Image
全國統(tǒng)一服務(wù)熱線
0351-4073466

《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》發(fā)布


編輯:2023-04-14 09:53:20

近日,中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、《中國信息安全》雜志、南方日報、中國網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇、騰訊安全、騰訊研究院聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》(以下簡稱報告)。報告匯聚了30余位行業(yè)專家、學者、智庫對產(chǎn)業(yè)安全趨勢的思考與研判,涵蓋宏觀態(tài)勢、產(chǎn)業(yè)實踐、技術(shù)演進三個維度,給產(chǎn)業(yè)互聯(lián)網(wǎng)健康可持續(xù)發(fā)展提供指引。

531749


宏觀態(tài)勢篇



趨勢一:產(chǎn)業(yè)安全建設(shè)將成為企業(yè)數(shù)字化實踐的“前置條件”

中國數(shù)字經(jīng)濟發(fā)展正步入一個全新發(fā)展階段。云計算、人工智能、大數(shù)據(jù)、數(shù)字孿生等新技術(shù)的融合應(yīng)用成為產(chǎn)業(yè)數(shù)智化轉(zhuǎn)型升級的新生產(chǎn)要素。“安全”不再是滯后于“發(fā)展”的附選項,而將成為放大新技術(shù)產(chǎn)業(yè)應(yīng)用價值挖掘的“助推器”。同時,隨著數(shù)字化逐步進入深水區(qū),數(shù)據(jù)生產(chǎn)要素價值逐步顯現(xiàn),諸如金融服務(wù)、智能制造、新能源汽車等產(chǎn)業(yè)生產(chǎn)效率獲得進一步提升,“安全”是重要前提。在數(shù)實融合的新階段,追求效率謀發(fā)展與安全建設(shè)可持續(xù)必須并舉。


安全也將為產(chǎn)業(yè)發(fā)展新動能提供關(guān)鍵支撐作用。因此,在產(chǎn)業(yè)互聯(lián)網(wǎng)時代,安全建設(shè)將成為企業(yè)數(shù)字化實踐的“前置條件”和“基礎(chǔ)底座”:企業(yè)安全建設(shè)思路將更加前置,真正做到以安全為始、以安全為終。


圖片




趨勢二:立法監(jiān)管趨嚴,企業(yè)安全“巡檢”常態(tài)化


123594

伴隨《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)的密集發(fā)布,我國網(wǎng)絡(luò)安全與產(chǎn)業(yè)安全相關(guān)立法的頂層設(shè)計和主體框架日趨完善。尤其隨著黨的二十大進一步明確關(guān)于中國數(shù)字經(jīng)濟發(fā)展以及產(chǎn)業(yè)安全的總體框架,對應(yīng)的產(chǎn)業(yè)安全治理制度、處罰條例均基于產(chǎn)業(yè)發(fā)展的新形勢、新階段不斷細化修正。


2023年,安全相關(guān)的立法、監(jiān)管與執(zhí)法,將會聚焦于產(chǎn)業(yè)高質(zhì)量發(fā)展、數(shù)據(jù)合規(guī)和隱私保護等層面,對企業(yè)數(shù)字化實踐和創(chuàng)新,給予更多的監(jiān)管、約束和引導,常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。




產(chǎn)業(yè)實踐篇


趨勢三:安全將成為企業(yè)治理水平的重要度量


隨著產(chǎn)業(yè)數(shù)字化進程提速,企業(yè)越來越多地將數(shù)字資產(chǎn)轉(zhuǎn)移到云上,企業(yè)發(fā)展效率提升同時也導致攻擊面加大。加之DevSecOps、容器等云原生方法的引入,打破了傳統(tǒng)網(wǎng)絡(luò)安全邊界,傳統(tǒng)的安全建設(shè)方法和組織架構(gòu)都亟需更新。數(shù)據(jù)泄露、勒索攻擊、供應(yīng)鏈攻擊等安全事件持續(xù)高發(fā),安全已經(jīng)成為制約企業(yè)健康發(fā)展的生命線。


