近日�,中國計算機學(xué)會(CCF)計算機安全專委會中來自國家網(wǎng)絡(luò)安全主管部門����、高校���、科研院所����、大型央企���、民營企業(yè)的委員投票評選出2022年網(wǎng)絡(luò)安全十大發(fā)展趨勢��。
一���、數(shù)據(jù)安全法、個人信息保護法等相關(guān)法律法規(guī)的落地實施���,將數(shù)據(jù)安全合規(guī)建設(shè)要求提到新高度���。
隨著數(shù)據(jù)安全法與個人信息保護法的落地實施����,數(shù)據(jù)安全治理領(lǐng)域正式進入強監(jiān)管時代�,掌握大量數(shù)據(jù)的企業(yè)無疑成為數(shù)據(jù)合規(guī)監(jiān)管的重中之重,數(shù)據(jù)合規(guī)建設(shè)直接關(guān)系企業(yè)生存與發(fā)展��,企業(yè)尤其是互聯(lián)網(wǎng)龍頭企業(yè)必須從依法依規(guī)的角度重新審視企業(yè)運作模式��,在專業(yè)的第三方幫助下���,建立數(shù)據(jù)安全和個人信息保護合規(guī)體系成為企業(yè)的迫切需求�。
二���、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》正式施行與《網(wǎng)絡(luò)安全等級保護條例》的有望發(fā)布�,將帶動網(wǎng)絡(luò)安全行業(yè)持續(xù)快速增長�。
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》明確了關(guān)鍵信息基礎(chǔ)設(shè)施對象,掌握大量民生和公民個人信息的大型互聯(lián)網(wǎng)平臺或被納入關(guān)鍵信息基礎(chǔ)設(shè)施范圍���?�!毒W(wǎng)絡(luò)安全等級保護條例》已于2018年6月向社會公開征求意見��。關(guān)鍵信息基礎(chǔ)設(shè)施將在等保2.0基礎(chǔ)上實行重點保護��,原則上等級不會低于等保三級�。等保與關(guān)保的合規(guī)必然會帶動網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新和業(yè)務(wù)持續(xù)快速增長����。
三、信創(chuàng)政策的實施將進一步加快促進信息化行業(yè)朝自主創(chuàng)新方向發(fā)展�����。
信創(chuàng)是國家戰(zhàn)略�����,也是國家經(jīng)濟發(fā)展的新動能��。2019年����,我國提出發(fā)展信創(chuàng)產(chǎn)業(yè),隨后出臺了一系列支持政策�,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》也明確要求關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。解決了可控不等于就解決了安全,因此網(wǎng)絡(luò)安全必須貫穿信創(chuàng)整個產(chǎn)業(yè)生態(tài)鏈���,將帶動從IT底層的基礎(chǔ)軟硬件到上層的應(yīng)用軟件全產(chǎn)業(yè)鏈的自主���、可控和安全。
四���、人工智能網(wǎng)絡(luò)攻防對抗成為技術(shù)發(fā)展趨勢�����。
人工智能可以賦能網(wǎng)絡(luò)攻擊的安全威脅發(fā)現(xiàn)和檢測��,以提升自身網(wǎng)絡(luò)安全等級��,但人工智能的惡意使用可以創(chuàng)建更加復(fù)雜的攻擊����,網(wǎng)絡(luò)安全從人人對抗�、人機對抗逐漸向基于人工智能的攻防對抗發(fā)展演化。隨著新一代人工智能技術(shù)的提出與發(fā)展���,攻擊方將利用AI更快�、更準地發(fā)現(xiàn)漏洞,產(chǎn)生更難以檢測識別的惡意代碼����,發(fā)起更隱秘的攻擊,防守方則需要利用AI提升檢測����、防御及自動化響應(yīng)能力�。基于人工智能的自動化滲透測試��、漏洞自動挖掘技術(shù)等將為這一問題的解決提供新的可能����。
五、數(shù)據(jù)安全共享與利用需求突出���,帶動了隱私增強計算技術(shù)發(fā)展��。
要發(fā)揮數(shù)據(jù)要素價值就要讓數(shù)據(jù)流動起來��,數(shù)據(jù)的共享��、開發(fā)�����、利用�、增值等加工處理能創(chuàng)造更大價值, 但同時也帶來了數(shù)據(jù)安全相關(guān)問題�,必須依照法律法規(guī)要求在保障數(shù)據(jù)安全的情況下共享數(shù)據(jù)。隱私增強計算技術(shù)能夠在保障數(shù)據(jù)隱私及安全前提下完成多方數(shù)據(jù)聯(lián)合分析���、聯(lián)合訓(xùn)練�、聯(lián)合預(yù)測�����,實現(xiàn)數(shù)據(jù)價值的流通����,這項技術(shù)正在迅速從學(xué)術(shù)研究轉(zhuǎn)變?yōu)樘峁┱嬲齼r值的實際項目,不但實現(xiàn)了新形式的計算和共享��,還減少了數(shù)據(jù)泄露風(fēng)險�����。
六��、零信任成為數(shù)字安全時代的主流架構(gòu), IAM(身份與訪問管理)���、API(應(yīng)用程序接口)安全��、SASE(安全訪問服務(wù)邊緣)技術(shù)和產(chǎn)品隨之發(fā)展���。
