《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》報(bào)告發(fā)布,“生態(tài)共建”或成行業(yè)健康發(fā)展唯一路徑

安全牛
在數(shù)實(shí)融合不斷深化演進(jìn)的今天,我們享受新技術(shù)帶來的新益處、新服務(wù)、新產(chǎn)品、新商業(yè)模式,卻也時刻面臨著包括勒索軟件攻擊在內(nèi)的各種安全風(fēng)險(xiǎn)。產(chǎn)業(yè)安全,事關(guān)國家、事關(guān)社會、事關(guān)人人,早已成為產(chǎn)業(yè)數(shù)字化發(fā)展的“生命線”。

1

2021年3月

●電腦巨頭宏碁(Acer)遭遇REvil勒索軟件攻擊,威脅方開出了迄今為止最高數(shù)額的贖金——5000萬美元(約3.25億人民幣)。

2

2021年5月

●美國科洛尼爾油管公司遭遇勒索軟件攻擊,引發(fā)了一場全美有史以來規(guī)模最大的輸油管線停擺事故。

3

2021年8月

●時至驚蟄,陽氣上升、氣溫回暖、春雷乍動、雨水增多,萬物生機(jī)盎然。農(nóng)耕生產(chǎn)與大自然的節(jié)律息息相關(guān)。,巴西國庫遇勒索軟件攻擊,這是勒索軟件首次成功攻擊國家核心金融系統(tǒng)。

4

2021年8月

●臺灣電腦大廠技嘉遭RansomExx勒索軟件攻擊,超112GB簽署保密協(xié)議的商業(yè)數(shù)據(jù)遭泄露,涉及英特爾、AMD等合作伙伴。

近年來,勒索軟件攻擊愈演愈烈,僅2021年上半年,就至少發(fā)生了1200多起勒索軟件攻擊事件,極大地威脅數(shù)字經(jīng)濟(jì)的平穩(wěn)健康發(fā)展。Cybersecurity Ventures的調(diào)查數(shù)據(jù)顯示,2021年全球勒索軟件造成的損失將達(dá)到200億美元,預(yù)估到2031年,損失將超過2650億美元。

在數(shù)實(shí)融合不斷深化演進(jìn)的今天,我們享受新技術(shù)帶來的新益處、新服務(wù)、新產(chǎn)品、新商業(yè)模式,卻也時刻面臨著包括勒索軟件攻擊在內(nèi)的各種安全風(fēng)險(xiǎn)。產(chǎn)業(yè)安全,事關(guān)國家、事關(guān)社會、事關(guān)人人,早已成為產(chǎn)業(yè)數(shù)字化發(fā)展的“生命線”。

日前,由人民郵電報(bào)、中國信息安全、騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊研究院聯(lián)合編寫的《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》(以下簡稱“趨勢”)報(bào)告正式發(fā)布,20余位行業(yè)專家、學(xué)者、智庫及編創(chuàng)人員經(jīng)過三個月的調(diào)查與研討,從宏觀態(tài)勢、產(chǎn)業(yè)安全實(shí)踐和技術(shù)演進(jìn)三大維度,對2022年度行業(yè)發(fā)展趨勢進(jìn)行分析和預(yù)判,為產(chǎn)業(yè)健康發(fā)展提供參考和指引。

01

技術(shù)演進(jìn)的背后,“風(fēng)口”與“風(fēng)險(xiǎn)”相倚伴生

《趨勢》研究發(fā)現(xiàn),新的勒索模式將在2022年出現(xiàn),勒索軟件攻擊將變得更加復(fù)雜。勒索軟件的模式演變?yōu)榘ɑ跐B出信息的數(shù)據(jù)敲詐、從雙重勒索到多重勒索轉(zhuǎn)變,并且極有可能會發(fā)生勒索病毒和供應(yīng)鏈攻擊的結(jié)合。

《趨勢》提出,由于IT工業(yè)化的發(fā)展、標(biāo)準(zhǔn)化程度提高,即取即用的通用IT組件大量應(yīng)用于軟件系統(tǒng)開發(fā)中,減少了開發(fā)者“重復(fù)造輪子”的困難,降低了技術(shù)應(yīng)用的門檻,這是IT技術(shù)革新的必然趨勢。但對于安全來說,這是一個巨大的挑戰(zhàn)。假使威脅發(fā)生,企業(yè)是否做好了應(yīng)急預(yù)案,受影響的業(yè)務(wù)能否在盡可能短的時間內(nèi)恢復(fù),這些“靈魂拷問”成為了企業(yè)數(shù)字化轉(zhuǎn)型過程中的必修課題。

技術(shù)的發(fā)展是飛躍式的。隨著以微服務(wù)、容器、DevOps為特征的云原生的發(fā)展和普及,行業(yè)面臨著計(jì)算技術(shù)和基礎(chǔ)架構(gòu)的變革,催生容器安全等新“風(fēng)口”出現(xiàn)?!囤厔荨氛{(diào)研專家認(rèn)為,2022年,國內(nèi)容器安全市場相較2021年將有2-3倍增速,并在未來幾年保持可觀的增長。

此外,人工智能技術(shù)的大量應(yīng)用,基于AI的安全博弈將進(jìn)一步加強(qiáng)。一方面,攻防雙方的自動化、智能化水平將持續(xù)升級,另一方面,AI深度偽造的問題也將變得更為突出。但雙刃劍的另一面,通過分析網(wǎng)絡(luò)流量、識別惡意應(yīng)用,智能算法將在保護(hù)人類免受威脅方面發(fā)揮越來越大的作用。

