Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》發(fā)布

編輯:2023-04-14 09:53:20

近日,中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、《中國信息安全》雜志、南方日報、中國網(wǎng)絡(luò )空間新興技術(shù)安全創(chuàng )新論壇、騰訊安全、騰訊研究院聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》(以下簡(jiǎn)稱(chēng)報告)。報告匯聚了30余位行業(yè)專(zhuān)家、學(xué)者、智庫對產(chǎn)業(yè)安全趨勢的思考與研判,涵蓋宏觀(guān)態(tài)勢、產(chǎn)業(yè)實(shí)踐、技術(shù)演進(jìn)三個(gè)維度,給產(chǎn)業(yè)互聯(lián)網(wǎng)健康可持續發(fā)展提供指引。

531749


宏觀(guān)態(tài)勢篇



趨勢一:產(chǎn)業(yè)安全建設將成為企業(yè)數字化實(shí)踐的“前置條件”

中國數字經(jīng)濟發(fā)展正步入一個(gè)全新發(fā)展階段。云計算、人工智能、大數據、數字孿生等新技術(shù)的融合應用成為產(chǎn)業(yè)數智化轉型升級的新生產(chǎn)要素。“安全”不再是滯后于“發(fā)展”的附選項,而將成為放大新技術(shù)產(chǎn)業(yè)應用價(jià)值挖掘的“助推器”。同時(shí),隨著(zhù)數字化逐步進(jìn)入深水區,數據生產(chǎn)要素價(jià)值逐步顯現,諸如金融服務(wù)、智能制造、新能源汽車(chē)等產(chǎn)業(yè)生產(chǎn)效率獲得進(jìn)一步提升,“安全”是重要前提。在數實(shí)融合的新階段,追求效率謀發(fā)展與安全建設可持續必須并舉。


安全也將為產(chǎn)業(yè)發(fā)展新動(dòng)能提供關(guān)鍵支撐作用。因此,在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全建設將成為企業(yè)數字化實(shí)踐的“前置條件”和“基礎底座”:企業(yè)安全建設思路將更加前置,真正做到以安全為始、以安全為終。


圖片




趨勢二:立法監管趨嚴,企業(yè)安全“巡檢”常態(tài)化


123594

伴隨《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》等法律法規的密集發(fā)布,我國網(wǎng)絡(luò )安全與產(chǎn)業(yè)安全相關(guān)立法的頂層設計和主體框架日趨完善。尤其隨著(zhù)黨的二十大進(jìn)一步明確關(guān)于中國數字經(jīng)濟發(fā)展以及產(chǎn)業(yè)安全的總體框架,對應的產(chǎn)業(yè)安全治理制度、處罰條例均基于產(chǎn)業(yè)發(fā)展的新形勢、新階段不斷細化修正。


2023年,安全相關(guān)的立法、監管與執法,將會(huì )聚焦于產(chǎn)業(yè)高質(zhì)量發(fā)展、數據合規和隱私保護等層面,對企業(yè)數字化實(shí)踐和創(chuàng )新,給予更多的監管、約束和引導,常態(tài)化安全巡檢將成為監管及企業(yè)自我健康診斷的重要手段。




產(chǎn)業(yè)實(shí)踐篇


趨勢三:安全將成為企業(yè)治理水平的重要度量


隨著(zhù)產(chǎn)業(yè)數字化進(jìn)程提速,企業(yè)越來(lái)越多地將數字資產(chǎn)轉移到云上,企業(yè)發(fā)展效率提升同時(shí)也導致攻擊面加大。加之DevSecOps、容器等云原生方法的引入,打破了傳統網(wǎng)絡(luò )安全邊界,傳統的安全建設方法和組織架構都亟需更新。數據泄露、勒索攻擊、供應鏈攻擊等安全事件持續高發(fā),安全已經(jīng)成為制約企業(yè)健康發(fā)展的生命線(xiàn)。


在這一背景下,安全被企業(yè)提升到前所未有的重要程度。面對日益嚴峻的安全挑戰,企業(yè)在安全建設上不再寄期望于先發(fā)展后治理。“安全左移”成為行業(yè)共識,安全活動(dòng)逐步進(jìn)入企業(yè)生產(chǎn)環(huán)節,參與企業(yè)發(fā)展戰略、進(jìn)入產(chǎn)品研發(fā)生命周期全流程。企業(yè)重視安全,除了增加人力和預算、技術(shù)投入外,安全管理工作將納入核心管理團隊,成為企業(yè)治理水平的重要度量。



