3月21日,中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、中國網(wǎng)絡空間新興技術創(chuàng)新論壇、騰訊安全、騰訊研究院聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》。
報告指出,面向數(shù)字新征程,企業(yè)既要基于安全謀發(fā)展,又要以發(fā)展促安全,且隨著數(shù)據(jù)生產(chǎn)要素的加速流通,對企業(yè)系統(tǒng)性安全建設提出了更高要求。在后疫情時代,全社會、全行業(yè)、全產(chǎn)業(yè)鏈正面臨著新的發(fā)展機遇和風險挑戰(zhàn),數(shù)字經(jīng)濟能否在合規(guī)與安全的前提下與現(xiàn)實世界充分融合,為“高質(zhì)量發(fā)展”的目標提供持續(xù)動能,將是至關重要的命題。
(資料圖)
在此背景下,需結合當下行業(yè)發(fā)展現(xiàn)狀,廣集眾智、廣聚共識,對安全產(chǎn)業(yè)的未來進行前瞻性的充分研判,為產(chǎn)業(yè)互聯(lián)網(wǎng)的健康可持續(xù)發(fā)展提供指引和參考,這也是報告連續(xù)第三年推出的初衷和價值所在。騰訊副總裁丁珂表示,在數(shù)字新時代,當前最重要的任務便是明確安全行業(yè)發(fā)展趨勢,讓安全以全新的視角構筑產(chǎn)業(yè)數(shù)字化底座。2023年,外部欺詐威脅、企業(yè)出海合規(guī)與安全風險、供應鏈風險、數(shù)據(jù)泄露、AIGC隱形危機、多重勒索攻擊等諸多安全挑戰(zhàn)依然存在,不同發(fā)展階段的企業(yè)安全水位也嚴重不均衡。產(chǎn)業(yè)應當以一體化的安全免疫力建設思路,盡快彌補安全短板,筑牢數(shù)字化底座。
立法監(jiān)管趨于常態(tài)化,產(chǎn)業(yè)安全關鍵支撐作用愈發(fā)突顯
在全面貫徹落實二十大精神的開局之年,高質(zhì)量發(fā)展是指導產(chǎn)業(yè)數(shù)智化轉型升級的重要政策牽引,而高水平安全又是高質(zhì)量發(fā)展的前提。隨著我國網(wǎng)絡安全與產(chǎn)業(yè)安全相關立法頂層設計和主體框架日趨完善,國家相繼出臺了“數(shù)據(jù)安全法”“基礎設施安全保護條例”等一系列政策法規(guī)支持數(shù)字經(jīng)濟健康發(fā)展。報告指出,2023年,安全相關的立法、監(jiān)管與執(zhí)法,將聚焦于產(chǎn)業(yè)高質(zhì)量發(fā)展、數(shù)據(jù)合規(guī)和隱私保護等層面,對企業(yè)數(shù)字化實踐和創(chuàng)新,給與更多的監(jiān)管、約束和引導,常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。
此外,安全也將為產(chǎn)業(yè)發(fā)展的三大“新動能”提供關鍵支撐作用,其一是“新要素”,其二是“新模式”,其三是“新制度”。安全建設將成為企業(yè)數(shù)字化實踐的“前置條件”和“基礎底座”,企業(yè)安全建設思路也將更加前置,以便真正做到“以安全為始、以安全為終”。
從“奢侈品”變成“日用品”,企業(yè)安全治理成為必選項
如今,數(shù)據(jù)泄露、勒索攻擊、供應鏈攻擊等安全事件持續(xù)高發(fā),安全的受重視程度不斷提升,企業(yè)在安全建設上也不再寄期望于“先發(fā)展后治理”,安全活動開始參與到企業(yè)產(chǎn)品研發(fā)的全生命周期,“從頭到尾”的滲透到了企業(yè)運行的全流程及產(chǎn)業(yè)鏈各個環(huán)節(jié),安全管理工作將納入核心管理團隊,成為企業(yè)治理水平的重要度量。
專家還認為,雖不同產(chǎn)業(yè)領域、不同規(guī)模企業(yè)的安全建設水平仍有較大差距,但技術與產(chǎn)品的創(chuàng)新,尤其是云原生安全一體化解決方案正在改變現(xiàn)有的安全供給體系,中小微企業(yè)也能以較低的成本建立起自適應的全視角安全免疫系統(tǒng)。安全已經(jīng)從“奢侈品”變成“日用品”,構建安全免疫力逐漸成為業(yè)界新共識,安全進入了“尋常百姓家”,且彼此間相互兼容,共筑了免疫屏障。
值得一提的是,在個人隱私信息保護等相關法律條例的施行背景下,企業(yè)一改“體驗優(yōu)先”的單一反欺詐風控策略,開始向“動態(tài)治理”轉變,同時,由于出海企業(yè)被當?shù)靥幜P事件頻發(fā),且數(shù)據(jù)安全等相關法規(guī)條例全球趨嚴,企業(yè)在出海時也將愈發(fā)重視安全合規(guī)。
新一輪人工智能浪潮下,AI或將帶來新型網(wǎng)絡攻擊
以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命,也會引發(fā)潛在新型攻擊和內(nèi)容合規(guī)等安全風險。專家學者們普遍認為,人工智能賦能網(wǎng)絡攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉型,形成更為精準和快速的自動化攻擊手法,網(wǎng)絡安全攻防真正進入智能化對抗時代。
報告還分析指出,供應鏈風險將成為企業(yè)數(shù)據(jù)安全的最大挑戰(zhàn),而數(shù)據(jù)安全是供應鏈風險管控防護的核心目標之一,供應鏈管理者應更加重視數(shù)據(jù)的保護。同時,勒索軟件攻擊對產(chǎn)業(yè)安全的威脅有增無減,雙重、多重勒索使企業(yè)數(shù)據(jù)資產(chǎn)遭受到致命威脅,安全廠商需推動更有效的勒索病毒防治相關產(chǎn)品的研發(fā),企業(yè)也需從源頭把安全縱深防御的基線筑牢。
一直以來,技術都是產(chǎn)業(yè)安全的內(nèi)核,云原生安全已成為云產(chǎn)業(yè)發(fā)展的重要組成部分。多位專家認為,云原生安全“一體化”綜合解決方案可將產(chǎn)品、技術架構、安全能力和運維體系進行多維度融合,并可深度綁定不同領域的安全廠商,攜手共建云原生安全生態(tài)。
《產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》已連續(xù)三年發(fā)布,以騰訊安全、騰訊研究院等為代表的各類機構持續(xù)聚焦產(chǎn)業(yè)安全,創(chuàng)新驅動了行業(yè)不斷探索使用新技術、新思路、新方法和新路徑,引領了產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展,攜手共建了數(shù)字新時代的安全底座。
責任編輯:Rex_22
營業(yè)執(zhí)照公示信息