零信任已經(jīng)成為數(shù)字安全時代的主流架構(gòu)之一。在組織內(nèi)部�����,以數(shù)據(jù)為中心�����,重構(gòu)信任體系和動態(tài)訪問控制體系���,建立組織全新的身份邊界,逐漸成為網(wǎng)絡(luò)安全的大趨勢��。為確保成功實施零信任策略����,必須實施嚴格的動態(tài)安全訪問控制�,需要高效的IAM解決方案����、增強API安全能力支撐。SASE能夠幫助組織將最小權(quán)限訪問方法與云安全保護體系結(jié)構(gòu)很好地結(jié)合在一起���。通過SASE提供廣義的零信任云服務(wù)將會成為中小企業(yè)的優(yōu)秀網(wǎng)絡(luò)安全實踐�。
七��、國產(chǎn)密碼應(yīng)用改造將帶動新型數(shù)據(jù)保護密碼算法發(fā)展��。
2022年���,依據(jù)密碼法全面修訂的《商用密碼管理條例》預(yù)計將正式出臺���,一系列商用密碼應(yīng)用和管理制度將實在落地。國產(chǎn)密碼應(yīng)用改造將是2022年的重頭戲�����,國產(chǎn)密碼與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”深度融合創(chuàng)新將成為熱點���。針對移動互聯(lián)�����、云計算����、大數(shù)據(jù)、物聯(lián)網(wǎng)等多元化安全需求����,傳統(tǒng)的密碼算法遇到了新挑戰(zhàn),需要開展新型密碼理論和算法研究���,如多方參與的數(shù)據(jù)安全計算關(guān)鍵密碼理論���、非可信和資源受限環(huán)境下數(shù)據(jù)安全存儲關(guān)鍵密碼算法�、高效可搜索加密和數(shù)據(jù)庫加密、抗量子密碼算法設(shè)計理論等�����。
八�����、數(shù)字化轉(zhuǎn)型提速將帶動安全保障。
自2015年提出“國家大數(shù)據(jù)戰(zhàn)略”以來���,我國積極推進數(shù)字經(jīng)濟發(fā)展和數(shù)字化轉(zhuǎn)型政策不斷深化和落地����, 2021年發(fā)布的《“十四五”規(guī)劃和2035年遠景目標綱要》更是對數(shù)字化轉(zhuǎn)型進行了全面的闡述��,明確提出��,“加快數(shù)字化發(fā)展 建設(shè)數(shù)字中國”�。加快建設(shè)數(shù)字經(jīng)濟、數(shù)字社會���、數(shù)字政府���,加快推動數(shù)字產(chǎn)業(yè)化,這些工作的每一項都離不開安全保障���,數(shù)字化轉(zhuǎn)型必須堅持安全底線思維���,堅持開放創(chuàng)新與安全可控并重、促進發(fā)展與依法規(guī)范并舉,推動安全防護與系統(tǒng)建設(shè)同步規(guī)劃����、同步建設(shè)、同步運行���。
九�����、物聯(lián)網(wǎng)廣泛應(yīng)用將帶動終端安全防護技術(shù)的發(fā)展�。
當前�,物聯(lián)網(wǎng)安全問題突出,智能家居�、智能攝像頭等物聯(lián)網(wǎng)終端設(shè)備面臨安全威脅。物聯(lián)網(wǎng)終端設(shè)備數(shù)量持續(xù)增加����,進一步放大規(guī)?�;?、多向量網(wǎng)絡(luò)攻擊可能造成的破壞。同時��,物聯(lián)網(wǎng)的發(fā)展會帶動邊緣計算技術(shù)的普及應(yīng)用���,物聯(lián)網(wǎng)放大網(wǎng)絡(luò)攻擊將帶動終端安全的防護�����?����;诮K端的檢測和響應(yīng)就能夠幫助解決物聯(lián)網(wǎng)終端安全問題�,這一趨勢將在2022年更加明顯。
十�����、不可逆轉(zhuǎn)的“遠程辦公”模式對隨處適用的網(wǎng)絡(luò)安全措施需求加大���。
遠程工作已成為很多企業(yè)的長期業(yè)務(wù)策略����,尤其是在新冠肺炎疫情剛開始時�����,企業(yè)爭先恐后地大規(guī)模部署遠程工作系統(tǒng)。隨著分布式辦公的逐漸流行���,黑客們也將網(wǎng)絡(luò)攻擊的重點從針對公司總部或分支機構(gòu)轉(zhuǎn)移到攻擊個人家庭���。如果沒有充分的配置和保護,所有個人設(shè)備都可能成為風(fēng)險爆發(fā)地�����。因此���,保障“遠程辦公”時代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要�。未來��,市場上將會出現(xiàn)更多圍繞遠程訪問技術(shù)的整合解決方案�,以滿足企業(yè)簡化遠程工作部署與管理的需求。
在我國大力推進數(shù)字化轉(zhuǎn)型的大背景下�,數(shù)據(jù)安全法、個人信息保護法�����、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等政策法規(guī)相繼出臺���,《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《網(wǎng)絡(luò)安全等級保護條例》等不斷推動制定��,我國網(wǎng)絡(luò)安全法律體系將進一步健全��,配套的部門規(guī)章和技術(shù)標準也會相繼實施�,我國的網(wǎng)絡(luò)安全法律法規(guī)的實施將更具操作性����。2022年,網(wǎng)絡(luò)安全行業(yè)將以數(shù)據(jù)安全為重點��,帶動相關(guān)技術(shù)攻關(guān)�����、產(chǎn)品研發(fā)��、標準制定����、產(chǎn)品檢測、系統(tǒng)評估����、安全服務(wù)等網(wǎng)絡(luò)產(chǎn)品產(chǎn)業(yè)的蓬勃發(fā)展����。(記者:郭倩 )
轉(zhuǎn)自:經(jīng)濟參考報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
