摘要：隨著新一代信息技術與經濟社會發(fā)展各領域深度融合，網絡安全形勢日益嚴峻，網絡安全技術在維護國家安全、支撐產業(yè)轉型、服務社會發(fā)展、保護公眾利益等方面的重要作用愈加凸顯。本文開展了面向2035年的網絡安全技術預見，綜合運用愿景分析、需求分析、前沿分析、相關研究成果分析等方法，總結凝練密碼技術、數據安全、內容安全等7個子領域的60項網絡安全領域關鍵技術，通過兩輪德爾菲調查篩選出10項網絡安全領域優(yōu)先技術方向。面向全球網絡安全技術發(fā)展新態(tài)勢新趨勢和我國經濟社會發(fā)展新要求，提出了加快推動我國網絡安全技術發(fā)展的建議。

關鍵詞：網絡安全，技術預見，德爾菲調查，關鍵技術

1. 引言

沒有網絡安全就沒有國家安全，網絡安全技術為維護國家網絡安全提供了重要的技術基礎，為支撐經濟社會發(fā)展構建堅實的安全屏障。黨的十九屆五中全會明確了我國“十四五”期間發(fā)展的戰(zhàn)略任務和2035年遠景目標，強調要統籌發(fā)展和安全，全面加強網絡安全保障體系和能力建設，對網絡安全技術和防護能力提出了新的更高要求。技術預見作為一種戰(zhàn)略規(guī)劃工具，在世界各國的科技政策制定中發(fā)揮了重要作用[1]，開展網絡安全技術預見通過分析研判網絡安全領域發(fā)展態(tài)勢和走向，提出網絡安全技術優(yōu)先方向，能夠為網絡安全領域技術和產業(yè)發(fā)展提供路徑指引，為網絡安全領域相關戰(zhàn)略政策制定提供研究支撐。

近年來，各國將網絡安全作為國家安全戰(zhàn)略的優(yōu)先方向加大資源投入和力量部署。網絡安全在維護國家安全、支撐產業(yè)轉型、促進社會發(fā)展、保障公眾利益等方面的重要作用愈加凸顯。

從維護國家安全看，網絡空間正在成為大國競爭博弈的新場域，極限施壓、技術脫鉤、技術民族主義等趨勢對于信息技術產業(yè)鏈、供應鏈的負面影響上升，網絡空間“巴爾干化”日益顯現。未來隨著5G、物聯網等技術落地普及，基于萬物感知、萬物互聯的智慧社會對于網絡安全防御技術能力的綜合性、及時性的要求更高，網絡安全技術為維護國家安全提供重要的技術手段。

從支撐產業(yè)數字化轉型看，當前產業(yè)轉型升級的現實需求引導網絡互聯互通，實現跨行業(yè)跨領域連接、海量數據采集匯聚，同時網絡威脅也能直達生產一線，有效應對工業(yè)信息安全風險已經成為支撐產業(yè)轉型升級的重要保障。亟須加強網絡安全技術研發(fā)的前瞻性布局，提升網絡安全防護能力。

從維護社會穩(wěn)定看，信息化手段在城市建設和政務服務中的加快推廣，城市治理和公共服務的泛在化、融合化、智能化水平日益提升?？梢灶A見，各項城市公共服務和電子政務服務對于網絡安全防護的需求與日俱增，構建體系化安全保障能力是必然趨勢。

從保障人民利益看，信息高度實時共享釋放個人信息保護需求，用戶個人信息泄露和非法利用等風險正在增加，“網絡謠言”“假新聞”“信息造假”等網絡違法犯罪行為層出不窮，個性化算法推薦、深度偽造等技術門檻降低，嚴重侵害了廣大人民群眾切身利益。目前，監(jiān)管能力對于網絡犯罪違法行動的震懾能力有待增強，亟需提升“以技術管技術”的手段支撐。

