Image
全(quan)國統一服(fu)務熱線(xian)
0351-4073466

《2023產業互聯網安全十大趨勢》發布

編輯:2023-04-14 09:53:20

近日,中(zhong)國(guo)產業互聯網發展(zhan)聯盟、《中(zhong)國(guo)信息安全(quan)》雜志、南方日報(bao)、中(zhong)國(guo)網絡空間新興(xing)技(ji)術安全(quan)創新論壇、騰(teng)訊(xun)安全(quan)、騰(teng)訊(xun)研究院聯合(he)推出《2023產業互聯網安全十大趨勢》(以下簡稱報(bao)告(gao))。報(bao)告(gao)匯聚了30余位行業(ye)(ye)專家、學(xue)者、智庫對產(chan)業(ye)(ye)安全(quan)趨勢的思(si)考與(yu)研(yan)判,涵(han)蓋宏觀(guan)態勢、產(chan)業(ye)(ye)實踐、技術(shu)演進三(san)個(ge)維度,給產(chan)業(ye)(ye)互聯網健康可(ke)持續發(fa)展提供指(zhi)引(yin)。

531749


宏觀態勢篇



趨勢(shi)一:產業(ye)安全建(jian)設將成為(wei)企業(ye)數字化實(shi)踐的“前置條件”

中(zhong)國(guo)數字經濟發展正步入一個全新發展階段。云計算、人工智能、大數據、數字孿生等新(xin)技術的(de)融合應用(yong)成為產業數智化轉(zhuan)型升(sheng)級的(de)新(xin)生產要素。“安全”不再是滯后于“發(fa)展”的(de)附選(xuan)項,而將成為放大新技術產業應用(yong)價值(zhi)(zhi)挖掘的(de)“助(zhu)推(tui)器”。同時,隨著數字(zi)化逐步進(jin)入(ru)深水區,數據生(sheng)產要素(su)價值(zhi)(zhi)逐步顯現,諸(zhu)如金融服務(wu)、智能(neng)制造(zao)、新能(neng)源(yuan)汽車(che)等(deng)產業生(sheng)產效率獲得進(jin)一(yi)步提升,“安全”是重(zhong)要前提。在數實融合(he)的(de)新階段,追(zhui)求(qiu)效(xiao)率(lv)謀發展與安全建(jian)設可持續必須并舉。


安(an)全(quan)也將(jiang)為(wei)產業發展(zhan)新動能提供關鍵支撐(cheng)作(zuo)用(yong)。因此,在產業互聯網時代,安全建設將成為企業數字化實踐的“前置條件”和(he)“基礎底座”:企業安全建(jian)設(she)思(si)路將(jiang)更加前置(zhi),真正(zheng)做到以(yi)安全為始、以(yi)安全為終(zhong)。


圖片




趨勢二:立法(fa)監管趨嚴,企(qi)業(ye)安(an)全“巡檢”常態化


123594

伴隨(sui)《中(zhong)(zhong)華人(ren)民共和國(guo)(guo)密碼法》《中(zhong)(zhong)華人(ren)民共和國(guo)(guo)數據安全法》《中(zhong)(zhong)華人(ren)民共和國(guo)(guo)個人(ren)信息(xi)保護法》《關鍵信息(xi)基礎設施安全保護條例》等法(fa)律(lv)法(fa)規的密(mi)集發(fa)布,我(wo)國網絡安(an)全(quan)與產業安(an)全(quan)相關立法的頂(ding)層設計和主體框架日趨完(wan)善。尤(you)其隨(sui)著黨(dang)的二十大(da)進一步明確(que)關于中國(guo)數字經濟發展(zhan)(zhan)以(yi)及產(chan)業安全(quan)的總(zong)體框(kuang)架(jia),對應的產(chan)業安全(quan)治理制度、處罰條例均基于產(chan)業發展(zhan)(zhan)的新形勢、新階段不斷細化修正。


2023年,安全(quan)相(xiang)關的立(li)法(fa)、監管與(yu)執(zhi)法(fa),將會(hui)聚焦于產業高質量發展、數據合規和隱私保(bao)護等層(ceng)面,對(dui)企業數(shu)字(zi)化(hua)實踐(jian)和(he)創新(xin),給予更多的(de)監管、約束和(he)引導,常態(tai)化(hua)安全巡檢(jian)將(jiang)成為監管及(ji)企業自我健(jian)康診斷的(de)重要手段(duan)。




