《2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告》

綠盟科技集團(tuán)股份有限公司（以下簡稱綠盟趨勢(shì)1：生成式人工智能中的各類新型攻擊興起，圍繞其特有的提示詞內(nèi)容的攻防將會(huì)不斷深入，多模態(tài)攻擊形式以及模型AGENT風(fēng)險(xiǎn)正在成為該領(lǐng)域未來的攻擊趨勢(shì)；隱私合規(guī)和數(shù)據(jù)趨勢(shì)2:生成式人工智能將重塑安全運(yùn)營技術(shù)與流程，大模型可趨勢(shì)3:監(jiān)管方式多元化以及攻擊烈度持續(xù)攀升，風(fēng)險(xiǎn)管理的建設(shè)重心將從大而全的風(fēng)險(xiǎn)發(fā)現(xiàn)向CTEM的威脅與風(fēng)險(xiǎn)相結(jié)合的趨勢(shì)4:在機(jī)讀IOC威脅情報(bào)基礎(chǔ)上，人讀威脅情報(bào)及其平臺(tái)和趨勢(shì)5:勒索軟件仍然是對(duì)全球各國企業(yè)最具危害的網(wǎng)絡(luò)犯罪趨勢(shì)7:云安全防護(hù)重心轉(zhuǎn)向以身份和管理為核心的CIEM和CSPM；而云原生安全將日益實(shí)戰(zhàn)化、應(yīng)用化，從基礎(chǔ)設(shè)施安全趨勢(shì)8:隨著法律法規(guī)的不斷制定和完善，以隱私計(jì)算與機(jī)密計(jì)趨勢(shì)9:智能網(wǎng)聯(lián)汽車面臨信息安全、功能安全、預(yù)期功能安全等挑戰(zhàn)，有必要構(gòu)建車路云一體化安全體系建設(shè)，加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全保障，建立智能網(wǎng)聯(lián)汽車多安融合安全態(tài)勢(shì)感知與綜序綠盟科技依托扎實(shí)的網(wǎng)絡(luò)安全保障實(shí)踐，立足重大需求深入理解國家政策導(dǎo)向，立足技術(shù)創(chuàng)新密切跟蹤攻防異動(dòng)，立足專業(yè)視角全方位多維度分析，總結(jié)提出了“2024“察勢(shì)者明，趨勢(shì)者智”。誠摯期待本報(bào)告能為網(wǎng)絡(luò)安全行業(yè)管理2024年3月趨勢(shì)1：生成式人工智能中的各類新型攻擊興起，圍繞其特有的提示詞內(nèi)容的攻防將會(huì)不斷深入，多模態(tài)攻擊該領(lǐng)域未來的攻擊趨勢(shì)；隱私合規(guī)和數(shù)據(jù)泄露風(fēng)險(xiǎn)將成為其應(yīng)用面臨的重2·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告生成式人工智能（GenerativeArtificialIntelligence,GAI）技術(shù)的蓬勃發(fā)展，特別是以大模曲線（HypeCycleforSecurityOperations,2023）首次將生成式網(wǎng)絡(luò)安全人工智能（GenerativeCybersecurityAI）納入創(chuàng)新啟動(dòng)區(qū)。以ChatGPT為代表的人工智能和大模型應(yīng)用正在逐漸深入到各行各業(yè)的關(guān)鍵場景，然而，當(dāng)前的AI大模型發(fā)展得尚不成熟，同時(shí)隨著其能力的提升和應(yīng)用的擴(kuò)展，潛在的安全漏洞和隱患會(huì)引發(fā)更大范圍和更為面向人工智能的攻防始終是學(xué)術(shù)界的熱點(diǎn)，針對(duì)AI大模型的攻擊技術(shù)也在不斷提高且變得更加復(fù)雜，例如模型逆向工程、數(shù)據(jù)投毒攻擊、模型竊取等，這些都對(duì)大模型的可用性和機(jī)密性構(gòu)成了嚴(yán)重威脅。大模型自出現(xiàn)以來就面臨著諸多特有的風(fēng)險(xiǎn)，如提示詞注入、角色扮演、反向誘導(dǎo)等新攻擊手法。當(dāng)前，針對(duì)大模型安全威脅的檢測(cè)和防御措施在面對(duì)攻擊者擊（即通過精心設(shè)計(jì)的提示詞誘導(dǎo)大模型執(zhí)行任何操作，包括一些潛在的危險(xiǎn)行為）、奶奶漏洞（即通過角色扮演等手段誘導(dǎo)AI系統(tǒng)產(chǎn)生意料之外的回復(fù)）等針對(duì)自然語言特性的各類提示詞（Prompt）攻擊，以及結(jié)合跨站腳本攻擊（XSS）等傳統(tǒng)攻擊技術(shù)進(jìn)行的Prompt攻擊，僅靠大模型廠商自建的安全圍欄還不足以應(yīng)對(duì)。因此，需要對(duì)大模型在Prompt內(nèi)容安全方面進(jìn)行風(fēng)險(xiǎn)評(píng)估，并據(jù)此在用戶輸入側(cè)、模型輸出側(cè)進(jìn)行防御檢測(cè)。同時(shí)，通過優(yōu)化多模態(tài)能力在給大模型業(yè)務(wù)應(yīng)用帶來各種業(yè)務(wù)機(jī)會(huì)的同時(shí)，也為其帶來了更加多樣化的攻擊形態(tài)以及安全風(fēng)險(xiǎn)。在多模態(tài)交互形式（如文本、圖像、聲音、視頻等）成為業(yè)務(wù)常態(tài)形式的情況下，攻擊載荷也具備了更多形態(tài)以及復(fù)雜組合的突破方式，給企業(yè)的防御體系帶文件交互以及命令執(zhí)行等各類能力的同時(shí)，也可能被攻擊者利用多模態(tài)的形式來操縱模型行為，間接控制模型Agent，造成更加廣泛的攻擊危害。相比在單一模態(tài)數(shù)據(jù)上訓(xùn)練的模型，多模態(tài)模型的安全性更為復(fù)雜，因此多模態(tài)內(nèi)容安全也是相當(dāng)有價(jià)值在用戶采用大模型的過程中，滿足隱私合規(guī)和避免自身敏感或隱私數(shù)據(jù)泄露成為重大安全挑戰(zhàn)。