因此，基于經濟社會數字化轉型需求及其可能帶來的網絡安全風險挑戰(zhàn)，分析研究網絡安全技術發(fā)展趨勢具有重要戰(zhàn)略和現實意義。本文面向2035年網絡安全技術發(fā)展趨勢，采用愿景分析、需求分析、文獻計量等方法，總結了涵蓋7個類別60項網絡安全領域關鍵技術方向，組織開展了兩輪德爾菲問卷調查，提煉了網絡安全領域關鍵技術方向，并有針對性地提出了加快網絡安全技術發(fā)展的建議。

2. 國內外網絡安全相關技術預見研究進展

近年來，數據安全、隱私保護、網絡治理等網絡安全議題愈發(fā)引起各方高度重視，各國相繼開展的信息技術領域的技術預見活動都將網絡安全相關技術方向作為重點研究領域之一。

國外相關技術預見研究將網絡安全技術作為重點技術方向。2019年11月1日，日本科技學術政策研究所發(fā)布了《第11次科技預測調查綜合報告》，報告將信息通信技術分析和服務領域列為重要性較高的五大領域之一，其他重點領域為健康醫(yī)療和生命科學領域、材料器件和生產工序領域、城市土木建筑和交通領域、宇宙地球海洋等基礎科學領域。2017年1月，英國發(fā)布第三版《技術與創(chuàng)新的未來2017》報告。提出電池、面向互聯網的量子安全、算法與機器學習、機器人與自動系統等四項技術，是未來發(fā)展的技術創(chuàng)新趨勢。其中，面向互聯網的量子安全是重點關注方向之一。報告認為，下一代的光子學可通過量子效應，為數字網絡提供更穩(wěn)定的在線安全性。2016年4月，美國陸軍發(fā)布了《2016-2045年新興科技趨勢》預測報告，將網絡安全技術作為24項值得關注的新興技術之一，其中用戶身份鑒定技術、自我進化型網絡、下一代解密技術是網絡安全技術最具代表性的發(fā)展方向。

我國信息技術領域也開展了對網絡安全關鍵技術的研究，《中國工程科技2035發(fā)展戰(zhàn)略》篩選了信息與電子領域中關系全局和長遠發(fā)展的戰(zhàn)略領域及優(yōu)先方向，網絡空間安全技術是其中重要的子領域，主要技術方向包括：大規(guī)模網絡攻擊的機理和過程分析技術、網絡虛擬身份管理技術、信息內容的理解和研判技術、新一代密碼技術、新材料環(huán)境下的網絡傳輸安全防御技術等[2]。在《全球工程前沿報告》中，信息與電子工程領域Top10工程開發(fā)前沿涉及網絡安全技術包括“網絡安全中的身份認證與訪問控制”[3];在機械與運載工程領域將“車聯網信息安全與隱私保護”列為工程研究前沿熱點技術之一;信息與電子工程領域工程開發(fā)前沿將“物聯網安全檢測技術”列入Top10開發(fā)熱點之一[4]。

3. 網絡安全技術預見方法及過程

本次網絡安全技術預見在充分吸收國內相關研究的經驗和成果的基礎上，以經濟社會發(fā)展對于網絡安全技術的需求分析為研究背景，以文獻計量分析為手段支撐，以德爾菲法和專家研討為核心，識別和遴選網絡安全領域關鍵技術。

(1)文獻分析

選取中國計算機學會推薦的網絡和信息安全領域高水平會議論文(A、B、C三類)，通過Scopus數據庫檢索下載，時間跨度為2015年至2019年，獲取9073篇論文，以論文的標題、摘要、關鍵詞字段作為分析數據，作為基礎研究熱點及前沿的分析挖掘基礎。綜合運用無監(jiān)督聚類方法、復雜網絡方法和突發(fā)詞檢測算法展開深度挖掘分析，具體而言，基于Python語言，利用NLTK包對文本數據進行預處理，利用TFIDF方法對文本進行向量化表示，采用K-means++算法對數據進行聚類，對各個聚類簇進行解讀和研判，形成網絡安全領域的研究熱點。此外，基于復雜網絡結構洞理論，展開研究前沿分析和挖掘，最后利用鏈路預測算法識別潛在基礎研究前沿。

