共享安全经验 洞察未来变革 《2023产业互联网安全十大趋势》发布

首页 / 业界 / 报告 /  正文
作者:星移
来源:安全419
发布于:2023-03-30
安全419关注到,中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术安全创新论坛、腾讯安全、腾讯研究院近日联合推出《2023产业互联网安全十大趋势》(以下简称报告)。报告基于宏观态势、产业实践、技术演进三个维度,对2023年产业安全相关的重大议题和发展方向进行分析和判断,整理总结产业互联网安全发展视角的十个趋势洞察。

 
宏观态势层面,立法监管趋于常态化,产业安全关键支撑作用愈发突显。报告指出,2023年,安全相关的立法、监管与执法,将聚焦于产业高质量发展、数据合规和隐私保护等层面,对企业数字化实践和创新,给与更多的监管、约束和引导,常态化安全巡检将成为监管及企业自我健康诊断的重要手段。同时,安全建设将成为企业数字化实践的“前置条件”和“基础底座”,企业安全建设思路也将更加前置,以便真正做到“以安全为始、以安全为终”。

产业实践层面,安全从“奢侈品”变成“日用品”,企业安全治理成为必选项。安全419关注到,对于中小微企业,安全投入往往在过去被视为“奢侈品”。但中小企业是我国经济的重要组成部分,截止2021年,我国中小企业数量已达4,881万家。在庞大的规模下,其网络安全管理不容忽视。

专家指出,虽不同产业领域、不同规模企业的安全建设水平仍有较大差距,但技术与产品的创新,尤其是云原生安全一体化解决方案正在改变现有的安全供给体系,中小微企业也能以较低的成本建立起自适应的全视角安全免疫系统。安全已经从“奢侈品”变成“日用品”,构建安全免疫力逐渐成为业界新共识,安全进入了“寻常百姓家”,且彼此间相互兼容,共筑了免疫屏障。

技术演进层面,新一轮人工智能浪潮袭来,AI或将带来新型网络攻击。以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命,也会引发潜在新型攻击和内容合规等安全风险。报告指出,人工智能赋能网络攻击与传统网络攻击在技术与手法上相比,将使过去劳动密集型、成本高昂的攻击手法开始彻底转型,朝着分布式、智能化、自动化方向发展,从而形成更为精准和快速的自动化攻击手法,网络安全攻防将真正进入智能化对抗时代。

此外,针对令全球关基设施都苦不堪言的勒索攻击,报告指出,多重勒索成为常态,勒索攻击对产业安全威胁有增无减。数字化进程不断向纵深发展,勒索病毒也将同步进化,报告指出,企业将持续面临勒索病毒的威胁。面对新的挑战,安全厂商需推动更有效的勒索病毒防治相关产品的研发,企业也需从源头把安全纵深防御的基线筑牢。
 
下附报告十大趋势:

·宏观态势
产业安全建设将成为企业数字化实践的“前置条件”
立法监管趋严,企业安全“巡检”常态化
 
·产业实践
安全将成为企业治理水平的重要度量
从“奢侈品”到“日用品”,构建安全免疫力成为新共识
反欺诈风控策略由“体验优先”向“动态治理”转变
安全合规成为企业出海的核心关注
 
·技术演进
云原生安全“一体化”将大幅提升企业安全水位
数据风险挑战供应链安全,数据安全中心持续推进安全治理
ChatGPT大模型AI计算广泛应用安全领域,攻防进入智能化对抗时代
多重勒索成为常态,勒索攻击对产业安全威胁有增无减