產業實踐篇


趨勢三:安(an)全將成為(wei)企業治理水平的重(zhong)要(yao)度量


隨著產(chan)業(ye)數(shu)字(zi)化進(jin)程提速(su),企業(ye)越來越多(duo)地將(jiang)數(shu)字(zi)資產(chan)轉移到(dao)云上(shang),企業(ye)發展效率提升同時也導致攻(gong)(gong)擊面加(jia)大。加(jia)之DevSecOps、容器(qi)等云原生方法的引入,打破(po)了傳(chuan)統(tong)網絡安(an)全邊界,傳(chuan)統(tong)的安(an)全建設方法和組織架構都亟需更新。數(shu)據泄露(lu)、勒索攻(gong)(gong)擊、供(gong)應鏈攻(gong)(gong)擊等安(an)全事件持續高發,安(an)全已經成為制約企(qi)業健康發(fa)展的生命線(xian)。


在(zai)這一(yi)背景下,安全(quan)(quan)(quan)被企業(ye)提升(sheng)到(dao)前所未有的重要程度。面對日(ri)益嚴峻(jun)的安全(quan)(quan)(quan)挑戰,企業(ye)在(zai)安全(quan)(quan)(quan)建設上不再寄期望于先發展后(hou)治理。“安(an)全(quan)(quan)左移”成為行業(ye)共識,安(an)全(quan)(quan)活動逐步進(jin)入企業(ye)生(sheng)(sheng)產(chan)環節,參與企業(ye)發展戰略、進(jin)入產(chan)品研發生(sheng)(sheng)命周期全(quan)(quan)流程(cheng)。企業(ye)(ye)重視安全(quan),除了增加人(ren)力和預(yu)算、技術投入外,安全(quan)管(guan)理工作(zuo)將(jiang)納(na)入核(he)心管(guan)理團(tuan)隊,成為企業(ye)(ye)治(zhi)理水平的重要度(du)量。



圖片




趨勢(shi)四(si):從“奢侈(chi)品(pin)”到“日(ri)用品(pin)”,構建安全免疫力成為新共識

企業安全建設普(pu)遍(bian)處于(yu)升級轉型的關鍵階段。在金融、政(zheng)務、傳媒(mei)等數字化進程較快的(de)(de)重點行業(ye),由(you)于安(an)(an)全建設需求(qiu)旺盛、成(cheng)本(ben)充足(zu)、合規導向明確,基本(ben)上(shang)已經(jing)建立起集團級的(de)(de)安(an)(an)全免疫力(li)。但在更長尾的(de)(de)中部(bu)企(qi)業(ye)及小微企(qi)業(ye)隊列(lie),被劃歸為“成(cheng)本(ben)中心”的(de)(de)安(an)(an)全投(tou)入往往被視為“奢侈品(pin)”,很(hen)難以較低的(de)(de)成(cheng)本(ben)建立起自適應的(de)(de)安(an)(an)全免疫系統。


隨著云原生及SaaS化發展(zhan)趨勢,以及技(ji)術(shu)與產品(pin)的創(chuang)新改變現有的安全供給體(ti)系的環境中,中等以下規(gui)模的企業也能建(jian)立起全視角的安全免疫力,安全正在(zai)從“奢(she)侈品(pin)”變為“日用(yong)品(pin)”。下一個階段,構建企(qi)(qi)業(ye)(ye)級的(de)安(an)全免疫體(ti)系將(jiang)成(cheng)為企(qi)(qi)業(ye)(ye)普遍的(de)關注重點(dian),著(zhu)力建設涵(han)蓋(gai)企(qi)(qi)業(ye)(ye)發展全生命周(zhou)期、企(qi)(qi)業(ye)(ye)運行全流程(cheng)以及產業(ye)(ye)鏈各環節的(de)安(an)全“穹(qiong)頂(ding)”。





圖片




趨勢五:反欺詐風控策略由“體驗優先”向“動(dong)態治理”轉變


79469

安全風險從傳統網絡安全向各類業務安全快速轉移。企業面臨更多來自外部的欺詐和未知威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構測算,網絡欺詐導致的損失占GDP比例達0.63%,約4000多億元規模之巨。


加強反欺詐體系建設成為(wei)企業大勢所趨。在(zai)高質(zhi)量(liang)發展戰略牽引及個人(ren)隱私信息(xi)保(bao)護相關法律條(tiao)例的施行下,企(qi)業需(xu)要(yao)以動態的視(shi)角平衡欺詐損失和客戶體驗,根據業務峰值和黑灰產攻擊態勢,靈活在“安全優先(xian)”與“合規優先(xian)”的兩極之間(jian)不斷精(jing)細化反欺詐策略,護航(hang)業務健康發展。