(2)德爾菲調查

基于網絡安全關鍵技術清單，組織開展了網絡安全關鍵技術專家調查，調查問卷設置集中于技術本身的重要性、技術應用的重要性、技術實現時間預測、技術基礎與競爭力，以及技術發(fā)展制約因素等五個方面，旨在獲取專家對于備選技術判斷。在第一輪專家調查結束后，結合分析結果以及專家反饋的具體修改意見，對技術清單進行修訂完善。一是根據專家的領域側重，特別是針對一些小眾、細分技術領域，擴大了調查問卷的發(fā)放范圍，對專家勾選“不熟悉”較多的技術項，有針對性地邀請相關細分領域專家參加問卷調查。二是結合第一輪結果，針對部分技術的產業(yè)化的成熟度較高的現象，刪除或者進一步聚焦特定技術方向，將重復接近的技術項進行合并。三是針對技術名稱表達不夠清晰的情況，不斷調整細化技術方向的表述和內涵界定，充分體現技術的重要性和前瞻性。結合上述原則，根據第一輪調查中專家提出的部分技術項目，調整平衡不同技術的覆蓋面和顆粒度，合并交叉重復的技術方向，形成第二輪技術清單。

德爾菲調查專家方面，46%的專家來自高校，36%的專家來自研究機構，其余專家來自政府部門和企業(yè)。從專家反饋看，對于所有填報的技術項，選擇“熟悉”“一般”“不熟悉”的專家分別達到34%、52%、14%?？傮w來看，專家回函具有一定的專業(yè)性，統計分析結果具有較高的參考價值。

4. 技術預見結果分析

此次技術預見面向來自相關政府部門、高校、科研院所、企業(yè)的專家開展了兩輪問卷調查，搜集了專家對于技術清單中技術項的全面評價，得到了技術方向的研發(fā)水平和實現時間、技術發(fā)展瓶頸及制約因素、領先國家情況等相關結果。

(1)關鍵技術清單遴選

網絡安全技術清單的制定按照“網絡安全領域—子領域—技術項”的分步驟分層次進行研究的收斂聚焦，通過專家研討，凝練提出了7個子領域的劃分方案(表1)，技術清單在前期研究分析基礎上，既考慮到我國經濟社會數字化轉型對于網絡安全的現實需求，同時結合國際上技術前沿發(fā)展方向，重點關注網絡安全領域潛在顛覆性及具有重大應用潛力的技術方向。并參考調查專家的反饋意見，對子領域的劃分有所調整修正。

(2)技術預計實現時間

從實驗室實現時間來看，多數技術集中于2021~2025年期間實現，約占91.9%，有8.1%的技術預計實現時間在2026~2030年。從社會推廣時間來看，技術清單中技術實現時間仍集中于2021~2025年，預計在此區(qū)間內實現的技術約占72.6%，有25.8%的技術預計實現時間在2026~2030年，另有1.6%的技術預期于2031~2035年實現。(3)技術發(fā)展制約因素在技術研發(fā)的制約因素方面，科學原理突破、高層次人才及團隊是限制網絡安全技術發(fā)展主要制約因素，產學研合作、相關學科發(fā)展情況等因素的制約影響較強。在應用推廣普及方面，公眾需求、國內示范推廣對網絡安全技術發(fā)展的影響較為突出。

圖4 實驗室技術研發(fā)的制約因素

(4)技術的領先國家和地區(qū)

從全球看，美國在網絡安全技術的研究開發(fā)水平處于絕對領先的地位，此調查中所有技術美國研究開發(fā)水平居于世界第一位。從我國看，有4.8%的技術處于國際領先水平，包括互聯網輿情管理技術、擬態(tài)防御技術、量子加密技術等，另有91.9%接近國際水平，3.3%落后于國際水平。

