Image
全國(guó)統(tǒng)一服務(wù)熱線
0351-4073466

《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》發(fā)布


編輯:2023-04-14 09:53:20

近日,中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、《中國(guó)信息安全》雜志、南方日?qǐng)?bào)、中國(guó)網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇、騰訊安全、騰訊研究院聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》(以下簡(jiǎn)稱(chēng)報(bào)告)。報(bào)告匯聚了30余位行業(yè)專(zhuān)家、學(xué)者、智庫(kù)對(duì)產(chǎn)業(yè)安全趨勢(shì)的思考與研判,涵蓋宏觀態(tài)勢(shì)、產(chǎn)業(yè)實(shí)踐、技術(shù)演進(jìn)三個(gè)維度,給產(chǎn)業(yè)互聯(lián)網(wǎng)健康可持續(xù)發(fā)展提供指引。

531749


宏觀態(tài)勢(shì)篇



趨勢(shì)一:產(chǎn)業(yè)安全建設(shè)將成為企業(yè)數(shù)字化實(shí)踐的“前置條件”

中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展正步入一個(gè)全新發(fā)展階段。云計(jì)算、人工智能、大數(shù)據(jù)、數(shù)字孿生等新技術(shù)的融合應(yīng)用成為產(chǎn)業(yè)數(shù)智化轉(zhuǎn)型升級(jí)的新生產(chǎn)要素。“安全”不再是滯后于“發(fā)展”的附選項(xiàng),而將成為放大新技術(shù)產(chǎn)業(yè)應(yīng)用價(jià)值挖掘的“助推器”。同時(shí),隨著數(shù)字化逐步進(jìn)入深水區(qū),數(shù)據(jù)生產(chǎn)要素價(jià)值逐步顯現(xiàn),諸如金融服務(wù)、智能制造、新能源汽車(chē)等產(chǎn)業(yè)生產(chǎn)效率獲得進(jìn)一步提升,“安全”是重要前提。在數(shù)實(shí)融合的新階段,追求效率謀發(fā)展與安全建設(shè)可持續(xù)必須并舉。


安全也將為產(chǎn)業(yè)發(fā)展新動(dòng)能提供關(guān)鍵支撐作用。因此,在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全建設(shè)將成為企業(yè)數(shù)字化實(shí)踐的“前置條件”和“基礎(chǔ)底座”:企業(yè)安全建設(shè)思路將更加前置,真正做到以安全為始、以安全為終。


圖片




趨勢(shì)二:立法監(jiān)管趨嚴(yán),企業(yè)安全“巡檢”常態(tài)化


123594

伴隨《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)的密集發(fā)布,我國(guó)網(wǎng)絡(luò)安全與產(chǎn)業(yè)安全相關(guān)立法的頂層設(shè)計(jì)和主體框架日趨完善。尤其隨著黨的二十大進(jìn)一步明確關(guān)于中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展以及產(chǎn)業(yè)安全的總體框架,對(duì)應(yīng)的產(chǎn)業(yè)安全治理制度、處罰條例均基于產(chǎn)業(yè)發(fā)展的新形勢(shì)、新階段不斷細(xì)化修正。


2023年,安全相關(guān)的立法、監(jiān)管與執(zhí)法,將會(huì)聚焦于產(chǎn)業(yè)高質(zhì)量發(fā)展、數(shù)據(jù)合規(guī)和隱私保護(hù)等層面,對(duì)企業(yè)數(shù)字化實(shí)踐和創(chuàng)新,給予更多的監(jiān)管、約束和引導(dǎo),常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。




產(chǎn)業(yè)實(shí)踐篇


趨勢(shì)三:安全將成為企業(yè)治理水平的重要度量


隨著產(chǎn)業(yè)數(shù)字化進(jìn)程提速,企業(yè)越來(lái)越多地將數(shù)字資產(chǎn)轉(zhuǎn)移到云上,企業(yè)發(fā)展效率提升同時(shí)也導(dǎo)致攻擊面加大。加之DevSecOps、容器等云原生方法的引入,打破了傳統(tǒng)網(wǎng)絡(luò)安全邊界,傳統(tǒng)的安全建設(shè)方法和組織架構(gòu)都亟需更新。數(shù)據(jù)泄露、勒索攻擊、供應(yīng)鏈攻擊等安全事件持續(xù)高發(fā),安全已經(jīng)成為制約企業(yè)健康發(fā)展的生命線。


在這一背景下,安全被企業(yè)提升到前所未有的重要程度。面對(duì)日益嚴(yán)峻的安全挑戰(zhàn),企業(yè)在安全建設(shè)上不再寄期望于先發(fā)展后治理。“安全左移”成為行業(yè)共識(shí),安全活動(dòng)逐步進(jìn)入企業(yè)生產(chǎn)環(huán)節(jié),參與企業(yè)發(fā)展戰(zhàn)略、進(jìn)入產(chǎn)品研發(fā)生命周期全流程。企業(yè)重視安全,除了增加人力和預(yù)算、技術(shù)投入外,安全管理工作將納入核心管理團(tuán)隊(duì),成為企業(yè)治理水平的重要度量。



