信息通信业(ICT)十大趋势发布******
2023年1月6日�����,中国信息通信研究院(以下简称“中国信通院”)主办的“2023中国信通院ICT+深度观察报告会”主论坛在京举办,中国信通院副院长王志勤以《ICT产业体系高质量发展助推现代化建设开新局》为题发布了信息通信业(ICT)十大趋势。
近几年ICT产业发展持续向好�����,ICT产业�����的增加值及占GDP比重稳步提升�����,与此同时�����,ICT产业数智化赋能向深、向广、向新发展,ICT技术持续与传统产业融合�����,助推千行百业数字化转型升级�����。ICT产业高质量发展,将持续赋能实体经济�����,引导现代化产业体系加快构建。在ICT技术牵引下�����,5G技术�����、信息网络、先进计算�����、AI技术全面创新发展�����,赋能效应持续加深�����,数字化转型仍�����是产业主旋律�����,工业互联网成为关键路径�����,同时有了数据要素�����的加持�����,数字经济迈向量质齐升�����,数字治理和数字安全体系基本构建。在2023年�����,通过ICT高质量发展作为牵引�����,将带动数字经济健康繁荣发展。
信息通信业(ICT)十大趋势
一、 ICT技术红利持续释放,谋篇布局未来发展空间
二�����、个人行业应用双轮驱动,5G规模化发展加速推进
三、信息网络协同融合贯通�����,自智技术加快应用落地
四�����、先进计算创新模式升级,算力供给能力大幅提升
五、大模型驱动AI技术突破,应用能力边界不断拓展
六、智能制造向纵深发展,工业互联网成为关键路径
七�����、数据基础制度完善落地,数据要素市场建设提速
八、数字经济迈向量质齐升�����,构筑经济复苏中坚力量
九�����、数字治理体系基本形成,发展预期合作基础企稳
十�����、数字安全加速迭代升级,保障覆盖全过程全链条
更多精彩,敬请阅读解读PPT�����。
ICT产业今年呈现较快发展态势,面向未来,要加快关键技术自主创新突破,加快推进技术向产业端转化�����,加强与实体经济�����的深度融合�����。2023-2025年,我国ICT产业将保持持续增长态势,面向未来前沿技术我们加快相关布局�����,未来产业的培育将为ICT技术产业化开辟新的赛道�����。
在5G网络建设和应用发展过程中,推动5G规模化发展将成为今后一段时间�����的主要方向,需要从个人和行业两方面双驱动实现5G在实体经济中更广范围�����、更深层次�����、更高水平的深度融合。需要以终端和数字内容�����的发展创新来实现个人应用从量到质�����的变化�����。5G行业应用规模化发展将呈现梯次�����、阶段推进态势�����,在此过程中需要加强5G技术对行业应用的支持能力�����。
当前处于算网协同向算网融合发展的阶段�����,预计到2030年将实现设施、技术�����、运营、服务�����的体系化融合贯通�����。从算网协同到算网融合落地应用,再到最终算网一体将面临技术、产业等多重挑战�����。网络智能化水平不断提升�����,预计2025-2030年,网络自智能力将达到L4�����。从技术趋势看�����,下一步网络智能技术将向多源融合智能发展�����,支撑网络向更高等级自智能力发展�����。
当前,算力作为新生产力已成为普遍共识。先进计算通过系统化创新加速算力规模提升,极大提升了算力供给能力,性能更强、规模更大�����、功耗更低,同时能够实现低时延�����、高可靠性和精度更多�����的细分能力。先进计算在深度赋能各行各业数字化转型过程中正发挥重要作用,带动数字经济的发展�����。
从技术角度看,大模型将持续提升人工智能技术水平,推动人工智能从可用技术向好用的基础设施演变�����。同时,多模态、强算力和知识增强等技术将让大模型的性能得到进一步提升。从应用角度看,大模型�����的发展将进一步拓展人工智能应用�����的能力边界,不断催生新模式新业态�����。大模型将提升人工智能感知、认知和生成能力,并且有望在基础科学领域取得更多突破。
数字化转型保持高速发展态势�����,工业互联网作为数字化转型�����的关键支撑和路径�����,新技术应用、新产业培育日益活跃�����。5G+工业互联网作为我国重要推进方向,已初步实现规模化应用,工业互联网产业规模也由小到大,预计2025年将超过2万亿。智能制造作为制造业转型升级的主攻方向�����,全面向纵深发展�����,智能工厂建设走深扩宽�����,中小企业加速普及,数字化供应链也成为新的重要探索方向�����。
数据要素是数字化发展�����的基础,2022年12月通过的二十条构建了数字基础制度�����的相关意见,它�����的落地为数据要素市场建设奠定了基础。我们会继续加强对数据基础制度细化领域细则�����的制定,在数据产权�����、流通交易�����、收益分配、安全治理等方面进一步细化制度设计�����。随着数据制度�����的不断完善,我国数据要素市场建设将进一步提速。
数字经济迈向量质齐升�����。从国际来看�����,中美欧数字经济持续发展�����,新兴国家加速崛起�����,全球数字经济多极化发展格局将进一步凸显。从国内来看,数字经济正步入量质齐升�����的新十年�����,到2025年我国数字经济规模将超过60万亿元�����,数字经济投入产出�����的效率将提升至3.5�����。
我国与数字化发展相适应的数字治理制度体系框架基本形成。从法律�����、规划和政策层面�����,我国数字治理的顶层制度设计基本建立�����,治理体系建设方向�����、重点领域�����的治理要求基本明确�����。在此条件下�����,我们会继续努力提高它的预期性、操作性和协同性�����,进一步细化制度规则�����,使国家数字治理政策更加规范有序安全稳定�����,促进数字经济高质量发展�����。
数字化持续深入�����,驱动网络安全向数字安全发展演进,数字安全保障能力同步建设创新发展。安全保障需求从过去的线上网络空间安全可靠,拓展和延伸至线下物理空间�����的稳定运行。面向数字基础设施,数字安全进一步作用于信息通信安全�����、数据要素安全,以及网络物理融合安全�����。数字安全风险蔓延于数字化各环节各流程�����,数字技术�����、数字平台、数据要素及网络物理融合等成为安全保障重点。
