3月21日,中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023产业互联网安全十大趋势》。
报告汇聚了中国产业互联网发展联盟常务副秘书长陈胜喜、《中国信息安全》杂志社执行董事温哲、南方日报副社长王更辉、腾讯副总裁丁珂、腾讯研究院院长司晓等30余位行业专家、学者、智库对产业安全趋势的思考与研判,从宏观态势、产业实践、技术演进三个维度对产业安全的核心议题进行分析研判,给产业互联网健康可持续发展提供指引。
报告指出,面向数字新征程,企业既要基于安全谋发展,又要以发展促安全,且随着数据生产要素的加速流通,对企业系统性安全建设提出了更高要求。在后疫情时代,全社会、全行业、全产业链正面临着新的发展机遇和风险挑战,数字经济能否在合规与安全的前提下与现实世界充分融合,为“高质量发展”的目标提供持续动能,将是至关重要的命题。
在此背景下,需结合当下行业发展现状,广集众智、广聚共识,对安全产业的未来进行前瞻性的充分研判,为产业互联网的健康可持续发展提供指引和参考,这也是报告连续第三年推出的初衷和价值所在。腾讯副总裁丁珂表示,在数字新时代,当前最重要的任务便是明确安全行业发展趋势,让安全以全新的视角构筑产业数字化底座。2023年,外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC隐形危机、多重勒索攻击等诸多安全挑战依然存在,不同发展阶段的企业安全水位也严重不均衡。产业应当以一体化的安全免疫力建设思路,尽快弥补安全短板,筑牢数字化底座。
立法监管趋于常态化,产业安全关键支撑作用愈发突显
在全面贯彻落实二十大精神的开局之年,高质量发展是指导产业数智化转型升级的重要政策牵引,而高水平安全又是高质量发展的前提。随着我国网络安全与产业安全相关立法顶层设计和主体框架日趋完善,国家相继出台了“数据安全法”“基础设施安全保护条例”等一系列政策法规支持数字经济健康发展。报告指出,2023年,安全相关的立法、监管与执法,将聚焦于产业高质量发展、数据合规和隐私保护等层面,对企业数字化实践和创新,给予更多的监管、约束和引导,常态化安全巡检将成为监管及企业自我健康诊断的重要手段。
此外,安全也将为产业发展的三大“新动能”提供关键支撑作用,其一是“新要素”,其二是“新模式”,其三是“新制度”。安全建设将成为企业数字化实践的“前置条件”和“基础底座”,企业安全建设思路也将更加前置,以便真正做到“以安全为始、以安全为终”。
从“奢侈品”变成“日用品”,企业安全治理成为必选项
如今,数据泄露、勒索攻击、供应链攻击等安全事件持续高发,安全的受重视程度不断提升,企业在安全建设上也不再寄期望于“先发展后治理”,安全活动开始参与到企业产品研发的全生命周期,“从头到尾”的渗透到了企业运行的全流程及产业链各个环节,安全管理工作将纳入核心管理团队,成为企业治理水平的重要度量。
专家还认为,虽不同产业领域、不同规模企业的安全建设水平仍有较大差距,但技术与产品的创新,尤其是云原生安全一体化解决方案正在改变现有的安全供给体系,中小微企业也能以较低的成本建立起自适应的全视角安全免疫系统。安全已经从“奢侈品”变成“日用品”,构建安全免疫力逐渐成为业界新共识,安全进入了“寻常百姓家”,且彼此间相互兼容,共筑了免疫屏障。
值得一提的是,在个人隐私信息保护等相关法律条例的施行背景下,企业一改“体验优先”的单一反欺诈风控策略,开始向“动态治理”转变,同时,由于出海企业被当地处罚事件频发,且数据安全等相关法规条例全球趋严,企业在出海时也将愈发重视安全合规。
新一轮人工智能浪潮下,AI或将带来新型网络攻击
以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命,也会引发潜在新型攻击和内容合规等安全风险。专家学者们普遍认为,人工智能赋能网络攻击将使过去劳动密集型、成本高昂的攻击手法彻底转型,形成更为精准和快速的自动化攻击手法,网络安全攻防真正进入智能化对抗时代。
报告还分析指出,供应链风险将成为企业数据安全的最大挑战,而数据安全是供应链风险管控防护的核心目标之一,供应链管理者应更加重视数据的保护。同时,勒索软件攻击对产业安全的威胁有增无减,双重、多重勒索使企业数据资产遭受到致命威胁,安全厂商需推动更有效的勒索病毒防治相关产品的研发,企业也需从源头把安全纵深防御的基线筑牢。
一直以来,技术都是产业安全的内核,云原生安全已成为云产业发展的重要组成部分。多位专家认为,云原生安全“一体化”综合解决方案可将产品、技术架构、安全能力和运维体系进行多维度融合,并可深度绑定不同领域的安全厂商,携手共建云原生安全生态。
《产业互联网安全十大趋势》已连续三年发布,腾讯安全、腾讯研究院联动产、学、研各界聚焦产业安全,创新驱动了行业不断探索使用新技术、新思路、新方法和新路径,引领了产业互联网的安全发展,携手共建了数字新时代的安全底座。