安全資訊

3月21日，《中國信息安全》雜志、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、南方日報、中國網(wǎng)絡(luò )空間新興技術(shù)創(chuàng )新論壇、騰訊安全、騰訊研究院聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》。這是《產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》報告的第三次發(fā)布。

報告匯聚了《中國信息安全》雜志社執行董事溫哲、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟常務(wù)副秘書(shū)長(cháng)陳勝喜、南方日報副社長(cháng)王更輝、騰訊副總裁丁珂、騰訊研究院院長(cháng)司曉等30余位行業(yè)專(zhuān)家、學(xué)者、智庫對產(chǎn)業(yè)安全趨勢的思考與研判，從宏觀(guān)態(tài)勢、產(chǎn)業(yè)實(shí)踐、技術(shù)演進(jìn)三個(gè)維度對產(chǎn)業(yè)安全的核心議題進(jìn)行分析研判，為產(chǎn)業(yè)互聯(lián)網(wǎng)健康可持續發(fā)展提供參考。

報告指出，面向數字新征程，企業(yè)既要基于安全謀發(fā)展，又要以發(fā)展促安全，且隨著(zhù)數據生產(chǎn)要素的加速流通，企業(yè)系統性安全建設被賦予更高要求。在后疫情時(shí)代，全社會(huì )、全行業(yè)、全產(chǎn)業(yè)鏈正面臨新的發(fā)展機遇和風(fēng)險挑戰，數字經(jīng)濟能否在合規與安全的前提下與現實(shí)世界充分融合，為“高質(zhì)量發(fā)展”的目標提供持續動(dòng)能，將是至關(guān)重要的命題。在此背景下，需結合當下行業(yè)發(fā)展現狀，廣集眾智、廣聚共識，對安全產(chǎn)業(yè)的未來(lái)進(jìn)行前瞻性的充分研判，為產(chǎn)業(yè)互聯(lián)網(wǎng)的健康可持續發(fā)展提供指引和參考，這也是報告連續第三年推出的初衷和價(jià)值所在。

《中國信息安全》雜志社執行董事溫哲表示，2023年，在全社會(huì )、全行業(yè)、全產(chǎn)業(yè)鏈在共同迎來(lái)產(chǎn)業(yè)發(fā)展新機遇的同時(shí)，產(chǎn)業(yè)互聯(lián)網(wǎng)安全也將面臨新挑戰。產(chǎn)業(yè)安全建設將成為支撐國家“高質(zhì)量發(fā)展”戰略的關(guān)鍵領(lǐng)域，產(chǎn)業(yè)安全相關(guān)立法與監管將成為國家法治進(jìn)程的常態(tài)話(huà)題，產(chǎn)業(yè)安全工作也將成為企業(yè)組織架構調整和合規業(yè)務(wù)的重要方向。

騰訊副總裁丁珂表示，在數字化新時(shí)代，當前最重要的任務(wù)便是明確安全行業(yè)發(fā)展趨勢，讓安全以全新的視角構筑產(chǎn)業(yè)數字化底座。2023年，外部欺詐威脅、企業(yè)出海合規與安全風(fēng)險、供應鏈風(fēng)險、數據泄露、AIGC隱形危機、多重勒索攻擊等諸多安全挑戰依然存在，不同發(fā)展階段的企業(yè)安全水位也嚴重不均衡。產(chǎn)業(yè)應當以一體化的安全免疫力建設思路，盡快彌補安全短板，筑牢數字化底座。

以《中國信息安全》雜志、騰訊安全、騰訊研究院等為代表的媒體和各類(lèi)機構持續聚焦產(chǎn)業(yè)安全，創(chuàng )新驅動(dòng)了行業(yè)不斷探索使用新技術(shù)、新思路、新方法和新路徑，引領(lǐng)了產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展，攜手共建了數字新時(shí)代的安全底座。

立法監管趨于常態(tài)化，產(chǎn)業(yè)安全關(guān)鍵支撐作用愈發(fā)突顯

在全面貫徹落實(shí)二十大精神的開(kāi)局之年，高質(zhì)量發(fā)展是指導產(chǎn)業(yè)數智化轉型升級的重要政策牽引，而高水平安全又是高質(zhì)量發(fā)展的前提。隨著(zhù)我國網(wǎng)絡(luò )安全與產(chǎn)業(yè)安全相關(guān)立法頂層設計和主體框架日趨完善，國家相繼出臺了《數據安全法》《關(guān)鍵信息基礎設施安全保護條例》等一系列政策法規，支持數字經(jīng)濟健康發(fā)展。報告指出，2023年，安全相關(guān)的立法、監管與執法，將聚焦產(chǎn)業(yè)高質(zhì)量發(fā)展、數據合規和隱私保護等層面，對企業(yè)數字化實(shí)踐和創(chuàng )新，給予更多的監管、約束和引導，常態(tài)化安全巡檢將成為監管及企業(yè)自我健康診斷的重要手段。

