近日���,中國計算機學(xué)會(huì )(CCF)計算機安全專(zhuān)委會(huì )中來(lái)自國家網(wǎng)絡(luò )安全主管部門(mén)�、高校��、科研院所���、大型央企����、民營(yíng)企業(yè)的委員投票評選出2023年網(wǎng)絡(luò )安全九大發(fā)展趨勢��。
以人為本的安全設計優(yōu)先考慮員工體驗在整個(gè)控制管理生命周期中的作用��。到2027年���,50%的大型企業(yè)首席信息安全官(CISO)將采用以人為本的安全設計實(shí)踐����,以最大限度地減少網(wǎng)絡(luò )安全引起的摩擦并最大限度地采用控制措施��。
“傳統的安全意識計劃未能減少不安全的員工行為����,”Addiscott說(shuō)��?��!笆紫畔踩俦仨殞彶檫^(guò)去的網(wǎng)絡(luò )安全事件���,以確定網(wǎng)絡(luò )安全引起的摩擦的主要來(lái)源��,并確定他們可以在哪些方面通過(guò)更多以人為本的控制來(lái)減輕員工的負擔���,或者在沒(méi)有顯著(zhù)降低風(fēng)險的情況下取消增加摩擦的控制��?���!?/p>
趨勢二:智能網(wǎng)聯(lián)汽車(chē)安全成為產(chǎn)業(yè)重點(diǎn)
近年來(lái)�����,我國高度重視智能網(wǎng)聯(lián)汽車(chē)發(fā)展��。2022年�,我國新能源汽車(chē)產(chǎn)銷(xiāo)分別達到705.8萬(wàn)輛和688.7萬(wàn)輛�,同比增長(cháng)96.9%和93.4%��,市場(chǎng)占有率達到25.6%��。我國正在不斷釋放智能網(wǎng)聯(lián)汽車(chē)的鼓勵性政策����,加緊制定智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展戰略規劃�。隨著(zhù)智能網(wǎng)聯(lián)汽車(chē)滲透率不斷攀升��,車(chē)聯(lián)網(wǎng)用戶(hù)持續增加��,其網(wǎng)絡(luò )安全和數據安全問(wèn)題也變得日益突出�����。目前�����,汽車(chē)企業(yè)在個(gè)人信息保護��、跨境數據安全防護等方面的表現并不盡如人意���。同時(shí)�,隨著(zhù)智能汽車(chē)代碼量持續擴充��,潛藏的漏洞也會(huì )越來(lái)越多��,隨之而來(lái)的就是勒索����、盜竊�、大規模車(chē)輛惡意操控等安全風(fēng)險�����,而汽車(chē)的通信����、認證機制不完善也會(huì )導致諸多漏洞���。此外��,遠程服務(wù)���、在線(xiàn)升級����、車(chē)輛調度等車(chē)聯(lián)網(wǎng)平臺不斷加快上云步伐�,為黑客從云端直接發(fā)起攻擊提供了便利����。以上重重挑戰���,對行業(yè)監管部門(mén)而言����,當務(wù)之急是完善網(wǎng)絡(luò )安全管理的法律標準及規范�;對汽車(chē)企業(yè)來(lái)說(shuō)�����,須加強監測預警���,提升數據安全綜合防護與治理能力���。
趨勢三:轉變網(wǎng)絡(luò )安全運營(yíng)模式以支持價(jià)值創(chuàng )造
技術(shù)正在從中央IT職能轉移到業(yè)務(wù)線(xiàn)�、企業(yè)職能���、融合團隊和員工個(gè)人����。Gartner的一項調查發(fā)現�����,41%的員工從事某種技術(shù)工作��,這一趨勢預計將在未來(lái)五年內繼續增長(cháng)�。
“企業(yè)領(lǐng)導者現在普遍認為��,網(wǎng)絡(luò )安全風(fēng)險是需要管理的首要業(yè)務(wù)風(fēng)險����,而不是需要解決的技術(shù)問(wèn)題�,Addiscott說(shuō)道����?�!爸С趾图铀贅I(yè)務(wù)成果是核心的網(wǎng)絡(luò )安全優(yōu)先事項�����,但仍然是一個(gè)主要的挑戰���?���!?/p>
