Image
全國統(tǒng)一服務熱線
0351-4073466

《2023產業(yè)互聯(lián)網安全十大趨勢》發(fā)布


編輯:2023-04-14 09:53:20

近日,中國產業(yè)互聯(lián)網發(fā)展聯(lián)盟、《中國信息安全》雜志、南方日報、中國網絡空間新興技術安全創(chuàng)新論壇、騰訊安全、騰訊研究院聯(lián)合推出《2023產業(yè)互聯(lián)網安全十大趨勢》(以下簡稱報告)。報告匯聚了30余位行業(yè)專家、學者、智庫對產業(yè)安全趨勢的思考與研判,涵蓋宏觀態(tài)勢、產業(yè)實踐、技術演進三個維度,給產業(yè)互聯(lián)網健康可持續(xù)發(fā)展提供指引。

531749


宏觀態(tài)勢篇



趨勢一:產業(yè)安全建設將成為企業(yè)數字化實踐的“前置條件”

中國數字經濟發(fā)展正步入一個全新發(fā)展階段。云計算、人工智能、大數據、數字孿生等新技術的融合應用成為產業(yè)數智化轉型升級的新生產要素。“安全”不再是滯后于“發(fā)展”的附選項,而將成為放大新技術產業(yè)應用價值挖掘的“助推器”。同時,隨著數字化逐步進入深水區(qū),數據生產要素價值逐步顯現,諸如金融服務、智能制造、新能源汽車等產業(yè)生產效率獲得進一步提升,“安全”是重要前提。在數實融合的新階段,追求效率謀發(fā)展與安全建設可持續(xù)必須并舉。


安全也將為產業(yè)發(fā)展新動能提供關鍵支撐作用。因此,在產業(yè)互聯(lián)網時代,安全建設將成為企業(yè)數字化實踐的“前置條件”和“基礎底座”:企業(yè)安全建設思路將更加前置,真正做到以安全為始、以安全為終。


圖片




趨勢二:立法監(jiān)管趨嚴,企業(yè)安全“巡檢”常態(tài)化


123594

伴隨《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)的密集發(fā)布,我國網絡安全與產業(yè)安全相關立法的頂層設計和主體框架日趨完善。尤其隨著黨的二十大進一步明確關于中國數字經濟發(fā)展以及產業(yè)安全的總體框架,對應的產業(yè)安全治理制度、處罰條例均基于產業(yè)發(fā)展的新形勢、新階段不斷細化修正。


2023年,安全相關的立法、監(jiān)管與執(zhí)法,將會聚焦于產業(yè)高質量發(fā)展、數據合規(guī)和隱私保護等層面,對企業(yè)數字化實踐和創(chuàng)新,給予更多的監(jiān)管、約束和引導,常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。




產業(yè)實踐篇


趨勢三:安全將成為企業(yè)治理水平的重要度量


隨著產業(yè)數字化進程提速,企業(yè)越來越多地將數字資產轉移到云上,企業(yè)發(fā)展效率提升同時也導致攻擊面加大。加之DevSecOps、容器等云原生方法的引入,打破了傳統(tǒng)網絡安全邊界,傳統(tǒng)的安全建設方法和組織架構都亟需更新。數據泄露、勒索攻擊、供應鏈攻擊等安全事件持續(xù)高發(fā),安全已經成為制約企業(yè)健康發(fā)展的生命線。


在這一背景下,安全被企業(yè)提升到前所未有的重要程度。面對日益嚴峻的安全挑戰(zhàn),企業(yè)在安全建設上不再寄期望于先發(fā)展后治理。“安全左移”成為行業(yè)共識,安全活動逐步進入企業(yè)生產環(huán)節(jié),參與企業(yè)發(fā)展戰(zhàn)略、進入產品研發(fā)生命周期全流程。企業(yè)重視安全,除了增加人力和預算、技術投入外,安全管理工作將納入核心管理團隊,成為企業(yè)治理水平的重要度量。



圖片




趨勢四:從“奢侈品”到“日用品”,構建安全免疫力成為新共識

企業(yè)安全建設普遍處于升級轉型的關鍵階段。在金融、政務、傳媒等數字化進程較快的重點行業(yè),由于安全建設需求旺盛、成本充足、合規(guī)導向明確,基本上已經建立起集團級的安全免疫力。但在更長尾的中部企業(yè)及小微企業(yè)隊列,被劃歸為“成本中心”的安全投入往往被視為“奢侈品”,很難以較低的成本建立起自適應的安全免疫系統(tǒng)。


隨著云原生及SaaS化發(fā)展趨勢,以及技術與產品的創(chuàng)新改變現有的安全供給體系的環(huán)境中,中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力,安全正在從“奢侈品”變?yōu)椤叭沼闷贰薄?/span>下一個階段,構建企業(yè)級的安全免疫體系將成為企業(yè)普遍的關注重點,著力建設涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運行全流程以及產業(yè)鏈各環(huán)節(jié)的安全“穹頂”。





圖片




趨勢五:反欺詐風控策略由“體驗優(yōu)先”向“動態(tài)治理”轉變


79469

安全風險從傳統(tǒng)網絡安全向各類業(yè)務安全快速轉移。企業(yè)面臨更多來自外部的欺詐和未知威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構測算,網絡欺詐導致的損失占GDP比例達0.63%,約4000多億元規(guī)模之巨。


