回顧2019年，網(wǎng)絡(luò )新技術(shù)新應用繼續在網(wǎng)絡(luò )安全領(lǐng)域大施拳腳，其中人工智能、區塊鏈、量子信息技術(shù)對網(wǎng)絡(luò )安全的兩面性影響隨著(zhù)技術(shù)的發(fā)展呈現出新的特點(diǎn)；第五代移動(dòng)通信技術(shù)（5G）、物聯(lián)網(wǎng)、邊緣計算與霧計算等技術(shù)應用在為人類(lèi)社會(huì )帶來(lái)新一輪科技革命和產(chǎn)業(yè)變革的同時(shí)，其中蘊涵的網(wǎng)絡(luò )安全風(fēng)險也對我們的生產(chǎn)生活產(chǎn)生重大影響。

2019年，人工智能迎來(lái)發(fā)展黃金期。與2018年相比，人工智能在提升全球網(wǎng)絡(luò )安全能力方面扮演的“引擎”角色開(kāi)始發(fā)揮實(shí)際作用，伴隨帶來(lái)的網(wǎng)絡(luò )安全問(wèn)題則對數據隱私安全和社會(huì )秩序造成現實(shí)危害。

（一）政企積極利用人工智能賦能網(wǎng)絡(luò )安全

2019年，國內外網(wǎng)絡(luò )安全企業(yè)有效利用人工智能較強的學(xué)習和推理能力，以及擅長(cháng)處理模糊信息、無(wú)需先驗知識即可有效識別未知威脅與攻擊、能調動(dòng)多環(huán)節協(xié)同合作等特點(diǎn)，推出眾多基于人工智能的惡意代碼檢測、異常流量檢測、軟件漏洞挖掘、異常行為分析、敏感數據保護、安全運營(yíng)管理等工具產(chǎn)品，有效提升網(wǎng)絡(luò )安全防御的精度和效率，深受社會(huì )各界青睞。2019年7月，歐洲最大的咨詢(xún)公司凱捷（Capgemini）針對互聯(lián)網(wǎng)領(lǐng)域橫跨十個(gè)國家七大行業(yè)的850名高級管理人員展開(kāi)調研后發(fā)現，近乎一半的受訪(fǎng)公司表示，將在2020財年就網(wǎng)絡(luò )安全領(lǐng)域的人工智能預算平均增加29%；已有五分之一的受訪(fǎng)公司開(kāi)始使用人工智能維護網(wǎng)絡(luò )安全，近三分之二的受訪(fǎng)公司則計劃明年跟進(jìn)。在企業(yè)的人工智能與網(wǎng)絡(luò )安全融合實(shí)踐日益增多的同時(shí)，多國政府也開(kāi)始加速推進(jìn)利用人工智能賦能網(wǎng)絡(luò )安全相關(guān)工作。2019年9月，日本政府著(zhù)手開(kāi)發(fā)基于人工智能的網(wǎng)絡(luò )攻擊預測與評估系統，用于自動(dòng)探測惡意程序攻擊、評估影響級別、為政府機構和企業(yè)提供預警情報等，計劃于2022年進(jìn)行實(shí)際驗證，力爭盡早投入使用。2019年10月，美國國防信息系統局（DISA）發(fā)布商業(yè)采購招標信息，希望通過(guò)引入人工智能驅動(dòng)型網(wǎng)絡(luò )安全防御系統，提升國防部網(wǎng)絡(luò )系統的威脅檢測和攻擊應對能力并有效節約人力成本。與此同時(shí)，澳大利亞最大的國家科研機構聯(lián)邦科學(xué)與工業(yè)研究組織（CSIRO）下屬研究所Data61聯(lián)合該國網(wǎng)絡(luò )安全公司，啟動(dòng)旨在研發(fā)人工智能化的網(wǎng)絡(luò )安全防御技術(shù)的重大聯(lián)合研究項目。

