导语:2022年2月28日,由中国产业互联网发展联盟指导,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出的《2022年产业互联网安全十大趋势报告》正式发布。
2022年2月28日,由中国产业互联网发展联盟指导,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出的《2022年产业互联网安全十大趋势报告》正式发布。
随着“十四五”规划纲要出台,我国数字化建设高质量发展,各行各业的数字化转型快速推进,网络化、信息化、数字化、智能化成为未来的发展趋势,创新技术全面融入各领域产业建设。同时,产业安全作为数字经济发展的基石,在政策的持续“加码”下,面临技术革新、自主可控、产业应用等层面的挑战与机遇。
针对目前产业安全发展现状与政策驱动,20余位行业专家、学者、智库及编创人员历时三个月共同研讨编创出《2022年产业互联网安全十大趋势》,“产业安全宏观态势”、“产业安全行业实践”、“产业安全技术演进”三个维度深入分析和预判未来产业安全发展趋势。旨在以全新的发展视角,为行业探索出一套以创新和实践为基础的发展之路。
数字科技催化产业安全变革
2022年安全产业发展进入快车道,已成为全面提升国家和行业安全保障能力的重要基石。伴随“十四五”规划纲要的深度践行,我国安全产业规模持续增长,呈现出“企业发展态势良好、技术创新高度活跃、生态建设不断完善、综合实力显著增强”的高质量产业生态发展趋势。
近年来国家从战略层面不断加强产业安全相关法律法规建设,围绕数字中国、数字化经济建设的发展目标,先后出台200余部法律、行政法规、部门规章、规范性文件等。法律建设不断完善,发展脉络愈发清晰。
报告在宏观态势篇着重梳理了我国产业安全相关法律法规的发展脉络,清晰勾画出近年来我国相关立法条例的演化版图。
(附:中国网络安全相关法律法规颁布一览)
在政策与产业的双重加持下,互联网发展迈向崭新阶段,然而产业规模的快速提升在推动技术变革的同时也带来了前所未有的威胁与挑战。万物上云、数据利用价值的持续攀升,也导致全球范围内大规模网络威胁事件层出不穷。传统的安全模式已经难以匹配当下的产业安全新需求,报告就如何解决数字创新“级联效应”(由一个动作影响系统而导致一系列意外事件发生的效应)打破行业边界问题给出建设性建议,为行业探索出新时代产业安全的新思路。
针对当前全球数字化新模式、新业态、新行业发展现状,报告提出三点趋势性建设意见:
一、数据的深度应用、广泛共享、探索交易产生的更复杂的安全态势。过去为了数据的安全保障,将数据作为资产以加密、防泄漏、备份等形式封闭起来,虽然能一定程度上缓解数据安全风险,但却极大的牺牲了数据的流通价值。怎样平衡数据安全和数据流动两者的关系,是当下安全产业亟待解决的问题之一。
二、新的数字浪潮要求突破现有的防御体系、思路和能力的创新。在网络的变迁中,以前建立的防御体系和对抗思路已经不再适用新的数字浪潮。要推翻和突破现有被动防御思路和边界防御体系,站在更高更远的位置看待新事物,建立动态、泛在的安全思路与能力,同时进一步探索“安全先行”的全新可能性,实现“立足产业、高于产业、引领产业”。
三、供应链安全。在以往的攻击事件中,网络犯罪分子瞄准供应商的客户来窃取信息,由于供应链攻击具有难发现、难溯源、难避免的特点,一度成为犯罪分子“钟情”的攻击方式,因此供应链攻击或将成为2022年及以后的一个增长趋势。供应链攻击并非单点问题,这些问题会倒逼厂商针对源代码、制品扫描以及开发运维阶段安全一体化的探索和成果化,甚至可以构建一个安全集成平台,群策群力,通过一整套的安全“操作系统”,集百家之长,为企业提供完整的、综合的安全防护能力。
产业实践推动生态共建
产业安全实践篇着力聚焦产能溢出、创新不足以及互联网产业下半场需锚定生态化发展路径两大趋势解读,从产业运行上升至投融资交易量进行了分析与洞察。自2020年以来,全球针对网络安全的融资热度大幅提升,并成为科技主题市场融资最为活跃的领域之一。从融资的领域看,风险管理与合规、数据安全、网络与基础设施安全、身份管理与访问控制等方向是历年来融资较为活跃的重点区域,而在资本的快速驱动下,局部产能过剩,资源发展不平衡的情况逐步显现,报告中也明确指出,受到资本的快速驱动,产业出现了局部产能溢出的现象。过度关注“生意”而不关注技术,过度关注核心行业,重点城市大客户大订单的争夺而不关注潜在市场的培养、过度关注短期营收而不关注产品的打磨研发等短视现象也成为了导致行业产能过剩的重要原因。基于现阶段产业安全实践的整体态势,报告也将行业领导者们沉淀的安全建设经验巧妙融入,提出共建模式是建立下一个十年更完善生态体系的唯一路径。
威胁趋势演进技术风向
报告在技术演进篇分别针对勒索病毒危害趋势、计算技术发展带动安全技术变革、AI技术创新产生的攻防博弈、零信任架构产品化探索思路、威胁检测与响应效能以及数据泄露常态化带来的挑战,6大热门技术领域进行了态势分析。
1.勒索病毒危害趋势
报告中,根据勒索软件不断扩张以及催化出新型盈利手段“勒索软件即服务(RaaS)”的发展趋势,多位专家一致判断,“供应链+勒索病毒”的组合攻击事件的发生几乎无可避免。当这一刻真的来临,企业是否做好了应急预案,受影响的业务在多快的时间内可以恢复,这是所有开展数字化业务的企业以及安全厂商面临的必修课题。
2.计算技术发展带动安全技术变革
IDC2021年6月发布的《软件定义计算软件市场半年跟踪报告》显示,容器软件市场在近几年呈爆发式增长,并且未来五年仍然会保持超过40%的复合增长率。
作为一种伴生技术,容器安全也将成为产业安全的下一个关注点。报告专委会专家认为,2022年,国内容器安全市场相较2021年将有2-3倍增速,云厂商、新锐安全厂商将会积极部署容器安全相关技术和应用,未来几年容器安全仍将保持可观的增长。
3.其他方面
根据对威胁态势的预测与研判,报告阐述,零信任、微服务、隐私计算、SOAR(安全编排自动化与响应) 等热门技术,将成为2022年新时代产业安全技术创新发展的重点突破口。
结语
以史为鉴,高瞻远瞩,时代的浪潮已经来临,未来我们将面对更加复杂的行业挑战。腾讯副总裁丁珂指出“我们希望业界能够携手探索出一套以创新和实践为基础,以互利共赢为目标的共建模式,一起,捍卫数字时代的美好。”在竞争中合作,在合作中发展,如今正是百家争鸣的行业繁荣局面,相信正步入数字化转型期的企业和行业,将在机遇和挑战中安全、健康、蓬勃发展,而产业安全建设者们也将共同致力于共筑美好数字家园。
附:《2022产业互联网安全十大趋势(2022)》概要版
如若转载,请注明原文地址