行業(yè)普遍關(guān)注的零信任也有望成為產(chǎn)業(yè)安全下一輪爆發(fā)點(diǎn),2022年,零信任產(chǎn)品的探索將基于客戶的需求更重實(shí)效,以解決現(xiàn)實(shí)訴求為目標(biāo)獲取市場。反對零信任概念的泛化、濫化和概念化也將會成為行業(yè)共識。

《趨勢》還指出,威脅自動化檢測與響應(yīng)相關(guān)技術(shù)通過不斷提升威脅智能感知、智能決策與處置的自動化水平和能力,將最大化利用企業(yè)碎片化的安全能力以及有限的安全資金、人力等資源,進(jìn)一步促進(jìn)安全產(chǎn)業(yè)界的合作與技術(shù)的協(xié)同發(fā)展。

同樣地,數(shù)據(jù)要素融合的趨勢帶來跨領(lǐng)域、跨行業(yè)、跨地域之間的數(shù)據(jù)流通,在增進(jìn)數(shù)字經(jīng)濟(jì)規(guī)模的同時,也放大了數(shù)據(jù)泄露的安全問題。如何解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私的泄露之間的矛盾成為了解決數(shù)據(jù)要素市場化的關(guān)鍵,但隱私計(jì)算以其“數(shù)據(jù)可用不可見”的特性打開了這一問題的技術(shù)突破口。

簡而言之,技術(shù)是產(chǎn)業(yè)安全的內(nèi)核,在新技術(shù)探索和產(chǎn)業(yè)應(yīng)用落地的推進(jìn)過程中,“風(fēng)口”與“風(fēng)險(xiǎn)”也必將相伴相生。

02

高度競爭態(tài)勢下,共建成為生態(tài)完善的唯一路徑

根據(jù)Crunchbase的數(shù)據(jù),2021年安全行業(yè)在全球范圍前所未有地獲得風(fēng)投資金218億美元,融資規(guī)模創(chuàng)下了新的紀(jì)錄。在資本的推動下,行業(yè)出現(xiàn)了局部產(chǎn)能溢出的現(xiàn)象。

但無論是從行業(yè)、企業(yè),還是在國家戰(zhàn)略部署的維度看,資本是否密集只是一個階段性的指標(biāo),它并不代表行業(yè)本身的先進(jìn)性。相對而言,一些具有長效價值、需要逐步打磨、投入相對更多人力和資源的技術(shù)方向,仍缺乏資本的關(guān)注和助力。

根據(jù)行業(yè)發(fā)展的過往經(jīng)驗(yàn)研判,《趨勢》認(rèn)為,安全產(chǎn)業(yè)將繼續(xù)保持高度競爭的態(tài)勢,呈現(xiàn)出超過數(shù)字經(jīng)濟(jì)整體發(fā)展速度的趨勢。企業(yè)與企業(yè)之間的競爭格局將會持續(xù)變化。當(dāng)前的行業(yè)領(lǐng)導(dǎo)者,將會面對掌握技術(shù)核心競爭力的新興企業(yè)的挑戰(zhàn)。而大企業(yè)在人才、資本、客戶積累上保有優(yōu)勢,市場格局將會發(fā)生劇烈變化。

當(dāng)前數(shù)字經(jīng)濟(jì)正處于創(chuàng)新周期,各種新應(yīng)用、新模式、新技術(shù)不斷出現(xiàn),同時也在與工業(yè)、農(nóng)業(yè)、金融、傳媒等傳統(tǒng)行業(yè)相互交融,衍生出更多的機(jī)遇與挑戰(zhàn)。安全產(chǎn)業(yè)本身是一個迭代極其快速的行業(yè),“共建模式”是建立下一個十年更完善生態(tài)體系的唯一路徑,新的應(yīng)用、操作系統(tǒng)和新的開源思路持續(xù)更新,使產(chǎn)業(yè)永遠(yuǎn)處于共建的進(jìn)程當(dāng)中。

此前,在2021騰訊數(shù)字生態(tài)大會上,騰訊安全副總裁丁珂就曾指出,通過安全共建,才能為數(shù)字經(jīng)濟(jì)的可持續(xù)發(fā)展提供最堅(jiān)實(shí)的保障。騰訊安全“一起,捍衛(wèi)美好”的新使命,就是共建思路的感性表達(dá)。

經(jīng)過《中國信息安全》雜志出品人溫哲、騰訊副總裁丁珂、騰訊研究院院長司曉等20余位行業(yè)頂級專家、學(xué)者、智庫及編創(chuàng)人員歷時三個月的共同研判,共建思路在《趨勢》中有了更為清晰的解釋和指引。

在安全需求之下,傳統(tǒng)甲乙方關(guān)系需要升級,以結(jié)果為導(dǎo)向共同建設(shè),共同成長。在企業(yè)業(yè)務(wù)發(fā)展上,要在"數(shù)據(jù)不落地"以及面臨較強(qiáng)約束的情況下,挖掘出面向未來的業(yè)務(wù)和安全共同成長的新模式,實(shí)現(xiàn)相互融合的伴生關(guān)系。在生態(tài)安全共建上,融合安全生態(tài)最優(yōu)的技術(shù)與產(chǎn)品,能夠?yàn)閿?shù)字經(jīng)濟(jì)構(gòu)建穩(wěn)固的基礎(chǔ)設(shè)施,提供充沛的動能,實(shí)現(xiàn)真正實(shí)現(xiàn)協(xié)作共生。

《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(2022)》概要版

2345截圖20211028093243.png

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論