圖片




趨勢(shì)四:從“奢侈品”到“日用品”,構(gòu)建安全免疫力成為新共識(shí)

企業(yè)安全建設(shè)普遍處于升級(jí)轉(zhuǎn)型的關(guān)鍵階段。在金融、政務(wù)、傳媒等數(shù)字化進(jìn)程較快的重點(diǎn)行業(yè),由于安全建設(shè)需求旺盛、成本充足、合規(guī)導(dǎo)向明確,基本上已經(jīng)建立起集團(tuán)級(jí)的安全免疫力。但在更長(zhǎng)尾的中部企業(yè)及小微企業(yè)隊(duì)列,被劃歸為“成本中心”的安全投入往往被視為“奢侈品”,很難以較低的成本建立起自適應(yīng)的安全免疫系統(tǒng)。


隨著云原生及SaaS化發(fā)展趨勢(shì),以及技術(shù)與產(chǎn)品的創(chuàng)新改變現(xiàn)有的安全供給體系的環(huán)境中,中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力,安全正在從“奢侈品”變?yōu)椤叭沼闷贰薄?/span>下一個(gè)階段,構(gòu)建企業(yè)級(jí)的安全免疫體系將成為企業(yè)普遍的關(guān)注重點(diǎn),著力建設(shè)涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運(yùn)行全流程以及產(chǎn)業(yè)鏈各環(huán)節(jié)的安全“穹頂”。





圖片




趨勢(shì)五:反欺詐風(fēng)控策略由“體驗(yàn)優(yōu)先”向“動(dòng)態(tài)治理”轉(zhuǎn)變


79469

安全風(fēng)險(xiǎn)從傳統(tǒng)網(wǎng)絡(luò)安全向各類(lèi)業(yè)務(wù)安全快速轉(zhuǎn)移。企業(yè)面臨更多來(lái)自外部的欺詐和未知威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請(qǐng)等。有機(jī)構(gòu)測(cè)算,網(wǎng)絡(luò)欺詐導(dǎo)致的損失占GDP比例達(dá)0.63%,約4000多億元規(guī)模之巨。


加強(qiáng)反欺詐體系建設(shè)成為企業(yè)大勢(shì)所趨。在高質(zhì)量發(fā)展戰(zhàn)略牽引及個(gè)人隱私信息保護(hù)相關(guān)法律條例的施行下,企業(yè)需要以動(dòng)態(tài)的視角平衡欺詐損失和客戶體驗(yàn),根據(jù)業(yè)務(wù)峰值和黑灰產(chǎn)攻擊態(tài)勢(shì),靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細(xì)化反欺詐策略,護(hù)航業(yè)務(wù)健康發(fā)展。




圖片




趨勢(shì)六:安全合規(guī)成為企業(yè)出海的核心關(guān)注


108410

在云計(jì)算、大數(shù)據(jù)、AI等技術(shù)的支持下,企業(yè)出海的門(mén)檻大大降低,進(jìn)一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當(dāng)?shù)靥幜P事件以及全球趨嚴(yán)的數(shù)據(jù)安全相關(guān)出臺(tái)的背景下,中國(guó)出海企業(yè)在關(guān)注市場(chǎng)機(jī)遇的同時(shí),開(kāi)始將安全合規(guī)列入最高優(yōu)先級(jí)事項(xiàng)中。


目前,全球約80%的國(guó)家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。尤其在過(guò)去兩年間,東南亞等地區(qū)加快修訂數(shù)據(jù)安全相關(guān)法規(guī)。更嚴(yán)格的監(jiān)管體系和框架,意味著企業(yè)出海要針對(duì)性地了解當(dāng)?shù)胤ㄒ?guī)。同時(shí),出海企業(yè)將面臨海外更嚴(yán)峻的網(wǎng)絡(luò)攻擊,內(nèi)容安全風(fēng)險(xiǎn)、信用支付欺詐等風(fēng)險(xiǎn)都需要出海企業(yè)建立全新應(yīng)對(duì)體系和經(jīng)驗(yàn)。





技術(shù)演進(jìn)篇




趨勢(shì)七:云原生安全“一體化”將大幅提升企業(yè)安全水位


云計(jì)算技術(shù)的高速發(fā)展,推動(dòng)企業(yè)步入云原生時(shí)代。在云原生技術(shù)框架下,軟件的架構(gòu)方式、生產(chǎn)方式和運(yùn)行方式都發(fā)生了深刻的變革。一直以來(lái),技術(shù)都是產(chǎn)業(yè)安全的內(nèi)核,云原生安全已成為云產(chǎn)業(yè)發(fā)展的重要組成部分。多位專(zhuān)家認(rèn)為,云原生安全“一體化”綜合解決方案能夠?qū)a(chǎn)品、技術(shù)架構(gòu)、安全能力和運(yùn)維體系進(jìn)行多維度融合,并可深度綁定不同領(lǐng)域的安全廠商,攜手共建云原生安全生態(tài)。