莫再等闲视之�����!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨�����,受利益驱使�����,黑客也瞄准了虚拟货币市场�����,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁�����的攻击方式之一�����。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发�����,亚信安全共拦截挖矿病毒516443次�����。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值�����,拦截次数多达177880次�����。通过对数据进行分析发现�����,6月份出现了大量挖矿病毒变种�����,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷�����。比如�����,有些挖矿病毒为获得利益最大化�����,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破�����,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线�����,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看�����,截止到2021年底�����,一共获取到的各个家族样本总数为12477248个�����。其中�����,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半�����;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个�����,占比达到14%�����。排名前三位�����的挖矿病毒占据了整个挖矿家族样本个数�����的99%�����。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高�����,能耗感知性不强�����,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量�����是后者的500倍。
二是降低能效�����,影响生产。
挖矿病毒最容易被感知到的影响就�����是机器性能会出现严重下降,影响业务系统�����的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失�����。
三�����是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒�����的同时�����,可能已经成为黑客控制�����的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击�����,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板�����、将失陷主机作为分发木马的下载服务器或C&C服务器等�����。
四�����是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序�����,远程控制软件等�����。这些后门程序长期隐藏在系统中�����,达到对失陷主机�����的长期控制目的,可以向主机中投放各种恶意程序�����,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失�����。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利�����?
挖矿病毒攻击杀伤链包括�����:侦察跟踪�����、武器构建、横向渗透�����、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标�����的弱点
↓
使用漏洞和后门制作可以发送�����的武器载体�����,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件�����,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势�����?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器�����的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币�����的匿名性极好�����,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行�����,安全对抗持续升级;
●国内云产业基础设施建设快速发展�����,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标�����;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块�����,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1�����、优化服务器配置并及时更新
开启服务器防火墙�����,服务只开放业务端口�����,关闭所有不需要�����的高危端口�����。比如,137�����、138、445、3389等�����。
关闭服务器不需要�����的系统服务、默认共享�����。
及时给服务器�����、操作系统、网络安全设备�����、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件�����,防止漏洞被利用�����,防范已知病毒�����的攻击�����。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码�����。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能�����,配置并启用结束会话�����、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3、增强网络安全意识
加强所有相关人员�����的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件�����、文档、链接,不要访问可能携带病毒�����的非法网站。
若在内部使用U盘�����,需要先进行病毒扫描查杀�����,确定无病毒后再完全打开使用�����。
(策划�����:李政葳 制作�����:黎梦竹)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
盈彩网地图