近日���,中國計算機學(xué)會(CCF)計算機安全專委會中來自國家網(wǎng)絡(luò)安全主管部門、高校��、科研院所�、大型央企、民營企業(yè)的委員投票評選出2023年網(wǎng)絡(luò)安全十大發(fā)展趨勢�。
趨勢一、數(shù)據(jù)安全治理成為數(shù)字經(jīng)濟的基石
我國《數(shù)據(jù)安全法》提出“建立健全數(shù)據(jù)安全治理體系”����,各地區(qū)各部門均在探索和建立數(shù)據(jù)分類分級、重要數(shù)據(jù)識別與重點保護制度���。2022年12月����,中共中央���、國務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出建立數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度�,這將保障數(shù)據(jù)生產(chǎn)、流通��、使用過程中各參與方享有的合法權(quán)利���,進一步激發(fā)數(shù)據(jù)要素發(fā)揮價值����。這些制度建立和實施的前提是數(shù)據(jù)安全治理有效實施���。數(shù)據(jù)安全治理不僅是一系列技術(shù)應(yīng)用或產(chǎn)品���,更是包括組織構(gòu)建、規(guī)范制定�、技術(shù)支撐等要素共同完成數(shù)據(jù)安全建設(shè)的方法論。數(shù)據(jù)���、模型算法�、算力是數(shù)字經(jīng)濟發(fā)展的三大核心要素����,其中數(shù)據(jù)是原材料。因此��,發(fā)展數(shù)字經(jīng)濟���、加快培育發(fā)展數(shù)據(jù)要素市場�,必須把保障數(shù)據(jù)安全放在突出位置����,著力解決數(shù)據(jù)安全領(lǐng)域的突出問題,有效提升數(shù)據(jù)安全治理能力�。在建立安全可控、彈性包容的數(shù)據(jù)要素治理制度后���,需有效推動數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全的一體兩翼平衡發(fā)展��。鑒于此�����,夯實數(shù)據(jù)安全治理是促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟健康快速發(fā)展的基石����。
趨勢二、智能網(wǎng)聯(lián)汽車安全成為產(chǎn)業(yè)重點
近年來����,我國高度重視智能網(wǎng)聯(lián)汽車發(fā)展。2022年�����,我國新能源汽車產(chǎn)銷分別達到705.8萬輛和688.7萬輛���,同比增長96.9%和93.4%��,市場占有率達到25.6%�����。我國正在不斷釋放智能網(wǎng)聯(lián)汽車的鼓勵性政策�����,加緊制定智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃�。汽車智能化和網(wǎng)聯(lián)化是一把雙刃劍��,一方面增強了便捷性�����,提高了用戶體驗感;另一方面�,聯(lián)網(wǎng)后的車輛有可能被黑客入侵和劫持,從而帶來網(wǎng)絡(luò)安全威脅�����。因此���,智能聯(lián)網(wǎng)汽車安全是企業(yè)的生命線。2022年����,我國以新能源汽車為抓手,汽車產(chǎn)業(yè)在國內(nèi)外發(fā)展勢頭強勁�。在國家利好政策和市場需求的雙重驅(qū)動下,2023年智能網(wǎng)絡(luò)汽車將進一步快速發(fā)展�����,作為生命線的網(wǎng)絡(luò)安全也將成為行業(yè)發(fā)展重點��。
趨勢三����、關(guān)鍵信息基礎(chǔ)設(shè)施保護領(lǐng)域成為行業(yè)增長點
關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露,可能危害國家安全����、國計民生和公共利益。當(dāng)前���,關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和保護越來越成為各方的關(guān)注焦點和研究重點��?���!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》于2021年9月正式施行���,對關(guān)鍵信息基礎(chǔ)設(shè)施安全防護提出專門要求���。