目前，多數(shù)國家都頒布了隱私合規(guī)的法律法規(guī)，例如，要求數(shù)據(jù)相關(guān)方采取一系列措施來保護(hù)用戶的隱私和敏感信息，其中包括美國的《格雷姆-里奇-比利雷法》（GLBA）3如三星被曝芯片機(jī)密代碼遭ChatGPT泄露，引入不到20天就發(fā)生3起事故，內(nèi)部考慮重新因此，未來大模型應(yīng)用將更加注重合規(guī)性，同時(shí)內(nèi)置的隱私保護(hù)功能也會(huì)得到進(jìn)一步的強(qiáng)化，這些保護(hù)措施包括但不限于數(shù)據(jù)加密、數(shù)據(jù)脫敏、權(quán)限控制、匿名化以及用戶數(shù)據(jù)的旨在規(guī)范生成式人工智能服務(wù)提供者在處理敏感信息時(shí)的行為，保障用戶的隱私和個(gè)人信息安全，促進(jìn)生成式人工智能服務(wù)的健康發(fā)展。因而，AI服務(wù)商可通過提升安全性來獲得競爭優(yōu)勢(shì)，安全廠商也可推出相關(guān)安全產(chǎn)品以滿足出現(xiàn)的人工智能安全需求，最終減小大模型及52023年安全運(yùn)營的智能化技術(shù)軍備已進(jìn)入白熱化，其中MicrosoftSecurityCopilot技術(shù)平臺(tái)的預(yù)告發(fā)布，無疑拉開了網(wǎng)絡(luò)空間安全大模型技術(shù)競爭的序幕，GoogleSec-PaLM、SentinelOnePurpleAI等國內(nèi)外廠商安全大模型緊隨而來，給智能安全運(yùn)營技術(shù)提供了全新的交互范式、任務(wù)分析范式，并從分析維度、整合維度、協(xié)同維度，為經(jīng)典網(wǎng)絡(luò)空間人工智全面觀察以MicrosoftSecurityCopilot為代表的大模型驅(qū)動(dòng)安全運(yùn)營的技術(shù)體系，我們1）安全知識(shí)語義增強(qiáng)。隨著參數(shù)規(guī)模的指數(shù)級(jí)提升，大模型儲(chǔ)備了領(lǐng)域知識(shí)+領(lǐng)域常識(shí)，極大緩解了困擾網(wǎng)絡(luò)空間人工智能發(fā)展的一個(gè)核心難題――數(shù)據(jù)模式與安全語義的鴻溝問題。這是傳統(tǒng)小模型（LLM之外的經(jīng)典機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、知識(shí)圖譜等技術(shù)）所難以解2）攻防領(lǐng)域分析邏輯增強(qiáng)。小模型技術(shù)主要擅長統(tǒng)計(jì)分析問題，大部分能力在于擬合學(xué)習(xí)。然而，網(wǎng)絡(luò)空間安全的任務(wù)多元性、環(huán)境開放性，導(dǎo)致經(jīng)典的擬合學(xué)習(xí)能力受限且極易零樣本的學(xué)習(xí)場景提供了支持，能夠從海量數(shù)據(jù)中高效提取關(guān)鍵信息，形成深刻洞察，迅速3）人機(jī)交互決策增強(qiáng)。網(wǎng)絡(luò)空間對(duì)抗的主體終歸在人。大模型技術(shù)大幅推動(dòng)了語言模型的交互水平。安全團(tuán)隊(duì)通過基于自然語言的安全指揮平臺(tái)界面交互，大幅降低成本、提升體當(dāng)然，大模型只是智能安全運(yùn)營技術(shù)體系中的核心能力之一，典型安全分析能力，如統(tǒng)一消歧的數(shù)據(jù)圖譜、完整完備的工具支撐體系、專用專精的“小模型”庫以及支撐協(xié)同調(diào)度在考慮生成式人工智能技術(shù)為網(wǎng)絡(luò)安全運(yùn)營提供了新我們也看到了其在漏洞挖掘、惡意軟件分析、內(nèi)容檢測(cè)和自動(dòng)化滲透等關(guān)鍵安全領(lǐng)域的巨大6·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告然而，生成式人工智能技術(shù)被用于自動(dòng)化漏洞挖掘可以提高發(fā)現(xiàn)軟件漏洞的效率。但也意味惡意軟件分析通常需要大量的人力資源來識(shí)別、分析。生成式人工智能使得自動(dòng)化惡意軟件分析成為可能，提高了防御效率。然而，惡意攻擊者也在用生成式人工智能創(chuàng)建新型惡自動(dòng)化滲透測(cè)試是評(píng)估網(wǎng)絡(luò)安全防御能力的重要工具。利用AI進(jìn)行自動(dòng)化滲透測(cè)試可以內(nèi)容檢測(cè)是識(shí)別和阻止惡意內(nèi)容傳播的關(guān)鍵技術(shù)。AI技術(shù)的進(jìn)步有助于提高內(nèi)容檢測(cè)的準(zhǔn)確性和速度。然而，惡意AI工具的能力，比如生成逼真的假新聞或釣魚郵件，Deepfake可生成虛假視頻，對(duì)內(nèi)容檢測(cè)系統(tǒng)提出了新的挑戰(zhàn)，這些系統(tǒng)需要不斷進(jìn)化以識(shí)別和對(duì)抗由通過全面的策略和措施，確保網(wǎng)絡(luò)空間的安全和穩(wěn)定。在法規(guī)層面，加強(qiáng)對(duì)A律監(jiān)管，確保其發(fā)展和使用不會(huì)傷害社會(huì)公共利益；在教育層面，提高公眾對(duì)險(xiǎn)的認(rèn)識(shí)，鼓勵(lì)負(fù)責(zé)任的AI技術(shù)使用，特別是現(xiàn)階段大力加強(qiáng)圍繞Deepfake類威脅的安全意識(shí)教育；在技術(shù)層面，研發(fā)防御策略和技術(shù)，以便識(shí)別并抵御由惡意AI提升現(xiàn)有身份認(rèn)證機(jī)制的健壯性，使其具備抵御Deepfake的內(nèi)生安全性。趨勢(shì)3:監(jiān)管方式多元化以及攻擊烈度持續(xù)攀升，風(fēng)險(xiǎn)管理的建設(shè)重心將從大而全的風(fēng)險(xiǎn)發(fā)現(xiàn)向CTEM的威脅與風(fēng)險(xiǎn)相結(jié)合的精確、可控、8·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告持續(xù)威脅暴露面管理（CTEM）預(yù)計(jì)會(huì)在2024年成為網(wǎng)絡(luò)安全行業(yè)的熱點(diǎn)，主要由于其風(fēng)險(xiǎn)治理一直以來是網(wǎng)絡(luò)安全領(lǐng)域永遠(yuǎn)的話題，每一個(gè)新的技術(shù)亮點(diǎn)或者評(píng)估方法發(fā)布看漏洞利用：2023年觀測(cè)到的漏洞CVE、CNVD等漏洞編號(hào)的發(fā)布超過30,000個(gè)，但只有500多個(gè)高危漏洞被發(fā)現(xiàn)具備成熟利用的手段，也就是說僅1.9%的漏洞會(huì)直接快速地造成巨大風(fēng)險(xiǎn)，而安全治理者將面臨的是30,000多個(gè)漏洞的跟蹤、識(shí)看組織自身：隨著組織風(fēng)險(xiǎn)發(fā)現(xiàn)能力的逐漸完善，企業(yè)將會(huì)深刻認(rèn)知全面的資產(chǎn)管理和風(fēng)險(xiǎn)管理投入產(chǎn)出比非常不經(jīng)濟(jì)、跨部門執(zhí)行力度難以把握最終導(dǎo)致風(fēng)險(xiǎn)治理難以推動(dòng)，安全部門風(fēng)險(xiǎn)治理指標(biāo)難以有效達(dá)成。