人工智能加速賦能網絡安全，城市網絡安全能力成熟度開啟應用元年，針對5G與物聯網的攻擊將大幅增加……近日，三六零(下稱“360”)未來安全研究院發布2022數字安全十大趨勢預測。

360未來安全研究院專家稱，大部分趨勢是2021年相關熱點的延續，如勒索攻擊是去年最重要的網絡威脅之一，今年仍是主要威脅，但其發展得將更為專業化、服務化;再比如，城市網絡安全能力成熟度模型去年入選中國管理科學學會年度十佳價值案例，預計今年，城市網絡安全能力成熟度將成為推進城市網絡空間安全能力建設的規范工作模式。

“如何從紛繁復雜和快速變化的現象中，看到重點、看到規律、看到啟發、看到下一步，這是360 未來安全研究院天樞智庫的核心任務之一。” 360首席安全官杜躍進表示，過去一年時間，研究院圍繞戰略政策、安全事件、行業趨勢和技術趨勢這四個核心板塊，完成了26 期每周動態整理，開展了大量行業交流討論，并于年底正式啟動“數字安全觀察知識情報平臺”。據悉，該十大預測正是基于數字安全知識情報平臺產生，再由80多位產學研界專家匿名投票遴選出來，涵蓋政策法規、威脅趨勢、技術熱點等領域。

預測一：人工智能加速賦能網絡安全

隨著人工智能(AI)被引入到網絡安全領域，AI在構建自動化安全系統、自然語言處理、人臉檢測、自動威脅檢測、反欺詐方面已經發揮了至關重要的作用。國際市場研究公司Research and Markets預計到2026年，基于AI的網絡安全市場將迅速增長至382億美元，年復合增長率高達23.3%。

不幸的是，網絡犯罪分子也意識到了人工智能的好處，新的威脅正在出現，他們利用像機器學習這樣的技術來規避網絡安全措施。這使得AI更加重要，因為它是抵御AI驅動的網絡攻擊的唯一希望。2022年，將有越來越多的公司投資于基于AI的網絡威脅解決方案。

預測二：城市網絡安全能力成熟度開啟應用元年

近幾年，隨著數字城市建設熱潮的興起，出現了眾多針對智慧城市、智慧社區、智能制造、智能運維、大數據服務等領域的能力成熟度模型。在網絡安全領域，針對數字城市的安全能力成熟度研究和試點也開始出現。城市網絡安全能力成熟度模型入選中國管理科學學會年度十佳價值案例，目前正在試點應用中。

2022年，城市網絡安全能力成熟度將成為推進城市網絡空間安全能力建設的規范工作模式，形成評價-分析-治理-評價的業務閉環，為城市的網絡安全管理與建設提供決策支撐，還將推動城市網絡空間的安全防護能力，有效提升城市網絡空間安全的管理水平。

預測三：加密貨幣成為網絡攻擊的焦點之一

隨著加密貨幣普及和價值飆升，2021年發生了許多高價值的加密貨幣盜竊案。比如2021年6月，南非最大的加密貨幣交易所 Africrypt遭受網絡攻擊，導致價值高近36億美元的比特幣被偷竊，其創始人也消失了。在2022年，我們將看到更多新交易平臺的推出，包括一些國家正在推行的央行數字貨幣(CBDC)，以及相關應用程序的發布，以支持加密貨幣的交易。我們預測，這些應用程序可能將被利用，導致加密貨幣的重大損失。

預測四：針對勒索軟件、數據隱私和跨境傳輸的立法與監管行動將進一步加強

2022年，各國政府可能會繼續采取行動，解決與支付贖金有關的問題，包括加密貨幣的作用、在支付贖金之前與執法部門的合作等。各國將加強合作，協作打擊大型勒索軟件團伙。

同時，隨著數據安全相關問題日益加劇，各國將普遍加強隱私保護和數據保護立法與監管。此外，各國對個人數據的流動和轉移也越來越嚴格。2022年可能會帶來更多的限制(某些情況下禁止)在國外傳輸個人數據的能力。

預測五：深度偽造和機器學習安全問題將更加突出

深度造假(Deepfake)可以繞過雙重身份驗證協議(MFA)、“知道你的客戶(KYC)”身份驗證，深度偽造攻擊的流量自2019年以來增加了43%，明年可能被網絡罪犯和詐騙犯在更廣泛的范圍內使用。

同時，企業將需要解決機器學習方面的挑戰。今天，超過一半的大型企業已經在使用數據科學(DS)和機器學習(ML)。然而，這些技術也帶來了許多風險。事實上，僅360 AI安全實驗室目前就已發現150多個主流機器學習框架及供應鏈漏洞，可造成任意代碼執行、拒絕服務、信息泄露等危害。使用機器學習的組織必須理解這些威脅，并加倍努力防御它們。

預測六：針對5G網絡與物聯網的攻擊將大幅增加

5G作為新一代信息通信基礎設施，其空中接口、網絡切片、虛擬化網絡功能等可能引發新的網絡安全風險。隨著5G網絡的出現和發展，物聯網將使互聯互通的新時代成為現實。預計到2022年，連接到物聯網的設備數量將達到180億個，網絡犯罪分子獲取數字系統訪問權的潛在接入點數量大幅增加，而多個設備之間的互聯通信使它們容易受到外部影響、攻擊或未知軟件缺陷的攻擊。

預測七：以身份為中心的網絡安全機制興起

身份優先安全并不是個新概念，但隨著攻擊者開始瞄準身份和訪問管理功能以實現長期潛伏，身份優先安全變得更加緊迫。混合工作和向云應用程序的遷移鞏固了身份作為安全邊界的趨勢，預計明年會有更多組織采用零信任安全模型。

預測八：勒索攻擊更加服務化、專業化，成為2022年主要威脅

勒索攻擊在2021年影響了各行各業，包括醫療機構、保險公司、科技企業、汽車制造商等。2021年勒索市場總額超過200億美元，單筆最高贖金達4000萬美元，預計該數字將在2022年很快被打破。新的勒索模式將在2022年出現，勒索軟件攻擊將變得更加復雜，勒索軟件的模式演變為包括基于滲出信息的數據敲詐。勒索軟件變得更加個性化，并越來越多地涉及不同類型的資產，如物聯網及公司內部人員。我們甚至可能開始看到更靈活的付款條件，而不是一次性付款。通過分期付款計劃，勒索軟件運營商將根據商定的支付條款，在一段時間內解密受害者的資產。

預測九：網絡安全人才短缺問題更加突出

2022年網絡安全人才將持續緊缺。據國際組織(ISC)²估計，2022年全球網絡安全人才缺口約為272萬，其中美國缺口達37.7萬，亞太地區缺口達142萬。根據國內多方統計，目前我國網絡安全人才缺口在百萬規模級。這種需求/人才失衡的一些驅動因素包括加速采用混合云和數字轉型舉措，新冠肺炎流行后的項目正在加緊進行，以及可用于支出的預算。商業、企業、解決方案供應商、合作伙伴、服務提供商和更多與安全領域相關的垂直行業都面臨著人才招聘的挑戰。

預測十：隱私增強計算應用在更多領域推廣

伴隨隱私增強計算在金融、衛生領域的廣泛應用，向其他領域的推廣應用只是時間的問題。在數據監管相關法案落地數據流動制度性保障成熟之后，有理由相信聯邦學習、多方計算、差分隱私等隱私增強計算應用會出現加速之勢。美國Enveil公司預計，2022年由隱私保護合規驅動的相關開銷達80億美元，而畢馬威預計中國隱私增強計算市場規模3年后將達到100億至200億人民幣。