（二）人工智能網(wǎng)絡(luò )安全風(fēng)險引發(fā)現實(shí)危害

2019年，在被普遍視為解決安全問(wèn)題的靈丹妙藥的同時(shí)，人工智能帶來(lái)的網(wǎng)絡(luò )安全危害亦持續引發(fā)全球廣泛關(guān)注。一方面，人工智能自身帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險不斷。2019年3月，網(wǎng)絡(luò )安全業(yè)內發(fā)現全球應用最為廣泛的開(kāi)源機器學(xué)習框架谷歌Tensorflow存在多處漏洞，有被安插后門(mén)等風(fēng)險；同期，IBM被曝未經(jīng)用戶(hù)許可擅自使用圖片分享網(wǎng)站Flickr上的100萬(wàn)張照片進(jìn)行人臉識別算法訓練，人工智能訓練數據的獲取方法和途徑侵犯用戶(hù)隱私問(wèn)題再次被推上輿論風(fēng)口浪尖；等等。另一方面，人工智能的惡意利用導致網(wǎng)絡(luò )攻防全面升級。隨著(zhù)人工智能技術(shù)依托的算法、大數據等以很低的成本進(jìn)行復制和擴散，人工智能在有效賦能網(wǎng)絡(luò )安全防御的同時(shí)，也為黑客實(shí)施網(wǎng)絡(luò )攻擊創(chuàng )造了有利條件。2019年，人工智能驅動(dòng)的物聯(lián)網(wǎng)網(wǎng)絡(luò )攻擊、語(yǔ)音模擬釣魚(yú)欺詐、深度偽造（Deepfake）虛假色情視頻等已在全球造成現實(shí)危害，基于人工智能的網(wǎng)絡(luò )攻防正發(fā)展成為一場(chǎng)對抗節奏呈指數級遞增的貓鼠游戲。隨著(zhù)多國相繼提速人工智能立法工作，如何確保人工智能在網(wǎng)絡(luò )安全領(lǐng)域健康發(fā)展，成為立法者重點(diǎn)關(guān)注的議題之一。

與人工智能類(lèi)似，區塊鏈作為一項重要新興技術(shù)，在網(wǎng)絡(luò )安全領(lǐng)域發(fā)展與應用的雙刃劍效應明顯。相較于2018年，區塊鏈的網(wǎng)絡(luò )防御天然屬性在2019年進(jìn)一步得到業(yè)內肯定，正式成為繼人工智能之后網(wǎng)絡(luò )安全領(lǐng)域的第二道防線(xiàn)，伴隨而來(lái)的區塊鏈技術(shù)安全、生態(tài)安全以及信息安全問(wèn)題也愈發(fā)突出和復雜。

（一）區塊鏈網(wǎng)絡(luò )安全實(shí)踐落地

2019年，區塊鏈幣圈泡沫破裂，監管規范趨嚴，政府引導與產(chǎn)業(yè)投資加速推動(dòng)區塊鏈向企業(yè)級應用階段發(fā)展，其中區塊鏈在保障網(wǎng)絡(luò )安全方面的應用由理論落地到實(shí)踐，成就和潛力極為耀眼。

1. 基于區塊鏈的數據存儲項目能有效保護信息安全性和完整性，成為當前軍用和民用領(lǐng)域集中式數據安全解決方案的關(guān)鍵創(chuàng )新點(diǎn)。2019年，美國軍方依托科研院所和技術(shù)公司構建的基于區塊鏈的軍用級加密通信和交易平臺、國防制造系統供應鏈安全保障項目等陸續落地。美國高德納咨詢(xún)公司（Gartner）估計，到2025年，區塊鏈的商業(yè)價(jià)值將達到1760億美元，到2030年將超過(guò)3.1萬(wàn)億美元，其中很大一部分將用于數據存儲。2019年，Lambda、Yotta、Arweave、FileStorm、ShoCard等國內外區塊鏈數據存儲項目不斷涌現，融資、并購、落地等活動(dòng)如火如荼，廣泛應用蓄勢待發(fā)。區塊鏈數據存儲成為最有可能首先實(shí)現大規模商用的區塊鏈應用。