5. 技術發(fā)展趨勢及影響

經過專家研討，綜合考慮技術項目在實驗室和應用推廣的時間，同時也結合不同技術方向之間存在一定的關聯性，遴選出網絡安全領域需要優(yōu)先發(fā)展的10項關鍵技術。

網絡攻擊追蹤溯源技術。追蹤攻擊源的溯源技術針對攻擊者的背景、目的、來源以及行為方式進行研究，詳細分析網絡攻擊什么時候發(fā)生，為什么發(fā)生，攻擊將達到什么效果，同時對整個攻擊路徑進行溯源、對攻擊源進行畫像等，以威懾潛在的網絡攻擊者。未來隨著政府、企業(yè)等主體對于追蹤溯源的重視程度提升，結合網絡安全數據的積累，將能夠通過自動化分析實現更高成熟度的網絡攻擊溯源。

面向人工智能應用的網絡安全技術。人工智能在網絡防護、信息審查、智能安防以及輿情監(jiān)測等方面擁有廣闊的應用前景。通過與專家合作，人工智能平臺的網絡攻擊檢測率達85%，準確率提高了2.92倍[5]。人工智能算法可以發(fā)現超出正常模式的不正常網絡行為，并以此識別可疑用戶和個人，這將為廣大企業(yè)賦能，為遠程辦公、協同辦公等應用提供有效防護。在此過程中，人工智能技術必須能夠更適應網絡安全防護的復雜困難場景，進一步提升技術應用的可行性和可操作性。

大數據威脅情報分析技術。大數據分析包括大數據采集、預處理、存儲和管理、分析和挖掘、可視化呈現等一整套技術[6]。未來基于大數據的威脅情報分析技術通過結合威脅情報和攻擊事件信息進行大數據挖掘分析，能夠更好地解決海量威脅情報信息的采集、存儲、對威脅情報進行各種匯聚關聯并進行綜合分析，洞悉網絡安全態(tài)勢，應對新型復雜的威脅及未知多變的風險[7]。

云環(huán)境下的數據存儲安全技術。數據中心承載著所有業(yè)務實現過程中數據的存儲、計算和處理，云安全已經成為數據安全防護的主戰(zhàn)場[8]。但隨著混合云、私有云的發(fā)展，云邊界、云上資產及應用，虛擬化放大了傳統信息系統環(huán)境下安全域的規(guī)模，增加了網絡安全防護難度和強度。目前有潛力的技術包括零信任策略、聯邦學習、隱私計算等方向，在數據安全合規(guī)愈發(fā)嚴格的情況下，新的技術方向能夠為各方協同應用提供保障，釋放數據價值，為網絡用戶提供更多創(chuàng)新應用。

信息內容的理解和研判技術。傳統的文本過濾技術已經不能適應新安全要求，大數據技術輔助網絡挖掘和機器學習可執(zhí)行廣度的自動化分析和快速挖掘輿情信息，通過采集、過濾、記錄網絡上所有的網絡數據報文，實時監(jiān)測網絡上的流量信息，發(fā)現可疑的內容和目標，并對可疑內容和目標進行記錄、報警和阻斷。信息內容理解和研判技術將為識別網絡虛假新聞、維護數字知識產權、打擊網絡犯罪行為提供重要的技術手段，促進更多高質量的網絡內容傳播和推廣，營造風朗氣清的網絡空間。

網絡安全主動防御技術。主動網絡安全防御是解決網絡系統中未知威脅與入侵攻擊的新途徑，在動態(tài)的網絡安全技術體系架構中，可根據全局網絡安全狀態(tài)、實戰(zhàn)化安全運營要求等，構建主動防御模式，應對已知攻擊、未知風險。數據挖掘分析中，溯源定位、策略動態(tài)下發(fā)、事件自動化響應處置顯得尤為重要，主動防御以高效率、彈性資源利用等優(yōu)勢，成為網絡安全防御技術研究領域的重點方向。

