增長。面對新態勢，各國相繼開發自動化、智能化網絡安全防御手段，人工智能賦能的安全防護系統開始應用，為物聯網設備打造的輕量化安全設施呼之欲出。

（一）網絡與通信安全

互聯網和通信網絡等信息網絡已經成為社會生活的新空間，對經濟發展、社會治理和文化交流的促進作用日益突出。但隨著信息技術深入發展，網絡安全形勢日益嚴峻，信息網絡設備硬件漏洞、黑客攻擊、數據泄露與竊密等嚴重危害用戶信息安全和國家安全，網絡與通信安全毫無疑問已成為全球共同關注的重點。

1.日本三菱電機公司開發出用于聯網汽車的網絡防御技術

2019年1月，日本三菱電機公司（Mitsubishi Electric Corporation）開發出一種用于聯網汽車的多層防御技術，以增強聯網汽車的網絡防御能力，保護聯網汽車免受網絡攻擊。聯網汽車面臨著潛在的網絡攻擊，甚至惡意遠程控制等風險。該技術可檢測針對車輛控制和汽車頭部單元的網絡攻擊，為汽車提供多層防御，有助于建立更安全的車聯網系統。

2.美國陸軍利用網絡流量壓縮和分析技術提升網絡安全性

2019年5月，美國陸軍研究實驗室和美國陶森大學（Towson University）的研究人員研發出一種在壓縮網絡流量中檢測和調查網絡惡意活動的方法，該方法有助于提高網絡安全性。研究人員根據惡意網絡活動早期特點開發出一種工具，該工具可在給定數量的消息傳輸完畢后中斷流量的傳輸，然后對產生的網絡壓縮流量進行分析，并與原始網絡流量的分析進行比較。目前網絡安全系統多使用分布式網絡入侵檢測方法，需要對獲取的所有數據進行分析，會占用較大帶寬且分析效率較低。該方法極大地降低了分析系統的負載，可在保證網絡安全分析準確率的同時，大大提升分析效率，從而提高網絡安全防護效能。

3.多國聯合團隊發現藍牙連接安全漏洞

2019年8月，新加坡科技與設計大學（Singapore University of Technology and Design）、德國亥姆霍茲信息安全中心（Helmholtz Center for Information Security，CISPA）和英國牛津大學的研究人員發現藍牙連接存在安全漏洞，黑客可通過漏洞監視用戶通信。在兩個藍牙設備進行配對時，黑客可能會誘導使用者設置極短的加密密鑰，在成功配對后，黑客可以輕易通過暴力破解等手段破解該藍牙連接的加密密鑰，入侵用戶設備。藍牙通信在生活中的使用頻率極高，若藍牙設備被入侵，極有可能波及物聯網安全。但上述入侵方式對連接距離要求較高，不容易實施。目前，尚無證據表明黑客已通過此方式成功實施入侵。

4.愛爾蘭動適網絡安全公司發現手機SIM卡存在允許黑客利用短信發動攻擊的漏洞

2019年9月，愛爾蘭動適網絡安全公司（Adaptive Mobile Security）發現一個名為 Simjacker 的漏洞，該漏洞可允許黑客通過短信對手機設備發動攻擊。黑客將包含惡意代碼的短信發送至用戶手機，以獲取手機接管權。隨后，黑客可追蹤手機位置并進行詐騙、竊取信息、通信阻斷和間諜活動。在整個過程中，用戶不會意識到惡意短信的存在。研究人員表示，該漏洞可能已被一家監視服務商用于繞過現有信號保護措施追蹤和監控個人用戶。由于Simjacker利用的是SIM卡嵌入技術，理論上所有品牌和型號的手機都容易受到攻擊。

5.美國普林斯頓大學開發出新算法以抵御物聯網攻擊

2019年9月，美國普林斯頓大學開發出一種可抵御物聯網攻擊、防止電力網絡被破壞的新型防御算法。在針對電網的入侵活動中，黑客通常會入侵高功率設備，提高電力需求，使電網癱瘓。研究人員提出兩種解決方案：一是運用算法自動平衡工廠提供的電力，以防遭遇攻擊時線路過載；二是改進操作方式，允許電網在電源故障后迅速恢復。

6.美國雷神公司推出可實時監測黑客入侵的網絡異常檢測系統

2019年10月，美國雷神公司推出CADS網絡異常檢測系統，以實時監測網絡攻擊和異常行為。CADS可發現軍用裝備數據總線中的入侵活動，并向使用人員發出警報，告知攻擊來源、影響及最佳應對方式。該系統可部署在網絡安全專用獨立硬件上，也可作為軟件安裝于非專用硬件中。目前，CADS已通過美國雷神公司的內部測試。該系統的研發將有助于提升軍用裝備安全性，盡可能減小網絡攻擊對軍用設備的影響。

7.美國電信安全供應商發現電腦硬件安全風險

2019年10月，美國電信安全供應商福克斯防護公司（Fox Guard Solutions）的研究人員發現一種電腦硬件安全風險，即黑客可將間諜芯片焊接在電腦設備電路板中，從計算機串口獲取數據。在驗證實驗中，研究人員將裝有惡意程序的芯片焊接在電腦主板上，并將其與設備串行端口連接。該芯片在電腦啟動后會禁用防火墻安全設置，直接通過串行端口竊取數據。研究人員表示，這種間諜芯片尺寸極小，且可在設備生產至后期維護的多個環節中安裝，具備成本低、易操作、不易察覺等特性。目前，安全人員只能通過禁用串行端口杜絕該問題。