而國內(nèi)特色的攻防演練也讓越來越多的企業(yè)意識(shí)到自建安全藍(lán)軍的重要性，藍(lán)軍在企業(yè)中全面、高效地識(shí)別關(guān)鍵攻擊路徑和關(guān)鍵風(fēng)險(xiǎn)，確實(shí)是純?nèi)斯せ蚍?wù)所不能單獨(dú)解決的問題。所以企業(yè)藍(lán)軍未來勢(shì)必會(huì)借助自動(dòng)化的入侵和攻擊模擬（BAS）以及滲透測(cè)試工具，讓企業(yè)能夠?qū)嶋H感受到有效風(fēng)險(xiǎn)帶來的損失，從而有計(jì)劃有方看攻擊態(tài)勢(shì)：隨著APT和勒索軟件逐漸轉(zhuǎn)向SaaS化交付，國際攻擊態(tài)勢(shì)愈發(fā)嚴(yán)峻。在之前提到的500多個(gè)漏洞中，已有25%當(dāng)天即被武器化，而剩余的75%的武器化周期也短2.通過對(duì)漏洞屬主的部署位置、業(yè)務(wù)屬性和防御能力有足夠了解，重新評(píng)估風(fēng)險(xiǎn)修復(fù)的4.需要對(duì)風(fēng)險(xiǎn)的認(rèn)知進(jìn)行廣泛的擴(kuò)充，包括但不限于口令、身份、新媒體、軟件供應(yīng)鏈CTEM憑借內(nèi)網(wǎng)攻擊面以及供應(yīng)鏈風(fēng)險(xiǎn)管理平臺(tái)結(jié)合為基礎(chǔ)，配套持續(xù)監(jiān)測(cè)、防御識(shí)別及其平臺(tái)和應(yīng)用的需求威脅情報(bào)經(jīng)過多年的發(fā)展，可機(jī)器自動(dòng)化消費(fèi)的IOC情報(bào)發(fā)展已經(jīng)進(jìn)入到成熟區(qū)間。但相對(duì)于機(jī)讀威脅情報(bào)（MachineReadableThreatIntellgience）,人讀威脅情報(bào)（Human-readablethreatintelligence，簡稱HRTI）在多個(gè)方面展現(xiàn)出其獨(dú)特價(jià)值和優(yōu)勢(shì)。以下是對(duì)兩通過機(jī)器可讀、結(jié)構(gòu)化的格式呈現(xiàn)，且能夠被計(jì)算機(jī)經(jīng)過整理、解釋和歸納的安全領(lǐng)域的情報(bào)信息，以人提高威脅檢測(cè)和響應(yīng)的效率和準(zhǔn)確性，減少人工分析提供深入的威脅洞察、技戰(zhàn)術(shù)情報(bào)和戰(zhàn)略建議，幫助結(jié)構(gòu)化數(shù)據(jù)，API、XML、JSON等格式呈現(xiàn)，便于機(jī)以報(bào)告、摘要、圖表或者簡要說明等形式呈現(xiàn)，包括文本報(bào)告、聊天機(jī)器人呈現(xiàn)等方式，便于人類閱讀和處理速度相對(duì)較慢，大模型有望改善生產(chǎn)慢、理解慢依賴于自動(dòng)化工具和算法的準(zhǔn)確性，可能存在誤報(bào)或依賴于原始數(shù)據(jù)語料質(zhì)量和人讀情報(bào)轉(zhuǎn)化的水平，通常具有較高的準(zhǔn)確性。大模型技術(shù)成熟度也會(huì)成為重在機(jī)讀情報(bào)應(yīng)用越來越成熟的基礎(chǔ)上，隨著大模型技術(shù)的快速發(fā)展，人讀情報(bào)被更大范洞等情報(bào)數(shù)據(jù)，然而在2023年俄烏網(wǎng)絡(luò)戰(zhàn)和重要攻防演練中，可以人讀的開源情報(bào)正扮演起與中國有關(guān)的數(shù)據(jù)交易在黑市（黑客論壇和暗網(wǎng)網(wǎng)站）上售賣，總數(shù)超過429億條。受害者覆蓋快遞、電商、運(yùn)營商、教育、醫(yī)療、司法、公安、銀行、政府等各類企業(yè)。招投標(biāo)、供應(yīng)鏈等明網(wǎng)情報(bào)、數(shù)據(jù)泄露暴露的深網(wǎng)情報(bào)、黑客組織交易的高價(jià)值暗網(wǎng)情報(bào)等均被大量（2）人讀情報(bào)生產(chǎn)成本高難題在被瓦解。2023年大模型技術(shù)的快速發(fā)展，使得人讀情報(bào)生產(chǎn)的諸多環(huán)節(jié)均被攻克，包括：數(shù)據(jù)智能分類、知識(shí)自動(dòng)提取、文本數(shù)據(jù)理解、人讀報(bào)告生成。更新的AI模型甚至可以對(duì)圖像、視頻等多媒（3）人讀情報(bào)應(yīng)用產(chǎn)品呈現(xiàn)新形態(tài)。除了傳統(tǒng)文檔形態(tài)的人讀報(bào)告，ChatGPT等聊天機(jī)器人提供了更便捷、更實(shí)時(shí)的人讀情報(bào)應(yīng)用產(chǎn)品。AI技術(shù)的智能推薦，也有助于人讀情報(bào)的精準(zhǔn)推送。據(jù)第三方媒體報(bào)道，2023年美國CIA正在構(gòu)建一個(gè)類似ChatGPT的項(xiàng)目供整（4）人讀威脅情報(bào)應(yīng)用場景“玩出新的花情報(bào)已經(jīng)可以快速、自動(dòng)、準(zhǔn)確地轉(zhuǎn)化為機(jī)讀情報(bào)。據(jù)2023年綠盟觀察，許多國家的情報(bào)部門和知名商業(yè)情報(bào)公司已能夠熟練地從人讀報(bào)告中自動(dòng)提取機(jī)讀情報(bào)，并每日更新至威脅情報(bào)庫，實(shí)現(xiàn)設(shè)備的自動(dòng)化處理。