網絡虛擬身份管理技術。網絡虛擬身份管理是使網絡空間中的個人、組織、服務和設備等對象由權威源建立和認證對應的數字身份，使各方可以相互信賴，其中需要綜合使用身份驗證、數據保護等技術。未來有望突破十億級用戶的網絡虛擬身份高效管理技術，并在全國全面推廣，實現與各類網絡應用的高度集成[10]。網絡虛擬身份管理技術實現并在電子商務、公共服務、社交網絡等領域的應用將能夠避免用戶在不同網絡及移動網絡應用時的行為數據被追蹤和匯聚，為保護公民個人身份信息提供有力保障。

車聯網網絡安全防護技術。車聯網已經成為未來智慧交通的重要應用場景，同時其帶來的網絡安全問題引起廣泛關注，自動駕駛性能提升帶來軟件代碼的激增，其中軟件缺陷中很大一部分是可以被利用的漏洞，這些程序漏洞可能導致軟件系統的完整性受損。車聯網安全防護需要結合車聯網業(yè)務場景，采用多種防護技術協同聯動[9]，未來面向車聯網具體應用場景的網絡安全技術，將通過實時感知、及時反饋的安全防護方案，為自動駕駛落地提供安全保障。

可信計算技術?？尚庞嬎慊谛酒挠布踩珯C制，主動檢測和抵御可能的攻擊。相對于傳統的殺毒軟件、防火墻等被動防御方式，可信計算不僅可以在攻擊發(fā)生后進行報警和查殺，還可以在攻擊發(fā)生之前就進行主動防御，能夠更系統更全面地抵御惡意攻擊。未來可信計算將需完善可信計算產品體系，從技術、標準、產業(yè)鏈等方面全力推動，建立網絡空間免疫生態(tài)體系。

工業(yè)控制系統的安全防護技術。工業(yè)控制系統的網絡安全防護與互聯網有很大區(qū)別，很多聯網工業(yè)設備設計之初未考慮到網絡安全設計，工業(yè)生產的可靠性、連續(xù)性要求較高，導致針對特定工業(yè)控制設備的定期更新升級通常很困難。隨著工業(yè)互聯網加快應用，未來主要的技術發(fā)展方向有：威脅情報通過構建攻擊知識庫，使得針對網絡威脅的響應更快;態(tài)勢感知技術面向運營技術，對各種工控數據進行全面深入的安全智能分析;縱深防御通過設置多層重疊的安全防護系統，加強整體安全能力。

6. 網絡安全關鍵技術發(fā)展建議 

2020年10月，黨的十九屆五中全會對我國“十四五”時期發(fā)展作出了全面部署，這些任務目標對網絡安全和信息化領域技術發(fā)展提出了更高的要求。面向全球網絡安全技術發(fā)展新趨勢和我國經濟社會發(fā)展新要求，網絡安全技術發(fā)展應堅持“四個面向”，貫徹總體國家安全觀，加強基礎研究和前瞻部署，加快推動我國網絡安全技術研發(fā)和應用達到世界先進水平。

(1)網絡安全技術發(fā)展方面

注重大數據、人工智能、量子科技等領域的基礎研究，加強前沿性技術在網絡安全領域的創(chuàng)新應用。開展關鍵技術聯合攻關，引導網絡安全領域技術能力強、自主程度高的產學研力量加強協作，提升協同創(chuàng)新能力。面向國家網絡安全攻防體系建設、網絡安全態(tài)勢感知體系、關鍵基礎設施安全保護、新基建網絡安全保障等方面關鍵性、綜合性技術發(fā)展，加快網絡安全產品服務的迭代創(chuàng)新和演進升級。加強網絡安全學科建設，探索網絡安全人才聯合培養(yǎng)機制，支持通過引進優(yōu)質師資資源、設立海外技術研發(fā)中心等形式，加強高水平人才培養(yǎng)，培育高層次人才團隊。

