《2023產業互聯網安全十大趨勢》發布 研判產業安全新趨勢

  業界資訊     |      2023-03-24 04:58

    本報記者 許潔

    3月21日,中國產業互聯網發展聯盟、《中國信息安全》雜志、南方日報、中國網絡空間新興技術創新論壇、騰訊安全、騰訊研究院聯合推出《2023產業互聯網安全十大趨勢》。

    報告匯聚了30余位行業專家、學者、智庫對產業安全趨勢的思考與研判,從宏觀態勢、產業實踐、技術演進三個維度對產業安全的核心議題進行分析研判,給產業互聯網健康可持續發展提供指引。

《2023產業互聯網安全十大趨勢》發布 研判產業安全新趨勢

    報告指出,面向數字新征程,企業既要基于安全謀發展,又要以發展促安全,且隨著數據生產要素的加速流通,對企業系統性安全建設提出了更高要求。在后疫情時代,全社會、全行業、全產業鏈正面臨著新的發展機遇和風險挑戰,數字經濟能否在合規與安全的前提下與現實世界充分融合,為“高質量發展”的目標提供持續動能,將是至關重要的命題。

    在此背景下,需結合當下行業發展現狀,廣集眾智、廣聚共識,對安全產業的未來進行前瞻性的充分研判,為產業互聯網的健康可持續發展提供指引和參考,這也是報告連續第三年推出的初衷和價值所在。騰訊副總裁丁珂表示,在數字新時代,當前最重要的任務便是明確安全行業發展趨勢,讓安全以全新的視角構筑產業數字化底座。2023年,外部欺詐威脅、企業出海合規與安全風險、供應鏈風險、數據泄露、AIGC隱形危機、多重勒索攻擊等諸多安全挑戰依然存在,不同發展階段的企業安全水位也嚴重不均衡。產業應當以一體化的安全免疫力建設思路,盡快彌補安全短板,筑牢數字化底座。

    立法監管趨于常態化

    產業安全關鍵支撐作用愈發突顯

    隨著我國網絡安全與產業安全相關立法頂層設計和主體框架日趨完善,國家相繼出臺了“數據安全法”“基礎設施安全保護條例”等一系列政策法規支持數字經濟健康發展。報告指出,2023年,安全相關的立法、監管與執法,將聚焦于產業高質量發展、數據合規和隱私保護等層面,對企業數字化實踐和創新,給予更多的監管、約束和引導,常態化安全巡檢將成為監管及企業自我健康診斷的重要手段。

    此外,安全也將為產業發展的三大“新動能”提供關鍵支撐作用,其一是“新要素”,其二是“新模式”,其三是“新制度”。安全建設將成為企業數字化實踐的“前置條件”和“基礎底座”,企業安全建設思路也將更加前置,以便真正做到“以安全為始、以安全為終”。

    從“奢侈品”變成“日用品”

    企業安全治理成為必選項

    如今,數據泄露、勒索攻擊、供應鏈攻擊等安全事件持續高發,安全的受重視程度不斷提升,企業在安全建設上也不再寄期望于“先發展后治理”,安全活動開始參與到企業產品研發的全生命周期,“從頭到尾”的滲透到了企業運行的全流程及產業鏈各個環節,安全管理工作將納入核心管理團隊,成為企業治理水平的重要度量。

    專家還認為,雖不同產業領域、不同規模企業的安全建設水平仍有較大差距,但技術與產品的創新,尤其是云原生安全一體化解決方案正在改變現有的安全供給體系,中小微企業也能以較低的成本建立起自適應的全視角安全免疫系統。安全已經從“奢侈品”變成“日用品”,構建安全免疫力逐漸成為業界新共識,安全進入了“尋常百姓家”,且彼此間相互兼容,共筑了免疫屏障。

    值得一提的是,在個人隱私信息保護等相關法律條例的施行背景下,企業一改“體驗優先”的單一反欺詐風控策略,開始向“動態治理”轉變,同時,由于出海企業被當地處罰事件頻發,且數據安全等相關法規條例全球趨嚴,企業在出海時也將愈發重視安全合規。

    新一輪人工智能浪潮下

    AI或將帶來新型網絡攻擊

    以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命,也會引發潛在新型攻擊和內容合規等安全風險。專家學者們普遍認為,人工智能賦能網絡攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉型,形成更為精準和快速的自動化攻擊手法,網絡安全攻防真正進入智能化對抗時代。