2023年網(wǎng)絡安全十大發(fā)展趨勢

CCF計算機安全專委會
近年來,我國高度重視智能網(wǎng)聯(lián)汽車發(fā)展。2022年,我國新能源汽車產(chǎn)銷分別達到705.8萬輛和688.7萬輛,同比增長96.9%和93.4%,市場占有率達到25.6%。我國正在不斷釋放智能網(wǎng)聯(lián)汽車的鼓勵性政策,加緊制定智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃。

360截圖16251112669372.png

本文來自CCF計算機安全專委會,編輯|張7。

近日,中國計算機學會(CCF)計算機安全專委會中來自國家網(wǎng)絡安全主管部門、高校、科研院所、大型央企、民營企業(yè)的委員投票評選出2023年網(wǎng)絡安全十大發(fā)展趨勢。

趨勢一、數(shù)據(jù)安全治理成為數(shù)字經(jīng)濟的基石

我國《數(shù)據(jù)安全法》提出“建立健全數(shù)據(jù)安全治理體系”,各地區(qū)各部門均在探索和建立數(shù)據(jù)分類分級、重要數(shù)據(jù)識別與重點保護制度。2022年12月,中共中央、國務院《關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出建立數(shù)據(jù)產(chǎn)權結(jié)構(gòu)性分置制度,這將保障數(shù)據(jù)生產(chǎn)、流通、使用過程中各參與方享有的合法權利,進一步激發(fā)數(shù)據(jù)要素發(fā)揮價值。這些制度建立和實施的前提是數(shù)據(jù)安全治理有效實施。數(shù)據(jù)安全治理不僅是一系列技術應用或產(chǎn)品,更是包括組織構(gòu)建、規(guī)范制定、技術支撐等要素共同完成數(shù)據(jù)安全建設的方法論。數(shù)據(jù)、模型算法、算力是數(shù)字經(jīng)濟發(fā)展的三大核心要素,其中數(shù)據(jù)是原材料。因此,發(fā)展數(shù)字經(jīng)濟、加快培育發(fā)展數(shù)據(jù)要素市場,必須把保障數(shù)據(jù)安全放在突出位置,著力解決數(shù)據(jù)安全領域的突出問題,有效提升數(shù)據(jù)安全治理能力。在建立安全可控、彈性包容的數(shù)據(jù)要素治理制度后,需有效推動數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全的一體兩翼平衡發(fā)展。鑒于此,夯實數(shù)據(jù)安全治理是促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟健康快速發(fā)展的基石。

趨勢二、智能網(wǎng)聯(lián)汽車安全成為產(chǎn)業(yè)重點

近年來,我國高度重視智能網(wǎng)聯(lián)汽車發(fā)展。2022年,我國新能源汽車產(chǎn)銷分別達到705.8萬輛和688.7萬輛,同比增長96.9%和93.4%,市場占有率達到25.6%。我國正在不斷釋放智能網(wǎng)聯(lián)汽車的鼓勵性政策,加緊制定智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃。汽車智能化和網(wǎng)聯(lián)化是一把雙刃劍,一方面增強了便捷性,提高了用戶體驗感;另一方面,聯(lián)網(wǎng)后的車輛有可能被黑客入侵和劫持,從而帶來網(wǎng)絡安全威脅。因此,智能聯(lián)網(wǎng)汽車安全是企業(yè)的生命線。2022年,我國以新能源汽車為抓手,汽車產(chǎn)業(yè)在國內(nèi)外發(fā)展勢頭強勁。在國家利好政策和市場需求的雙重驅(qū)動下,2023年智能網(wǎng)絡汽車將進一步快速發(fā)展,作為生命線的網(wǎng)絡安全也將成為行業(yè)發(fā)展重點。

趨勢三、關鍵信息基礎設施保護領域成為行業(yè)增長點

關鍵信息基礎設施一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能危害國家安全、國計民生和公共利益。當前,關鍵信息基礎設施認定和保護越來越成為各方的關注焦點和研究重點?!蛾P鍵信息基礎設施安全保護條例》于2021年9月正式施行,對關鍵信息基礎設施安全防護提出專門要求?!缎畔踩夹g關鍵信息基礎設施安全保護要求》國家標準將于2023年5月實施,為各行業(yè)各領域關鍵信息基礎設施的識別認定、安全防護能力建設、檢測評估、監(jiān)測預警、主動防御、事件處置體系建設等工作提供有效技術遵循,為保障關鍵信息基礎設施全生命周期安全提供標準化支撐,預計帶來的安全投入規(guī)模將達到百億級?!蛾P鍵信息基礎設施安全保護條例》及相關國家標準的貫徹施行將帶動重要行業(yè)和重要領域網(wǎng)絡安全建設投入快速增長,關基市場將成為下一個網(wǎng)絡安全行業(yè)的增長點。