2. 區塊鏈不可篡改、分布式屬性被用于防護信息系統安全。2019年，美國Xage Security公司創(chuàng )建的全球首個(gè)基于區塊鏈的工業(yè)物聯(lián)網(wǎng)安全平臺開(kāi)始在越來(lái)越多的領(lǐng)域落地應用，橫跨公共事業(yè)、交通運輸、制造業(yè)和能源行業(yè)等。該平臺通過(guò)在物聯(lián)網(wǎng)設備網(wǎng)絡(luò )上批量分發(fā)隱私數據并進(jìn)行身份驗證，形成能有效保護工業(yè)物聯(lián)網(wǎng)安全的防篡改網(wǎng)絡(luò )?？珂湻植际接蛎w系（MDNS）、星云（Nebulis）等基于區塊鏈的分布式互聯(lián)網(wǎng)域名系統問(wèn)世，則為解決當前域名系統因高度集中化存儲而易受攻擊等問(wèn)題提供新思路。2019年，Gladius公司區塊鏈平臺完成測試，使利用區塊鏈分布式特征對抗分布式拒絕服務(wù)攻擊（DDoS）成為現實(shí)。利用區塊鏈技術(shù)防止黑客遠程修改關(guān)鍵信息基礎設施運行參數等問(wèn)題，也成為多國金融機構、能源企業(yè)等關(guān)注的重點(diǎn)。

（二）區塊鏈監管落后于發(fā)展速度導致網(wǎng)絡(luò )安全事故頻發(fā)

2019年，區塊鏈技術(shù)發(fā)展與應用落地速度不斷加快，與區塊鏈技術(shù)標準和應用生態(tài)監管制度不完善、從業(yè)人員安全意識不足、專(zhuān)業(yè)監管機構與人才匱乏等現實(shí)狀況形成鮮明對比，成為區塊鏈引發(fā)網(wǎng)絡(luò )安全問(wèn)題的重要原因，導致區塊鏈技術(shù)安全、生態(tài)安全以及信息安全等方面均出現不同程度的安全事故或風(fēng)險隱患。例如，因智能合約或交易所平臺漏洞被利用、用戶(hù)遭社會(huì )工程攻擊導致密鑰丟失等原因，基于以太坊等大型區塊鏈的加密貨幣頻頻被盜，造成重大經(jīng)濟損失，競猜類(lèi)區塊鏈應用頻遭黑客攻擊，加密劫持也延續了2018年的猖獗態(tài)勢。值得注意的是，2019年，越來(lái)越多基于區塊鏈的社交媒體產(chǎn)品落地、社交生態(tài)系統不斷優(yōu)化，隨著(zhù)用戶(hù)數量攀升，針對去中心化的違規信息傳播的監管問(wèn)題將成為多國面臨的重要挑戰。

量子計算與量子通信是量子信息技術(shù)在網(wǎng)絡(luò )安全領(lǐng)域應用最為廣泛的兩類(lèi)技術(shù)，分別因超強算力威脅破解傳統加密、能實(shí)現無(wú)法被破譯的加密通信而與網(wǎng)絡(luò )安全關(guān)系密切。與2018年相比，由美國領(lǐng)跑的量子計算研究工作在2019年取得突破性進(jìn)展，進(jìn)一步威脅傳統加密算法安全，推動(dòng)后量子時(shí)代加速到來(lái)。在量子通信領(lǐng)域，2019年我國持續保持全球領(lǐng)先地位，歐洲則加緊布局量子通信基礎設施建設，力圖早日利用量子通信維護歐盟信息安全。

