安全資訊

趨勢1：等保和關(guān)保條例有望出臺并進(jìn)一步推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)生態(tài)蓬勃向好。《網(wǎng)絡(luò )安全審查辦法》和《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》明確了關(guān)鍵基礎設施的保護要求和工作要求?！毒W(wǎng)絡(luò )安全等級保護條例》《關(guān)鍵信息基礎設施安全保護條例》有望陸續出臺，這意味著(zhù)網(wǎng)絡(luò )安全保護相關(guān)的一系列制度要素將進(jìn)一步細化，促使各行業(yè)各領(lǐng)域網(wǎng)絡(luò )安全投入持續加大。

趨勢2：網(wǎng)絡(luò )攻防對抗朝人工智能方向發(fā)展演化。隨著(zhù)人工智能（AI）技術(shù)的普及應用，攻擊方利用AI實(shí)現更快、更準地發(fā)現漏洞，從而產(chǎn)生更難以檢測識別的惡意代碼，而防守方需要利用AI提升網(wǎng)絡(luò )安全檢測、防御及自動(dòng)化響應能力。網(wǎng)絡(luò )安全將從現階段的人與人對抗、人機對抗逐漸向基于A(yíng)I攻防對抗發(fā)展演化。

趨勢3：數據安全相關(guān)法律的出臺加速完善數據與個(gè)人信息保護體系。《民法典》明晰了個(gè)人信息處理的內涵、原則和條件，《數據安全法（草案）》《個(gè)人信息保護法（草案）》立法進(jìn)程加快，有望陸續出臺，包括個(gè)人信息在內的數據收集、存儲、加工、使用、提供、交易、公開(kāi)等環(huán)節的法律約束將更為規范，數據安全合規管理將成為各行業(yè)的必備能力，促進(jìn)各行業(yè)多維度落實(shí)法律法規要求。

趨勢4：網(wǎng)絡(luò )安全人才需求看漲。網(wǎng)絡(luò )安全人才需求單位越來(lái)越多、要求越來(lái)越高，但網(wǎng)絡(luò )安全人才隊伍培養沒(méi)有跟上網(wǎng)絡(luò )安全人才需求，預計未來(lái)我國網(wǎng)絡(luò )安全人才數量缺口將突破百萬(wàn)，而實(shí)戰型實(shí)用型的網(wǎng)絡(luò )安全人才也將在2021年面臨很大的缺口。

趨勢5：數據交換共享的安全需求越來(lái)越強烈。數據蘊含著(zhù)巨大的價(jià)值，已成為重要的生產(chǎn)要素和戰略資產(chǎn)，數據的共享是數據開(kāi)發(fā)、利用和增值的重要一環(huán)，但數據安全一直是制約數據共享的瓶頸。平衡數據共享與數據安全，加速釋放數據要素市場(chǎng)紅利，促進(jìn)數字經(jīng)濟整體健康、持續發(fā)展的需求越來(lái)越強。

趨勢6：網(wǎng)絡(luò )攻防演練推動(dòng)網(wǎng)絡(luò )安全保護常態(tài)化和實(shí)戰化。最近幾年的實(shí)戰網(wǎng)絡(luò )攻防演練取得實(shí)效，得到政府和企事業(yè)單位的普遍認可，有效地提升了我國網(wǎng)絡(luò )安全的防護與應急響應能力，實(shí)戰化攻防演練將成為政企網(wǎng)絡(luò )安全防御新思路，成為網(wǎng)絡(luò )安全保護的常態(tài)。

趨勢7：信創(chuàng )政策促進(jìn)自主可控產(chǎn)業(yè)發(fā)展。近年來(lái)，在新的復雜的國際經(jīng)濟、政治、科技形勢下，構建自主的IT底層架構和標準，形成可控的IT供應鏈，是保障網(wǎng)絡(luò )與數據安全的重中之重，在國家、地方性政策不斷牽引下，信創(chuàng )產(chǎn)業(yè)將帶動(dòng)從IT底層的基礎軟硬件到上層的應用軟件全產(chǎn)業(yè)鏈的安全與自主可控。

趨勢8：國家級網(wǎng)絡(luò )攻擊愈演愈烈。網(wǎng)絡(luò )安全威脅國家安全，事關(guān)政治安全，網(wǎng)上滲透、破壞和顛覆的博弈日益尖銳復雜，地緣政治背景下的國家網(wǎng)絡(luò )空間沖突將愈演愈烈，以黑客攻擊炒作、竊取敏感數據、破壞關(guān)鍵基礎設施為目的的國家APT活動(dòng)將會(huì )更加頻繁和活躍。

趨勢9：深化打擊整治網(wǎng)絡(luò )犯罪背后的黑灰產(chǎn)業(yè)鏈。網(wǎng)絡(luò )黑灰產(chǎn)業(yè)鏈成為網(wǎng)絡(luò )犯罪多發(fā)高發(fā)的重要原因。2020年中央政法工作會(huì )議中提出要防控新型網(wǎng)絡(luò )安全風(fēng)險，深化打擊整治行動(dòng)，堅決打掉網(wǎng)絡(luò )黑灰產(chǎn)業(yè)鏈，之后國務(wù)院打擊治理電信網(wǎng)絡(luò )新型違法犯罪工作部際聯(lián)席會(huì )議部署在全國范圍內開(kāi)展“斷卡”行動(dòng)，公安部等五部委發(fā)文強調零容忍打擊買(mǎi)賣(mài)電話(huà)卡和銀行卡等灰黑產(chǎn)業(yè)。預計2021年政法機關(guān)將會(huì )繼續深化打擊網(wǎng)絡(luò )黑灰產(chǎn)生態(tài)圈，為網(wǎng)絡(luò )犯罪“斷糧”。

趨勢10：工業(yè)數字化進(jìn)程導致工控安全問(wèn)題凸顯。作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施，工業(yè)控制系統具備體量大、種類(lèi)多、結構復雜、體系結構復雜等特性。隨著(zhù)工業(yè)數字化進(jìn)程的加快，工控系統接入設備種類(lèi)和數量增長(cháng)、應用范圍更廣，工控系統的整體受攻擊面也隨之擴大。此外，隨著(zhù)云計算、大數據、物聯(lián)網(wǎng)等新技術(shù)在工控中的應用不斷增加，工業(yè)處理流程的開(kāi)放性和不確定性進(jìn)一步增加，傳統信息安全問(wèn)題在工業(yè)控制領(lǐng)域不斷延伸，工業(yè)控制系統將面臨更嚴峻的考驗，工控問(wèn)題將更為凸顯。