近日�,中國計算機學會(CCF)計算機安全專委會中來自國家網(wǎng)絡(luò)安全主管部門、高校、科研院所����、大型央企、民營企業(yè)的委員投票評選出2023年網(wǎng)絡(luò)安全九大發(fā)展趨勢���。
以人為本的安全設(shè)計優(yōu)先考慮員工體驗在整個控制管理生命周期中的作用�。到2027年��,50%的大型企業(yè)首席信息安全官(CISO)將采用以人為本的安全設(shè)計實踐����,以最大限度地減少網(wǎng)絡(luò)安全引起的摩擦并最大限度地采用控制措施。
“傳統(tǒng)的安全意識計劃未能減少不安全的員工行為�,”Addiscott說?���!笆紫畔踩俦仨殞彶檫^去的網(wǎng)絡(luò)安全事件,以確定網(wǎng)絡(luò)安全引起的摩擦的主要來源����,并確定他們可以在哪些方面通過更多以人為本的控制來減輕員工的負擔,或者在沒有顯著降低風險的情況下取消增加摩擦的控制��。”
趨勢二:智能網(wǎng)聯(lián)汽車安全成為產(chǎn)業(yè)重點
近年來�����,我國高度重視智能網(wǎng)聯(lián)汽車發(fā)展�����。2022年��,我國新能源汽車產(chǎn)銷分別達到705.8萬輛和688.7萬輛����,同比增長96.9%和93.4%,市場占有率達到25.6%���。我國正在不斷釋放智能網(wǎng)聯(lián)汽車的鼓勵性政策,加緊制定智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃��。隨著智能網(wǎng)聯(lián)汽車滲透率不斷攀升����,車聯(lián)網(wǎng)用戶持續(xù)增加,其網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題也變得日益突出�。目前����,汽車企業(yè)在個人信息保護���、跨境數(shù)據(jù)安全防護等方面的表現(xiàn)并不盡如人意����。同時����,隨著智能汽車代碼量持續(xù)擴充,潛藏的漏洞也會越來越多����,隨之而來的就是勒索、盜竊��、大規(guī)模車輛惡意操控等安全風險�,而汽車的通信、認證機制不完善也會導致諸多漏洞����。此外,遠程服務(wù)�����、在線升級、車輛調(diào)度等車聯(lián)網(wǎng)平臺不斷加快上云步伐����,為黑客從云端直接發(fā)起攻擊提供了便利。以上重重挑戰(zhàn)��,對行業(yè)監(jiān)管部門而言�,當務(wù)之急是完善網(wǎng)絡(luò)安全管理的法律標準及規(guī)范;對汽車企業(yè)來說�����,須加強監(jiān)測預警���,提升數(shù)據(jù)安全綜合防護與治理能力�。
趨勢三:轉(zhuǎn)變網(wǎng)絡(luò)安全運營模式以支持價值創(chuàng)造
技術(shù)正在從中央IT職能轉(zhuǎn)移到業(yè)務(wù)線�����、企業(yè)職能�����、融合團隊和員工個人�����。Gartner的一項調(diào)查發(fā)現(xiàn)��,41%的員工從事某種技術(shù)工作���,這一趨勢預計將在未來五年內(nèi)繼續(xù)增長�����。
“企業(yè)領(lǐng)導者現(xiàn)在普遍認為�����,網(wǎng)絡(luò)安全風險是需要管理的首要業(yè)務(wù)風險�����,而不是需要解決的技術(shù)問題���,Addiscott說道?���!爸С趾图铀贅I(yè)務(wù)成果是核心的網(wǎng)絡(luò)安全優(yōu)先事項�,但仍然是一個主要的挑戰(zhàn)�����?!?/p>
CISO必須修改其網(wǎng)絡(luò)安全的運營模型,以整合工作的完成方式�。員工必須知道如何平衡許多風險,包括網(wǎng)絡(luò)安全��、財務(wù)����、聲譽、競爭和法律風險��。網(wǎng)絡(luò)安全也必須通過衡量和報告成功情況與業(yè)務(wù)成果和優(yōu)先事項相結(jié)合����,與業(yè)務(wù)價值相連接。
趨勢四:隱私計算技術(shù)得到產(chǎn)學研界共同關(guān)注