在這一背景下,安全被企業(yè)提升到前所未有的重要程度。面對日益嚴峻的安全挑戰(zhàn),企業(yè)在安全建設(shè)上不再寄期望于先發(fā)展后治理。“安全左移”成為行業(yè)共識,安全活動逐步進入企業(yè)生產(chǎn)環(huán)節(jié),參與企業(yè)發(fā)展戰(zhàn)略、進入產(chǎn)品研發(fā)生命周期全流程。企業(yè)重視安全,除了增加人力和預算、技術(shù)投入外,安全管理工作將納入核心管理團隊,成為企業(yè)治理水平的重要度量。



圖片




趨勢四:從“奢侈品”到“日用品”,構(gòu)建安全免疫力成為新共識

企業(yè)安全建設(shè)普遍處于升級轉(zhuǎn)型的關(guān)鍵階段。在金融、政務(wù)、傳媒等數(shù)字化進程較快的重點行業(yè),由于安全建設(shè)需求旺盛、成本充足、合規(guī)導向明確,基本上已經(jīng)建立起集團級的安全免疫力。但在更長尾的中部企業(yè)及小微企業(yè)隊列,被劃歸為“成本中心”的安全投入往往被視為“奢侈品”,很難以較低的成本建立起自適應(yīng)的安全免疫系統(tǒng)。


隨著云原生及SaaS化發(fā)展趨勢,以及技術(shù)與產(chǎn)品的創(chuàng)新改變現(xiàn)有的安全供給體系的環(huán)境中,中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力,安全正在從“奢侈品”變?yōu)椤叭沼闷贰薄?/span>下一個階段,構(gòu)建企業(yè)級的安全免疫體系將成為企業(yè)普遍的關(guān)注重點,著力建設(shè)涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運行全流程以及產(chǎn)業(yè)鏈各環(huán)節(jié)的安全“穹頂”。





圖片




趨勢五:反欺詐風控策略由“體驗優(yōu)先”向“動態(tài)治理”轉(zhuǎn)變


79469

安全風險從傳統(tǒng)網(wǎng)絡(luò)安全向各類業(yè)務(wù)安全快速轉(zhuǎn)移。企業(yè)面臨更多來自外部的欺詐和未知威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構(gòu)測算,網(wǎng)絡(luò)欺詐導致的損失占GDP比例達0.63%,約4000多億元規(guī)模之巨。


加強反欺詐體系建設(shè)成為企業(yè)大勢所趨。在高質(zhì)量發(fā)展戰(zhàn)略牽引及個人隱私信息保護相關(guān)法律條例的施行下,企業(yè)需要以動態(tài)的視角平衡欺詐損失和客戶體驗,根據(jù)業(yè)務(wù)峰值和黑灰產(chǎn)攻擊態(tài)勢,靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細化反欺詐策略,護航業(yè)務(wù)健康發(fā)展。




圖片




趨勢六:安全合規(guī)成為企業(yè)出海的核心關(guān)注


108410

在云計算、大數(shù)據(jù)、AI等技術(shù)的支持下,企業(yè)出海的門檻大大降低,進一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當?shù)靥幜P事件以及全球趨嚴的數(shù)據(jù)安全相關(guān)出臺的背景下,中國出海企業(yè)在關(guān)注市場機遇的同時,開始將安全合規(guī)列入最高優(yōu)先級事項中。


目前,全球約80%的國家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。尤其在過去兩年間,東南亞等地區(qū)加快修訂數(shù)據(jù)安全相關(guān)法規(guī)。更嚴格的監(jiān)管體系和框架,意味著企業(yè)出海要針對性地了解當?shù)胤ㄒ?guī)。同時,出海企業(yè)將面臨海外更嚴峻的網(wǎng)絡(luò)攻擊,內(nèi)容安全風險、信用支付欺詐等風險都需要出海企業(yè)建立全新應(yīng)對體系和經(jīng)驗。





技術(shù)演進篇




趨勢七:云原生安全“一體化”將大幅提升企業(yè)安全水位


云計算技術(shù)的高速發(fā)展,推動企業(yè)步入云原生時代。在云原生技術(shù)框架下,軟件的架構(gòu)方式、生產(chǎn)方式和運行方式都發(fā)生了深刻的變革。一直以來,技術(shù)都是產(chǎn)業(yè)安全的內(nèi)核,云原生安全已成為云產(chǎn)業(yè)發(fā)展的重要組成部分。多位專家認為,云原生安全“一體化”綜合解決方案能夠?qū)a(chǎn)品、技術(shù)架構(gòu)、安全能力和運維體系進行多維度融合,并可深度綁定不同領(lǐng)域的安全廠商,攜手共建云原生安全生態(tài)。




