《2023產業互聯網安全十大趨勢》發布
編輯:2023-04-14 09:53:20
近日,中國產業互聯網發展聯盟、《中國信息安全》雜志、南方日報、中國網絡空間新興技術安全創新論壇、騰訊安全、騰訊研究院聯合推出《2023產業互聯網安全十大趨勢》(以下簡稱報告)。報告匯聚了30余位行業專家、學者、智庫對產業安全趨勢的思考與研判,涵蓋宏觀態勢、產業實踐、技術演進三個維度,給產業互聯網健康可持續發展提供指引。
趨勢一:產業安全建設將成為企業數字化實踐的“前置條件”
中國數字經濟發展正步入一個全新發展階段。云計算、人工智能、大數據、數字孿生等新技術的融合應用成為產業數智化轉型升級的新生產要素。“安全”不再是滯后于“發展”的附選項,而將成為放大新技術產業應用價值挖掘的“助推器”。同時,隨著數字化逐步進入深水區,數據生產要素價值逐步顯現,諸如金融服務、智能制造、新能源汽車等產業生產效率獲得進一步提升,“安全”是重要前提。在數實融合的新階段,追求效率謀發展與安全建設可持續必須并舉。
安全也將為產業發展新動能提供關鍵支撐作用。因此,在產業互聯網時代,安全建設將成為企業數字化實踐的“前置條件”和“基礎底座”:企業安全建設思路將更加前置,真正做到以安全為始、以安全為終。
趨勢二:立法監管趨嚴,企業安全“巡檢”常態化
伴隨《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規的密集發布,我國網絡安全與產業安全相關立法的頂層設計和主體框架日趨完善。尤其隨著黨的二十大進一步明確關于中國數字經濟發展以及產業安全的總體框架,對應的產業安全治理制度、處罰條例均基于產業發展的新形勢、新階段不斷細化修正。
2023年,安全相關的立法、監管與執法,將會聚焦于產業高質量發展、數據合規和隱私保護等層面,對企業數字化實踐和創新,給予更多的監管、約束和引導,常態化安全巡檢將成為監管及企業自我健康診斷的重要手段。
趨勢三:安全將成為企業治理水平的重要度量
隨著產業數字化進程提速,企業越來越多地將數字資產轉移到云上,企業發展效率提升同時也導致攻擊面加大。加之DevSecOps、容器等云原生方法的引入,打破了傳統網絡安全邊界,傳統的安全建設方法和組織架構都亟需更新。數據泄露、勒索攻擊、供應鏈攻擊等安全事件持續高發,安全已經成為制約企業健康發展的生命線。
在這一背景下,安全被企業提升到前所未有的重要程度。面對日益嚴峻的安全挑戰,企業在安全建設上不再寄期望于先發展后治理。“安全左移”成為行業共識,安全活動逐步進入企業生產環節,參與企業發展戰略、進入產品研發生命周期全流程。企業重視安全,除了增加人力和預算、技術投入外,安全管理工作將納入核心管理團隊,成為企業治理水平的重要度量。
趨勢四:從“奢侈品”到“日用品”,構建安全免疫力成為新共識
企業安全建設普遍處于升級轉型的關鍵階段。在金融、政務、傳媒等數字化進程較快的重點行業,由于安全建設需求旺盛、成本充足、合規導向明確,基本上已經建立起集團級的安全免疫力。但在更長尾的中部企業及小微企業隊列,被劃歸為“成本中心”的安全投入往往被視為“奢侈品”,很難以較低的成本建立起自適應的安全免疫系統。
隨著云原生及SaaS化發展趨勢,以及技術與產品的創新改變現有的安全供給體系的環境中,中等以下規模的企業也能建立起全視角的安全免疫力,安全正在從“奢侈品”變為“日用品”。下一個階段,構建企業級的安全免疫體系將成為企業普遍的關注重點,著力建設涵蓋企業發展全生命周期、企業運行全流程以及產業鏈各環節的安全“穹頂”。
趨勢五:反欺詐風控策略由“體驗優先”向“動態治理”轉變
安全風險從傳統網絡安全向各類業務安全快速轉移。企業面臨更多來自外部的欺詐和未知威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構測算,網絡欺詐導致的損失占GDP比例達0.63%,約4000多億元規模之巨。