CISO必須修改其網(wǎng)絡(luò )安全的運營(yíng)模型��,以整合工作的完成方式���。員工必須知道如何平衡許多風(fēng)險��,包括網(wǎng)絡(luò )安全�、財務(wù)���、聲譽(yù)�、競爭和法律風(fēng)險�。網(wǎng)絡(luò )安全也必須通過(guò)衡量和報告成功情況與業(yè)務(wù)成果和優(yōu)先事項相結合�,與業(yè)務(wù)價(jià)值相連接�。
趨勢四:隱私計算技術(shù)得到產(chǎn)學(xué)研界共同關(guān)注
隨著(zhù)數據安全保護相關(guān)法律法規標準與數據要素流通政策密集出臺�,數據安全保護與數據共享流通之間的矛盾日益突出�����。作為平衡數據流通與安全的重要工具�,隱私計算成為數字經(jīng)濟的底層基礎設施�,為各行各業(yè)搭建堅實(shí)的數據應用基礎�����。近日���,工信部等16部門(mén)共同發(fā)布的《關(guān)于促進(jìn)數據安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》提出����,加強隱私計算關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)�。聯(lián)邦學(xué)習����、多方安全計算��、安全求交��、匿蹤查詢(xún)���、差分隱私����、同態(tài)加密等實(shí)現技術(shù)已經(jīng)逐漸從學(xué)術(shù)界走向商業(yè)化應用����,互聯(lián)網(wǎng)�、金融�、政務(wù)�、醫療���、運營(yíng)商等行業(yè)的應用繼續加速����,產(chǎn)學(xué)研各界也在合力探索技術(shù)應用的合規路徑�。盡管隱私計算有強勁的市場(chǎng)需求����,但目前異構系統無(wú)法互聯(lián)互通���、產(chǎn)品性能效率低����、產(chǎn)品適配性不強等突出問(wèn)題仍制約著(zhù)隱私計算技術(shù)更大規模的商業(yè)化應用����。近年來(lái)�,隱私計算產(chǎn)業(yè)快速增長(cháng)�,預計2025年國內市場(chǎng)規模將達百億元���,在巨大市場(chǎng)預期下�����,產(chǎn)學(xué)研界將更加關(guān)注隱私計算技術(shù)的新發(fā)展和產(chǎn)品應用的新場(chǎng)景��。
趨勢五:數據安全產(chǎn)業(yè)迎來(lái)高速增長(cháng)
近年來(lái)���,我國數字經(jīng)濟規模持續擴大���,數據安全越發(fā)受到重視�,數據安全產(chǎn)業(yè)增速明顯����,同比增長(cháng)速度達30%�����,2022年更是達到40%��。隨著(zhù)我國數字化轉型步伐加速����,數據規模持續擴大��,金融�、醫療���、交通等重要市場(chǎng)以及智能汽車(chē)��、智能家居等新興領(lǐng)域數據安全投入持續增加���,穩定增長(cháng)的市場(chǎng)需求將吸引越來(lái)越多的傳統安全企業(yè)以及新興安全企業(yè)推出數據安全相關(guān)產(chǎn)品和服務(wù)�。2023年��,《網(wǎng)絡(luò )數據安全管理條例》有望正式出臺���。在政策法規和可操作性標準持續優(yōu)化完善的背景下�,在數據合規與企業(yè)數據保護的雙重驅動(dòng)下��,數據安全產(chǎn)品和服務(wù)市場(chǎng)需求更加凸顯���,以數據為中心的安全投資將獲得增長(cháng)�,數據安全產(chǎn)業(yè)的增速有望進(jìn)一步加大����。在下游需求及國家政策推動(dòng)下����,各行業(yè)對數據安全的投入占比將持續增長(cháng)�����,尤其是政務(wù)數據管理和央企��、國企在相關(guān)領(lǐng)域的投入增速將明顯加大��,有望帶動(dòng)網(wǎng)絡(luò )安全市場(chǎng)在2023年實(shí)現一定程度的復蘇����。
趨勢六:國產(chǎn)密碼技術(shù)將得到更加廣泛地應用
