2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢

來源：騰訊安全時間：2022-03-01 16:20:59 作者：

　　近年來，勒索軟件攻擊愈演愈烈，僅2021年上半年，就至少發(fā)生了1200多起勒索軟件攻擊事件，極大地威脅數(shù)字經(jīng)濟的平穩(wěn)健康發(fā)展。Cybersecurity Ventures的調查數(shù)據(jù)顯示，2021年全球勒索軟件造成的損失將達到200億美元，預估到2031年，損失將超過2650億美元。

　　日前，在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導下，人民郵電報、中國信息安全、騰訊安全聯(lián)合實驗室、騰訊研究院聯(lián)合推出《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》（以下簡稱《趨勢》）。報告圍繞“產(chǎn)業(yè)安全宏觀態(tài)勢”“產(chǎn)業(yè)安全實踐”“產(chǎn)業(yè)安全技術演進”三大維度，面向年度行業(yè)趨勢進行分析和研判，為產(chǎn)業(yè)數(shù)字化發(fā)展提供參考和指引。

　　技術演進的背后，“風口”與“風險”相倚伴生

　　《趨勢》研究發(fā)現(xiàn)，新的勒索模式將在2022年出現(xiàn)，勒索軟件攻擊將變得更加復雜。勒索軟件的模式演變?yōu)榘ɑ跐B出信息的數(shù)據(jù)敲詐、從雙重勒索到多重勒索轉變，并且極有可能會發(fā)生勒索病毒和供應鏈攻擊的結合。

　　《趨勢》提出，由于IT工業(yè)化的發(fā)展、標準化程度提高，即取即用的通用IT組件大量應用于軟件系統(tǒng)開發(fā)中，減少了開發(fā)者“重復造輪子”的困難，降低了技術應用的門檻，這是IT技術革新的必然趨勢。但對于安全來說，這是一個巨大的挑戰(zhàn)。假使威脅發(fā)生，企業(yè)是否做好了應急預案，受影響的業(yè)務能否在盡可能短的時間內(nèi)恢復，這些“靈魂拷問”成為了企業(yè)數(shù)字化轉型過程中的必修課題。

　　技術的發(fā)展是飛躍式的。隨著以微服務、容器、DevOps為特征的云原生的發(fā)展和普及，行業(yè)面臨著計算技術和基礎架構的變革，催生容器安全等新“風口”出現(xiàn)。《趨勢》調研專家認為，2022年，國內(nèi)容器安全市場相較2021年將有2-3倍增速，并在未來幾年保持可觀的增長。

　　此外，人工智能技術的大量應用，基于AI的安全博弈將進一步加強。一方面，攻防雙方的自動化、智能化水平將持續(xù)升級，另一方面，AI深度偽造的問題也將變得更為突出。但雙刃劍的另一面，通過分析網(wǎng)絡流量、識別惡意應用，智能算法將在保護人類免受威脅方面發(fā)揮越來越大的作用。

　　行業(yè)普遍關注的零信任也有望成為產(chǎn)業(yè)安全下一輪爆發(fā)點，2022年，零信任產(chǎn)品的探索將基于客戶的需求更重實效，以解決現(xiàn)實訴求為目標獲取市場。反對零信任概念的泛化、濫化和概念化也將會成為行業(yè)共識。

　　《趨勢》還指出，威脅自動化檢測與響應相關技術通過不斷提升威脅智能感知、智能決策與處置的自動化水平和能力，將最大化利用企業(yè)碎片化的安全能力以及有限的安全資金、人力等資源，進一步促進安全產(chǎn)業(yè)界的合作與技術的協(xié)同發(fā)展。

　　同樣地，數(shù)據(jù)要素融合的趨勢帶來跨領域、跨行業(yè)、跨地域之間的數(shù)據(jù)流通，在增進數(shù)字經(jīng)濟規(guī)模的同時，也放大了數(shù)據(jù)泄露的安全問題。如何解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私的泄露之間的矛盾成為了解決數(shù)據(jù)要素市場化的關鍵，但隱私計算以其“數(shù)據(jù)可用不可見”的特性打開了這一問題的技術突破口。

　　簡而言之，技術是產(chǎn)業(yè)安全的內(nèi)核，在新技術探索和產(chǎn)業(yè)應用落地的推進過程中，“風口”與“風險”也必將相伴相生。

　　高度競爭態(tài)勢下，共建成為生態(tài)完善的唯一路徑

　　根據(jù)Crunchbase的數(shù)據(jù)，2021年安全行業(yè)在全球范圍前所未有地獲得風投資金218億美元，融資規(guī)模創(chuàng)下了新的紀錄。在資本的推動下，行業(yè)出現(xiàn)了局部產(chǎn)能溢出的現(xiàn)象。

　　但無論是從行業(yè)、企業(yè)，還是在國家戰(zhàn)略部署的維度看，資本是否密集只是一個階段性的指標，它并不代表行業(yè)本身的先進性。相對而言，一些具有長效價值、需要逐步打磨、投入相對更多人力和資源的技術方向，仍缺乏資本的關注和助力。

　　根據(jù)行業(yè)發(fā)展的過往經(jīng)驗研判，《趨勢》認為，安全產(chǎn)業(yè)將繼續(xù)保持高度競爭的態(tài)勢，呈現(xiàn)出超過數(shù)字經(jīng)濟整體發(fā)展速度的趨勢。企業(yè)與企業(yè)之間的競爭格局將會持續(xù)變化。當前的行業(yè)領導者，將會面對掌握技術核心競爭力的新興企業(yè)的挑戰(zhàn)。而大企業(yè)在人才、資本、客戶積累上保有優(yōu)勢，市場格局將會發(fā)生劇烈變化。

　　當前數(shù)字經(jīng)濟正處于創(chuàng)新周期，各種新應用、新模式、新技術不斷出現(xiàn)，同時也在與工業(yè)、農(nóng)業(yè)、金融、傳媒等傳統(tǒng)行業(yè)相互交融，衍生出更多的機遇與挑戰(zhàn)。安全產(chǎn)業(yè)本身是一個迭代極其快速的行業(yè)，“共建模式”是建立下一個十年更完善生態(tài)體系的唯一路徑，新的應用、操作系統(tǒng)和新的開源思路持續(xù)更新，使產(chǎn)業(yè)永遠處于共建的進程當中。

　　2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