趨勢四、隱私計算技術得到產(chǎn)學研界共同關注

隨著數(shù)據(jù)安全保護相關法律法規(guī)標準與數(shù)據(jù)要素流通政策密集出臺,數(shù)據(jù)安全保護與數(shù)據(jù)共享流通之間的矛盾日益突出。作為平衡數(shù)據(jù)流通與安全的重要工具,隱私計算成為數(shù)字經(jīng)濟的底層基礎設施,為各行各業(yè)搭建堅實的數(shù)據(jù)應用基礎。近日,工信部等16部門共同發(fā)布的《關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》提出,加強隱私計算關鍵技術攻關和產(chǎn)品研發(fā)。聯(lián)邦學習、多方安全計算、安全求交、匿蹤查詢、差分隱私、同態(tài)加密等實現(xiàn)技術已經(jīng)逐漸從學術界走向商業(yè)化應用,互聯(lián)網(wǎng)、金融、政務、醫(yī)療、運營商等行業(yè)的應用繼續(xù)加速,產(chǎn)學研各界也在合力探索技術應用的合規(guī)路徑。盡管隱私計算有強勁的市場需求,但目前異構(gòu)系統(tǒng)無法互聯(lián)互通、產(chǎn)品性能效率低、產(chǎn)品適配性不強等突出問題仍制約著隱私計算技術更大規(guī)模的商業(yè)化應用。近年來,隱私計算產(chǎn)業(yè)快速增長,預計2025年國內(nèi)市場規(guī)模將達百億元,在巨大市場預期下,產(chǎn)學研界將更加關注隱私計算技術的新發(fā)展和產(chǎn)品應用的新場景。

趨勢五、數(shù)據(jù)安全產(chǎn)業(yè)迎來高速增長

近年來,我國數(shù)字經(jīng)濟規(guī)模持續(xù)擴大,數(shù)據(jù)安全越發(fā)受到重視,數(shù)據(jù)安全產(chǎn)業(yè)增速明顯,同比增長速度達30%,2022年更是達到40%。隨著我國數(shù)字化轉(zhuǎn)型步伐加速,數(shù)據(jù)規(guī)模持續(xù)擴大,金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數(shù)據(jù)安全投入持續(xù)增加,穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關產(chǎn)品和服務。2023年,《網(wǎng)絡數(shù)據(jù)安全管理條例》有望正式出臺。在政策法規(guī)和可操作性標準持續(xù)優(yōu)化完善的背景下,在數(shù)據(jù)合規(guī)與企業(yè)數(shù)據(jù)保護的雙重驅(qū)動下,數(shù)據(jù)安全產(chǎn)品和服務市場需求更加凸顯,以數(shù)據(jù)為中心的安全投資將獲得增長,數(shù)據(jù)安全產(chǎn)業(yè)的增速有望進一步加大。在下游需求及國家政策推動下,各行業(yè)對數(shù)據(jù)安全的投入占比將持續(xù)增長,尤其是政務數(shù)據(jù)管理和央企、國企在相關領域的投入增速將明顯加大,有望帶動網(wǎng)絡安全市場在2023年實現(xiàn)一定程度的復蘇。

趨勢六、國產(chǎn)密碼技術將得到更加廣泛地應用

密碼是保障個人隱私和數(shù)據(jù)安全的核心技術,國產(chǎn)密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐。在國家密碼發(fā)展基金等國家級科技項目的引導和支持下,我國在密碼算法設計與分析基礎理論研究方面取得了一系列的創(chuàng)新科研成果,自主設計的系列密碼算法已經(jīng)成為國際標準、國家標準或密碼行業(yè)標準,我國商用密碼算法體系基本形成,能滿足非對稱加密算法、摘要算法和對稱加密算法的需要。隨著《密碼法》的貫徹實施以及國家對國產(chǎn)化的支持,采用國產(chǎn)密碼支撐底層芯片、卡、裝置的條件日趨成熟,預計隨著國產(chǎn)芯片性能提升和生態(tài)成熟,密碼行業(yè)有望迎來全新國產(chǎn)化發(fā)展機遇。國產(chǎn)密碼應用將在基礎信息網(wǎng)絡、涉及國計民生和基礎信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會服務的政務信息系統(tǒng)中得到更加廣泛的應用。

趨勢七、供應鏈安全風險管理成為重要挑戰(zhàn)

供應鏈風險管理一直是網(wǎng)絡安全建設過程中的薄弱環(huán)節(jié),尤其是采購的軟件中多使用開源軟件和源代碼,為黑客通過供應鏈中供應商的薄弱安全鏈接訪問企業(yè)數(shù)據(jù)提供可乘之機。隨著經(jīng)濟全球化和信息技術的快速發(fā)展,網(wǎng)絡產(chǎn)品和服務供應鏈已發(fā)展為遍布全球的復雜系統(tǒng),任一產(chǎn)品組件、任一供應鏈環(huán)節(jié)出現(xiàn)問題,都可能影響網(wǎng)絡產(chǎn)品和服務的安全。供應鏈攻擊(尤其是勒索軟件)將持續(xù)成為影響組織網(wǎng)絡安全的重要因素,在目前遠程辦公逐漸常態(tài)化、規(guī)模化的環(huán)境下,組織內(nèi)來源于全球供應鏈的設備、系統(tǒng)、服務、數(shù)據(jù)都存在供應鏈安全風險。2023年,供應鏈網(wǎng)絡安全風險將作為一項社會技術挑戰(zhàn)加以解決。保障供應鏈安全急需數(shù)據(jù)保護措施和身份驗證技術的支持,對供應鏈實時數(shù)據(jù)可見性、流轉(zhuǎn)節(jié)點安全檢測和異常事件應急響應的需求將急劇增加。