相信這個(gè)技術(shù)應(yīng)用趨勢(shì)會(huì)在2024年復(fù)制到更多情報(bào)使用部門。這也會(huì)加速人讀情報(bào)的使用場景。另一方面，人讀情報(bào)除了描述當(dāng)前的威脅，還能預(yù)測(cè)未知可能的安全威脅，并幫助情報(bào)人員采取措施提前構(gòu)建防御陣地。例如俄烏網(wǎng)絡(luò)戰(zhàn)中的對(duì)俄烏技戰(zhàn)術(shù)的研究報(bào)告可為各國網(wǎng)絡(luò)安全建設(shè)提供經(jīng)驗(yàn)、2023年金融行業(yè)巨頭被勒索的詳細(xì)分析報(bào)告能夠?yàn)橥袠I(yè)單位提供自查與處置參考。預(yù)測(cè)在2024年，通過更好人機(jī)接口的（5）越來越多的國家情報(bào)部門和商業(yè)公司在發(fā)展人讀情報(bào)領(lǐng)域。在2023年的公開資料里CIA、Cybersixgill等情報(bào)機(jī)構(gòu)/公司均在布局甚至推出人讀情報(bào)的項(xiàng)目或產(chǎn)品，國內(nèi)一些主流威脅情報(bào)公司也在構(gòu)建相關(guān)產(chǎn)品。在俄烏網(wǎng)絡(luò)戰(zhàn)中大量技戰(zhàn)術(shù)級(jí)人讀情報(bào)幫助諸多國家分析和提升自身網(wǎng)絡(luò)安全防御能力，推測(cè)人讀情報(bào)的“甜頭”會(huì)在2024年擴(kuò)展到更多的威考慮到安全大語言模型技術(shù)的不斷成熟，在傳統(tǒng)語料基礎(chǔ)上，結(jié)合CTEM的理念，增加對(duì)暗網(wǎng)、黑客論壇內(nèi)容、電報(bào)群群組、安全人員/黑客人員社交媒體賬號(hào)等原始情報(bào)數(shù)據(jù)的收集（形成特色化安全語料），結(jié)合網(wǎng)絡(luò)告警等本地化數(shù)據(jù)，生產(chǎn)的面向網(wǎng)絡(luò)安全處置決策相比起機(jī)讀情報(bào)領(lǐng)域催生的產(chǎn)品形態(tài)，如威脅情報(bào)IOC數(shù)據(jù)服務(wù)和威脅情報(bào)平臺(tái)，未來可能會(huì)有新的威脅情報(bào)產(chǎn)品形態(tài)出現(xiàn)，例如面向多源人讀情報(bào)語料接入，并進(jìn)行多AIGC引趨勢(shì)5:勒索軟件仍然是對(duì)全球各國企業(yè)最具危害的網(wǎng)絡(luò)犯罪形式，雙勒索軟件仍然是對(duì)全球各國企業(yè)最具危害的網(wǎng)絡(luò)犯罪形式，2023年在雙重勒索和多重勒索模式下，勒索威脅持續(xù)增長，在利益的驅(qū)動(dòng)下形成更多的勒索團(tuán)伙和更加多樣化和復(fù)雜如果不支付贖金，勒索軟件攻擊者通常會(huì)威脅受害者將癱瘓某關(guān)鍵業(yè)務(wù)流程，將涉及企業(yè)核心機(jī)密的數(shù)據(jù)進(jìn)行公開出售，或售賣給黑灰產(chǎn)利益鏈，還有可能直接賣給競爭公司用于不正當(dāng)競爭。同時(shí)，勒索團(tuán)伙也可能會(huì)發(fā)動(dòng)猛烈的網(wǎng)絡(luò)攻擊，利用DDOS等攻擊手段給受害者造成某種業(yè)務(wù)癱瘓。近年來，除上述勒索形式以外，更為嚴(yán)重的是，這些攻擊者還可能主動(dòng)將泄露的數(shù)據(jù)提供給媒體，以詆毀企業(yè)的聲譽(yù)，使其在公眾心目中的形象受到嚴(yán)重?fù)p害。此外，他們還可能將黑手伸向企業(yè)的第三方合作伙伴，通過勒索贖金的方式進(jìn)一步擴(kuò)大攻擊有趣的是，隨著美國等多個(gè)國家通過了強(qiáng)制的網(wǎng)絡(luò)安全事件上報(bào)制度，其中也包括數(shù)據(jù)泄漏，勒索團(tuán)隊(duì)也增加了一種勒索形式，如果不支付贖金，攻擊者將會(huì)向監(jiān)管機(jī)構(gòu)報(bào)告該受害者實(shí)際發(fā)生的安全事件，從而讓受害者遭受名譽(yù)和監(jiān)管方面的損失。這種從雙重勒索向多重勒索的轉(zhuǎn)變，無疑給企業(yè)的安全防護(hù)工作帶來了更大的挑戰(zhàn)。由此可見在往后的對(duì)抗中企業(yè)不僅要預(yù)防勒索軟件攻擊，也要及時(shí)的發(fā)現(xiàn)和阻斷對(duì)內(nèi)的網(wǎng)絡(luò)攻擊活動(dòng)，而且更重要的是防止企業(yè)內(nèi)部數(shù)據(jù)泄露，這三點(diǎn)在企業(yè)安全防護(hù)中同等重要，可使·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告為明顯。部分老牌APT組織，例如Lazarus，利用勒索軟件作為獲利手段，曾被指控參與多起網(wǎng)絡(luò)搶劫和勒索軟件攻擊活動(dòng)。在獲利方面，頂級(jí)勒索組織LockBit在2023年創(chuàng)造了破紀(jì)錄的勒索攻擊次數(shù)與贖金總金額，僅在上半年就對(duì)522個(gè)企業(yè)實(shí)施了勒索，僅美國就向LockBit支付了9100萬美元的贖金。另外，利用網(wǎng)絡(luò)設(shè)備0day漏洞進(jìn)行勒索的攻擊活動(dòng)將日益增多。包括但不限于Citrix、Cisco、Fortinet等知名品牌的設(shè)備，2023年Lockbit勒索軟件組織就曾利用CitrixBleed漏洞連環(huán)攻擊了包括波音、工行美國子公司等大型企業(yè)，給全球金融、貨運(yùn)等關(guān)鍵領(lǐng)域造成巨預(yù)計(jì)2024年，這一類漏洞的利用在勒索軟件攻擊中也將會(huì)持續(xù)增加。隨著勒索軟件威脅的不斷增加，CyberInsurance（網(wǎng)絡(luò)安全保險(xiǎn)）近年來也獲展，2022年全球網(wǎng)絡(luò)安全保險(xiǎn)市場規(guī)模達(dá)到121億美元。CyberInsurance可以為投保企業(yè)提供一定的經(jīng)濟(jì)保障，幫助修復(fù)或減緩勒索攻擊帶來的損失。