成功的數(shù)字化未來的關(guān)鍵

1.網(wǎng)絡(luò)依賴網(wǎng)絡(luò)空間是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的環(huán)境，為我們提供了無法通過其他方式實(shí)現(xiàn)的功能?，F(xiàn)在，政府、組織和個(gè)人依靠網(wǎng)絡(luò)空間來交流、協(xié)作、提供或使用服務(wù)，而且電子商務(wù)、電子學(xué)習(xí)、電子研究和電子健康等概念也已成為常態(tài)。帶有嵌入式控制器的設(shè)備正在不斷增加，我們正處于物聯(lián)網(wǎng)的曙光之中，預(yù)計(jì)到2020年將有200億臺設(shè)備連接到網(wǎng)絡(luò)。包含遠(yuǎn)程監(jiān)控和管理關(guān)鍵基礎(chǔ)設(shè)施、公共建筑、交通、商業(yè)和家庭的愿景的智慧城市概念正在加速發(fā)展?，F(xiàn)在，用于家庭的智能電表、與移動(dòng)電話連接的家庭安全系統(tǒng)、無人駕駛汽車已經(jīng)出現(xiàn)，智慧城市計(jì)劃也被提出。2.脆弱性、威脅和網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)空間在擴(kuò)張和發(fā)展的同時(shí)，也在許多因素的影響下變得越來越脆弱。網(wǎng)絡(luò)、設(shè)備和用戶數(shù)量的增加導(dǎo)致了攻擊面不斷擴(kuò)大。日益增長的相互關(guān)聯(lián)性和相互依賴性顯著增加了風(fēng)險(xiǎn)，即系統(tǒng)的某個(gè)部分出現(xiàn)故障可能導(dǎo)致級聯(lián)和遠(yuǎn)期效應(yīng)。網(wǎng)絡(luò)空間增加的復(fù)雜性和外包使系統(tǒng)難以實(shí)現(xiàn)完整可視性和安全性。其他重要的風(fēng)險(xiǎn)因素包括遺留系統(tǒng)、不良網(wǎng)絡(luò)衛(wèi)生對網(wǎng)絡(luò)技術(shù)供應(yīng)鏈的控制不足以及訓(xùn)練有素的網(wǎng)絡(luò)安全專業(yè)人員不足等。網(wǎng)絡(luò)威脅是持續(xù)且不斷演變的。未來，隨著硬件威脅（如硬件木馬）范圍的擴(kuò)大，網(wǎng)絡(luò)攻擊從基于代碼的攻擊轉(zhuǎn)變?yōu)閷?shù)據(jù)完整性和業(yè)務(wù)流程的攻擊，以及系統(tǒng)性影響的出現(xiàn)，風(fēng)險(xiǎn)將會不斷提升。先前的規(guī)律證明，威脅-對策周期對網(wǎng)絡(luò)攻擊者而言是有利的。而研究對于提供洞察力、工具和途徑來加強(qiáng)網(wǎng)絡(luò)安全方法和能力至關(guān)重要，不僅要改善我們的現(xiàn)狀，還要確保安全和有恢復(fù)能力的數(shù)字化未來。網(wǎng)絡(luò)安全研究大致可以分為3個(gè)領(lǐng)域：系統(tǒng)、信息和人員。3.系統(tǒng)概念框架對于在復(fù)雜的、相互關(guān)聯(lián)、相互依存和適應(yīng)性系統(tǒng)中解決網(wǎng)絡(luò)安全問題而言具有極高的實(shí)際價(jià)值。無論使用何種框架，都必須建立在不能保證完全安全的系統(tǒng)的前提下，而重點(diǎn)必須放在確保面對有害網(wǎng)絡(luò)事件時(shí)的任務(wù)恢復(fù)能力上。這需要以對任務(wù)目標(biāo)的共同理解、共同的綜合態(tài)勢感知和協(xié)調(diào)一致的響應(yīng)為基礎(chǔ)的全系統(tǒng)方法作為支撐。全面的情景意識是從體系結(jié)構(gòu)、脆弱性、潛在威脅、網(wǎng)絡(luò)安全政策、活動(dòng)和系統(tǒng)狀態(tài)數(shù)據(jù)中形成的。這是一個(gè)大數(shù)據(jù)問題，而為了滿足網(wǎng)絡(luò)安全的實(shí)時(shí)要求，有必要進(jìn)行研究，為這些數(shù)據(jù)的自動(dòng)攝取、處理、融合、分析和顯示提供工具和技術(shù)。同樣，研究對協(xié)調(diào)行動(dòng)而言也是舉足輕重的，因?yàn)樗峁┝酥T如決策輔助工具、支持有效協(xié)作的工具和人工智能（AI）等功能，以此為行動(dòng)方案提供建議?？傊?