隨著數(shù)據(jù)安全保護相關(guān)法律法規(guī)標準與數(shù)據(jù)要素流通政策密集出臺�����,數(shù)據(jù)安全保護與數(shù)據(jù)共享流通之間的矛盾日益突出�。作為平衡數(shù)據(jù)流通與安全的重要工具,隱私計算成為數(shù)字經(jīng)濟的底層基礎(chǔ)設(shè)施�,為各行各業(yè)搭建堅實的數(shù)據(jù)應(yīng)用基礎(chǔ)。近日�����,工信部等16部門共同發(fā)布的《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》提出���,加強隱私計算關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)��。聯(lián)邦學習����、多方安全計算���、安全求交����、匿蹤查詢��、差分隱私、同態(tài)加密等實現(xiàn)技術(shù)已經(jīng)逐漸從學術(shù)界走向商業(yè)化應(yīng)用�����,互聯(lián)網(wǎng)��、金融��、政務(wù)�、醫(yī)療、運營商等行業(yè)的應(yīng)用繼續(xù)加速�,產(chǎn)學研各界也在合力探索技術(shù)應(yīng)用的合規(guī)路徑。盡管隱私計算有強勁的市場需求�����,但目前異構(gòu)系統(tǒng)無法互聯(lián)互通���、產(chǎn)品性能效率低�����、產(chǎn)品適配性不強等突出問題仍制約著隱私計算技術(shù)更大規(guī)模的商業(yè)化應(yīng)用��。近年來���,隱私計算產(chǎn)業(yè)快速增長��,預計2025年國內(nèi)市場規(guī)模將達百億元�����,在巨大市場預期下,產(chǎn)學研界將更加關(guān)注隱私計算技術(shù)的新發(fā)展和產(chǎn)品應(yīng)用的新場景�。
趨勢五:數(shù)據(jù)安全產(chǎn)業(yè)迎來高速增長
近年來,我國數(shù)字經(jīng)濟規(guī)模持續(xù)擴大����,數(shù)據(jù)安全越發(fā)受到重視,數(shù)據(jù)安全產(chǎn)業(yè)增速明顯�����,同比增長速度達30%����,2022年更是達到40%。隨著我國數(shù)字化轉(zhuǎn)型步伐加速����,數(shù)據(jù)規(guī)模持續(xù)擴大���,金融、醫(yī)療����、交通等重要市場以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加�����,穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)�。2023年,《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》有望正式出臺���。在政策法規(guī)和可操作性標準持續(xù)優(yōu)化完善的背景下����,在數(shù)據(jù)合規(guī)與企業(yè)數(shù)據(jù)保護的雙重驅(qū)動下��,數(shù)據(jù)安全產(chǎn)品和服務(wù)市場需求更加凸顯����,以數(shù)據(jù)為中心的安全投資將獲得增長,數(shù)據(jù)安全產(chǎn)業(yè)的增速有望進一步加大����。在下游需求及國家政策推動下�,各行業(yè)對數(shù)據(jù)安全的投入占比將持續(xù)增長�,尤其是政務(wù)數(shù)據(jù)管理和央企、國企在相關(guān)領(lǐng)域的投入增速將明顯加大��,有望帶動網(wǎng)絡(luò)安全市場在2023年實現(xiàn)一定程度的復蘇�����。
趨勢六:國產(chǎn)密碼技術(shù)將得到更加廣泛地應(yīng)用
密碼是保障個人隱私和數(shù)據(jù)安全的核心技術(shù)��,國產(chǎn)密碼在各層次的充分融合應(yīng)用成為基礎(chǔ)軟硬件安全體系化的核心支撐���。量子計算威脅到用于安全數(shù)據(jù)保護的傳統(tǒng)加密方法。為解決這個問題����,公司應(yīng)采用使用量子隨機數(shù)生成器的抗量子加密算法,而不是依賴脆弱的傳統(tǒng)偽隨機數(shù)生成器���。