根據(jù)保險(xiǎn)公司Coalition發(fā)布的《2023上半年網(wǎng)絡(luò)安全保險(xiǎn)索賠報(bào)告》，勒索軟件攻擊索賠頻率在2023年上半年增加了27%，其中造成這一峰值的最大因素是5月份的頻率顯著六個(gè)月內(nèi)飆升了61%，一年內(nèi)增長了117%。贖金要求也有所增加，2023年上半年的平均贖金金額為162萬美元，比前六個(gè)月增長47%，比去年增長74%。有趣的是，今年上半年有36%的Coalition保單持有人選擇支付贖金。多重勒索模式使得CyberInsurance的賠償范圍變得更加復(fù)雜和不確定。除了直接的贖金支付外，還可能涉及到聲譽(yù)損失、業(yè)務(wù)中斷等多重?fù)p失，這為保險(xiǎn)公司的定損和賠償帶來了難度。另一方面，網(wǎng)絡(luò)安全保險(xiǎn)也已引起了勒索軟件攻擊者的注意。他們更有可能會(huì)針對(duì)已投保網(wǎng)絡(luò)保險(xiǎn)的企業(yè)發(fā)動(dòng)攻擊，因?yàn)檫@些企業(yè)更有可能支付贖金。另外一個(gè)很有趣的值得觀察的服務(wù)是勒索談判服務(wù)。勒索談判服務(wù)通常作為安全事件緊急響應(yīng)的一部分，從專業(yè)角度幫助客戶分析事件過程、勒索影響范圍、分析贖金可談判性、代表客戶和攻擊者談判以最大限度降低損失，幫助客戶與執(zhí)法、監(jiān)管機(jī)構(gòu)溝通等。在某些場合下，幫助客戶解決支付和財(cái)務(wù)操作也會(huì)成為勒索談判服務(wù)的一部分。器化進(jìn)程，并經(jīng)常成為APT和勒索攻擊的前站，攻擊者青睞購買專用云服務(wù)器，攻擊模式開始向智能策·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告DDoS攻擊已成為網(wǎng)絡(luò)戰(zhàn)中不可或缺的致癱武器。新興的DDoS利用方式，如HTTP/2RapidReset和SLP反射放大攻擊等不斷涌現(xiàn)。攻擊者和防御者都在努力提升自身技術(shù)水平，層攻擊和反射攻擊等。攻擊者利用物聯(lián)網(wǎng)設(shè)備、虛擬專用服務(wù)器等新型媒介，提升了攻擊的復(fù)雜性，使得檢測(cè)和應(yīng)對(duì)變得愈發(fā)困難。隨著攻擊工具的商業(yè)化和服務(wù)化趨勢(shì)，攻擊工具的獲取變得更加容易，甚至無需攻擊者具備高級(jí)技術(shù)。觀察23年巴以沖突網(wǎng)絡(luò)空間的較量，發(fā)起DDoS的黑客組織并非始終獨(dú)立行動(dòng)，具有共同利益的組織開展互動(dòng)，迅速組建“戰(zhàn)時(shí)”利益聯(lián)盟。這些組織在和平時(shí)期各自為戰(zhàn)，但在面臨沖突時(shí)，因共同利益而迅速聯(lián)手，提升攻擊力。如在此次巴以沖突中的社區(qū)網(wǎng)絡(luò)運(yùn)營聯(lián)盟機(jī)構(gòu)（C.O.A）團(tuán)隊(duì)、Killnet與AnonymousSudan等黑客團(tuán)體。此外，部分黑客組織亦會(huì)因自身利益訴求而臨時(shí)組建并參與攻擊。DDoS攻擊模式從簡單粗暴的資源耗盡走向智能策略式攻擊。智能策略式攻擊是指攻擊者能夠根據(jù)攻擊目標(biāo)的環(huán)境自適應(yīng)地選擇或預(yù)先定義策略路徑，智能調(diào)整自身攻擊模式和行為。與早期的攻擊工具不同，智能策略式攻擊不僅僅按照預(yù)定的順序執(zhí)行攻擊步驟，而是根據(jù)實(shí)時(shí)情況動(dòng)態(tài)調(diào)整策略，以節(jié)省攻擊資源并規(guī)避傳統(tǒng)的檢測(cè)和防御機(jī)制，最終最大自2018年出現(xiàn)的脈沖攻擊便是明證，此類攻擊在短時(shí)間內(nèi)產(chǎn)生極高的流量峰值，隨后突然停止，間隔一段時(shí)間后再次發(fā)起，以此規(guī)避防護(hù)設(shè)備觸發(fā)的自動(dòng)防御機(jī)制。發(fā)展到2021年，掃段攻擊粉墨登場，通過對(duì)大量IP地址實(shí)施DDoS攻擊，盡管單個(gè)目標(biāo)IP所承對(duì)整個(gè)IP段的用戶業(yè)務(wù)產(chǎn)生影響。直至2023年，新型測(cè)試性DDoS攻擊更是嶄露頭角，攻擊者利用此類攻擊確定目標(biāo)范圍、衡量防御強(qiáng)度，并評(píng)估后續(xù)所需施加的力量，在這種情況下，最初的DDoS攻擊可能充當(dāng)偵察攻擊的角色，節(jié)省攻擊資源，為后續(xù)更精確的攻繼使用真實(shí)主機(jī)、僵尸網(wǎng)絡(luò)、反射節(jié)點(diǎn)之后，攻擊者逐漸青睞購買專用云服務(wù)器(VPS)作為攻擊源。長期以來，大型僵尸網(wǎng)絡(luò)主要依賴路由器、打印機(jī)、攝像頭等物聯(lián)網(wǎng)設(shè)備實(shí)施攻擊。但這些設(shè)備的處理能力有限，通常需要數(shù)十萬或數(shù)百萬臺(tái)設(shè)備產(chǎn)生的流量才能對(duì)目標(biāo)造成破壞。如今，攻擊者不再僅僅局限于利用物聯(lián)網(wǎng)（IOT）設(shè)備，而是采用云服務(wù)提供商提供的虛擬專用服務(wù)器（VPS）來進(jìn)行攻擊。云計(jì)算提供商提供的虛擬專用服務(wù)器，原旨在讓初創(chuàng)公司和企業(yè)能以較低成本創(chuàng)建高性能的應(yīng)用程序。這些虛擬服務(wù)器網(wǎng)絡(luò)擁有更強(qiáng)大的計(jì)算性能與網(wǎng)絡(luò)帶寬，攻擊者通過購買或入侵控制多臺(tái)VPS組建新型僵尸網(wǎng)絡(luò)來除此之外，有線索顯示DDoS逐漸成為APT和勒索攻擊的前站。DDoS攻擊越來越頻霧彈，攻擊目的不再僅僅是簡單的網(wǎng)絡(luò)干擾，更是為了混淆視線，將防御人員的關(guān)注點(diǎn)引向表面，從而在背后為更加隱秘且目的性更強(qiáng)的滲透活動(dòng)創(chuàng)造條件，發(fā)起危害更大的APT趨勢(shì)7:云安全防護(hù)重心轉(zhuǎn)向以身份而云原生安全將日益實(shí)戰(zhàn)化、應(yīng)用當(dāng)前，云計(jì)算安全主要集中于云基礎(chǔ)設(shè)施安全和云應(yīng)用安全兩個(gè)層面，前者趨勢(shì)從工作在云計(jì)算基礎(chǔ)設(shè)施安全領(lǐng)域，以往產(chǎn)業(yè)界主要聚焦在云工作保護(hù)平臺(tái)（CloudWorkloadProtectionPlatform,CWPP），即關(guān)注云主機(jī)或容器層面的工作負(fù)載，檢測(cè)并防護(hù)相應(yīng)的威脅事件。