趨勢一：產(chǎn)業(yè)安全建設(shè)將成為企業(yè)數(shù)字化實踐的“前置條件”

趨勢二：立法監(jiān)管趨嚴，企業(yè)安全“巡檢”常態(tài)化

伴隨《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)的密集發(fā)布，我國網(wǎng)絡(luò)安全與產(chǎn)業(yè)安全相關(guān)立法的頂層設(shè)計和主體框架日趨完善。尤其隨著黨的二十大進一步明確關(guān)于中國數(shù)字經(jīng)濟發(fā)展以及產(chǎn)業(yè)安全的總體框架，對應(yīng)的產(chǎn)業(yè)安全治理制度、處罰條例均基于產(chǎn)業(yè)發(fā)展的新形勢、新階段不斷細化修正。

2023年，安全相關(guān)的立法、監(jiān)管與執(zhí)法，將會聚焦于產(chǎn)業(yè)高質(zhì)量發(fā)展、數(shù)據(jù)合規(guī)和隱私保護等層面，對企業(yè)數(shù)字化實踐和創(chuàng)新，給予更多的監(jiān)管、約束和引導(dǎo)，常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。

趨勢三：安全將成為企業(yè)治理水平的重要度量

隨著產(chǎn)業(yè)數(shù)字化進程提速，企業(yè)越來越多地將數(shù)字資產(chǎn)轉(zhuǎn)移到云上，企業(yè)發(fā)展效率提升同時也導(dǎo)致攻擊面加大。加之DevSecOps、容器等云原生方法的引入，打破了傳統(tǒng)網(wǎng)絡(luò)安全邊界，傳統(tǒng)的安全建設(shè)方法和組織架構(gòu)都亟需更新。數(shù)據(jù)泄露、勒索攻擊、供應(yīng)鏈攻擊等安全事件持續(xù)高發(fā)，安全已經(jīng)成為制約企業(yè)健康發(fā)展的生命線。

在這一背景下，安全被企業(yè)提升到前所未有的重要程度。面對日益嚴峻的安全挑戰(zhàn)，企業(yè)在安全建設(shè)上不再寄期望于先發(fā)展后治理。“安全左移”成為行業(yè)共識，安全活動逐步進入企業(yè)生產(chǎn)環(huán)節(jié)，參與企業(yè)發(fā)展戰(zhàn)略、進入產(chǎn)品研發(fā)生命周期全流程。企業(yè)重視安全，除了增加人力和預(yù)算、技術(shù)投入外，安全管理工作將納入核心管理團隊，成為企業(yè)治理水平的重要度量。

趨勢四：從“奢侈品”到“日用品”，構(gòu)建安全免疫力成為新共識

企業(yè)安全建設(shè)普遍處于升級轉(zhuǎn)型的關(guān)鍵階段。在金融、政務(wù)、傳媒等數(shù)字化進程較快的重點行業(yè)，由于安全建設(shè)需求旺盛、成本充足、合規(guī)導(dǎo)向明確，基本上已經(jīng)建立起集團級的安全免疫力。但在更長尾的中部企業(yè)及小微企業(yè)隊列，被劃歸為“成本中心”的安全投入往往被視為“奢侈品”，很難以較低的成本建立起自適應(yīng)的安全免疫系統(tǒng)。

隨著云原生及SaaS化發(fā)展趨勢，以及技術(shù)與產(chǎn)品的創(chuàng)新改變現(xiàn)有的安全供給體系的環(huán)境中，中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力，安全正在從“奢侈品”變?yōu)椤叭沼闷贰薄?/span>下一個階段，構(gòu)建企業(yè)級的安全免疫體系將成為企業(yè)普遍的關(guān)注重點，著力建設(shè)涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運行全流程以及產(chǎn)業(yè)鏈各環(huán)節(jié)的安全“穹頂”。

趨勢五：反欺詐風(fēng)控策略由“體驗優(yōu)先”向“動態(tài)治理”轉(zhuǎn)變

安全風(fēng)險從傳統(tǒng)網(wǎng)絡(luò)安全向各類業(yè)務(wù)安全快速轉(zhuǎn)移。企業(yè)面臨更多來自外部的欺詐和未知威脅，其手段和方式不斷翻新，如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構(gòu)測算，網(wǎng)絡(luò)欺詐導(dǎo)致的損失占GDP比例達0.63%,約4000多億元規(guī)模之巨。

加強反欺詐體系建設(shè)成為企業(yè)大勢所趨。在高質(zhì)量發(fā)展戰(zhàn)略牽引及個人隱私信息保護相關(guān)法律條例的施行下，企業(yè)需要以動態(tài)的視角平衡欺詐損失和客戶體驗，根據(jù)業(yè)務(wù)峰值和黑灰產(chǎn)攻擊態(tài)勢，靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細化反欺詐策略，護航業(yè)務(wù)健康發(fā)展。

趨勢六：安全合規(guī)成為企業(yè)出海的核心關(guān)注

在云計算、大數(shù)據(jù)、AI等技術(shù)的支持下，企業(yè)出海的門檻大大降低，進一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當(dāng)?shù)靥幜P事件以及全球趨嚴的數(shù)據(jù)安全相關(guān)出臺的背景下，中國出海企業(yè)在關(guān)注市場機遇的同時，開始將安全合規(guī)列入最高優(yōu)先級事項中。