圖片




趨勢六:安(an)全合規成(cheng)為企業出海的核心(xin)關注


108410

在(zai)云計(ji)算(suan)、大(da)數據、AI等(deng)技術的(de)(de)支持下,企(qi)業(ye)(ye)出(chu)海的(de)(de)門檻大(da)大(da)降低,進一(yi)步催生了新一(yi)輪的(de)(de)企(qi)業(ye)(ye)出(chu)海熱潮(chao)。在(zai)頻(pin)發的(de)(de)出(chu)海企(qi)業(ye)(ye)被當地處罰(fa)事件(jian)以(yi)及全(quan)球趨嚴的(de)(de)數據安全(quan)相(xiang)關出(chu)臺的(de)(de)背景下,中國出海企(qi)業在關(guan)注市場機遇的同時(shi),開(kai)始將安全合(he)規列(lie)入最(zui)高優(you)先級事項(xiang)中。


目前,全(quan)球約80%的國家已(yi)經完成數據安全(quan)和(he)隱私立法或(huo)者已(yi)提出(chu)法律草案。尤其(qi)在過去兩年間,東南(nan)亞(ya)等(deng)地區加快(kuai)修(xiu)訂數據安全(quan)相(xiang)關法規。更(geng)嚴(yan)格(ge)的監管體系和(he)框(kuang)架,意味著(zhu)企(qi)(qi)業出(chu)海(hai)(hai)(hai)要(yao)針對(dui)性地了解當地法規。同時,出(chu)海(hai)(hai)(hai)企(qi)(qi)業將(jiang)面臨海(hai)(hai)(hai)外更(geng)嚴(yan)峻的網(wang)絡攻擊,內容安全(quan)風(feng)險(xian)、信用(yong)支付欺詐(zha)等(deng)風(feng)險(xian)都(dou)需(xu)要(yao)出(chu)海(hai)(hai)(hai)企(qi)(qi)業建立全(quan)新應對(dui)體系和(he)經驗(yan)。





技術演進篇




趨勢七:云原(yuan)生(sheng)安全“一體化”將(jiang)大幅提升企業安全水位


云計算技術的(de)高(gao)速發展,推動企業(ye)步入(ru)云原生時代。在(zai)云(yun)原(yuan)生(sheng)(sheng)(sheng)技(ji)術(shu)框架(jia)下,軟件的(de)架(jia)構方(fang)(fang)式、生(sheng)(sheng)(sheng)產方(fang)(fang)式和運行方(fang)(fang)式都發(fa)生(sheng)(sheng)(sheng)了深刻的(de)變革。一直以來,技(ji)術(shu)都是產業(ye)安(an)全(quan)(quan)(quan)的(de)內核,云(yun)原(yuan)生(sheng)(sheng)(sheng)安(an)全(quan)(quan)(quan)已成(cheng)(cheng)為云(yun)產業(ye)發(fa)展的(de)重要組(zu)成(cheng)(cheng)部分(fen)。多(duo)位專家(jia)認為,云(yun)原(yuan)生(sheng)(sheng)(sheng)安(an)全(quan)(quan)(quan)“一體化(hua)”綜合解(jie)決方(fang)(fang)案能夠將產品(pin)、技(ji)術(shu)架(jia)構、安(an)全(quan)(quan)(quan)能力(li)和運維體系進行多(duo)維度融合,并(bing)可深度綁(bang)定不(bu)同領域的(de)安(an)全(quan)(quan)(quan)廠商,攜手共建(jian)云(yun)原(yuan)生(sheng)(sheng)(sheng)安(an)全(quan)(quan)(quan)生(sheng)(sheng)(sheng)態。




圖片




趨勢八(ba):數據(ju)(ju)風(feng)險挑戰供應鏈安全,數據(ju)(ju)安全中心(xin)持續推(tui)進安全治理

世界進入新的動蕩變革(ge)期,全球供應鏈(lian)安全風(feng)險大幅提升;數據(ju)安全成為供應鏈風險管控防(fang)護的(de)核心(xin)目標之一。供(gong)應鏈企業將(jiang)會采取(qu)更加嚴格的(de)數據保護措施(shi),包(bao)括加密、備份、訪(fang)問控制等,以(yi)確保數(shu)據安全。