然而，2023年發(fā)生的一系列重大安全事件，大多涉及身份、管理和暴露面，而非工微軟AI研究團(tuán)隊(duì)在GitHub上意外暴露了38TB隱私數(shù)據(jù)，主要原因是SAS令牌權(quán)限配置錯(cuò)誤導(dǎo)致Azure的Blob存儲(chǔ)服務(wù)可被未授權(quán)訪問；2023年11月，英國政府承包商MPDFM的敏感數(shù)據(jù)泄露,主要原因是其使用的AmazonS3存儲(chǔ)桶服務(wù)被錯(cuò)誤地配置了訪問權(quán)限，導(dǎo)事實(shí)上，早在2018年，Gartner首次提出了云安全態(tài)勢(shì)管理（CloudSecurityPostureManagement,CSPMGartner,Top10SecurityProjectsfor2018,2018通過事前預(yù)防、及時(shí)檢測(cè)云基礎(chǔ)設(shè)施風(fēng)險(xiǎn)，持續(xù)管理IaaS和PaaS的安全態(tài)勢(shì)。如今隨著企業(yè)上云成為主流趨勢(shì)，CSPM的功能也在不斷豐富迭代，目前CSPM工具不僅包含云配置管理，還包括數(shù)據(jù)安全態(tài)勢(shì)管理（DataSecurityProtectionManagement,DSPM）、云上身份特權(quán)管理（CloudInfrastructureEntitlementManagement,CIEM）等新的能力（Gartner,HowtoMakeIntegratedIaaSandPaaSMoreSecureThanYourOwnDataCenter,2023可應(yīng)對(duì)前述針對(duì)攻擊者可未授權(quán)訪問該企業(yè)購買的云存儲(chǔ)、VPC、云數(shù)據(jù)庫、K8s集群等眾多云服務(wù)，并通過不同攻擊路徑竊取敏感數(shù)據(jù)，這也是近年云安全事件頻發(fā)的主要原因之一。通過CSPM，企業(yè)可感知到自身的云服務(wù)、服務(wù)間的拓?fù)潢P(guān)系、服務(wù)所對(duì)應(yīng)訪問權(quán)限，以及針對(duì)這些云服務(wù)的可能攻擊路徑，再組合相應(yīng)的檢測(cè)、響應(yīng)能力，可有效解決云租戶層面的安全問題。IDC在《IDCFutureScape:WorldwideCloud2024Predictions》報(bào)告中預(yù)測(cè)，到2024年，23%的組織將利用AI技術(shù)賦能云原生應(yīng)用保護(hù)平臺(tái)（CloudNativeApplicationProtectionPlatforms,CNAPP）和CSPM。其中，CSPM會(huì)更聚焦于自動(dòng)化和智能化，通過AI算法提升隨著敏捷開發(fā)和新型基礎(chǔ)設(shè)施建設(shè)的發(fā)展，以容器、編排和微服務(wù)技術(shù)為代表的云原生20·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告的生態(tài)發(fā)展迅猛，企業(yè)紛紛開始投資云原生安全，安全運(yùn)營對(duì)象從面向底層云基礎(chǔ)設(shè)施轉(zhuǎn)向面向微服務(wù)。出于安全建設(shè)的思路，安全團(tuán)隊(duì)或?qū)υ圃h(huán)境進(jìn)行安全核查和加固，或部署第三方安全產(chǎn)品，以確保云原生環(huán)境的安全性，但即使如此，也很難回答“云原生系統(tǒng)是否安全”這一問題，因?yàn)槿狈皶r(shí)更新或安全產(chǎn)品中錯(cuò)誤策略都可能會(huì)產(chǎn)生風(fēng)險(xiǎn)。事實(shí)上，無論是真實(shí)的攻擊，還是大型攻防對(duì)抗演練，都曾出現(xiàn)攻破云平臺(tái)或云上應(yīng)用的案例?？紤]到云上業(yè)務(wù)變化頻繁，云計(jì)算應(yīng)用規(guī)模龐大，僅依靠人工評(píng)估很難達(dá)到完備。因而，云原生入侵和攻擊模擬（CloudNativeBreach&AttackSimulation，CNBAS）將成為云原生安全的發(fā)持續(xù)、無害化的攻擊模擬；另一方面，參考國內(nèi)外針對(duì)云原生系統(tǒng)的合規(guī)性要求和成熟度評(píng)估機(jī)制，評(píng)估系統(tǒng)整體的安全成熟度?？深A(yù)見越來越多的BAS廠商將會(huì)提供云原生安全驗(yàn)證此外，越來越多的開發(fā)團(tuán)隊(duì)在擁抱面向應(yīng)用（微服務(wù)）的敏捷開發(fā)模式，越來越多的應(yīng)包括功能組件化、服務(wù)數(shù)量激增、配置復(fù)雜等多項(xiàng)挑戰(zhàn)，未經(jīng)管理的微服務(wù)本身將是攻擊者關(guān)注的焦點(diǎn)，同樣也是云原生環(huán)境中巨大的風(fēng)險(xiǎn)?？深A(yù)見在2024年，面向云原生API和微服務(wù)的安全服務(wù)將得到進(jìn)一步發(fā)展，以有效應(yīng)對(duì)日益增長的安全威脅和填補(bǔ)目前國內(nèi)云原生安全市場在應(yīng)用安全層面的短板。以eBPF和API安全為技術(shù)底座，構(gòu)建面向微服務(wù)應(yīng)用的安全能力，包括東西向零信任的微服務(wù)微隔離、API威脅防護(hù)、服務(wù)調(diào)用可觀測(cè)性和安全治趨勢(shì)8:隨著法律法規(guī)的不斷制定和22·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告2024新年伊始，國家數(shù)據(jù)局會(huì)同網(wǎng)信辦、工信部、科技部等部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024—2026年)》（下稱《行動(dòng)計(jì)劃》要求通過實(shí)施“數(shù)據(jù)要素×”行動(dòng)充分發(fā)揮數(shù)據(jù)要素乘數(shù)效應(yīng)，賦能經(jīng)濟(jì)社會(huì)發(fā)展。