《2023産業互聯網安全十大(dà)趨勢》發布
編輯:2023-04-14 09:53:20
近日,中(zhōng)國産業互聯網發展聯盟、《中(zhōng)國信息安全》雜(zá)志(zhì)、南(nán)方日報、中(zhōng)國網絡空間新興技術安全創新論壇、騰訊安全、騰訊研究院聯合推出《2023産業互聯網安全十大(dà)趨勢》(以下(xià)簡稱報告)。報告彙聚了30餘位行業專家、學者、智庫對産業安全趨勢的思***與研判,涵蓋宏觀态勢、産業實踐、技術演進三個維度,給産業互聯網健康可持續發展提供指引。
趨勢一(yī):産業安全建設将成爲企業數字化實踐的“前置條件”
中(zhōng)國數字經濟發展正步入一(yī)個全新發展階段。雲計算、人工(gōng)智能、大(dà)數據、數字孿生(shēng)等新技術的融合應用成爲産業數智化轉型升級的新生(shēng)産要素。“安全”不再是滞後于“發展”的附選項,而将成爲放(fàng)大(dà)新技術産業應用價值挖掘的“助推器”。同時,随着數字化逐步進入深水區,數據生(shēng)産要素價值逐步顯現,諸如金融服務、智能制造、新能源汽車(chē)等産業生(shēng)産效率獲得進一(yī)步提升,“安全”是重要前提。在數實融合的新階段,追求效率謀發展與安全建設可持續必須并舉。
安全也将爲産業發展新動能提供關鍵支撐作用。因此,在産業互聯網時代,安全建設将成爲企業數字化實踐的“前置條件”和“基礎底座”:企業安全建設思路将更加前置,真正做到以安全爲始、以安全爲終。
趨勢二:立法監管趨嚴,企業安全“巡檢”常态化
伴随《中(zhōng)華人民共和國密碼法》《中(zhōng)華人民共和國數據安全法》《中(zhōng)華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規的密集發布,我(wǒ)國網絡安全與産業安全相關立法的頂層設計和主體(tǐ)框架日趨完善。尤其随着黨的二十大(dà)進一(yī)步明确關于中(zhōng)國數字經濟發展以及産業安全的總體(tǐ)框架,對應的産業安全治理制度、處罰條例均基于産業發展的新形勢、新階段不斷細化修正。
2023年,安全相關的立法、監管與執法,将會聚焦于産業高質量發展、數據合規和隐私保護等層面,對企業數字化實踐和創新,給予更多的監管、約束和引導,常态化安全巡檢将成爲監管及企業自我(wǒ)健康診斷的重要手段。
趨勢三:安全将成爲企業治理水平的重要度量
随着産業數字化進程提速,企業越來越多地将數字資(zī)産轉移到雲上,企業發展效率提升同時也導緻攻擊面加大(dà)。加之DevSecOps、容器等雲原生(shēng)方法的引入,打破了傳統網絡安全邊界,傳統的安全建設方法和組織架構都亟需更新。數據洩露、******攻擊、供應鏈攻擊等安全事件持續高發,安全已經成爲制約企業健康發展的生(shēng)命線。
在這一(yī)背景下(xià),安全被企業提升到前所未有的重要程度。面對日益嚴峻的安全挑戰,企業在安全建設上不再寄期望于先發展後治理。“安全左移”成爲行業共識,安全活動逐步進入企業生(shēng)産環節,參與企業發展戰略、進入産品研發生(shēng)命周期全流程。企業重視安全,除了增加人力和預算、技術投入外(wài),安全管理工(gōng)作将納入核心管理團隊,成爲企業治理水平的重要度量。
趨勢四:從“******品”到“日用品”,構建安全*********成爲新共識
企業安全建設普遍處于升級轉型的關鍵階段。在金融、政務、傳媒等數字化進程較快的重點行業,由于安全建設需求旺盛、成本充足、合規導向明确,基本上已經建立起集團級的安全*********。但在更長尾的中(zhōng)部企業及小(xiǎo)微企業隊列,被劃歸爲“成本中(zhōng)心”的安全投入往往被視爲“******品”,很難以較低的成本建立起自适應的安全免疫系統。
随着雲原生(shēng)及SaaS化發展趨勢,以及技術與産品的創新改變現有的安全供給體(tǐ)系的環境中(zhōng),中(zhōng)等以下(xià)規模的企業也能建立起全視角的安全*********,安全正在從“******品”變爲“日用品”。下(xià)一(yī)個階段,構建企業級的安全免疫體(tǐ)系将成爲企業普遍的關注重點,着力建設涵蓋企業發展全生(shēng)命周期、企業運行全流程以及産業鏈各環節的安全“穹頂”。
趨勢五:反欺詐風控策略由“體(tǐ)驗優先”向“動态治理”轉變
安全風險從傳統網絡安全向各類業務安全快速轉移。企業面臨更多來自外(wài)部的欺詐和未知(zhī)威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量******、惡意占票(piào)、虛假申請等。有機構測算,網絡欺詐導緻的損失占GDP比例達0.63%,約4000多億元規模之巨。