圖片




趨勢九:ChatGPT大模型(xing)AI計算廣(guang)泛應用安全領域,攻防進入(ru)智能(neng)化(hua)對抗(kang)時代


ChatGPT基于強大(da)(da)的(de)(de)基礎(chu)模(mo)型、高質量(liang)的(de)(de)樣本(ben)數據(ju)、基于人類(lei)反饋的(de)(de)強化學習(xi)三大(da)(da)能力,帶(dai)來了巨大(da)(da)的(de)(de)可能性。以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革(ge)命(ming),同時也(ye)會引發潛在新型攻擊(ji)和內容合規等安全風險(xian)。目前,網絡攻擊者已開始使用ChatGPT創建惡意軟件、暗網站點和其他實施網絡攻擊的工具。此外,使用ChatGPT編寫用于網絡攻擊的惡意軟件代碼,將會大大降低攻擊者的編程或技術能力門檻,將導致即使沒有技術基礎也能成為攻擊者。


同時,人工智能(neng)賦(fu)能(neng)網絡(luo)攻(gong)擊將使過去勞動(dong)密(mi)集(ji)型、成(cheng)本高昂的攻(gong)擊手法徹底轉型,形成(cheng)更(geng)為精準(zhun)和(he)快速的自動(dong)化攻(gong)擊手法,網絡安全攻防真正進入智能化對抗時(shi)代。




圖片




趨(qu)勢十(shi):多重勒索(suo)成為常(chang)態,勒索(suo)攻擊(ji)對產(chan)業安全威脅有(you)增無減

勒索(suo)(suo)軟(ruan)件攻(gong)(gong)擊持續在發(fa)(fa)生(sheng),影響范圍從個(ge)人(ren)電腦到關鍵基礎(chu)設施,甚(shen)至(zhi)連一些國家安(an)全水平最高的部門也未能幸免。云計算開源產業(ye)聯盟《勒索(suo)(suo)軟(ruan)件防護發(fa)(fa)展(zhan)報(bao)告(2022年(nian))》顯示,2022年(nian)1-6月,全球共記錄了2.361億(yi)次勒索(suo)(suo)軟(ruan)件攻(gong)(gong)擊;世界經濟論壇《2022年(nian)全球網絡安(an)全展(zhan)望(wang)報(bao)告》稱,勒索(suo)(suo)軟(ruan)件損害(hai)預(yu)計將(jiang)從2015年(nian)的3.25億(yi)美(mei)元(yuan)增長到2031年(nian)的2650億(yi)美(mei)元(yuan)。


企業(ye)在數(shu)字化進程中還將(jiang)持續(xu)面(mian)臨勒索(suo)病毒的威脅。一方面(mian),安全廠商需(xu)要(yao)推動(dong)更有效的勒索病毒防治(zhi)相關產品的研發;另(ling)一方面,企業需要(yao)從源頭把(ba)安全縱深防御的基線(xian)筑牢(lao)、構筑內生免疫能力,并通過勒索病毒防治方案“加強針”實現對勒索攻擊的免疫。


結語




數字化(hua)將(jiang)(jiang)成為各行各業(ye)轉型升級的(de)(de)(de)必(bi)然手段(duan)。同(tong)時,數據生產(chan)要(yao)素(su)的(de)(de)(de)加速流通,也將(jiang)(jiang)對企業(ye)系統性(xing)安全建設提(ti)出更高(gao)要(yao)求(qiu)。首先(xian),企業(ye)參(can)與數字化(hua)時代的(de)(de)(de)市場競爭、謀求(qiu)新階(jie)段(duan)的(de)(de)(de)高(gao)質量發(fa)展,企業(ye)家需(xu)要(yao)樹立(li)正(zheng)確的(de)(de)(de)安全觀念,了解并研判產(chan)業(ye)安全發(fa)展趨勢,統籌發(fa)展與安全。


其次,安全作為數字(zi)化時(shi)代企業(ye)健康可(ke)持續(xu)發展的一(yi)個(ge)(ge)重要(yao)度量(liang)指標,將(jiang)對企業(ye)管(guan)理結構及組織架構、企業(ye)發展戰略規劃產生深度影響(xiang)和改(gai)變,一(yi)個(ge)(ge)適應數字(zi)化建設的企業(ye)組織需要(yao)完(wan)善頂層設計、構建適合企業(ye)發展模型的安全免疫系統。





END


文章來(lai)源:成華密語


Image
Image
版權所有:山(shan)西(xi)科信源(yuan)科技股份有限公司
咨詢(xun)熱線:0351-4073466?
地址:(北區)山西省太原(yuan)市(shi)迎澤區新建南路文源(yuan)(yuan)巷24號(hao)文源(yuan)(yuan)公務中心5層
? ? ? ? ? ?(南區)太(tai)原市(shi)小店區南中環街(jie)529 號(hao)清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團