（一）量子計算能力接近經(jīng)典模擬極限，對傳統加密威脅加劇

2019年10月，美國谷歌公司研究人員在國際頂級期刊《自然》上發(fā)表論文《基于可編程的超導處理器實(shí)現的量子優(yōu)越性》，稱(chēng)由谷歌量子處理器Sycamore歷時(shí)200秒執行的計算量，在當前世界排名第一的超級計算機Summit上完成需要大約一萬(wàn)年時(shí)間，認為人類(lèi)已實(shí)現量子優(yōu)越性，即量子計算在某些任務(wù)上擁有超越所有傳統計算機的計算能力。雖然業(yè)內對谷歌提出的“量子優(yōu)越性”存在質(zhì)疑，但一致認為量子計算機接近經(jīng)典模擬極限的時(shí)代已經(jīng)到來(lái)。因受眾多因素影響，量子計算尚且很難真正實(shí)現破解傳統數據安全加密算法，但量子計算研究取得重大突破，對當前網(wǎng)絡(luò )安全的基礎——依托復雜數學(xué)公式將原數據轉換為安全加密信息的傳統加密算法已構成重大威脅。隨著(zhù)量子計算處理能力的不斷提升，對稱(chēng)以及非對稱(chēng)加密算法均將會(huì )變得越來(lái)越脆弱。對此，多個(gè)國家和地區加速推進(jìn)針對抗量子加密技術(shù)的研發(fā)進(jìn)程，以美國為典型代表。2019年，美國國家標準技術(shù)研究所（NIST）從已收集的69種后量子密碼學(xué)算法中篩選出26種，由原理驗證階段進(jìn)入基準測試，并將此前預定的2024年或之前出臺《后量子密碼學(xué)標準草案》提前到2022年。預計2020年，網(wǎng)絡(luò )安全業(yè)內及各國情報機構的加密研究工作將進(jìn)一步向抗量子加密技術(shù)的研發(fā)和應用方向傾斜，為迎接后量子時(shí)代做準備。

（二）量子通信護航加密通信不斷取得新進(jìn)展

量子通信，即利用量子力學(xué)原理來(lái)進(jìn)行保密通信，已成為各國維護信息安全的前沿深耕領(lǐng)域。量子通信包括量子隱形傳態(tài)和量子密鑰分發(fā)兩種方式，其中量子隱形傳態(tài)是借助量子糾纏的特性，將未知的量子態(tài)傳輸到遙遠地點(diǎn)，而不用傳送物質(zhì)本身，是遠距離量子通信和分布式量子計算的核心功能單元；量子密鑰分發(fā)則是利用量子不可克隆、測不準的隨機特點(diǎn)生成的量子密鑰為信息加密后進(jìn)行通信。

與2018年相比，量子隱形傳態(tài)的發(fā)展在2019年仍處于理論探索和實(shí)驗驗證階段，而我國在該領(lǐng)域基礎研究保持領(lǐng)先地位的同時(shí)，不斷取得新突破。2019年8月，我國科學(xué)家在國際上首次成功實(shí)現高維度量子體系的隱形傳態(tài)，被業(yè)內譽(yù)為“量子通信領(lǐng)域的一個(gè)里程碑”，為發(fā)展高效量子網(wǎng)絡(luò )奠定了堅實(shí)的科學(xué)基礎。2019年，量子密鑰分發(fā)的理論研究與應用則呈現齊頭并進(jìn)的發(fā)展態(tài)勢。我國科研人員在300公里真實(shí)環(huán)境光纖中完成雙場(chǎng)量子密鑰分發(fā)實(shí)驗，并驗證了700公里以上光纖遠距離量子密鑰分發(fā)的可行性，有望成為新一代遠距離城際量子密鑰分發(fā)的基礎。與此同時(shí)，在我國“墨子號”量子衛星開(kāi)啟全球化量子通信時(shí)代之門(mén)的背景下，歐洲一方面推動(dòng)建設泛歐量子通信基礎設施計劃，其中地面組件由歐盟委員會(huì )下屬機構負責開(kāi)發(fā)，而包含可遍及整個(gè)歐洲的衛星量子通信系統的天空基組件“安全和加密技術(shù)任務(wù)”（SAGA）由歐洲航天局負責研發(fā)；另一方面德國、意大利、荷蘭等歐洲十國共同開(kāi)展歐盟量子通信基礎設施計劃（QCI），旨在將量子技術(shù)和系統整合到現有通信基礎設施，實(shí)現歐盟通信資產(chǎn)全連接，并得到歐洲量子技術(shù)旗艦計劃的支持。

