近日,中國計算機學會(CCF)計算機安全專委會中來自國家網絡安全主管部門、高校����、科研院所�����、大型央企、民營企業(yè)的委員投票評選出2023年網絡安全九大發(fā)展趨勢��。
以人為本的安全設計優(yōu)先考慮員工體驗在整個控制管理生命周期中的作用�。到2027年,50%的大型企業(yè)首席信息安全官(CISO)將采用以人為本的安全設計實踐��,以最大限度地減少網絡安全引起的摩擦并最大限度地采用控制措施����。
“傳統(tǒng)的安全意識計劃未能減少不安全的員工行為,”Addiscott說�����?����!笆紫畔踩俦仨殞彶檫^去的網絡安全事件,以確定網絡安全引起的摩擦的主要來源����,并確定他們可以在哪些方面通過更多以人為本的控制來減輕員工的負擔,或者在沒有顯著降低風險的情況下取消增加摩擦的控制����。”
趨勢二:智能網聯(lián)汽車安全成為產業(yè)重點
近年來�,我國高度重視智能網聯(lián)汽車發(fā)展。2022年��,我國新能源汽車產銷分別達到705.8萬輛和688.7萬輛���,同比增長96.9%和93.4%�����,市場占有率達到25.6%�����。我國正在不斷釋放智能網聯(lián)汽車的鼓勵性政策��,加緊制定智能網聯(lián)汽車產業(yè)發(fā)展戰(zhàn)略規(guī)劃���。隨著智能網聯(lián)汽車滲透率不斷攀升��,車聯(lián)網用戶持續(xù)增加�,其網絡安全和數據安全問題也變得日益突出��。目前�����,汽車企業(yè)在個人信息保護���、跨境數據安全防護等方面的表現(xiàn)并不盡如人意。同時�,隨著智能汽車代碼量持續(xù)擴充,潛藏的漏洞也會越來越多�����,隨之而來的就是勒索��、盜竊�����、大規(guī)模車輛惡意操控等安全風險,而汽車的通信�����、認證機制不完善也會導致諸多漏洞��。此外���,遠程服務���、在線升級、車輛調度等車聯(lián)網平臺不斷加快上云步伐���,為黑客從云端直接發(fā)起攻擊提供了便利��。以上重重挑戰(zhàn)�����,對行業(yè)監(jiān)管部門而言����,當務之急是完善網絡安全管理的法律標準及規(guī)范���;對汽車企業(yè)來說����,須加強監(jiān)測預警,提升數據安全綜合防護與治理能力�。
趨勢三:轉變網絡安全運營模式以支持價值創(chuàng)造
技術正在從中央IT職能轉移到業(yè)務線、企業(yè)職能����、融合團隊和員工個人。Gartner的一項調查發(fā)現(xiàn)��,41%的員工從事某種技術工作�,這一趨勢預計將在未來五年內繼續(xù)增長。
“企業(yè)領導者現(xiàn)在普遍認為�,網絡安全風險是需要管理的首要業(yè)務風險���,而不是需要解決的技術問題��,Addiscott說道����?!爸С趾图铀贅I(yè)務成果是核心的網絡安全優(yōu)先事項�����,但仍然是一個主要的挑戰(zhàn)�����?���!?/p>
CISO必須修改其網絡安全的運營模型����,以整合工作的完成方式。員工必須知道如何平衡許多風險���,包括網絡安全���、財務、聲譽�����、競爭和法律風險����。網絡安全也必須通過衡量和報告成功情況與業(yè)務成果和優(yōu)先事項相結合���,與業(yè)務價值相連接。
隨著數據安全保護相關法律法規(guī)標準與數據要素流通政策密集出臺���,數據安全保護與數據共享流通之間的矛盾日益突出�。作為平衡數據流通與安全的重要工具��,隱私計算成為數字經濟的底層基礎設施���,為各行各業(yè)搭建堅實的數據應用基礎���。近日,工信部等16部門共同發(fā)布的《關于促進數據安全產業(yè)發(fā)展的指導意見》提出�,加強隱私計算關鍵技術攻關和產品研發(fā)。聯(lián)邦學習��、多方安全計算����、安全求交����、匿蹤查詢����、差分隱私���、同態(tài)加密等實現(xiàn)技術已經逐漸從學術界走向商業(yè)化應用���,互聯(lián)網、金融�、政務、醫(yī)療��、運營商等行業(yè)的應用繼續(xù)加速�,產學研各界也在合力探索技術應用的合規(guī)路徑。盡管隱私計算有強勁的市場需求�����,但目前異構系統(tǒng)無法互聯(lián)互通�����、產品性能效率低�、產品適配性不強等突出問題仍制約著隱私計算技術更大規(guī)模的商業(yè)化應用�。近年來�,隱私計算產業(yè)快速增長,預計2025年國內市場規(guī)模將達百億元���,在巨大市場預期下�����,產學研界將更加關注隱私計算技術的新發(fā)展和產品應用的新場景��。
