2023 產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢

來源：騰訊研究院 時(shí)間：2023-03-23 14:41:05 作者：

　　日前，在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下，騰訊研究院、中國信息安全、南方日報(bào)、騰訊安全聯(lián)合推出《2023 產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》（以下簡稱報(bào)告）。

　　這是騰訊研究院和騰訊安全，連續(xù)三年聯(lián)合發(fā)布《產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》，攜手為產(chǎn)業(yè)數(shù)字化發(fā)展提供參考和指引，共建數(shù)字新時(shí)代的安全底座。

宏觀態(tài)勢篇

“產(chǎn)業(yè)高質(zhì)量發(fā)展安全觀”將成為企業(yè)安全建設(shè)綱領(lǐng)，安全立法監(jiān)管促發(fā)展進(jìn)入常態(tài)化

　　2023年是全面貫徹落實(shí)黨的二十大精神的開局之年，高質(zhì)量發(fā)展，是全面建設(shè)社會(huì)主義現(xiàn)代化國家的首要任務(wù)。高水平安全，是高質(zhì)量發(fā)展的前提。在產(chǎn)業(yè)來看，各主體必須建立安全意識(shí)、安全管理、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、終端安全、業(yè)務(wù)安全、供應(yīng)鏈安全等全維度的綜合安全能力和體系，為企業(yè)長期可持續(xù)發(fā)展提供保障，也為數(shù)據(jù)在安全前提。

　　報(bào)告提出，產(chǎn)業(yè)安全將為“新要素”、“新模式”、“新制度”，這三大“新動(dòng)能”提供關(guān)鍵支撐作用。產(chǎn)業(yè)安全是企業(yè)數(shù)字化實(shí)踐的“前置條件”和“基礎(chǔ)底座”，2023年，企業(yè)安全建設(shè)思路將更加前置，真正做到以安全為始、以安全為終。

　　在宏觀政策層面，報(bào)告提出近年來，伴隨《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)的密集發(fā)布，我國網(wǎng)絡(luò)安全與產(chǎn)業(yè)安全相關(guān)立法德國頂層設(shè)計(jì)和主體框架日趨完善，當(dāng)前主要工作將聚焦面向行業(yè)層面的實(shí)施和強(qiáng)化監(jiān)管。

　　未來，安全相關(guān)的立法、監(jiān)管與執(zhí)法，將會(huì)聚焦于行業(yè)層面，對(duì)企業(yè)數(shù)字化實(shí)踐和創(chuàng)新，給與更多的監(jiān)管、約束和引導(dǎo)。短期內(nèi)，合規(guī)會(huì)擠出產(chǎn)業(yè)中存在的一些痼疾與泡沫，通過數(shù)字經(jīng)濟(jì)的合規(guī)治理，盡可能降低數(shù)實(shí)融合趨勢中的風(fēng)險(xiǎn)。從長期來看，就能夠?qū)崿F(xiàn)“從合規(guī)要發(fā)展”及“以監(jiān)管促發(fā)展”的目標(biāo)。

產(chǎn)業(yè)實(shí)踐篇

戰(zhàn)略布局、組織架構(gòu)、反欺詐風(fēng)控、安全合規(guī)等成為企業(yè)重點(diǎn)關(guān)注，構(gòu)建安全免疫力成為新共識(shí)

　　過去，網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)程度較低、攻擊相對(duì)不太復(fù)雜，網(wǎng)絡(luò)安全部門也長期作為企業(yè)IT部門的一個(gè)分支存在，伴隨企業(yè)數(shù)字化轉(zhuǎn)型不斷深入和日益復(fù)雜的網(wǎng)絡(luò)攻擊。“安全左移”成為行業(yè)共識(shí)，安全活動(dòng)進(jìn)入企業(yè)生產(chǎn)環(huán)節(jié)，參與企業(yè)發(fā)展戰(zhàn)略、進(jìn)入產(chǎn)品研發(fā)生命周期全流程。這種生產(chǎn)流程的改變，也需要從組織架構(gòu)上予以支撐。企業(yè)重視安全，除了增加人力和預(yù)算、技術(shù)投入外，也在組織架構(gòu)上圍繞安全建設(shè)進(jìn)行主動(dòng)調(diào)整與布局。

　　安全風(fēng)險(xiǎn)從傳統(tǒng)網(wǎng)絡(luò)安全向各類業(yè)務(wù)安全快速轉(zhuǎn)移，企業(yè)面臨更多來自外部的欺詐和未知威脅，刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請……有機(jī)構(gòu)測算，網(wǎng)絡(luò)欺詐導(dǎo)致的損失占GDP比例達(dá)0.63%，約4000多億元。報(bào)告提出，在此背景下，企業(yè)未來更多會(huì)以動(dòng)態(tài)的視角平衡欺詐損失和客戶體驗(yàn)，根據(jù)業(yè)務(wù)峰值和黑灰產(chǎn)攻擊態(tài)勢，靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細(xì)化反欺詐策略，護(hù)航業(yè)務(wù)健康發(fā)展。

