应用安全
从攻击国家来看,我国依旧是遭受APT组织攻击最多的国家之一。多个黑产团伙如“谷堕大盗”等表现尤为突出,他们通过操纵国内流行软件,对我国政府、教育及金融行业设计并实施了一系列的钓鱼攻击。不仅对我国的机密信息构成了威胁,而且还涉及金融诈骗活动。
随着技术继续以前所未有的速度发展,网络空间的威胁也在不断增加。随着互联设备的指数级增长、人工智能(AI)的兴起以及网络攻击的日益复杂,网络安全领域正在迅速发展。通过展望到2030年网络安全的未来,我们可以预测未来的趋势、挑战和机遇。
IPv6/IPv6+适用于更多的场景、更多样的用户需求以及更复杂的安全环境,在全面推进IPv6商用部署和IPv6+创新研究的过程中,网络安全问题也被更加重视。
随着移动互联网用户数量急剧增长,移动应用系统已经实现了典型生活场景的全覆盖,并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险。这些安全风险广泛存在于当前主流的移动应用系统中,严重威胁数据安全与个人信息安全。
我国已成为钓鱼邮件、恶意邮件的主要受害国之一。据调查显示,截止2023年底,国内注册的企业邮箱独立域名约为528万个,活跃的国内企业邮箱用户规模约为1.9亿。我国企业邮箱用户共收发各类电子邮件超过7798亿封。其中,正常邮件占比45.8%、普通垃圾邮件40.5%、钓鱼邮件7.4%、带毒邮件5.8%、其他不发信息邮件约占0.42%。
网络勒索生态系统中的大多数参与者并不是顽固的罪犯,而是具有STEM技能的个人,他们生活在缺乏引渡条约和没有太多可利用合法经济机会来运用其技能的管辖区。
在并购重组活动中,并购双方需要交换大量的敏感数据和信息,包括财务记录、客户信息和知识产权。此外,不同类型的数字化业务系统也需要加以集成,这往往会给网络犯罪分子留下趁虚而入的机会。
作为先进技术的标杆,人工智能领域的任何风吹草动都可能引发全球关注。从ChatGPT横空出世到Sora刷新认知,只用了1年多的时间。在此期间,国内的“百模大战”打得如火如荼,一批通过备案的大模型已经向各行业及社会公众开放。全球范围内,人工智能的竞争日趋激烈。
当下,基于人脸识别的互联网在线识别和认证模式,覆盖了各个行业和领域,属于主流的个人身份认证与鉴权模式。而生成式AI视频技术通过文本创建视频的功能,是能够实现如金融系统人脸+指令+行为的视频识别/认证流程,也能覆盖大部分的人脸识别模式,在某种程度上可能会突破基于人脸识别开展的身份认证的安全逻辑。
中国电子商会会同多家行业组织和机构共同组织召开“2024半导体生态创新大会”,大会以“创新‘芯’活力 开拓‘芯’市场”为主题,旨在积极讨论新应用市场带动下和半导体市场修复下未来的市场空间。
为贯彻落实党的二十大精神,持续推动电子信息产业高质量发展,加快培育具有全国影响力和国际竞争力的优秀企业,中国电子商会、数字经济观察网共同发起“2023电子信息影响力品牌榜”活动。
12月15-16日,由中国科学院软件研究所、中科软科技股份有限公司联合主办的2023中国软件技术大会,即将在北京朗丽兹西山花园酒店举行。作为软件技术领域的年度盛事,中国软件技术大会已经成功举办20届。本次大会以“AIGC浪潮下的软件变革”为主题,邀请业界专家、企业高管、技术大咖,就软件技术和软件产业未来发展的话题展开深入研讨和交流。