《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》國家標(biāo)準(zhǔn)將于2023年5月實施�,為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的識別認(rèn)定、安全防護能力建設(shè)�����、檢測評估、監(jiān)測預(yù)警��、主動防御���、事件處置體系建設(shè)等工作提供有效技術(shù)遵循�,為保障關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期安全提供標(biāo)準(zhǔn)化支撐�����,預(yù)計帶來的安全投入規(guī)模將達到百億級��?���!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》及相關(guān)國家標(biāo)準(zhǔn)的貫徹施行將帶動重要行業(yè)和重要領(lǐng)域網(wǎng)絡(luò)安全建設(shè)投入快速增長����,關(guān)基市場將成為下一個網(wǎng)絡(luò)安全行業(yè)的增長點。
趨勢四����、隱私計算技術(shù)得到產(chǎn)學(xué)研界共同關(guān)注
隨著數(shù)據(jù)安全保護相關(guān)法律法規(guī)標(biāo)準(zhǔn)與數(shù)據(jù)要素流通政策密集出臺�����,數(shù)據(jù)安全保護與數(shù)據(jù)共享流通之間的矛盾日益突出��。作為平衡數(shù)據(jù)流通與安全的重要工具���,隱私計算成為數(shù)字經(jīng)濟的底層基礎(chǔ)設(shè)施,為各行各業(yè)搭建堅實的數(shù)據(jù)應(yīng)用基礎(chǔ)����。近日,工信部等16部門共同發(fā)布的《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出��,加強隱私計算關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)�。聯(lián)邦學(xué)習(xí)、多方安全計算���、安全求交�、匿蹤查詢�����、差分隱私�����、同態(tài)加密等實現(xiàn)技術(shù)已經(jīng)逐漸從學(xué)術(shù)界走向商業(yè)化應(yīng)用,互聯(lián)網(wǎng)�、金融、政務(wù)���、醫(yī)療��、運營商等行業(yè)的應(yīng)用繼續(xù)加速��,產(chǎn)學(xué)研各界也在合力探索技術(shù)應(yīng)用的合規(guī)路徑�。盡管隱私計算有強勁的市場需求����,但目前異構(gòu)系統(tǒng)無法互聯(lián)互通����、產(chǎn)品性能效率低、產(chǎn)品適配性不強等突出問題仍制約著隱私計算技術(shù)更大規(guī)模的商業(yè)化應(yīng)用�。近年來,隱私計算產(chǎn)業(yè)快速增長���,預(yù)計2025年國內(nèi)市場規(guī)模將達百億元���,在巨大市場預(yù)期下�,產(chǎn)學(xué)研界將更加關(guān)注隱私計算技術(shù)的新發(fā)展和產(chǎn)品應(yīng)用的新場景�����。
趨勢五�����、數(shù)據(jù)安全產(chǎn)業(yè)迎來高速增長
近年來��,我國數(shù)字經(jīng)濟規(guī)模持續(xù)擴大���,數(shù)據(jù)安全越發(fā)受到重視����,數(shù)據(jù)安全產(chǎn)業(yè)增速明顯��,同比增長速度達30%��,2022年更是達到40%�。隨著我國數(shù)字化轉(zhuǎn)型步伐加速,數(shù)據(jù)規(guī)模持續(xù)擴大��,金融、醫(yī)療�����、交通等重要市場以及智能汽車�����、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加����,穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。2023年��,《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》有望正式出臺����。在政策法規(guī)和可操作性標(biāo)準(zhǔn)持續(xù)優(yōu)化完善的背景下���,在數(shù)據(jù)合規(guī)與企業(yè)數(shù)據(jù)保護的雙重驅(qū)動下��,數(shù)據(jù)安全產(chǎn)品和服務(wù)市場需求更加凸顯���,以數(shù)據(jù)為中心的安全投資將獲得增長���,數(shù)據(jù)安全產(chǎn)業(yè)的增速有望進一步加大。在下游需求及國家政策推動下����,各行業(yè)對數(shù)據(jù)安全的投入占比將持續(xù)增長,尤其是政務(wù)數(shù)據(jù)管理和央企��、國企在相關(guān)領(lǐng)域的投入增速將明顯加大��,有望帶動網(wǎng)絡(luò)安全市場在2023年實現(xiàn)一定程度的復(fù)蘇����。