此外，安全也將為產(chǎn)業(yè)發(fā)展的三大“新動(dòng)能”提供關(guān)鍵支撐作用，其一是新要素，其二是新模式，其三是新制度。安全建設將成為企業(yè)數字化實(shí)踐的“前置條件”和“基礎底座”，企業(yè)安全建設思路也將更加前置，以便真正做到“以安全為始、以安全為終”。

從“奢侈品”變成“日用品”，企業(yè)安全治理成為必選項

如今，數據泄露、勒索攻擊、供應鏈攻擊等安全事件持續高發(fā)，安全的受重視程度不斷提升，企業(yè)在安全建設上也不再寄期望于“先發(fā)展后治理”，安全活動(dòng)開(kāi)始參與到企業(yè)產(chǎn)品研發(fā)的全生命周期，“從頭到尾”地滲透到企業(yè)運行的全流程及產(chǎn)業(yè)鏈各環(huán)節，安全管理工作將納入核心管理團隊，成為企業(yè)治理水平的重要度量。

專(zhuān)家還認為，雖然不同產(chǎn)業(yè)領(lǐng)域、不同規模企業(yè)的安全建設水平仍有較大差距，但是技術(shù)與產(chǎn)品的創(chuàng )新，尤其是云原生安全一體化解決方案，正在改變現有的安全供給體系，中小微企業(yè)也能以較低的成本建立起自適應的全視角安全免疫系統。安全已經(jīng)從“奢侈品”變成“日用品”，構建安全免疫力逐漸成為業(yè)界新共識，安全進(jìn)入了“尋常百姓家”，且彼此間相互兼容，共筑了免疫屏障。

值得一提的是，在個(gè)人隱私信息保護等相關(guān)法律條例的施行背景下，企業(yè)一改“體驗優(yōu)先”的單一反欺詐風(fēng)控策略，開(kāi)始向“動(dòng)態(tài)治理”轉變，同時(shí)，由于出海企業(yè)被當地處罰事件頻發(fā)，且數據安全等相關(guān)法規條例全球趨嚴，企業(yè)在出海時(shí)也將愈發(fā)重視安全合規。

新一輪人工智能浪潮下，AI或將帶來(lái)新型網(wǎng)絡(luò )攻擊

以ChatGPT為代表的人工智能技術(shù)掀起新一輪的人工智能革命，也會(huì )引發(fā)潛在新型攻擊和內容合規等安全風(fēng)險。專(zhuān)家學(xué)者們普遍認為，人工智能賦能網(wǎng)絡(luò )攻擊將使過(guò)去勞動(dòng)密集型、成本高昂的攻擊手法徹底轉型，形成更為精準和快速的自動(dòng)化攻擊手法，網(wǎng)絡(luò )安全攻防真正進(jìn)入智能化對抗時(shí)代。

報告還指出，供應鏈風(fēng)險將成為企業(yè)數據安全的最大挑戰，而數據安全是供應鏈風(fēng)險管控防護的核心目標之一，供應鏈管理者應更加重視數據的保護。同時(shí)，勒索軟件攻擊對產(chǎn)業(yè)安全的威脅有增無(wú)減，雙重、多重勒索使企業(yè)數據資產(chǎn)遭受到致命威脅，安全廠(chǎng)商需推動(dòng)更有效的勒索病毒防治相關(guān)產(chǎn)品的研發(fā)，企業(yè)也需從源頭把安全縱深防御的基線(xiàn)筑牢。

一直以來(lái)，技術(shù)都是產(chǎn)業(yè)安全的內核，云原生安全已成為云產(chǎn)業(yè)發(fā)展的重要組成部分。多位專(zhuān)家認為，云原生安全“一體化”綜合解決方案可將產(chǎn)品、技術(shù)架構、安全能力和運維體系進(jìn)行多維度融合，并可深度綁定不同領(lǐng)域的安全廠(chǎng)商，攜手共建云原生安全生態(tài)。

來(lái)源：中國信息安全