8.美國北卡羅來納州立大學開發出可識別惡意網站和代碼的瀏覽器工具

2019年10月，美國北卡羅來納州立大學（North Carolina State University）的研究人員開發出瀏覽器工具 VisibleV8，VisibleV8 可用于追蹤和記錄 JavaScript 程序的行為并識別惡意網站和代碼。在一般情況下，網頁中的JavaScript程序在頁面開啟時立即運行，其中的惡意代碼很難被檢測到。針對這種情況，VisibleV8可在瀏覽器中運行，在不占用大量計算機資源的同時實時監控JavaScript程序的活動狀態。此外，VisibleV8還可保存網站使用JavaScript程序的活動記錄，生成日志供研究人員分析，以改進安全防護措施。目前，通過網站滲透的入侵行為在全球范圍內泛濫，各類惡意網站大多利用漏洞或以誘導用戶點擊的形式獲取用戶權限。VisibleV8 將有效提升用戶上網安全性。

（二）數據安全與加密技術

科技的飛速發展將人類社會帶入信息爆炸時代，信息數據傳輸量不斷增加、傳輸速度更快、傳輸方式更加便捷，而傳輸過程也更易出現數據泄露、監聽和竊密等安全隱患，數據安全與加密技術變得越發重要。

1.谷歌發布專為低端設備研發的新型加密技術

2019年2月，谷歌發布新型加密技術Adiantum，旨在保護低端智能手機及其他處理能力欠佳的設備的數據安全。安卓系統的存儲加密功能可以保護存儲在手機上的用戶個人數據，大大提升數據安全性，但處理能力較低的移動設備無法使用存儲加密功能。Adiantum不僅可在低端移動設備上運行，也可用于聯網醫療設備等所有基于Linux操作系統的低功耗設備。隨著物聯網設備數量的激增，黑客實施攻擊的入口也變得多樣。智能攝像頭、共享單車智能鎖等簡單系統設備都面臨被入侵的風險，而輕量化、易部署的信息安全防護技術將在物聯網安全建設中發揮越來越重要的作用。

2.新加坡國立大學量子密鑰分發技術研發取得進展

2019年4月，新加坡國立大學（National University of Singapore）與新加坡電信公司（Singapore Telecommunications Limited，SingTel）合作，在量子密鑰分發技術研發上取得進展。量子密鑰分發技術利用量子力學特性，使通信雙方分享一個隨機、安全的密鑰，用于加密和解密消息。研究人員成功協調了一對光子的運動，使兩光子在通過不同的光纖網絡路徑時，在相同的時間到達通信雙方，保證雙方擁有共同的加密密鑰。該研究進展將為量子密鑰分發技術的實際運用鋪平道路。

3.美國IBM公司開發出兩種量子加密算法

2019年8月，美國IBM公司的研究人員開發出兩種量子計算安全算法，并推出全球首款量子安全磁帶驅動器。隨著量子計算機算力的大幅提升，其安全風險也日益增大。美國IBM公司的研究人員開發出名為Kyber和Dilithium的算法，以抵御量子計算機潛在的安全問題。其中，Kyber屬于基于安全密鑰封裝機制的算法，Dilithium屬于數字簽名安全算法。兩種算法都從點陣密碼學演變而來，并共同組成了代數點陣密碼套件CRYSTALS。目前，美國IBM公司已將CRYSTALS作為開源軟件提交給美國國家標準技術研究所進行標準化，并計劃于2020年開始在IBM公共云上提供基于CRYSTALS的量子安全加密服務。

4.荷蘭特文特大學創造出不可克隆的物理密鑰

2019年10月，荷蘭特文特大學（University of Twente）的研究人員創造出不可克隆的物理密鑰，大幅提升密碼安全性。研究人員使用白色油漆筆創建作為物理密鑰的圖案。受激光照射后，凹凸不平的油漆圖案會對光線產生散射，形成特殊的光斑。該光斑作為驗證方式具有不可復制性，可有效避免密碼被破解。現階段，研究人員正探索如何通過玻璃纖維對該密鑰信息進行安全傳輸。在計算機算力大幅提升、數字密鑰面臨失效的情況下，物理密鑰的創新提供了加密處理的新思路，或可有效提高密碼安全性。

5.騰訊首次攻破手機超聲波屏下指紋識別技術

2019年10月，騰訊玄武實驗室首次攻破手機超聲波屏下指紋識別技術。此前，超聲波指紋識別被認為是較難破解的指紋驗證方式。研究人員通過提取用戶在日常生活中留存的指紋，使用指紋解析軟件和雕刻機進行克隆復原，成功破解手機超聲波指紋識別系統。但研究人員表示，用戶無須過分恐慌，攻破指紋驗證所需的條件較為苛刻，用戶只要養成及時擦除指紋的習慣，即可大幅提升指紋設備安全性。