趨勢六、國產(chǎn)密碼技術(shù)將得到更加廣泛地應(yīng)用
密碼是保障個人隱私和數(shù)據(jù)安全的核心技術(shù)���,國產(chǎn)密碼在各層次的充分融合應(yīng)用成為基礎(chǔ)軟硬件安全體系化的核心支撐�。在國家密碼發(fā)展基金等國家級科技項目的引導(dǎo)和支持下����,我國在密碼算法設(shè)計與分析基礎(chǔ)理論研究方面取得了一系列的創(chuàng)新科研成果,自主設(shè)計的系列密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)�����、國家標(biāo)準(zhǔn)或密碼行業(yè)標(biāo)準(zhǔn),我國商用密碼算法體系基本形成�,能滿足非對稱加密算法、摘要算法和對稱加密算法的需要���。隨著《密碼法》的貫徹實施以及國家對國產(chǎn)化的支持�,采用國產(chǎn)密碼支撐底層芯片���、卡����、裝置的條件日趨成熟���,預(yù)計隨著國產(chǎn)芯片性能提升和生態(tài)成熟��,密碼行業(yè)有望迎來全新國產(chǎn)化發(fā)展機遇�。國產(chǎn)密碼應(yīng)用將在基礎(chǔ)信息網(wǎng)絡(luò)����、涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)�、重要工業(yè)控制系統(tǒng)、面向社會服務(wù)的政務(wù)信息系統(tǒng)中得到更加廣泛的應(yīng)用。
趨勢七��、供應(yīng)鏈安全風(fēng)險管理成為重要挑戰(zhàn)
供應(yīng)鏈風(fēng)險管理一直是網(wǎng)絡(luò)安全建設(shè)過程中的薄弱環(huán)節(jié)����,尤其是采購的軟件中多使用開源軟件和源代碼,為黑客通過供應(yīng)鏈中供應(yīng)商的薄弱安全鏈接訪問企業(yè)數(shù)據(jù)提供可乘之機��。隨著經(jīng)濟全球化和信息技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈已發(fā)展為遍布全球的復(fù)雜系統(tǒng),任一產(chǎn)品組件�����、任一供應(yīng)鏈環(huán)節(jié)出現(xiàn)問題���,都可能影響網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全�。供應(yīng)鏈攻擊(尤其是勒索軟件)將持續(xù)成為影響組織網(wǎng)絡(luò)安全的重要因素�,在目前遠(yuǎn)程辦公逐漸常態(tài)化、規(guī)?���;沫h(huán)境下,組織內(nèi)來源于全球供應(yīng)鏈的設(shè)備��、系統(tǒng)、服務(wù)����、數(shù)據(jù)都存在供應(yīng)鏈安全風(fēng)險。2023年�,供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險將作為一項社會技術(shù)挑戰(zhàn)加以解決。保障供應(yīng)鏈安全急需數(shù)據(jù)保護措施和身份驗證技術(shù)的支持���,對供應(yīng)鏈實時數(shù)據(jù)可見性����、流轉(zhuǎn)節(jié)點安全檢測和異常事件應(yīng)急響應(yīng)的需求將急劇增加�。
趨勢八、信創(chuàng)需求將全面爆發(fā)