加強反欺詐體系建設成為企業大勢所趨。在高質量發展戰略牽引及個人隱私信息保護相關法律條例的施行下,企業需要以動態的視角平衡欺詐損失和客戶體驗,根據業務峰值和黑灰產攻擊態勢,靈活在“安全優先”與“合規優先”的兩極之間不斷精細化反欺詐策略,護航業務健康發展。
趨勢六:安全合規成為企業出海的核心關注
在云計算、大數據、AI等技術的支持下,企業出海的門檻大大降低,進一步催生了新一輪的企業出海熱潮。在頻發的出海企業被當地處罰事件以及全球趨嚴的數據安全相關出臺的背景下,中國出海企業在關注市場機遇的同時,開始將安全合規列入最高優先級事項中。
目前,全球約80%的國家已經完成數據安全和隱私立法或者已提出法律草案。尤其在過去兩年間,東南亞等地區加快修訂數據安全相關法規。更嚴格的監管體系和框架,意味著企業出海要針對性地了解當地法規。同時,出海企業將面臨海外更嚴峻的網絡攻擊,內容安全風險、信用支付欺詐等風險都需要出海企業建立全新應對體系和經驗。
趨勢七:云原生安全“一體化”將大幅提升企業安全水位
云計算技術的高速發展,推動企業步入云原生時代。在云原生技術框架下,軟件的架構方式、生產方式和運行方式都發生了深刻的變革。一直以來,技術都是產業安全的內核,云原生安全已成為云產業發展的重要組成部分。多位專家認為,云原生安全“一體化”綜合解決方案能夠將產品、技術架構、安全能力和運維體系進行多維度融合,并可深度綁定不同領域的安全廠商,攜手共建云原生安全生態。
趨勢八:數據風險挑戰供應鏈安全,數據安全中心持續推進安全治理
世界進入新的動蕩變革期,全球供應鏈安全風險大幅提升;數據安全成為供應鏈風險管控防護的核心目標之一。供應鏈企業將會采取更加嚴格的數據保護措施,包括加密、備份、訪問控制等,以確保數據安全。
趨勢九:ChatGPT大模型AI計算廣泛應用安全領域,攻防進入智能化對抗時代
ChatGPT基于強大的基礎模型、高質量的樣本數據、基于人類反饋的強化學習三大能力,帶來了巨大的可能性。以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命,同時也會引發潛在新型攻擊和內容合規等安全風險。目前,網絡攻擊者已開始使用ChatGPT創建惡意軟件、暗網站點和其他實施網絡攻擊的工具。此外,使用ChatGPT編寫用于網絡攻擊的惡意軟件代碼,將會大大降低攻擊者的編程或技術能力門檻,將導致即使沒有技術基礎也能成為攻擊者。
同時,人工智能賦能網絡攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉型,形成更為精準和快速的自動化攻擊手法,網絡安全攻防真正進入智能化對抗時代。
趨勢十:多重勒索成為常態,勒索攻擊對產業安全威脅有增無減
勒索軟件攻擊持續在發生,影響范圍從個人電腦到關鍵基礎設施,甚至連一些國家安全水平最高的部門也未能幸免。云計算開源產業聯盟《勒索軟件防護發展報告(2022年)》顯示,2022年1-6月,全球共記錄了2.361億次勒索軟件攻擊;世界經濟論壇《2022年全球網絡安全展望報告》稱,勒索軟件損害預計將從2015年的3.25億美元增長到2031年的2650億美元。
企業在數字化進程中還將持續面臨勒索病毒的威脅。一方面,安全廠商需要推動更有效的勒索病毒防治相關產品的研發;另一方面,企業需要從源頭把安全縱深防御的基線筑牢、構筑內生免疫能力,并通過勒索病毒防治方案“加強針”實現對勒索攻擊的免疫。
數字化將成為各行各業轉型升級的必然手段。同時,數據生產要素的加速流通,也將對企業系統性安全建設提出更高要求。首先,企業參與數字化時代的市場競爭、謀求新階段的高質量發展,企業家需要樹立正確的安全觀念,了解并研判產業安全發展趨勢,統籌發展與安全。
其次,安全作為數字化時代企業健康可持續發展的一個重要度量指標,將對企業管理結構及組織架構、企業發展戰略規劃產生深度影響和改變,一個適應數字化建設的企業組織需要完善頂層設計、構建適合企業發展模型的安全免疫系統。
文章來源:成華密語
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