《行動(dòng)計(jì)劃》中明確指出，要打造安全可信流通環(huán)境，深化數(shù)據(jù)空間、隱私計(jì)算、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈、數(shù)據(jù)沙箱等技術(shù)應(yīng)用，探索建設(shè)重點(diǎn)行業(yè)和領(lǐng)域數(shù)據(jù)流通平臺(tái)，增強(qiáng)數(shù)據(jù)利用可信、可控、可計(jì)量能力，促進(jìn)數(shù)據(jù)合可預(yù)見，在《行動(dòng)計(jì)劃》指引下，數(shù)據(jù)要素的價(jià)值將被充分挖掘，通過流轉(zhuǎn)得到最大化的利用。在此過程中，如何保證數(shù)據(jù)要素的安全，將是至關(guān)重要的問題。以隱私計(jì)算、機(jī)密方面，隱私計(jì)算在金融領(lǐng)域得到了廣泛應(yīng)用，如多方聯(lián)合建模進(jìn)行征信查詢等。多個(gè)垂直領(lǐng)近年信創(chuàng)產(chǎn)業(yè)發(fā)展迅猛，極大推動(dòng)機(jī)密計(jì)算技術(shù)落地。平安證券預(yù)計(jì)2023年-2028年，我財(cái)政部發(fā)布政府采購需求標(biāo)準(zhǔn)征求意見稿中強(qiáng)調(diào)，應(yīng)當(dāng)將CPU、操作系統(tǒng)符合安全可靠測(cè)評(píng)要求納入采購需求；中國信息安全測(cè)評(píng)中心在年底發(fā)布了《安全可靠測(cè)評(píng)結(jié)果公告(2023年第1號(hào))》，包含CPU、數(shù)據(jù)庫、操作系統(tǒng)三方面的安全可靠測(cè)評(píng)結(jié)果。在國產(chǎn)硬件廠商出貨的信創(chuàng)服務(wù)器產(chǎn)品中，大多全系引入了可信執(zhí)行環(huán)境技術(shù)，有能力為客戶提供機(jī)密計(jì)算環(huán)基于機(jī)密計(jì)算技術(shù)和信創(chuàng)硬件，多家安全廠商推出安全協(xié)同計(jì)算和數(shù)據(jù)安全流轉(zhuǎn)產(chǎn)品，部分已在重點(diǎn)行業(yè)和機(jī)關(guān)單位落地應(yīng)用。在信創(chuàng)需求推動(dòng)下，基礎(chǔ)設(shè)施面臨大規(guī)模更新，此此外，基于虛擬化的可信執(zhí)行環(huán)境還可無摩擦遷移客戶已有的業(yè)務(wù)，對(duì)外提供彈性、云化的服務(wù)。最終在保證技術(shù)先進(jìn)性的前提下，還能保護(hù)數(shù)據(jù)要素在存儲(chǔ)、流轉(zhuǎn)和銷毀等過程中的機(jī)密計(jì)算和隱私計(jì)算都是數(shù)據(jù)要素安全流轉(zhuǎn)的關(guān)鍵技術(shù)，其最終目標(biāo)都是支撐數(shù)據(jù)要素在多方流轉(zhuǎn)過程中的安全性，但在落地層面也存在共同的挑戰(zhàn)：產(chǎn)品、生態(tài)的互聯(lián)互通。主流機(jī)密技術(shù)的架構(gòu)則存在較大差異，有的提供虛擬機(jī)級(jí)別的安全防護(hù)與隔離，有的提供進(jìn)程23級(jí)別的安全防護(hù)與隔離。不同處理器架構(gòu)的平臺(tái)所使用的操作系統(tǒng)、鏡像都存在差異，使得機(jī)密計(jì)算應(yīng)用架構(gòu)兼容性差、難以互聯(lián)互通。而隱私計(jì)算也存在多個(gè)開源項(xiàng)目，不同廠商間的隱私計(jì)算平臺(tái)的架構(gòu)和接口也存在差異。因而，用戶應(yīng)用在跨平臺(tái)遷移與開發(fā)過程中，需為支撐數(shù)據(jù)流通產(chǎn)業(yè)的基礎(chǔ)設(shè)施，解決不同產(chǎn)品之間的技術(shù)壁壘，實(shí)現(xiàn)隱私計(jì)算跨平臺(tái)間的推進(jìn)面向安全協(xié)同計(jì)算和數(shù)據(jù)安全流轉(zhuǎn)的機(jī)密計(jì)算和隱私計(jì)算應(yīng)用，以及互聯(lián)互通框架的標(biāo)準(zhǔn)化，可以打通不同廠商與平臺(tái)間的生態(tài)隔離，通過制定統(tǒng)一接口標(biāo)準(zhǔn)與協(xié)議，做到不同架構(gòu)或不同廠商應(yīng)用間的互聯(lián)互通，最終降低用戶應(yīng)用遷移與開發(fā)成本，保障數(shù)據(jù)安全流為此，國內(nèi)隱私計(jì)算聯(lián)盟和開源社區(qū)分別起草發(fā)布了《金融業(yè)隱私計(jì)算互聯(lián)互通技術(shù)研究報(bào)告》、《金融業(yè)隱私計(jì)算互聯(lián)互通平臺(tái)技術(shù)規(guī)范》、《金融業(yè)隱私計(jì)算互聯(lián)互通API接口文檔》，為互聯(lián)互通的實(shí)現(xiàn)提供了理論基礎(chǔ)。在工業(yè)界，聯(lián)邦學(xué)實(shí)現(xiàn)了應(yīng)用層、調(diào)度層、通信層、算法層的互通，為實(shí)現(xiàn)異構(gòu)平臺(tái)之間的互聯(lián)互通提供了有2024年，數(shù)據(jù)要素安全流轉(zhuǎn)的重要趨勢(shì)將是新技術(shù)支撐的應(yīng)用落地，解決真實(shí)場景下的問題，打消客戶在數(shù)據(jù)流轉(zhuǎn)過程中的顧慮。