圖片




趨勢四:從“奢侈品”到“日用品”,構建安全免疫力成為新共識

企業(yè)安全建設普遍處于升級轉型的關(guān)鍵階段。在金融、政務(wù)、傳媒等數字化進(jìn)程較快的重點(diǎn)行業(yè),由于安全建設需求旺盛、成本充足、合規導向明確,基本上已經(jīng)建立起集團級的安全免疫力。但在更長(cháng)尾的中部企業(yè)及小微企業(yè)隊列,被劃歸為“成本中心”的安全投入往往被視為“奢侈品”,很難以較低的成本建立起自適應的安全免疫系統。


隨著(zhù)云原生及SaaS化發(fā)展趨勢,以及技術(shù)與產(chǎn)品的創(chuàng )新改變現有的安全供給體系的環(huán)境中,中等以下規模的企業(yè)也能建立起全視角的安全免疫力,安全正在從“奢侈品”變?yōu)椤叭沼闷贰薄?/span>下一個(gè)階段,構建企業(yè)級的安全免疫體系將成為企業(yè)普遍的關(guān)注重點(diǎn),著(zhù)力建設涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運行全流程以及產(chǎn)業(yè)鏈各環(huán)節的安全“穹頂”。





圖片




趨勢五:反欺詐風(fēng)控策略由“體驗優(yōu)先”向“動(dòng)態(tài)治理”轉變


79469

安全風(fēng)險從傳統網(wǎng)絡(luò )安全向各類(lèi)業(yè)務(wù)安全快速轉移。企業(yè)面臨更多來(lái)自外部的欺詐和未知威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構測算,網(wǎng)絡(luò )欺詐導致的損失占GDP比例達0.63%,約4000多億元規模之巨。


加強反欺詐體系建設成為企業(yè)大勢所趨。在高質(zhì)量發(fā)展戰略牽引及個(gè)人隱私信息保護相關(guān)法律條例的施行下,企業(yè)需要以動(dòng)態(tài)的視角平衡欺詐損失和客戶(hù)體驗,根據業(yè)務(wù)峰值和黑灰產(chǎn)攻擊態(tài)勢,靈活在“安全優(yōu)先”與“合規優(yōu)先”的兩極之間不斷精細化反欺詐策略,護航業(yè)務(wù)健康發(fā)展。




圖片




趨勢六:安全合規成為企業(yè)出海的核心關(guān)注


108410

在云計算、大數據、AI等技術(shù)的支持下,企業(yè)出海的門(mén)檻大大降低,進(jìn)一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當地處罰事件以及全球趨嚴的數據安全相關(guān)出臺的背景下,中國出海企業(yè)在關(guān)注市場(chǎng)機遇的同時(shí),開(kāi)始將安全合規列入最高優(yōu)先級事項中。


目前,全球約80%的國家已經(jīng)完成數據安全和隱私立法或者已提出法律草案。尤其在過(guò)去兩年間,東南亞等地區加快修訂數據安全相關(guān)法規。更嚴格的監管體系和框架,意味著(zhù)企業(yè)出海要針對性地了解當地法規。同時(shí),出海企業(yè)將面臨海外更嚴峻的網(wǎng)絡(luò )攻擊,內容安全風(fēng)險、信用支付欺詐等風(fēng)險都需要出海企業(yè)建立全新應對體系和經(jīng)驗。





技術(shù)演進(jìn)篇




趨勢七:云原生安全“一體化”將大幅提升企業(yè)安全水位


云計算技術(shù)的高速發(fā)展,推動(dòng)企業(yè)步入云原生時(shí)代。在云原生技術(shù)框架下,軟件的架構方式、生產(chǎn)方式和運行方式都發(fā)生了深刻的變革。一直以來(lái),技術(shù)都是產(chǎn)業(yè)安全的內核,云原生安全已成為云產(chǎn)業(yè)發(fā)展的重要組成部分。多位專(zhuān)家認為,云原生安全“一體化”綜合解決方案能夠將產(chǎn)品、技術(shù)架構、安全能力和運維體系進(jìn)行多維度融合,并可深度綁定不同領(lǐng)域的安全廠(chǎng)商,攜手共建云原生安全生態(tài)。