2019年，全球進(jìn)入5G商用元年，萬(wàn)物可聯(lián)、萬(wàn)物可算指日可待，將帶動(dòng)數字經(jīng)濟跨越式升級。隨著(zhù)依托5G的車(chē)聯(lián)網(wǎng)、智能電網(wǎng)、智能醫療等產(chǎn)業(yè)應用陸續試水，5G發(fā)展所帶來(lái)的網(wǎng)絡(luò )安全問(wèn)題已成為人類(lèi)社會(huì )面臨的一項重大現實(shí)風(fēng)險，引發(fā)各界關(guān)注。

（一）5G商用提速擴大網(wǎng)絡(luò )攻擊覆蓋面

2019年，我國5G商用牌照正式發(fā)放，萬(wàn)億市場(chǎng)序幕拉開(kāi)。與此同時(shí)，美國、英國、澳大利亞、韓國等國電信服務(wù)商也開(kāi)始運營(yíng)5G網(wǎng)絡(luò )。全球移動(dòng)通信系統協(xié)會(huì )（GSMA）預計，到2025年，全球5G終端總數將達12億，其中三分之一在中國。網(wǎng)絡(luò )安全業(yè)內一致認為，在5G網(wǎng)絡(luò )的超大連接下，入網(wǎng)終端接口增多、傳輸數據量增大，終端安全能力卻差異很大，將導致網(wǎng)絡(luò )攻擊的風(fēng)險點(diǎn)與突破口明顯增多，極易引發(fā)全網(wǎng)或局部規模攻擊；5G的高速率、低時(shí)延特性將為黑客快速竊取信息提供有力抓手，并且大大提升了基于流量檢測、內容識別等技術(shù)的安全防護難度。因此，5G商用不斷提速將擴大黑客進(jìn)行網(wǎng)絡(luò )攻擊的覆蓋面。

（二）5G漏洞與供應商問(wèn)題成為網(wǎng)絡(luò )安全關(guān)鍵脆弱點(diǎn)

盡管5G在數據加密和隱私保護方面的保障機制相比3G和4G更加完善，但是5G作為一種長(cháng)期演進(jìn)而來(lái)的通信技術(shù)，一些原4G所有的漏洞與安全問(wèn)題也可能出現在5G網(wǎng)絡(luò )中，成為關(guān)鍵安全脆弱點(diǎn)。2019年2月，美國研究人員首次發(fā)現了能同時(shí)影響4G和5G安全漏洞，可用于攔截電話(huà)并跟蹤手機用戶(hù)地理位置。此外，美國網(wǎng)絡(luò )安全和基礎設施安全局（CISA）認為，5G網(wǎng)絡(luò )中還可能出現一些4G所沒(méi)有的新未知安全漏洞，影響5G設備和網(wǎng)絡(luò )的安全性，即使內置了安全措施也無(wú)濟于事。2019年3月，英國政府通信總部（GCHQ）下屬機構國家網(wǎng)絡(luò )安全中心在針對中國華為5G安全的評估中，著(zhù)重強調其重大網(wǎng)絡(luò )安全問(wèn)題是“不良操作造成漏洞可能帶來(lái)安全風(fēng)險”，進(jìn)一步凸顯漏洞在5G網(wǎng)絡(luò )安全問(wèn)題中的重要地位。除漏洞因素外，歐盟認為，供應商在5G帶來(lái)的網(wǎng)絡(luò )安全問(wèn)題中亦扮演重要角色。2019年10月，歐盟在《5G網(wǎng)絡(luò )安全風(fēng)險評估》中著(zhù)重強調，在5G市場(chǎng)中具有重要市場(chǎng)份額的電信設備供應商帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險至關(guān)重要。歐盟認為，5G供應商多樣化、避免或限制對單一供應商的嚴重依賴(lài)將有效改善5G應用帶來(lái)的網(wǎng)絡(luò )安全問(wèn)題，并計劃在2020年前就應對5G網(wǎng)絡(luò )風(fēng)險制定可行措施，重點(diǎn)識別“不安全”供應商。