密碼是保障個(gè)人隱私和數據安全的核心技術(shù)���,國產(chǎn)密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐���。量子計算威脅到用于安全數據保護的傳統加密方法�����。為解決這個(gè)問(wèn)題�,公司應采用使用量子隨機數生成器的抗量子加密算法�����,而不是依賴(lài)脆弱的傳統偽隨機數生成器�。
趨勢七:關(guān)鍵信息基礎設施保護領(lǐng)域成為行業(yè)增長(cháng)點(diǎn)
關(guān)鍵信息基礎設施一旦遭到破壞�����、喪失功能或者數據泄露�,可能危害國家安全�、國計民生和公共利益���。當前�����,關(guān)鍵信息基礎設施認定和保護越來(lái)越成為各方的關(guān)注焦點(diǎn)和研究重點(diǎn)�����?��!蛾P(guān)鍵信息基礎設施安全保護條例》于2021年9月正式施行���,對關(guān)鍵信息基礎設施安全防護提出專(zhuān)門(mén)要求����?!缎畔踩夹g(shù) 關(guān)鍵信息基礎設施安全保護要求》國家標準將于2023年5月實(shí)施�,為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎設施的識別認定����、安全防護能力建設���、檢測評估�、監測預警�����、主動(dòng)防御��、事件處置體系建設等工作提供有效技術(shù)遵循����,為保障關(guān)鍵信息基礎設施全生命周期安全提供標準化支撐����,預計帶來(lái)的安全投入規模將達到百億級��?!蛾P(guān)鍵信息基礎設施安全保護條例》及相關(guān)國家標準的貫徹施行將帶動(dòng)重要行業(yè)和重要領(lǐng)域網(wǎng)絡(luò )安全建設投入快速增長(cháng)�����,關(guān)基市場(chǎng)將成為下一個(gè)網(wǎng)絡(luò )安全行業(yè)的增長(cháng)點(diǎn)�����。
趨勢八:信創(chuàng )需求將全面爆發(fā)
基礎軟硬件是科技產(chǎn)業(yè)的支柱��,信息技術(shù)創(chuàng )新直接關(guān)系國家安全�����,對信創(chuàng )產(chǎn)業(yè)的重視程度將上升到新高度��。從近幾年信創(chuàng )產(chǎn)業(yè)發(fā)展來(lái)看���,通過(guò)應用牽引與產(chǎn)業(yè)培育���,國產(chǎn)軟硬件產(chǎn)品綜合能力不斷提升�����,操作系統���、數據庫等基礎軟件在部分應用場(chǎng)景中實(shí)現“可用”�,正在向“好用”邁進(jìn)��。2022年����,我國陸續發(fā)布《“十四五”推進(jìn)國家政務(wù)信息化規劃》�����,提出要實(shí)現全流程安全可靠的發(fā)展目標����。未來(lái)五年�����,從黨政信創(chuàng )到行業(yè)信創(chuàng )��,從金融和運營(yíng)商到教育和醫療�,信創(chuàng )需求將全面爆發(fā)�����,國產(chǎn)軟硬件滲透率將快速提升�。2020-2022年是黨政信創(chuàng )需求爆發(fā)的三年����,2023-2027年行業(yè)信創(chuàng )將接力黨政信創(chuàng )��,從金融行業(yè)�����、運營(yíng)商行業(yè)逐漸向教育���、醫療等行業(yè)擴散�。
趨勢九:網(wǎng)絡(luò )安全云化服務(wù)被用戶(hù)廣泛接納
云化趨勢為網(wǎng)絡(luò )安全產(chǎn)品服務(wù)提供更有利的運營(yíng)模式��。云安全涉及提供商和客戶(hù)之間的共同責任����。提供商負責保護主機/網(wǎng)絡(luò )的基礎設施����、訪(fǎng)問(wèn)����、修復和配置��,而客戶(hù)負責管理用戶(hù)和訪(fǎng)問(wèn)權限�、保護云賬戶(hù)����、加密/保護數據和保持合規���。廠(chǎng)商需要積極應對軟件化趨勢�����,提升其產(chǎn)品的虛擬化����、云化�、SaaS化能力���,從而抓住網(wǎng)絡(luò )安全市場(chǎng)的下一個(gè)五年發(fā)展機遇����。云化趨勢為網(wǎng)絡(luò )安全產(chǎn)品服務(wù)提供更有利的運營(yíng)模式���。
