《2023產業(yè)互聯(lián)網安全十大趨勢》發(fā)布，研判產業(yè)安全新趨勢

2023-03-22 17:51:29來源：中關村在線

3月21日，中國產業(yè)互聯(lián)網發(fā)展聯(lián)盟、《中國信息安全》雜志、南方日報、中國網絡空間新興技術創(chuàng)新論壇、騰訊安全、騰訊研究院聯(lián)合推出《2023產業(yè)互聯(lián)網安全十大趨勢》。

報告匯聚了中國產業(yè)互聯(lián)網發(fā)展聯(lián)盟常務副秘書長陳勝喜、《中國信息安全》雜志社執(zhí)行董事溫哲、南方日報副社長王更輝、騰訊副總裁丁珂、騰訊研究院院長司曉等30余位行業(yè)專家、學者、智庫對產業(yè)安全趨勢的思考與研判，從宏觀態(tài)勢、產業(yè)實踐、技術演進三個維度對產業(yè)安全的核心議題進行分析研判，給產業(yè)互聯(lián)網健康可持續(xù)發(fā)展提供指引。

(資料圖片)

報告指出，面向數(shù)字新征程，企業(yè)既要基于安全謀發(fā)展，又要以發(fā)展促安全，且隨著數(shù)據(jù)生產要素的加速流通，對企業(yè)系統(tǒng)性安全建設提出了更高要求。在后疫情時代，全社會、全行業(yè)、全產業(yè)鏈正面臨著新的發(fā)展機遇和風險挑戰(zhàn)，數(shù)字經濟能否在合規(guī)與安全的前提下與現(xiàn)實世界充分融合，為“高質量發(fā)展”的目標提供持續(xù)動能，將是至關重要的命題。

在此背景下，需結合當下行業(yè)發(fā)展現(xiàn)狀，廣集眾智、廣聚共識，對安全產業(yè)的未來進行前瞻性的充分研判，為產業(yè)互聯(lián)網的健康可持續(xù)發(fā)展提供指引和參考，這也是報告連續(xù)第三年推出的初衷和價值所在。騰訊副總裁丁珂表示，在數(shù)字新時代，當前最重要的任務便是明確安全行業(yè)發(fā)展趨勢，讓安全以全新的視角構筑產業(yè)數(shù)字化底座。2023年，外部欺詐威脅、企業(yè)出海合規(guī)與安全風險、供應鏈風險、數(shù)據(jù)泄露、AIGC隱形危機、多重勒索攻擊等諸多安全挑戰(zhàn)依然存在，不同發(fā)展階段的企業(yè)安全水位也嚴重不均衡。產業(yè)應當以一體化的安全免疫力建設思路，盡快彌補安全短板，筑牢數(shù)字化底座。

立法監(jiān)管趨于常態(tài)化，產業(yè)安全關鍵支撐作用愈發(fā)突顯

在全面貫徹落實二十大精神的開局之年，高質量發(fā)展是指導產業(yè)數(shù)智化轉型升級的重要政策牽引，而高水平安全又是高質量發(fā)展的前提。隨著我國網絡安全與產業(yè)安全相關立法頂層設計和主體框架日趨完善，國家相繼出臺了“數(shù)據(jù)安全法”“基礎設施安全保護條例”等一系列政策法規(guī)支持數(shù)字經濟健康發(fā)展。報告指出，2023年，安全相關的立法、監(jiān)管與執(zhí)法，將聚焦于產業(yè)高質量發(fā)展、數(shù)據(jù)合規(guī)和隱私保護等層面，對企業(yè)數(shù)字化實踐和創(chuàng)新，給與更多的監(jiān)管、約束和引導，常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。

此外，安全也將為產業(yè)發(fā)展的三大“新動能”提供關鍵支撐作用，其一是“新要素”，其二是“新模式”，其三是“新制度”。安全建設將成為企業(yè)數(shù)字化實踐的“前置條件”和“基礎底座”，企業(yè)安全建設思路也將更加前置，以便真正做到“以安全為始、以安全為終”。

從“奢侈品”變成“日用品”，企業(yè)安全治理成為必選項

如今，數(shù)據(jù)泄露、勒索攻擊、供應鏈攻擊等安全事件持續(xù)高發(fā)，安全的受重視程度不斷提升，企業(yè)在安全建設上也不再寄期望于“先發(fā)展后治理”，安全活動開始參與到企業(yè)產品研發(fā)的全生命周期，“從頭到尾”的滲透到了企業(yè)運行的全流程及產業(yè)鏈各個環(huán)節(jié)，安全管理工作將納入核心管理團隊，成為企業(yè)治理水平的重要度量。

專家還認為，雖不同產業(yè)領域、不同規(guī)模企業(yè)的安全建設水平仍有較大差距，但技術與產品的創(chuàng)新，尤其是云原生安全一體化解決方案正在改變現(xiàn)有的安全供給體系，中小微企業(yè)也能以較低的成本建立起自適應的全視角安全免疫系統(tǒng)。安全已經從“奢侈品”變成“日用品”，構建安全免疫力逐漸成為業(yè)界新共識，安全進入了“尋常百姓家”，且彼此間相互兼容，共筑了免疫屏障。

值得一提的是，在個人隱私信息保護等相關法律條例的施行背景下，企業(yè)一改“體驗優(yōu)先”的單一反欺詐風控策略，開始向“動態(tài)治理”轉變，同時，由于出海企業(yè)被當?shù)靥幜P事件頻發(fā)，且數(shù)據(jù)安全等相關法規(guī)條例全球趨嚴，企業(yè)在出海時也將愈發(fā)重視安全合規(guī)。

新一輪人工智能浪潮下，AI或將帶來新型網絡攻擊

以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命，也會引發(fā)潛在新型攻擊和內容合規(guī)等安全風險。專家學者們普遍認為，人工智能賦能網絡攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉型，形成更為精準和快速的自動化攻擊手法，網絡安全攻防真正進入智能化對抗時代。

報告還分析指出，供應鏈風險將成為企業(yè)數(shù)據(jù)安全的最大挑戰(zhàn)，而數(shù)據(jù)安全是供應鏈風險管控防護的核心目標之一，供應鏈管理者應更加重視數(shù)據(jù)的保護。同時，勒索軟件攻擊對產業(yè)安全的威脅有增無減，雙重、多重勒索使企業(yè)數(shù)據(jù)資產遭受到致命威脅，安全廠商需推動更有效的勒索病毒防治相關產品的研發(fā)，企業(yè)也需從源頭把安全縱深防御的基線筑牢。

一直以來，技術都是產業(yè)安全的內核，云原生安全已成為云產業(yè)發(fā)展的重要組成部分。多位專家認為，云原生安全“一體化”綜合解決方案可將產品、技術架構、安全能力和運維體系進行多維度融合，并可深度綁定不同領域的安全廠商，攜手共建云原生安全生態(tài)。

《產業(yè)互聯(lián)網安全十大趨勢》已連續(xù)三年發(fā)布，騰訊安全、騰訊研究院聯(lián)動產、學、研各界聚焦產業(yè)安全，創(chuàng)新驅動了行業(yè)不斷探索使用新技術、新思路、新方法和新路徑，引領了產業(yè)互聯(lián)網的安全發(fā)展，攜手共建了數(shù)字新時代的安全底座。

標簽：