2019年，全球物聯(lián)網(wǎng)技術(shù)應用持續下沉，設備數量激增。據美國數據分析公司Leftronic統計，全球物聯(lián)網(wǎng)設備數量在2018年約為70億，2019年8月時(shí)已達266.6億，預計2025年將超過(guò)750億。物聯(lián)網(wǎng)設備數量不斷增多伴隨網(wǎng)絡(luò )攻擊事件頻發(fā)，成為全球網(wǎng)絡(luò )安全態(tài)勢惡化的主要推手，國家層面相關(guān)安全防范實(shí)踐行動(dòng)逐漸增多。

（一）物聯(lián)網(wǎng)遭網(wǎng)絡(luò )攻擊情況持續惡化

與2018年類(lèi)似，2019年，物聯(lián)網(wǎng)仍是惡意軟件攻擊的主要目標，大量聯(lián)網(wǎng)設備形成僵尸網(wǎng)絡(luò )被用于實(shí)施分布式拒絕服務(wù)（DDoS）攻擊或在地下市場(chǎng)作為網(wǎng)絡(luò )攻擊工具被交易，成為物聯(lián)網(wǎng)發(fā)展過(guò)程中帶來(lái)的主要網(wǎng)絡(luò )安全問(wèn)題。物聯(lián)網(wǎng)遭受網(wǎng)絡(luò )攻擊引發(fā)安全事故的主要誘因，依然是物聯(lián)網(wǎng)設備部署量增加而設備生產(chǎn)廠(chǎng)商忽視安全漏洞問(wèn)題，用戶(hù)依賴(lài)設備默認密碼、不及時(shí)更新軟件等因素。與2018年不同的是，物聯(lián)網(wǎng)設備在2019年遭受網(wǎng)絡(luò )攻擊的嚴重程度進(jìn)一步惡化。俄羅斯網(wǎng)絡(luò )安全公司卡巴斯基通過(guò)蜜罐實(shí)驗監測發(fā)現，2018年上半年有1200萬(wàn)次針對物聯(lián)網(wǎng)設備的攻擊，而2019年同期攻擊數量飆升至1.05億次，涉及27.6萬(wàn)個(gè)不同的IP地址，其中用于制造僵尸網(wǎng)絡(luò )的Mirai及其變體是物聯(lián)網(wǎng)攻擊中最常見(jiàn)的惡意軟件，占所有感染案例的39%。芬蘭網(wǎng)絡(luò )安全公司F-Secure在其蜜罐實(shí)驗中也有類(lèi)似發(fā)現。此外，有網(wǎng)絡(luò )安全業(yè)內人士指出，勒索軟件攻擊終將蔓延至物聯(lián)網(wǎng)領(lǐng)域，物聯(lián)網(wǎng)遭受的網(wǎng)絡(luò )攻擊將更具針對性，安全態(tài)勢加劇惡化，其中醫療物聯(lián)網(wǎng)首當其沖。預計黑客以遠程關(guān)?；颊咧委焹x器為由要挾醫院迅速支付贖金的惡性事件將很快成為現實(shí)。

（二）多國實(shí)踐維護物聯(lián)網(wǎng)安全工作

2019年，物聯(lián)網(wǎng)安全正式成為全球網(wǎng)絡(luò )安全工作的重中之重，多國將不安全的物聯(lián)網(wǎng)設備列為重點(diǎn)考量的網(wǎng)絡(luò )安全威脅之一，積極實(shí)踐維護物聯(lián)網(wǎng)安全相關(guān)工作。