　　目前中國企業(yè)出海正在迎來新一輪的浪潮。據(jù)《埃森哲2022中國企業(yè)國際化調(diào)研》報(bào)告顯示，當(dāng)下，多重因素正在推動(dòng)中國企業(yè)加速出海步伐，95%受訪的中國“出海”企業(yè)認(rèn)為自己未來3年海外業(yè)務(wù)的增長可以超過5%。在此背景下，報(bào)告提出：企業(yè)出海的門檻大大降低，進(jìn)一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當(dāng)?shù)靥幜P事件以及全球趨嚴(yán)的數(shù)據(jù)安全相關(guān)出臺(tái)的背景下，中國出海企業(yè)在關(guān)注市場機(jī)遇的同時(shí)，開始將安全合規(guī)列入最高優(yōu)先級(jí)事項(xiàng)中。

　　綜合以上產(chǎn)業(yè)安全發(fā)展的規(guī)律， 報(bào)告提出：下一個(gè)階段，構(gòu)建企業(yè)級(jí)的安全免疫體系將成為企業(yè)的主要業(yè)務(wù)焦點(diǎn)，著力建設(shè)涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運(yùn)行全流程以及產(chǎn)業(yè)鏈各環(huán)節(jié)的安全“穹頂”。安全產(chǎn)業(yè)的使命，必然“兼濟(jì)天下”。在不斷通過云和SaaS化的方式以及技術(shù)與產(chǎn)品的創(chuàng)新改變現(xiàn)有的安全供給體系的環(huán)境中，中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力。

　　此外，企業(yè)安全免疫系統(tǒng)之間也非孤立的。企業(yè)與企業(yè)之間的安全投入、安全建設(shè)應(yīng)保持高度的兼容與同頻，在安全產(chǎn)業(yè)底層實(shí)現(xiàn)技術(shù)、產(chǎn)品、服務(wù)的充分流動(dòng)，通過行業(yè)協(xié)同與行業(yè)競爭，促進(jìn)“安全底座”的自我優(yōu)化、自我迭代，為數(shù)字經(jīng)濟(jì)提供動(dòng)態(tài)穩(wěn)定的底層支持。

技術(shù)演進(jìn)篇

云原生安全通過“一體化”大幅提升產(chǎn)業(yè)安全水位，供應(yīng)鏈風(fēng)險(xiǎn)、新一輪人工智能革、多重勒索帶新挑戰(zhàn)

　　云計(jì)算技術(shù)的高速發(fā)展，推動(dòng)企業(yè)步入云原生時(shí)代。在云原生技術(shù)框架下，軟件的架構(gòu)方式、生產(chǎn)方式和運(yùn)行方式都發(fā)生了深刻的變革，整個(gè)安全的邊界變得更模糊、更細(xì)粒度。多位專家認(rèn)為，云原生安全產(chǎn)品在提高防護(hù)能力的同時(shí)，也需要降低使用的門檻，通過“一體化”的綜合解決方案交付給企業(yè)，解決企業(yè)安全設(shè)備多、安全運(yùn)營難等問題，幫助企業(yè)構(gòu)建高效的一體化云原生安全防御體系。報(bào)告提出未來，云服務(wù)提供商可以深度綁定不同領(lǐng)域的安全廠商，結(jié)合廠商的產(chǎn)品能力、研發(fā)能力等經(jīng)驗(yàn)和優(yōu)勢，基于云原生的技術(shù)架構(gòu)，建設(shè)一個(gè)開放且較為有效的云原生安全環(huán)境。因此，生態(tài)化的強(qiáng)強(qiáng)聯(lián)手、深度合作，勢必成為發(fā)展趨勢。

　　此外新技術(shù)等發(fā)展也會(huì)帶了新的挑戰(zhàn)，以ChatGPT為代表的AIGC人工智能技術(shù)正掀起新一輪的人工智能革命，但AI是把雙刃劍。專家學(xué)者們普遍認(rèn)為，大模型AI計(jì)算可能帶來潛在新型攻擊和內(nèi)容合規(guī)等安全風(fēng)險(xiǎn)，且隨著超大規(guī)模神經(jīng)網(wǎng)絡(luò)計(jì)算的持續(xù)發(fā)展，未來的網(wǎng)絡(luò)安全形勢將更加嚴(yán)峻。

　　報(bào)告還分析指出，供應(yīng)鏈風(fēng)險(xiǎn)將成為企業(yè)數(shù)據(jù)安全的最大挑戰(zhàn)，而數(shù)據(jù)安全是供應(yīng)鏈風(fēng)險(xiǎn)管控防護(hù)的核心目標(biāo)之一，供應(yīng)鏈管理者應(yīng)更加重視數(shù)據(jù)的保護(hù)。同時(shí)，勒索軟件攻擊對(duì)產(chǎn)業(yè)安全的威脅有增無減，雙重、多重勒索使企業(yè)數(shù)據(jù)資產(chǎn)遭受到致命威脅，安全廠商需推動(dòng)更有效的勒索病毒防治相關(guān)產(chǎn)品的研發(fā)，企業(yè)也需從源頭把安全縱深防御的基線筑牢。

　　具體內(nèi)容如下：

責(zé)任編輯：張薇