中国工程院院士吴世忠：2024年网络与信息安全风险前瞻(4)

量子技术虽然是科技领域的老话题，但依然是网络安全的新挑战。大国之间围绕“量子霸权”的竞赛一直未停止，围绕量子计算、量子通信、量子密码学等方面的争夺依然激烈。量子技术隐含的风险或孕育的突破不断演进，且其颠覆性和对抗性难以预估。量子保密通信技术具有极高的军事价值和商业意义，因此受到各国政府及相关研究机构的广泛关注。可以肯定的是，随着“量子霸权”争夺加剧，对量子安全技术的需求将会凸显。因此，在 2024 年，关于安全的量子计算、抗量子密码设计和量子通信系统的安全等议题，仍然是研究的热点。

（七）物联网、工业控制系统强化自主可控

近年来，全球关键基础设施遭受勒索软件攻击的事件越来越多，所暴露的供应链安全问题，涉及基础网络、物联网、工业控制系统等多个领域。这不但威胁经济社会发展和秩序，而且影响国家安全和发展利益，还牵涉到维护一国的科技优势和提高科技创新自主能力。当前，“卡脖子”问题仍然是我国维护供应链安全的突出隐患。正如前文所述，美国不断加紧出口管制，持续刷新实体清单，变换和加码经济制裁。此外，我国银行、政府部门和医疗机构等重要部门遭受勒索攻击的现实表明，物联网和工业控制系统的安全防范需求迫在眉睫。具体到网络和信息化供应方面，尽管在信息化核心领域各方都在努力，在操作系统、芯片、数据库等方面已有一定的突破和能力储备，但是在工业控制软件、行业应用软件以及相关的存储与控制技术方面仍存在提升和拓展的空间。因此，在 2024 年，我国努力实现软硬件产品的自主可控和安全可靠依然至关重要，物联网安全防范仍将是需求的热点之一。

（八）认知博弈操纵信息内容

认知战集成网络战、信息战、心理战能力，针对特定社会认知进行长期且系统的影响，以期达到颠覆或控制群体思想认识或意识形态等目的。直白地讲，数字传播时代的认知战就是“大脑争夺战”和“人心争夺战”。信息化和网络化使认知战不断升级并在规模和效果上实现了质的飞跃。俄乌冲突和以色列哈马斯冲突以来，在维护全球霸权和国际优势的过程中，美国运用认知战的手段越来越多，危害也越来越大。同时，认知战向社会领域的拓展更加凸显信息内容安全的复杂敏感。近年来，互联网虚假信息、政治谣言、信息操纵和“信息茧房”等问题，均有不同程度的显现，有时甚至引发严重的社会舆情。因此，2024 年，针对网络空间认知战理论与实践的研究会更加热络，打击网络信息操纵和治理虚假、不良信息的需求会进一步增加。

（九）互联网平台存在数据安全隐患

平台治理是互联网治理的重要抓手，而数据安全则是平台治理的关键内容。数据安全研究不仅需要解决确权、估值、流通监管等问题，还必须着重解决安全问题。数据安全问题涉及法律和技术两个层面。在法律层面，我国虽然已经建立了较为完备的数据安全法律体系，但相关法律的落地、治理效能等仍然存在不足，导致管理难度大，严重影响社会和谐。例如，过度收集个人信息引发隐私和道德焦虑、数据交易缺乏政策指引导致利益纠纷等问题。在技术层面，互联网内容治理是一项长期任务，需要先进高效的技术手段。例如，网络信息发布乱象不断，致使“杀猪盘”“网络诈骗”等现象像“牛皮癣”一样屡禁不绝。因而，2024 年，数据安全、交易合规和平台治理仍将是互联网治理的常态和刚需。

（十）黑域、灰产等需要安全感知和研究