相關(guān)解決方案能支撐多方間產(chǎn)品和數(shù)據(jù)的互聯(lián)互功能安全、預(yù)期功能安全等挑戰(zhàn)，有必要構(gòu)建車路云一體化安全體系建設(shè)，加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全保障，建立智能網(wǎng)聯(lián)汽車多安融合安全態(tài)25云應(yīng)用服務(wù)安全云平臺(tái)安全車載終端安全移動(dòng)終端安全管車載通信網(wǎng)絡(luò)路側(cè)終端安全車載網(wǎng)絡(luò)安全V2X通信安全云應(yīng)用服務(wù)安全云平臺(tái)安全車載終端安全移動(dòng)終端安全管車載通信網(wǎng)絡(luò)路側(cè)終端安全車載網(wǎng)絡(luò)安全V2X通信安全隨著智能網(wǎng)聯(lián)汽車的智能化、網(wǎng)聯(lián)化、數(shù)字化發(fā)展，車內(nèi)軟件復(fù)雜度增加導(dǎo)致汽車電子電氣系統(tǒng)故障率提高，復(fù)雜場景和多種不確定的長尾效應(yīng)也造成較大駕駛安全風(fēng)險(xiǎn)。同時(shí)，針對(duì)智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)與數(shù)據(jù)安全攻擊事件逐年激增，功能安全、信息安全、人身安全和建立智能網(wǎng)聯(lián)汽車多安融合安全態(tài)勢(shì)感知與綜合安全治理能力，是推進(jìn)智能網(wǎng)聯(lián)汽車及智能化路側(cè)基礎(chǔ)設(shè)施、云控基礎(chǔ)平臺(tái)、V2X跨域身份互認(rèn)等產(chǎn)業(yè)建設(shè)安全落地的重要保障，也是云基礎(chǔ)設(shè)施安全云基礎(chǔ)設(shè)施安全端端車端車端路側(cè)車端移動(dòng)端單元咨詢機(jī)構(gòu)Upstream的全球汽車網(wǎng)絡(luò)安全報(bào)告顯示，針對(duì)智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)攻擊事件數(shù)量快速持續(xù)增長，2019年至2023年間，公開網(wǎng)絡(luò)披露的事件激增超50%，2023年報(bào)道事件數(shù)已達(dá)295起。在2023年，汽車和智能出行生態(tài)系統(tǒng)后端服務(wù)器（遠(yuǎn)程信息處理、應(yīng)用程序等）以及信息娛樂系統(tǒng)遭遇的攻擊事件急劇增加。與服務(wù)器相關(guān)的攻擊事件占比從2022年的35%增加到2023年的43%；與信息娛樂系統(tǒng)相關(guān)的攻擊事件幾乎翻了一番，從2022年的8%增加到2023年的15%?；谲嚶?lián)網(wǎng)新的攻擊手段在不斷出現(xiàn)，如1）針對(duì)新偽造數(shù)字簽名攻擊；汽車智駕模式下又催生出基于生成式對(duì)抗網(wǎng)絡(luò)（GAN）的自動(dòng)駕駛算法攻擊。2）通過電動(dòng)車輛充電接口的攻擊，對(duì)智能網(wǎng)聯(lián)汽車的攻擊可以通過充電設(shè)備傳播到26·NSFOCUS2024網(wǎng)絡(luò)安全趨勢(shì)報(bào)告近年來，國家有關(guān)部委發(fā)布了一系列政策文件。2021年8月，國家網(wǎng)信辦發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，明確要求企業(yè)從數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全、數(shù)據(jù)開發(fā)利用和共享使用、出境安全管理四個(gè)維度，建立汽車全生命周期的數(shù)據(jù)安全管理機(jī)制；2021年9月，工信部發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作通知》，為智能網(wǎng)聯(lián)汽車信網(wǎng)聯(lián)汽車“車路云一體化”應(yīng)用試點(diǎn)工作》的通知，標(biāo)志著我國將持續(xù)推進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)市深度融合。安全保障是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量可持續(xù)發(fā)展的重要基石，引導(dǎo)城市/企業(yè)構(gòu)建車路云一體化安全保障體系，加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全綜合治理，開展智能網(wǎng)聯(lián)汽車多安融合安全態(tài)勢(shì)感知與綜合安全防護(hù)，是車路云一體化智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化發(fā)展和規(guī)模化部署應(yīng)構(gòu)建車路云一體化主動(dòng)縱深安全監(jiān)測(cè)與防護(hù)體系，旨在針對(duì)典型車聯(lián)網(wǎng)安全威脅，實(shí)現(xiàn)高效的入侵檢測(cè)與快速響應(yīng)處置能力。通過這一體系，預(yù)計(jì)實(shí)現(xiàn)智能網(wǎng)聯(lián)各業(yè)務(wù)系統(tǒng)的全生命周期安全防護(hù)與統(tǒng)一安全管理，進(jìn)而達(dá)成具備“安全感知、通報(bào)預(yù)警、智能響應(yīng)”功能的綜合安全態(tài)勢(shì)，確保安全態(tài)勢(shì)的“可見、可管、可控、可信”。終端（車端/路側(cè)）安全防安全威脅，面向代表性的車輛功能安全威脅(如車輛電池SOC、溫度異常等)，以及駕駛安全威脅(如預(yù)期功能安全失效等)，具實(shí)時(shí)反饋安全風(fēng)險(xiǎn)數(shù)據(jù)，與云端聯(lián)動(dòng)進(jìn)行及時(shí)的安全響應(yīng)處置，實(shí)現(xiàn)全生命周期安全防護(hù)閉環(huán)。云端安全防護(hù)系統(tǒng)，以車聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案為指南，進(jìn)行安全合規(guī)性建設(shè)部署，形成一套完整的云端安全防護(hù)系統(tǒng)架構(gòu)。V2X通信安全防護(hù)系統(tǒng)，車車、車路通信身份認(rèn)證能力滿足跨域身份認(rèn)證要求，