目前，全球約80%的國家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。尤其在過去兩年間，東南亞等地區(qū)加快修訂數(shù)據(jù)安全相關(guān)法規(guī)。更嚴格的監(jiān)管體系和框架，意味著企業(yè)出海要針對性地了解當(dāng)?shù)胤ㄒ?guī)。同時，出海企業(yè)將面臨海外更嚴峻的網(wǎng)絡(luò)攻擊，內(nèi)容安全風(fēng)險、信用支付欺詐等風(fēng)險都需要出海企業(yè)建立全新應(yīng)對體系和經(jīng)驗。

趨勢七：云原生安全“一體化”將大幅提升企業(yè)安全水位

云計算技術(shù)的高速發(fā)展，推動企業(yè)步入云原生時代。在云原生技術(shù)框架下，軟件的架構(gòu)方式、生產(chǎn)方式和運行方式都發(fā)生了深刻的變革。一直以來，技術(shù)都是產(chǎn)業(yè)安全的內(nèi)核，云原生安全已成為云產(chǎn)業(yè)發(fā)展的重要組成部分。多位專家認為，云原生安全“一體化”綜合解決方案能夠?qū)a(chǎn)品、技術(shù)架構(gòu)、安全能力和運維體系進行多維度融合，并可深度綁定不同領(lǐng)域的安全廠商，攜手共建云原生安全生態(tài)。

趨勢八：數(shù)據(jù)風(fēng)險挑戰(zhàn)供應(yīng)鏈安全，數(shù)據(jù)安全中心持續(xù)推進安全治理

世界進入新的動蕩變革期，全球供應(yīng)鏈安全風(fēng)險大幅提升；數(shù)據(jù)安全成為供應(yīng)鏈風(fēng)險管控防護的核心目標之一。供應(yīng)鏈企業(yè)將會采取更加嚴格的數(shù)據(jù)保護措施，包括加密、備份、訪問控制等，以確保數(shù)據(jù)安全。

趨勢九：ChatGPT大模型AI計算廣泛應(yīng)用安全領(lǐng)域，攻防進入智能化對抗時代

ChatGPT基于強大的基礎(chǔ)模型、高質(zhì)量的樣本數(shù)據(jù)、基于人類反饋的強化學(xué)習(xí)三大能力，帶來了巨大的可能性。以ChatGPT為代表的人工智能技術(shù)掀起新一輪的人工智能革命，同時也會引發(fā)潛在新型攻擊和內(nèi)容合規(guī)等安全風(fēng)險。目前，網(wǎng)絡(luò)攻擊者已開始使用ChatGPT創(chuàng)建惡意軟件、暗網(wǎng)站點和其他實施網(wǎng)絡(luò)攻擊的工具。此外，使用ChatGPT編寫用于網(wǎng)絡(luò)攻擊的惡意軟件代碼，將會大大降低攻擊者的編程或技術(shù)能力門檻，將導(dǎo)致即使沒有技術(shù)基礎(chǔ)也能成為攻擊者。

同時，人工智能賦能網(wǎng)絡(luò)攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉(zhuǎn)型，形成更為精準和快速的自動化攻擊手法，網(wǎng)絡(luò)安全攻防真正進入智能化對抗時代。

趨勢十：多重勒索成為常態(tài)，勒索攻擊對產(chǎn)業(yè)安全威脅有增無減

勒索軟件攻擊持續(xù)在發(fā)生，影響范圍從個人電腦到關(guān)鍵基礎(chǔ)設(shè)施，甚至連一些國家安全水平最高的部門也未能幸免。云計算開源產(chǎn)業(yè)聯(lián)盟《勒索軟件防護發(fā)展報告（2022年）》顯示，2022年1-6月，全球共記錄了2.361億次勒索軟件攻擊；世界經(jīng)濟論壇《2022年全球網(wǎng)絡(luò)安全展望報告》稱，勒索軟件損害預(yù)計將從2015年的3.25億美元增長到2031年的2650億美元。

企業(yè)在數(shù)字化進程中還將持續(xù)面臨勒索病毒的威脅。一方面，安全廠商需要推動更有效的勒索病毒防治相關(guān)產(chǎn)品的研發(fā)；另一方面，企業(yè)需要從源頭把安全縱深防御的基線筑牢、構(gòu)筑內(nèi)生免疫能力，并通過勒索病毒防治方案“加強針”實現(xiàn)對勒索攻擊的免疫。

數(shù)字化將成為各行各業(yè)轉(zhuǎn)型升級的必然手段。同時，數(shù)據(jù)生產(chǎn)要素的加速流通，也將對企業(yè)系統(tǒng)性安全建設(shè)提出更高要求。首先，企業(yè)參與數(shù)字化時代的市場競爭、謀求新階段的高質(zhì)量發(fā)展，企業(yè)家需要樹立正確的安全觀念，了解并研判產(chǎn)業(yè)安全發(fā)展趨勢，統(tǒng)籌發(fā)展與安全。

其次，安全作為數(shù)字化時代企業(yè)健康可持續(xù)發(fā)展的一個重要度量指標，將對企業(yè)管理結(jié)構(gòu)及組織架構(gòu)、企業(yè)發(fā)展戰(zhàn)略規(guī)劃產(chǎn)生深度影響和改變，一個適應(yīng)數(shù)字化建設(shè)的企業(yè)組織需要完善頂層設(shè)計、構(gòu)建適合企業(yè)發(fā)展模型的安全免疫系統(tǒng)。