本文档属于类型b（综述类学术论文）。以下是针对《信息与计算机》2023年第23期刊载的《新形势下网络安全威胁与防御策略》的学术报告：

作者与机构
本文作者郭金辉来自博智安全科技股份有限公司（江苏南京），发表于《信息与计算机》（*information & computer*）2023年第23期“网络与通信技术”专栏。论文聚焦数字时代下新兴技术引发的网络安全威胁，系统分析了5G、物联网（IoT）、边缘计算（Edge Computing）和人工智能（AI）等技术的安全风险，并提出多维度防御策略。

主要观点与论据

1. 新兴技术带来的网络安全威胁
- 5G技术：高带宽和低延迟特性扩大了攻击面，物联网设备接入导致攻击目标泛化。例如，攻击者可利用5G网络发起大规模数据泄露或分布式拒绝服务（DDoS）攻击。
- 物联网（IoT）：设备安全措施薄弱成为主要漏洞。论文引用案例指出，智能家居设备因缺乏加密和认证机制，常被用于构建僵尸网络（Botnet）。
- 边缘计算：数据本地化处理增加了窃取和篡改风险，尤其在医疗和金融领域。作者建议通过加密通信和访问控制（Access Control）缓解风险。
- 人工智能（AI）的双重性：AI既可用于威胁检测（如行为分析），也可能被攻击者利用（如生成对抗网络GAN伪造钓鱼邮件）。文中图1详细展示了基于AI的自动化攻击流程。

2. 新型网络安全威胁的具体表现
- AI驱动的攻击：GAN可生成高仿真钓鱼内容，传统防御系统难以识别。论文强调需结合深度学习（Deep Learning）增强异常检测能力。
- 量子计算威胁：Shor算法可能破解RSA等非对称加密（Asymmetric Encryption），需推广量子密钥分发（QKD）和格子密码（Lattice-based Cryptography）。
- 自适应恶意软件（Adaptive Malware）：具备动态规避检测的能力，需依赖行为分析和实时响应技术。
- 区块链风险：智能合约漏洞和不可逆性可能导致永久性数据泄露，需加强安全审计与标准化监管。

3. 防御策略的体系化建议
- 多层次防御系统：涵盖网络层（防火墙、入侵检测系统IDS/入侵防御系统IPS）、应用层（安全监控、身份认证）和物理层（生物识别、设备巡检）。
- 新一代加密技术：推荐QKD和格子密码应对量子计算威胁，并呼吁制定国际量子安全标准。
- AI赋能安全防御：通过机器学习构建智能检测系统，例如基于深度学习的异常流量分析平台。
- 国际合作机制：主张建立跨国网络安全协作框架，共享威胁情报，联合打击犯罪活动。

论文价值与意义
1. 系统性梳理威胁图谱：首次将5G、量子计算等新兴技术风险与自适应恶意软件等传统威胁结合分析，提供全景式威胁模型。
2. 技术对策的前瞻性：提出量子加密和AI防御的落地路径，如QKD的部署方案及智能合约审计流程。
3. 政策与实践指导：强调国际合作与标准化的必要性，为政府和企业制定安全策略提供理论依据。

亮点总结
- 跨学科视角：融合通信技术、密码学与AI领域知识，揭示技术协同带来的复合风险。
- 实证支持：通过图表演示AI攻击流程（图1），并引用行业案例（如物联网僵尸网络）增强说服力。
- 平衡防御与创新：在倡导技术升级的同时，指出需避免过度依赖单一防御手段的局限性。

全文通过技术分析与策略建议的紧密结合，为数字经济时代的网络安全建设提供了兼具理论深度和实践价值的参考框架。