1. 物聯(lián)網(wǎng)安全相關(guān)文件陸續出臺，成為物聯(lián)網(wǎng)安全發(fā)展的重要指引。2019年，國外政府和標準組織側重于制定物聯(lián)網(wǎng)安全相關(guān)基礎框架和技術(shù)指南。美國的物聯(lián)網(wǎng)安全監管政策依然走在全球前列，繼加州出臺世界上首部針對物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )安全法規之后，眾議院通過(guò)《物聯(lián)網(wǎng)網(wǎng)絡(luò )安全改進(jìn)法案》，NIST發(fā)布《物聯(lián)網(wǎng)網(wǎng)絡(luò )安全和隱私風(fēng)險管理指南》，以幫助政府和企業(yè)更好管理聯(lián)網(wǎng)設備安全。日本針對物聯(lián)網(wǎng)設備的安全標準和技術(shù)標準合格認證制定相關(guān)指南并征求意見(jiàn)。歐洲電信標準協(xié)會(huì )（ETSI）參考英國政府提案，發(fā)布了第一個(gè)消費類(lèi)物聯(lián)網(wǎng)安全標準，為未來(lái)物聯(lián)網(wǎng)認證方案的制定奠定基礎。我國則重視物聯(lián)網(wǎng)安全監管及技術(shù)保障體系建設，2019年7月1日起正式實(shí)施的五項物聯(lián)網(wǎng)相關(guān)安全技術(shù)國家標準，針對物聯(lián)網(wǎng)安全參考模型、感知終端應用安全、數據傳輸等方面予以規范，成為我國物聯(lián)網(wǎng)安全工作的劃時(shí)代里程碑。

2. 美日重視利用技術(shù)手段維護戰場(chǎng)物聯(lián)網(wǎng)和民用物聯(lián)網(wǎng)安全。隨著(zhù)物聯(lián)網(wǎng)應用在軍事領(lǐng)域的不斷延伸，美國率先提出戰場(chǎng)物聯(lián)網(wǎng)（IoBT）的概念，認為創(chuàng )建IoBT有助于一個(gè)國家在國防領(lǐng)域取得相對于競爭對手的決定性?xún)?yōu)勢。近年來(lái)，一項由美國國防部創(chuàng )立的“合規連接”（C2C）物聯(lián)網(wǎng)安全管理系統陸續在美國海軍、海軍陸戰隊及國防部部分機構部署，但尚未覆蓋所有軍事部門(mén)。2019年，美國智庫學(xué)者建議，美國國會(huì )應下大力氣繼續敦促?lài)啦吭缛杖娌渴餋2C系統，以抵御日益先進(jìn)的網(wǎng)絡(luò )敵人。在維護民用物聯(lián)網(wǎng)安全方面，日本則“先下手為強”，嘗試依托技術(shù)測試維護家庭和企業(yè)物聯(lián)網(wǎng)安全。2019年2月起，日本國家信息通信技術(shù)研究所（NICT）根據相關(guān)法律，與互聯(lián)網(wǎng)服務(wù)提供商及地方政府合作，利用默認或易于猜測的密碼登錄等方式針對日本約2億臺物聯(lián)網(wǎng)設備進(jìn)行“滲透測試”，引發(fā)廣泛關(guān)注。

2019年，云計算的發(fā)展正式步入繁榮期，形成一個(gè)巨大的行業(yè)和生態(tài)，成為社會(huì )各界在大數據時(shí)代的剛需。與此同時(shí)，伴隨5G商用及物聯(lián)網(wǎng)的普及，大量移動(dòng)設備、基礎設施等接入云計算平臺，越來(lái)越多的數據出現在網(wǎng)絡(luò )邊緣，導致數據傳輸和處理速度成為云計算模式的瓶頸。脫離云計算中心、依托邊緣節點(diǎn)進(jìn)行數據處理的邊緣計算，以及在云計算中心與邊緣節點(diǎn)之間、靠近邊緣節點(diǎn)的地方部署計算平臺進(jìn)行數據處理的霧計算，均因能有效減輕云計算負荷而逐漸發(fā)展起來(lái)，成為云計算能力的延伸，應用前景廣闊。2019年，邊緣計算、霧計算的產(chǎn)品與服務(wù)在國內外不斷落地，與云計算相互補充、協(xié)調發(fā)展，對網(wǎng)絡(luò )安全產(chǎn)生重要影響。