基礎(chǔ)軟硬件是科技產(chǎn)業(yè)的支柱���,信息技術(shù)創(chuàng)新直接關(guān)系國家安全�,對信創(chuàng)產(chǎn)業(yè)的重視程度將上升到新高度�。從近幾年信創(chuàng)產(chǎn)業(yè)發(fā)展來看,通過應(yīng)用牽引與產(chǎn)業(yè)培育���,國產(chǎn)軟硬件產(chǎn)品綜合能力不斷提升�����,操作系統(tǒng)���、數(shù)據(jù)庫等基礎(chǔ)軟件在部分應(yīng)用場景中實現(xiàn)“可用”,正在向“好用”邁進���。2022年�,我國陸續(xù)發(fā)布《“十四五”推進國家政務(wù)信息化規(guī)劃》�,提出要實現(xiàn)全流程安全可靠的發(fā)展目標(biāo)。未來五年����,從黨政信創(chuàng)到行業(yè)信創(chuàng),從金融和運營商到教育和醫(yī)療�����,信創(chuàng)需求將全面爆發(fā)�,國產(chǎn)軟硬件滲透率將快速提升。2020-2022年是黨政信創(chuàng)需求爆發(fā)的三年��,2023-2027年行業(yè)信創(chuàng)將接力黨政信創(chuàng)���,從金融行業(yè)���、運營商行業(yè)逐漸向教育�、醫(yī)療等行業(yè)擴散�����。
趨勢九�、網(wǎng)絡(luò)安全云化服務(wù)被用戶廣泛接納
云計算與云應(yīng)用已經(jīng)成為IT基礎(chǔ)設(shè)施,如何在公有云��、私有云���、混合云����、邊緣云以及云地混合環(huán)境中保障安全已成為未來組織發(fā)展的“剛需”�����。廠商需要積極應(yīng)對軟件化趨勢���,提升其產(chǎn)品的虛擬化�����、云化��、SaaS化能力���,從而抓住網(wǎng)絡(luò)安全市場的下一個五年發(fā)展機遇。云化趨勢為網(wǎng)絡(luò)安全產(chǎn)品服務(wù)提供更有利的運營模式���?!熬W(wǎng)絡(luò)安全即服務(wù)”(CSaaS)將繼續(xù)成為許多公司的最佳解決方案之一�����,以允許所使用的服務(wù)隨時間變化并定期調(diào)整����,確保滿足客戶的業(yè)務(wù)需求。在網(wǎng)絡(luò)安全人才短缺�����、安全態(tài)勢瞬息萬變����、安全防護云化的今天��,用戶愿意為硬件出高價而不愿意在軟件甚至服務(wù)上投入的情況將得到改善�,在數(shù)據(jù)安全政策法規(guī)和網(wǎng)絡(luò)安全保險服務(wù)的共同支撐下���,中小企業(yè)采購云化的網(wǎng)絡(luò)安全服務(wù)意愿將增強�����,政務(wù)網(wǎng)絡(luò)安全托管服務(wù)為廣大政務(wù)用戶提供了一種更經(jīng)濟��、更便捷���、更有效的選擇。
趨勢十�����、人工智能網(wǎng)絡(luò)攻防呈現(xiàn)對抗發(fā)展演化
人工智能可以通過發(fā)現(xiàn)和檢測網(wǎng)絡(luò)攻擊的安全威脅來提升自身網(wǎng)絡(luò)安全保護水平���,但人工智能也可能被惡意用于創(chuàng)建更加復(fù)雜的攻擊��,增加網(wǎng)絡(luò)攻擊監(jiān)測發(fā)現(xiàn)的難度�。網(wǎng)絡(luò)安全從人人對抗���、人機對抗逐漸向基于人工智能的攻防對抗發(fā)展演化�。隨著新一代人工智能技術(shù)的提出與發(fā)展,攻擊方將利用人工智能更快�����、更準(zhǔn)地發(fā)現(xiàn)漏洞��,產(chǎn)生更難以檢測識別的惡意代碼��,發(fā)起更隱秘的攻擊�,防守方則需要利用人工智能提升檢測�、防御及自動化響應(yīng)能力?����;谌斯ぶ悄艿淖詣踊瘽B透測試����、漏洞自動挖掘技術(shù)等將為這一問題的解決提供新的可能。
在國家大力推進數(shù)字化轉(zhuǎn)型�����、激發(fā)數(shù)據(jù)要素價值的大背景下,我國網(wǎng)絡(luò)與數(shù)據(jù)安全政策法規(guī)����、技術(shù)標(biāo)準(zhǔn)不斷完善,促進數(shù)據(jù)要素價值發(fā)揮和數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)劃不斷出臺��,科技自強自立和擴大內(nèi)循環(huán)在全國上下形成共識����,自主可信可控成為不可逆轉(zhuǎn)的趨勢。2023年�����,網(wǎng)絡(luò)安全行業(yè)將更加注重核心關(guān)鍵技術(shù)攻關(guān)��,以重點產(chǎn)業(yè)帶動網(wǎng)絡(luò)新興產(chǎn)業(yè)發(fā)展��,促進網(wǎng)絡(luò)安全自主技術(shù)的廣泛應(yīng)用�,網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展的勢頭將繼續(xù)保持。(記者 郭倩)
轉(zhuǎn)自:經(jīng)濟參考報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