圖片




趨勢八:數據風(fēng)險挑戰供應鏈安全,數據安全中心持續推進(jìn)安全治理

世界進(jìn)入新的動(dòng)蕩變革期,全球供應鏈安全風(fēng)險大幅提升;數據安全成為供應鏈風(fēng)險管控防護的核心目標之一。供應鏈企業(yè)將會(huì )采取更加嚴格的數據保護措施,包括加密、備份、訪(fǎng)問(wèn)控制等,以確保數據安全。





圖片




趨勢九:ChatGPT大模型AI計算廣泛應用安全領(lǐng)域,攻防進(jìn)入智能化對抗時(shí)代


ChatGPT基于強大的基礎模型、高質(zhì)量的樣本數據、基于人類(lèi)反饋的強化學(xué)習三大能力,帶來(lái)了巨大的可能性。以ChatGPT為代表的人工智能技術(shù)掀起新一輪的人工智能革命,同時(shí)也會(huì )引發(fā)潛在新型攻擊和內容合規等安全風(fēng)險。目前,網(wǎng)絡(luò )攻擊者已開(kāi)始使用ChatGPT創(chuàng )建惡意軟件、暗網(wǎng)站點(diǎn)和其他實(shí)施網(wǎng)絡(luò )攻擊的工具。此外,使用ChatGPT編寫(xiě)用于網(wǎng)絡(luò )攻擊的惡意軟件代碼,將會(huì )大大降低攻擊者的編程或技術(shù)能力門(mén)檻,將導致即使沒(méi)有技術(shù)基礎也能成為攻擊者。


同時(shí),人工智能賦能網(wǎng)絡(luò )攻擊將使過(guò)去勞動(dòng)密集型、成本高昂的攻擊手法徹底轉型,形成更為精準和快速的自動(dòng)化攻擊手法,網(wǎng)絡(luò )安全攻防真正進(jìn)入智能化對抗時(shí)代。




圖片




趨勢十:多重勒索成為常態(tài),勒索攻擊對產(chǎn)業(yè)安全威脅有增無(wú)減

勒索軟件攻擊持續在發(fā)生,影響范圍從個(gè)人電腦到關(guān)鍵基礎設施,甚至連一些國家安全水平最高的部門(mén)也未能幸免。云計算開(kāi)源產(chǎn)業(yè)聯(lián)盟《勒索軟件防護發(fā)展報告(2022年)》顯示,2022年1-6月,全球共記錄了2.361億次勒索軟件攻擊;世界經(jīng)濟論壇《2022年全球網(wǎng)絡(luò )安全展望報告》稱(chēng),勒索軟件損害預計將從2015年的3.25億美元增長(cháng)到2031年的2650億美元。


企業(yè)在數字化進(jìn)程中還將持續面臨勒索病毒的威脅。一方面,安全廠(chǎng)商需要推動(dòng)更有效的勒索病毒防治相關(guān)產(chǎn)品的研發(fā);另一方面,企業(yè)需要從源頭把安全縱深防御的基線(xiàn)筑牢、構筑內生免疫能力,并通過(guò)勒索病毒防治方案“加強針”實(shí)現對勒索攻擊的免疫。


結語(yǔ)




數字化將成為各行各業(yè)轉型升級的必然手段。同時(shí),數據生產(chǎn)要素的加速流通,也將對企業(yè)系統性安全建設提出更高要求。首先,企業(yè)參與數字化時(shí)代的市場(chǎng)競爭、謀求新階段的高質(zhì)量發(fā)展,企業(yè)家需要樹(shù)立正確的安全觀(guān)念,了解并研判產(chǎn)業(yè)安全發(fā)展趨勢,統籌發(fā)展與安全。


其次,安全作為數字化時(shí)代企業(yè)健康可持續發(fā)展的一個(gè)重要度量指標,將對企業(yè)管理結構及組織架構、企業(yè)發(fā)展戰略規劃產(chǎn)生深度影響和改變,一個(gè)適應數字化建設的企業(yè)組織需要完善頂層設計、構建適合企業(yè)發(fā)展模型的安全免疫系統。





END


文章來(lái)源:成華密語(yǔ)


Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F