（一）霧計算與邊緣計算持續發(fā)展，有效彌補云計算數據安全短板

2019年，在云計算繁榮熱潮的帶動(dòng)下，邊緣計算技術(shù)應用進(jìn)入穩健成熟期，霧計算技術(shù)發(fā)展則步入快車(chē)道，產(chǎn)業(yè)布局逐步展開(kāi)。在美國英特爾、戴爾、亞馬遜、谷歌、微軟，以及我國阿里巴巴、華為、騰訊、百度、聯(lián)想等科技巨頭的持續發(fā)力下，邊緣計算軟硬件產(chǎn)品、平臺與解決方案在智能城市、智能制造、車(chē)聯(lián)網(wǎng)等領(lǐng)域實(shí)現推廣和落地。美國市場(chǎng)調查與咨詢(xún)公司MarketsandMarkets數據顯示，2019年全球邊緣計算市場(chǎng)規模預計為28億美元，2024年將達到90億美元。相較邊緣計算而言，霧計算的市場(chǎng)規模較小。美國市場(chǎng)調查公司Zion數據顯示，2018年全球霧計算市場(chǎng)為3500萬(wàn)美元，預計到2025年將達到約7.68億美元，2019年至2025年間復合年增長(cháng)率為55.4％。2019年，相關(guān)國際聯(lián)盟機構積極推動(dòng)開(kāi)發(fā)霧計算節點(diǎn)設備，Fog Platform、Nebbiolo Technologies等初創(chuàng )企業(yè)開(kāi)發(fā)的霧計算平臺在銀行ATM機、工業(yè)計算機等硬件設施上的部署應用陸續展開(kāi)。在區塊鏈分布式體系發(fā)展東風(fēng)的帶動(dòng)下，霧計算作為新一代分布式計算的前沿技術(shù)，將迎來(lái)新的騰飛。

隨著(zhù)云計算應用向垂直化產(chǎn)業(yè)化縱深發(fā)展，其中心化特征引發(fā)的網(wǎng)絡(luò )攻擊、數據泄露事件頻發(fā)等問(wèn)題顯得愈發(fā)嚴峻。霧計算與邊緣計算能利用分布式計算的方式，在靠近邊緣節點(diǎn)的多個(gè)地方進(jìn)行數據加密、篩選、計算與傳輸，減少云計算中海量數據長(cháng)距離傳輸，降低數據被竊和丟失風(fēng)險，有效保障數據安全。因此，隨著(zhù)邊緣計算與霧計算技術(shù)不斷成熟、應用規模不斷擴大，其彌補云計算數據安全短板的效力將逐步顯現。

（二）邊緣計算、霧計算與云計算的發(fā)展與融合帶來(lái)網(wǎng)絡(luò )安全新隱患

一方面，霧計算和邊緣計算的應用帶來(lái)網(wǎng)絡(luò )安全新漏洞。霧計算和邊緣計算將云數據中心的計算能力下沉到網(wǎng)絡(luò )邊緣，但網(wǎng)絡(luò )安全防護水平卻未實(shí)現同步下沉。2019年，眾多霧計算與邊緣計算服務(wù)提供商在實(shí)踐中發(fā)現，分布式構架增加了攻擊向量的維度，多類(lèi)別、多數量設備的接入，引出默認密碼暴力破解、不安全無(wú)線(xiàn)網(wǎng)絡(luò )接入、隱私數據泄露等大量網(wǎng)絡(luò )安全問(wèn)題。另一方面，邊緣計算、霧計算與云計算的融合帶來(lái)安全風(fēng)險的交織與升級。隨著(zhù)云計算、邊緣計算、霧計算的不斷發(fā)展，由三者協(xié)同形成的混合計算被認為是高效協(xié)同計算的最優(yōu)解。目前，混合計算尚停留在概念階段，技術(shù)協(xié)同意味著(zhù)應用場(chǎng)景的復雜化，所面臨的網(wǎng)絡(luò )安全威脅也會(huì )更加復雜。如何應對混合計算特有的訪(fǎng)問(wèn)控制與威脅防護等安全挑戰、網(wǎng)絡(luò )安全和數據隱私等問(wèn)題，成為相關(guān)技術(shù)發(fā)展在安全領(lǐng)域中需要關(guān)注的重點(diǎn)內容。