趨勢八、信創(chuàng)需求將全面爆發(fā)

基礎軟硬件是科技產(chǎn)業(yè)的支柱,信息技術創(chuàng)新直接關系國家安全,對信創(chuàng)產(chǎn)業(yè)的重視程度將上升到新高度。從近幾年信創(chuàng)產(chǎn)業(yè)發(fā)展來看,通過應用牽引與產(chǎn)業(yè)培育,國產(chǎn)軟硬件產(chǎn)品綜合能力不斷提升,操作系統(tǒng)、數(shù)據(jù)庫等基礎軟件在部分應用場景中實現(xiàn)“可用”,正在向“好用”邁進。2022年,我國陸續(xù)發(fā)布《“十四五”推進國家政務信息化規(guī)劃》,提出要實現(xiàn)全流程安全可靠的發(fā)展目標。未來五年,從黨政信創(chuàng)到行業(yè)信創(chuàng),從金融和運營商到教育和醫(yī)療,信創(chuàng)需求將全面爆發(fā),國產(chǎn)軟硬件滲透率將快速提升。2020-2022年是黨政信創(chuàng)需求爆發(fā)的三年,2023-2027年行業(yè)信創(chuàng)將接力黨政信創(chuàng),從金融行業(yè)、運營商行業(yè)逐漸向教育、醫(yī)療等行業(yè)擴散。

趨勢九、網(wǎng)絡安全云化服務被用戶廣泛接納

云計算與云應用已經(jīng)成為IT基礎設施,如何在公有云、私有云、混合云、邊緣云以及云地混合環(huán)境中保障安全已成為未來組織發(fā)展的“剛需”。廠商需要積極應對軟件化趨勢,提升其產(chǎn)品的虛擬化、云化、SaaS化能力,從而抓住網(wǎng)絡安全市場的下一個五年發(fā)展機遇。云化趨勢為網(wǎng)絡安全產(chǎn)品服務提供更有利的運營模式。“網(wǎng)絡安全即服務”(CSaaS)將繼續(xù)成為許多公司的最佳解決方案之一,以允許所使用的服務隨時間變化并定期調(diào)整,確保滿足客戶的業(yè)務需求。在網(wǎng)絡安全人才短缺、安全態(tài)勢瞬息萬變、安全防護云化的今天,用戶愿意為硬件出高價而不愿意在軟件甚至服務上投入的情況將得到改善,在數(shù)據(jù)安全政策法規(guī)和網(wǎng)絡安全保險服務的共同支撐下,中小企業(yè)采購云化的網(wǎng)絡安全服務意愿將增強,政務網(wǎng)絡安全托管服務為廣大政務用戶提供了一種更經(jīng)濟、更便捷、更有效的選擇。

趨勢十、人工智能網(wǎng)絡攻防呈現(xiàn)對抗發(fā)展演化

人工智能可以通過發(fā)現(xiàn)和檢測網(wǎng)絡攻擊的安全威脅來提升自身網(wǎng)絡安全保護水平,但人工智能也可能被惡意用于創(chuàng)建更加復雜的攻擊,增加網(wǎng)絡攻擊監(jiān)測發(fā)現(xiàn)的難度。網(wǎng)絡安全從人人對抗、人機對抗逐漸向基于人工智能的攻防對抗發(fā)展演化。隨著新一代人工智能技術的提出與發(fā)展,攻擊方將利用人工智能更快、更準地發(fā)現(xiàn)漏洞,產(chǎn)生更難以檢測識別的惡意代碼,發(fā)起更隱秘的攻擊,防守方則需要利用人工智能提升檢測、防御及自動化響應能力?;谌斯ぶ悄艿淖詣踊瘽B透測試、漏洞自動挖掘技術等將為這一問題的解決提供新的可能。

在國家大力推進數(shù)字化轉(zhuǎn)型、激發(fā)數(shù)據(jù)要素價值的大背景下,我國網(wǎng)絡與數(shù)據(jù)安全政策法規(guī)、技術標準不斷完善,促進數(shù)據(jù)要素價值發(fā)揮和數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)劃不斷出臺,科技自強自立和擴大內(nèi)循環(huán)在全國上下形成共識,自主可信可控成為不可逆轉(zhuǎn)的趨勢。2023年,網(wǎng)絡安全行業(yè)將更加注重核心關鍵技術攻關,以重點產(chǎn)業(yè)帶動網(wǎng)絡新興產(chǎn)業(yè)發(fā)展,促進網(wǎng)絡安全自主技術的廣泛應用,網(wǎng)絡安全產(chǎn)業(yè)蓬勃發(fā)展的勢頭將繼續(xù)保持。

本文來源:https://mp.weixin.qq.com/s/ax2MOjYAPsjUv-mDrP2lyA

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論