趨勢七:關(guān)鍵信息基礎(chǔ)設(shè)施保護領(lǐng)域成為行業(yè)增長點
關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露���,可能危害國家安全���、國計民生和公共利益�����。當前�����,關(guān)鍵信息基礎(chǔ)設(shè)施認定和保護越來越成為各方的關(guān)注焦點和研究重點�?!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》于2021年9月正式施行,對關(guān)鍵信息基礎(chǔ)設(shè)施安全防護提出專門要求����。《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》國家標準將于2023年5月實施���,為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的識別認定���、安全防護能力建設(shè)、檢測評估����、監(jiān)測預警���、主動防御、事件處置體系建設(shè)等工作提供有效技術(shù)遵循����,為保障關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期安全提供標準化支撐,預計帶來的安全投入規(guī)模將達到百億級��?!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》及相關(guān)國家標準的貫徹施行將帶動重要行業(yè)和重要領(lǐng)域網(wǎng)絡(luò)安全建設(shè)投入快速增長,關(guān)基市場將成為下一個網(wǎng)絡(luò)安全行業(yè)的增長點��。
趨勢八:信創(chuàng)需求將全面爆發(fā)
基礎(chǔ)軟硬件是科技產(chǎn)業(yè)的支柱�����,信息技術(shù)創(chuàng)新直接關(guān)系國家安全��,對信創(chuàng)產(chǎn)業(yè)的重視程度將上升到新高度��。從近幾年信創(chuàng)產(chǎn)業(yè)發(fā)展來看�,通過應(yīng)用牽引與產(chǎn)業(yè)培育���,國產(chǎn)軟硬件產(chǎn)品綜合能力不斷提升����,操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟件在部分應(yīng)用場景中實現(xiàn)“可用”�����,正在向“好用”邁進��。2022年�,我國陸續(xù)發(fā)布《“十四五”推進國家政務(wù)信息化規(guī)劃》,提出要實現(xiàn)全流程安全可靠的發(fā)展目標�。未來五年,從黨政信創(chuàng)到行業(yè)信創(chuàng)����,從金融和運營商到教育和醫(yī)療,信創(chuàng)需求將全面爆發(fā)��,國產(chǎn)軟硬件滲透率將快速提升�。2020-2022年是黨政信創(chuàng)需求爆發(fā)的三年,2023-2027年行業(yè)信創(chuàng)將接力黨政信創(chuàng)�����,從金融行業(yè)、運營商行業(yè)逐漸向教育���、醫(yī)療等行業(yè)擴散�。
趨勢九:網(wǎng)絡(luò)安全云化服務(wù)被用戶廣泛接納
云化趨勢為網(wǎng)絡(luò)安全產(chǎn)品服務(wù)提供更有利的運營模式���。云安全涉及提供商和客戶之間的共同責任�����。提供商負責保護主機/網(wǎng)絡(luò)的基礎(chǔ)設(shè)施����、訪問�����、修復和配置�����,而客戶負責管理用戶和訪問權(quán)限����、保護云賬戶、加密/保護數(shù)據(jù)和保持合規(guī)���。廠商需要積極應(yīng)對軟件化趨勢���,提升其產(chǎn)品的虛擬化、云化�、SaaS化能力,從而抓住網(wǎng)絡(luò)安全市場的下一個五年發(fā)展機遇���。云化趨勢為網(wǎng)絡(luò)安全產(chǎn)品服務(wù)提供更有利的運營模式�����。
浙公網(wǎng)安備 33060202000836號