近年來�����,我國數字經濟規(guī)模持續(xù)擴大�,數據安全越發(fā)受到重視����,數據安全產業(yè)增速明顯,同比增長速度達30%����,2022年更是達到40%。隨著我國數字化轉型步伐加速����,數據規(guī)模持續(xù)擴大,金融�����、醫(yī)療��、交通等重要市場以及智能汽車��、智能家居等新興領域數據安全投入持續(xù)增加����,穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數據安全相關產品和服務。2023年����,《網絡數據安全管理條例》有望正式出臺。在政策法規(guī)和可操作性標準持續(xù)優(yōu)化完善的背景下���,在數據合規(guī)與企業(yè)數據保護的雙重驅動下���,數據安全產品和服務市場需求更加凸顯,以數據為中心的安全投資將獲得增長,數據安全產業(yè)的增速有望進一步加大�。在下游需求及國家政策推動下,各行業(yè)對數據安全的投入占比將持續(xù)增長�,尤其是政務數據管理和央企、國企在相關領域的投入增速將明顯加大���,有望帶動網絡安全市場在2023年實現(xiàn)一定程度的復蘇����。
密碼是保障個人隱私和數據安全的核心技術����,國產密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐。量子計算威脅到用于安全數據保護的傳統(tǒng)加密方法���。為解決這個問題����,公司應采用使用量子隨機數生成器的抗量子加密算法�����,而不是依賴脆弱的傳統(tǒng)偽隨機數生成器�。
趨勢七:關鍵信息基礎設施保護領域成為行業(yè)增長點
關鍵信息基礎設施一旦遭到破壞�、喪失功能或者數據泄露�,可能危害國家安全、國計民生和公共利益����。當前��,關鍵信息基礎設施認定和保護越來越成為各方的關注焦點和研究重點����。《關鍵信息基礎設施安全保護條例》于2021年9月正式施行��,對關鍵信息基礎設施安全防護提出專門要求�����?!缎畔踩夹g 關鍵信息基礎設施安全保護要求》國家標準將于2023年5月實施,為各行業(yè)各領域關鍵信息基礎設施的識別認定���、安全防護能力建設��、檢測評估���、監(jiān)測預警�����、主動防御���、事件處置體系建設等工作提供有效技術遵循,為保障關鍵信息基礎設施全生命周期安全提供標準化支撐�����,預計帶來的安全投入規(guī)模將達到百億級�。《關鍵信息基礎設施安全保護條例》及相關國家標準的貫徹施行將帶動重要行業(yè)和重要領域網絡安全建設投入快速增長���,關基市場將成為下一個網絡安全行業(yè)的增長點�����。
趨勢八:信創(chuàng)需求將全面爆發(fā)
基礎軟硬件是科技產業(yè)的支柱�����,信息技術創(chuàng)新直接關系國家安全�,對信創(chuàng)產業(yè)的重視程度將上升到新高度。從近幾年信創(chuàng)產業(yè)發(fā)展來看����,通過應用牽引與產業(yè)培育,國產軟硬件產品綜合能力不斷提升�����,操作系統(tǒng)���、數據庫等基礎軟件在部分應用場景中實現(xiàn)“可用”,正在向“好用”邁進���。2022年�����,我國陸續(xù)發(fā)布《“十四五”推進國家政務信息化規(guī)劃》�,提出要實現(xiàn)全流程安全可靠的發(fā)展目標�����。未來五年��,從黨政信創(chuàng)到行業(yè)信創(chuàng),從金融和運營商到教育和醫(yī)療�����,信創(chuàng)需求將全面爆發(fā)����,國產軟硬件滲透率將快速提升。2020-2022年是黨政信創(chuàng)需求爆發(fā)的三年�����,2023-2027年行業(yè)信創(chuàng)將接力黨政信創(chuàng)�,從金融行業(yè)、運營商行業(yè)逐漸向教育��、醫(yī)療等行業(yè)擴散�。
云化趨勢為網絡安全產品服務提供更有利的運營模式。云安全涉及提供商和客戶之間的共同責任��。提供商負責保護主機/網絡的基礎設施�����、訪問�、修復和配置��,而客戶負責管理用戶和訪問權限���、保護云賬戶、加密/保護數據和保持合規(guī)���。廠商需要積極應對軟件化趨勢����,提升其產品的虛擬化�、云化、SaaS化能力�����,從而抓住網絡安全市場的下一個五年發(fā)展機遇�。云化趨勢為網絡安全產品服務提供更有利的運營模式���。
浙公網安備 33060202000836號