加強反欺詐體(tǐ)系建設成爲企業大(dà)勢所趨。在高質量發展戰略牽引及個人隐私信息保護相關法律條例的施行下(xià),企業需要以動态的視角平衡欺詐損失和客戶體(tǐ)驗,根據業務峰值和黑灰産攻擊态勢,靈活在“安全優先”與“合規優先”的兩極之間不斷精細化反欺詐策略,護航業務健康發展。
趨勢六:安全合規成爲企業出海的核心關注
在雲計算、大(dà)數據、AI等技術的支持下(xià),企業出海的門檻大(dà)大(dà)降低,進一(yī)步催生(shēng)了新一(yī)輪的企業出海熱潮。在頻(pín)發的出海企業被當地處罰事件以及全球趨嚴的數據安全相關出台的背景下(xià),中(zhōng)國出海企業在關注市場機遇的同時,開(kāi)始将安全合規列入******優先級事項中(zhōng)。
目前,全球約80%的國家已經完成數據安全和隐私立法或者已提出法律草案。尤其在過去(qù)兩年間,東南(nán)亞等地區加快修訂數據安全相關法規。更嚴格的監管體(tǐ)系和框架,意味着企業出海要針對性地了解當地法規。同時,出海企業将面臨海外(wài)更嚴峻的網絡攻擊,内容安全風險、信用支付欺詐等風險都需要出海企業建立全新應對體(tǐ)系和經驗。
趨勢七:雲原生(shēng)安全“一(yī)體(tǐ)化”将大(dà)幅提升企業安全水位
雲計算技術的高速發展,推動企業步入雲原生(shēng)時代。在雲原生(shēng)技術框架下(xià),軟件的架構方式、生(shēng)産方式和運行方式都發生(shēng)了深刻的變革。一(yī)直以來,技術都是産業安全的内核,雲原生(shēng)安全已成爲雲産業發展的重要組成部分(fēn)。多位專家認爲,雲原生(shēng)安全“一(yī)體(tǐ)化”綜合解決方案能夠将産品、技術架構、安全能力和運維體(tǐ)系進行多維度融合,并可深度綁定不同領域的安全廠商(shāng),攜手共建雲原生(shēng)安全生(shēng)态。
趨勢八:數據風險挑戰供應鏈安全,數據安全中(zhōng)心持續推進安全治理
******進入新的動蕩變革期,全球供應鏈安全風險大(dà)幅提升;數據安全成爲供應鏈風險管控防護的核心目标之一(yī)。供應鏈企業将會采取更加嚴格的數據保護措施,包括加密、備份、訪問控制等,以确保數據安全。
趨勢九:ChatGPT大(dà)模型AI計算廣泛應用安全領域,攻防進入智能化對抗時代
ChatGPT基于強大(dà)的基礎模型、高質量的樣本數據、基于人類反饋的強化學習三大(dà)能力,帶來了巨大(dà)的可能性。以ChatGPT爲代表的人工(gōng)智能技術掀起新一(yī)輪的人工(gōng)智能革命,同時也會引發潛在新型攻擊和内容合規等安全風險。目前,網絡攻擊者已開(kāi)始使用ChatGPT創建惡意軟件、暗網站點和其他實施網絡攻擊的工(gōng)具。此外(wài),使用ChatGPT編寫用于網絡攻擊的惡意軟件代碼,将會大(dà)大(dà)降低攻擊者的編程或技術能力門檻,将導緻即使沒有技術基礎也能成爲攻擊者。
同時,人工(gōng)智能賦能網絡攻擊将使過去(qù)勞動密集型、成本高昂的攻擊手法徹底轉型,形成更爲精準和快速的自動化攻擊手法,網絡安全攻防真正進入智能化對抗時代。
趨勢十:多重******成爲常态,******攻擊對産業安全威脅有增無減
******軟件攻擊持續在發生(shēng),影響範圍從個人電(diàn)腦到關鍵基礎設施,甚至連一(yī)些國家安全水平******的部門也未能幸免。雲計算開(kāi)源産業聯盟《******軟件防護發展報告(2022年)》顯示,2022年1-6月,全球共記錄了2.361億次******軟件攻擊;******經濟論壇《2022年全球網絡安全展望報告》稱,******軟件損害預計将從2015年的3.25億美元增長到2031年的2650億美元。
企業在數字化進程中(zhōng)還将持續面臨******病毒的威脅。一(yī)方面,安全廠商(shāng)需要推動更有效的******病毒防治相關産品的研發;另一(yī)方面,企業需要從源頭把安全縱深防禦的基線築牢、構築内生(shēng)免疫能力,并通過******病毒防治方案“加強針”實現對******攻擊的免疫。
數字化将成爲各行各業轉型升級的必然手段。同時,數據生(shēng)産要素的加速流通,也将對企業系統性安全建設提出更高要求。首先,企業參與數字化時代的市場競争、謀求新階段的高質量發展,企業家需要樹(shù)立正确的安全觀念,了解并研判産業安全發展趨勢,統籌發展與安全。
其次,安全作爲數字化時代企業健康可持續發展的一(yī)個重要度量指标,将對企業管理結構及組織架構、企業發展戰略規劃産生(shēng)深度影響和改變,一(yī)個适應數字化建設的企業組織需要完善頂層設計、構建适合企業發展模型的安全免疫系統。
文章來源:成華密語
咨詢熱線:0351-4073466
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
(南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層