，我們可以期待對AI和自主性的研究不斷深入，因?yàn)檫@些將在整個(gè)系統(tǒng)架構(gòu)中出現(xiàn)，并被用來加強(qiáng)人們攔截和響應(yīng)先進(jìn)、持久的網(wǎng)絡(luò)威脅的能力。4.信息信息是數(shù)字世界的基礎(chǔ)資源，因此，必須保持信息可用性、完整性和隱私的安全。由于多個(gè)數(shù)據(jù)泄露實(shí)例的出現(xiàn)，隱私最近成為一個(gè)值得注意的話題。在那些數(shù)據(jù)泄露的實(shí)例中，許多用戶的個(gè)人信息已經(jīng)被公開發(fā)布。人們經(jīng)常在網(wǎng)上分享個(gè)人信息，尤其是照片。他們還定期與在線提供商共享信息（無論是有意還是無意），而供應(yīng)商使用這些信息在推薦系統(tǒng)中個(gè)性化他們的服務(wù)。分析共享信息可以用來窺探個(gè)人偏好、社交網(wǎng)絡(luò)、生活方式選擇和生活模式。因此，保護(hù)共享信息的重要性遠(yuǎn)遠(yuǎn)超出了該信息的內(nèi)在價(jià)值。研究照片共享的隱私保護(hù)技術(shù)的范圍包括了從操縱圖像到幫助用戶控制傳播。它包括諸如對圖像部分進(jìn)行端到端加密、帶標(biāo)簽的照片管理方案以及利用人際關(guān)系印象管理方案推薦分享策略等方法（李鳳華等，本期網(wǎng)絡(luò)安全專題）。同樣，一些針對推薦系統(tǒng)中的隱私保護(hù)的方法和策略正在研究中。這些方法根據(jù)推薦系統(tǒng)所使用的技術(shù)而變化，王聰?shù)仍诒酒诰W(wǎng)絡(luò)安全專題中對此進(jìn)行了闡述。在我們對隱私的關(guān)注中，數(shù)據(jù)的完整性是不容忽視的。信息是我們所有決策和行動(dòng)的基礎(chǔ)，而數(shù)據(jù)完整性的缺陷可能對系統(tǒng)穩(wěn)定性和業(yè)務(wù)連續(xù)性造成非常嚴(yán)重的后果。包括網(wǎng)絡(luò)數(shù)據(jù)、流量、協(xié)議和用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)都受到完整性要求的限制。完整性測試包括一些較為簡單的過程，例如檢查缺失值并確定值是否位于特定范圍內(nèi)。而檢查真實(shí)圖像等復(fù)雜數(shù)據(jù)的完整性則較為困難，需要使用多學(xué)科技術(shù)來檢查其真實(shí)性。林祥等在本期網(wǎng)絡(luò)安全專題中對這一領(lǐng)域進(jìn)行了回顧。5.人員人員是良好網(wǎng)絡(luò)安全環(huán)境的一個(gè)關(guān)鍵要素。無論網(wǎng)絡(luò)安全措施如何，無論是通過惡意行為還是失當(dāng)?shù)木W(wǎng)絡(luò)安全應(yīng)對措施，人員通常都是網(wǎng)絡(luò)安全失敗的原因。理解諸如認(rèn)知功能、動(dòng)機(jī)、行為和影響等在內(nèi)的人類特征對維護(hù)和改善網(wǎng)絡(luò)安全至關(guān)重要[6]。例如，對認(rèn)知功能的理解有助于提升重要網(wǎng)絡(luò)安全信息的可視化水平；同樣，關(guān)于動(dòng)機(jī)和行為的知識可以為網(wǎng)絡(luò)安全政策的實(shí)施提供指導(dǎo)，以提高其成功的可能性。社會影響力分析提供了對個(gè)人和群體如何受其他人影響的內(nèi)在聯(lián)系，這也是當(dāng)前活躍的研究領(lǐng)域之一。有許多模型可以描述和預(yù)測社會影響力（李侃等，本期網(wǎng)絡(luò)安全專題）。這些模型可以提供關(guān)于誰擁有最強(qiáng)大的影響力、誰最有可能受到影響以及影響以何種方式作用的相關(guān)信息。在網(wǎng)絡(luò)安全領(lǐng)域，這些信息是非常有用的工具。例如，理解影響力及其作用方式可以幫助提高個(gè)體對網(wǎng)絡(luò)釣魚——一種非常普遍成功且越來越復(fù)雜的攻擊手段——的抵御能力。人們?nèi)諠u認(rèn)識到研究網(wǎng)絡(luò)安全問題的重要性。這項(xiàng)研究將塑造未來的系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)政策和在線行為，并將推動(dòng)人為因素成為網(wǎng)絡(luò)安全架構(gòu)的組成部分?？茖W(xué)技術(shù)的進(jìn)步為我們提供了一個(gè)數(shù)字世界，而我們正在越來越依賴這個(gè)世界。隨著網(wǎng)絡(luò)空間的擴(kuò)張和變化，它容易受到不斷發(fā)展