圖片




趨勢(shì)八:數(shù)據(jù)風(fēng)險(xiǎn)挑戰(zhàn)供應(yīng)鏈安全,數(shù)據(jù)安全中心持續(xù)推進(jìn)安全治理

世界進(jìn)入新的動(dòng)蕩變革期,全球供應(yīng)鏈安全風(fēng)險(xiǎn)大幅提升;數(shù)據(jù)安全成為供應(yīng)鏈風(fēng)險(xiǎn)管控防護(hù)的核心目標(biāo)之一。供應(yīng)鏈企業(yè)將會(huì)采取更加嚴(yán)格的數(shù)據(jù)保護(hù)措施,包括加密、備份、訪問(wèn)控制等,以確保數(shù)據(jù)安全。





圖片




趨勢(shì)九:ChatGPT大模型AI計(jì)算廣泛應(yīng)用安全領(lǐng)域,攻防進(jìn)入智能化對(duì)抗時(shí)代


ChatGPT基于強(qiáng)大的基礎(chǔ)模型、高質(zhì)量的樣本數(shù)據(jù)、基于人類(lèi)反饋的強(qiáng)化學(xué)習(xí)三大能力,帶來(lái)了巨大的可能性。以ChatGPT為代表的人工智能技術(shù)掀起新一輪的人工智能革命,同時(shí)也會(huì)引發(fā)潛在新型攻擊和內(nèi)容合規(guī)等安全風(fēng)險(xiǎn)。目前,網(wǎng)絡(luò)攻擊者已開(kāi)始使用ChatGPT創(chuàng)建惡意軟件、暗網(wǎng)站點(diǎn)和其他實(shí)施網(wǎng)絡(luò)攻擊的工具。此外,使用ChatGPT編寫(xiě)用于網(wǎng)絡(luò)攻擊的惡意軟件代碼,將會(huì)大大降低攻擊者的編程或技術(shù)能力門(mén)檻,將導(dǎo)致即使沒(méi)有技術(shù)基礎(chǔ)也能成為攻擊者。


同時(shí),人工智能賦能網(wǎng)絡(luò)攻擊將使過(guò)去勞動(dòng)密集型、成本高昂的攻擊手法徹底轉(zhuǎn)型,形成更為精準(zhǔn)和快速的自動(dòng)化攻擊手法,網(wǎng)絡(luò)安全攻防真正進(jìn)入智能化對(duì)抗時(shí)代。




圖片




趨勢(shì)十:多重勒索成為常態(tài),勒索攻擊對(duì)產(chǎn)業(yè)安全威脅有增無(wú)減

勒索軟件攻擊持續(xù)在發(fā)生,影響范圍從個(gè)人電腦到關(guān)鍵基礎(chǔ)設(shè)施,甚至連一些國(guó)家安全水平最高的部門(mén)也未能幸免。云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟《勒索軟件防護(hù)發(fā)展報(bào)告(2022年)》顯示,2022年1-6月,全球共記錄了2.361億次勒索軟件攻擊;世界經(jīng)濟(jì)論壇《2022年全球網(wǎng)絡(luò)安全展望報(bào)告》稱(chēng),勒索軟件損害預(yù)計(jì)將從2015年的3.25億美元增長(zhǎng)到2031年的2650億美元。


企業(yè)在數(shù)字化進(jìn)程中還將持續(xù)面臨勒索病毒的威脅。一方面,安全廠商需要推動(dòng)更有效的勒索病毒防治相關(guān)產(chǎn)品的研發(fā);另一方面,企業(yè)需要從源頭把安全縱深防御的基線筑牢、構(gòu)筑內(nèi)生免疫能力,并通過(guò)勒索病毒防治方案“加強(qiáng)針”實(shí)現(xiàn)對(duì)勒索攻擊的免疫。


結(jié)語(yǔ)




數(shù)字化將成為各行各業(yè)轉(zhuǎn)型升級(jí)的必然手段。同時(shí),數(shù)據(jù)生產(chǎn)要素的加速流通,也將對(duì)企業(yè)系統(tǒng)性安全建設(shè)提出更高要求。首先,企業(yè)參與數(shù)字化時(shí)代的市場(chǎng)競(jìng)爭(zhēng)、謀求新階段的高質(zhì)量發(fā)展,企業(yè)家需要樹(shù)立正確的安全觀念,了解并研判產(chǎn)業(yè)安全發(fā)展趨勢(shì),統(tǒng)籌發(fā)展與安全。


其次,安全作為數(shù)字化時(shí)代企業(yè)健康可持續(xù)發(fā)展的一個(gè)重要度量指標(biāo),將對(duì)企業(yè)管理結(jié)構(gòu)及組織架構(gòu)、企業(yè)發(fā)展戰(zhàn)略規(guī)劃產(chǎn)生深度影響和改變,一個(gè)適應(yīng)數(shù)字化建設(shè)的企業(yè)組織需要完善頂層設(shè)計(jì)、構(gòu)建適合企業(yè)發(fā)展模型的安全免疫系統(tǒng)。





END


文章來(lái)源:成華密語(yǔ)


Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號(hào) 技術(shù)支持 - 資海科技集團(tuán)