加強反欺詐體系建設成為企業(yè)大勢所趨。在高質量發(fā)展戰(zhàn)略牽引及個人隱私信息保護相關法律條例的施行下,企業(yè)需要以動態(tài)的視角平衡欺詐損失和客戶體驗,根據業(yè)務峰值和黑灰產攻擊態(tài)勢,靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細化反欺詐策略,護航業(yè)務健康發(fā)展。




圖片




趨勢六:安全合規(guī)成為企業(yè)出海的核心關注


108410

在云計算、大數據、AI等技術的支持下,企業(yè)出海的門檻大大降低,進一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當地處罰事件以及全球趨嚴的數據安全相關出臺的背景下,中國出海企業(yè)在關注市場機遇的同時,開始將安全合規(guī)列入最高優(yōu)先級事項中。


目前,全球約80%的國家已經完成數據安全和隱私立法或者已提出法律草案。尤其在過去兩年間,東南亞等地區(qū)加快修訂數據安全相關法規(guī)。更嚴格的監(jiān)管體系和框架,意味著企業(yè)出海要針對性地了解當地法規(guī)。同時,出海企業(yè)將面臨海外更嚴峻的網絡攻擊,內容安全風險、信用支付欺詐等風險都需要出海企業(yè)建立全新應對體系和經驗。





技術演進篇




趨勢七:云原生安全“一體化”將大幅提升企業(yè)安全水位


云計算技術的高速發(fā)展,推動企業(yè)步入云原生時代。在云原生技術框架下,軟件的架構方式、生產方式和運行方式都發(fā)生了深刻的變革。一直以來,技術都是產業(yè)安全的內核,云原生安全已成為云產業(yè)發(fā)展的重要組成部分。多位專家認為,云原生安全“一體化”綜合解決方案能夠將產品、技術架構、安全能力和運維體系進行多維度融合,并可深度綁定不同領域的安全廠商,攜手共建云原生安全生態(tài)。




圖片




趨勢八:數據風險挑戰(zhàn)供應鏈安全,數據安全中心持續(xù)推進安全治理

世界進入新的動蕩變革期,全球供應鏈安全風險大幅提升;數據安全成為供應鏈風險管控防護的核心目標之一。供應鏈企業(yè)將會采取更加嚴格的數據保護措施,包括加密、備份、訪問控制等,以確保數據安全。





圖片




趨勢九:ChatGPT大模型AI計算廣泛應用安全領域,攻防進入智能化對抗時代


ChatGPT基于強大的基礎模型、高質量的樣本數據、基于人類反饋的強化學習三大能力,帶來了巨大的可能性。以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命,同時也會引發(fā)潛在新型攻擊和內容合規(guī)等安全風險。目前,網絡攻擊者已開始使用ChatGPT創(chuàng)建惡意軟件、暗網站點和其他實施網絡攻擊的工具。此外,使用ChatGPT編寫用于網絡攻擊的惡意軟件代碼,將會大大降低攻擊者的編程或技術能力門檻,將導致即使沒有技術基礎也能成為攻擊者。


同時,人工智能賦能網絡攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉型,形成更為精準和快速的自動化攻擊手法,網絡安全攻防真正進入智能化對抗時代。




圖片




趨勢十:多重勒索成為常態(tài),勒索攻擊對產業(yè)安全威脅有增無減

勒索軟件攻擊持續(xù)在發(fā)生,影響范圍從個人電腦到關鍵基礎設施,甚至連一些國家安全水平最高的部門也未能幸免。云計算開源產業(yè)聯(lián)盟《勒索軟件防護發(fā)展報告(2022年)》顯示,2022年1-6月,全球共記錄了2.361億次勒索軟件攻擊;世界經濟論壇《2022年全球網絡安全展望報告》稱,勒索軟件損害預計將從2015年的3.25億美元增長到2031年的2650億美元。


企業(yè)在數字化進程中還將持續(xù)面臨勒索病毒的威脅。一方面,安全廠商需要推動更有效的勒索病毒防治相關產品的研發(fā);另一方面,企業(yè)需要從源頭把安全縱深防御的基線筑牢、構筑內生免疫能力,并通過勒索病毒防治方案“加強針”實現對勒索攻擊的免疫。


結語




數字化將成為各行各業(yè)轉型升級的必然手段。同時,數據生產要素的加速流通,也將對企業(yè)系統(tǒng)性安全建設提出更高要求。首先,企業(yè)參與數字化時代的市場競爭、謀求新階段的高質量發(fā)展,企業(yè)家需要樹立正確的安全觀念,了解并研判產業(yè)安全發(fā)展趨勢,統(tǒng)籌發(fā)展與安全。


其次,安全作為數字化時代企業(yè)健康可持續(xù)發(fā)展的一個重要度量指標,將對企業(yè)管理結構及組織架構、企業(yè)發(fā)展戰(zhàn)略規(guī)劃產生深度影響和改變,一個適應數字化建設的企業(yè)組織需要完善頂層設計、構建適合企業(yè)發(fā)展模型的安全免疫系統(tǒng)。





END


文章來源:成華密語


Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資??萍技瘓F