圖片




趨勢八:數(shù)據(jù)風險挑戰(zhàn)供應(yīng)鏈安全,數(shù)據(jù)安全中心持續(xù)推進安全治理

世界進入新的動蕩變革期,全球供應(yīng)鏈安全風險大幅提升;數(shù)據(jù)安全成為供應(yīng)鏈風險管控防護的核心目標之一。供應(yīng)鏈企業(yè)將會采取更加嚴格的數(shù)據(jù)保護措施,包括加密、備份、訪問控制等,以確保數(shù)據(jù)安全。





圖片




趨勢九:ChatGPT大模型AI計算廣泛應(yīng)用安全領(lǐng)域,攻防進入智能化對抗時代


ChatGPT基于強大的基礎(chǔ)模型、高質(zhì)量的樣本數(shù)據(jù)、基于人類反饋的強化學習三大能力,帶來了巨大的可能性。以ChatGPT為代表的人工智能技術(shù)掀起新一輪的人工智能革命,同時也會引發(fā)潛在新型攻擊和內(nèi)容合規(guī)等安全風險。目前,網(wǎng)絡(luò)攻擊者已開始使用ChatGPT創(chuàng)建惡意軟件、暗網(wǎng)站點和其他實施網(wǎng)絡(luò)攻擊的工具。此外,使用ChatGPT編寫用于網(wǎng)絡(luò)攻擊的惡意軟件代碼,將會大大降低攻擊者的編程或技術(shù)能力門檻,將導致即使沒有技術(shù)基礎(chǔ)也能成為攻擊者。


同時,人工智能賦能網(wǎng)絡(luò)攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉(zhuǎn)型,形成更為精準和快速的自動化攻擊手法,網(wǎng)絡(luò)安全攻防真正進入智能化對抗時代。




圖片




趨勢十:多重勒索成為常態(tài),勒索攻擊對產(chǎn)業(yè)安全威脅有增無減

勒索軟件攻擊持續(xù)在發(fā)生,影響范圍從個人電腦到關(guān)鍵基礎(chǔ)設(shè)施,甚至連一些國家安全水平最高的部門也未能幸免。云計算開源產(chǎn)業(yè)聯(lián)盟《勒索軟件防護發(fā)展報告(2022年)》顯示,2022年1-6月,全球共記錄了2.361億次勒索軟件攻擊;世界經(jīng)濟論壇《2022年全球網(wǎng)絡(luò)安全展望報告》稱,勒索軟件損害預計將從2015年的3.25億美元增長到2031年的2650億美元。


企業(yè)在數(shù)字化進程中還將持續(xù)面臨勒索病毒的威脅。一方面,安全廠商需要推動更有效的勒索病毒防治相關(guān)產(chǎn)品的研發(fā);另一方面,企業(yè)需要從源頭把安全縱深防御的基線筑牢、構(gòu)筑內(nèi)生免疫能力,并通過勒索病毒防治方案“加強針”實現(xiàn)對勒索攻擊的免疫。


結(jié)語




數(shù)字化將成為各行各業(yè)轉(zhuǎn)型升級的必然手段。同時,數(shù)據(jù)生產(chǎn)要素的加速流通,也將對企業(yè)系統(tǒng)性安全建設(shè)提出更高要求。首先,企業(yè)參與數(shù)字化時代的市場競爭、謀求新階段的高質(zhì)量發(fā)展,企業(yè)家需要樹立正確的安全觀念,了解并研判產(chǎn)業(yè)安全發(fā)展趨勢,統(tǒng)籌發(fā)展與安全。


其次,安全作為數(shù)字化時代企業(yè)健康可持續(xù)發(fā)展的一個重要度量指標,將對企業(yè)管理結(jié)構(gòu)及組織架構(gòu)、企業(yè)發(fā)展戰(zhàn)略規(guī)劃產(chǎn)生深度影響和改變,一個適應(yīng)數(shù)字化建設(shè)的企業(yè)組織需要完善頂層設(shè)計、構(gòu)建適合企業(yè)發(fā)展模型的安全免疫系統(tǒng)。





END


文章來源:成華密語


Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F