(2)保障技術發(fā)展的政策方面

強化國家戰(zhàn)略的引領作用，加強國家網絡安全的戰(zhàn)略部署和綜合施策，研究制定技術路線圖和時間表，發(fā)揮新型舉國體制下的資源整合優(yōu)勢，推動跨學科、跨部門、跨領域聯合創(chuàng)新、協同創(chuàng)新。加大網絡安全網絡安全試點示范的推廣力度，推動網絡安全產業(yè)集聚化、差異化發(fā)展。加快網絡安全技術成果轉化，加大關鍵信息基礎設施網絡安全投入，引導市場從滿足合規(guī)需求為主向兼顧合規(guī)和能力建設轉化。促進產業(yè)結構優(yōu)化，形成不同層次、不同水平的安全產品和服務，更好地適應網絡安全市場需求。發(fā)揮國家科技計劃對創(chuàng)新型網絡安全企業(yè)開展自主研發(fā)創(chuàng)新的引導作用，支持大型龍頭企業(yè)牽頭參與基礎技術研發(fā)，支持企業(yè)、高校、科研機構等加強良性互動，建立自主產業(yè)生態(tài)。

參考文獻

[1] 趙立新，梁帥.新形勢下中國科協開展技術預見的實踐與思考[J].今日科苑，2020(8):12-18.

[2] 中國工程科技2035發(fā)展戰(zhàn)略研究項目組.《中國工程科技2035發(fā)展戰(zhàn)略·信息與電子領域報告》[M].北京：科學出版社，2019.

[3] 全球工程前沿2018[EB/OL].(2018-12-07)[2020-5-6]. http://www.engineering.org.cn/PDF-EF/Engineering-Fronts-2018-Chinese-Version.pdf.

[4] 全球工程前沿2019[EB/OL].(2019-12-12)[2020-5-6]. http://www.engineering.org.cn/ch/con/Engineering-Fronts/archive.

[5] 周鴻祎.人工智能安全及應對思考[J].九三論壇，2019(6):35-39.

[6] 孫輝，羅雙春，李余彪.大數據技術在信息網絡威脅情報中的運用研究[J].網絡與信息安全， 2020(39):28-32.

[7] 勞曉燕，宋丹娃.基于大數據和威脅情報的網絡攻擊防御體系研究[J].信息安全研究， 2019(5):383-387.

[8] 陳慧慧，夏文.“數字新基建”安全態(tài)勢分析與技術應對[J].信息安全與通信保密，2020(10):17-22.

[9] 李玉峰，陸肖元，曹晨紅，等.智能網聯汽車網絡安全淺析[J].電信科學，2020(04):36-54.

責任編輯：李琦

封面圖片：來源網絡

作者簡介：

孫倩文，女，碩士，工程師，國家工業(yè)信息安全發(fā)展研究中心信息政策所主任，研究方向為數據安全、網絡安全技術產業(yè)研究。

閆寒，男，碩士，工程師，國家工業(yè)信息安全發(fā)展研究中心信息政策所，研究方向為網絡安全戰(zhàn)略、網絡空間治理研究。*通訊作者。

陳羽凡，女，碩士，工程師，國家工業(yè)信息安全發(fā)展研究中心信息政策所，研究方向為網絡安全產業(yè)研究。

李端，男，碩士，工程師，國家工業(yè)信息安全發(fā)展研究中心信息政策所，研究方向為數據安全、工業(yè)互聯網安全研究。

劉芷君，女，碩士，工程師，國家工業(yè)信息安全發(fā)展研究中心信息政策所，研究方向為供應鏈安全、網絡安全戰(zhàn)略研究。

本文為《今日科苑》第11期文章

來源：科學家