2022 年 2 月 28 日,由中國產業互聯網發展聯盟指導,人民郵電報、中國信息安全、騰訊安全聯合實驗室、騰訊研究院聯合推出的《2022 年產業互聯網安全十大趨勢報告》正式發布。
隨著 " 十四五 " 規劃綱要出臺,我國數字化建設高質量發展,各行各業的數字化轉型快速推進,網絡化、信息化、數字化、智能化成為未來的發展趨勢,創新技術全面融入各領域產業建設。同時,產業安全作為數字經濟發展的基石,在政策的持續 " 加碼 " 下,面臨技術革新、自主可控、產業應用等層面的挑戰與機遇。
針對目前產業安全發展現狀與政策驅動,20 余位行業專家、學者、智庫及編創人員歷時三個月共同研討編創出《2022 年產業互聯網安全十大趨勢》," 產業安全宏觀態勢 "、" 產業安全行業實踐 "、" 產業安全技術演進 " 三個維度深入分析和預判未來產業安全發展趨勢。旨在以全新的發展視角,為行業探索出一套以創新和實踐為基礎的發展之路。
數字科技催化產業安全變革
2022 年安全產業發展進入快車道,已成為全面提升國家和行業安全保障能力的重要基石。伴隨 " 十四五 " 規劃綱要的深度踐行,我國安全產業規模持續增長,呈現出 " 企業發展態勢良好、技術創新高度活躍、生態建設不斷完善、綜合實力顯著增強 " 的高質量產業生態發展趨勢。
近年來國家從戰略層面不斷加強產業安全相關法律法規建設,圍繞數字中國、數字化經濟建設的發展目標,先后出臺 200 余部法律、行政法規、部門規章、規范性文件等。法律建設不斷完善,發展脈絡愈發清晰。
報告在宏觀態勢篇著重梳理了我國產業安全相關法律法規的發展脈絡,清晰勾畫出近年來我國相關立法條例的演化版圖。
(附:中國網絡安全相關法律法規頒布一覽)
在政策與產業的雙重加持下,互聯網發展邁向嶄新階段,然而產業規模的快速提升在推動技術變革的同時也帶來了前所未有的威脅與挑戰。萬物上云、數據利用價值的持續攀升,也導致全球范圍內大規模網絡威脅事件層出不窮。傳統的安全模式已經難以匹配當下的產業安全新需求,報告就如何解決數字創新 " 級聯效應 "(由一個動作影響系統而導致一系列意外事件發生的效應)打破行業邊界問題給出建設性建議,為行業探索出新時代產業安全的新思路。
針對當前全球數字化新模式、新業態、新行業發展現狀,報告提出三點趨勢性建設意見:
一、數據的深度應用、廣泛共享、探索交易產生的更復雜的安全態勢。過去為了數據的安全保障,將數據作為資產以加密、防泄漏、備份等形式封閉起來,雖然能一定程度上緩解數據安全風險,但卻極大的犧牲了數據的流通價值。怎樣平衡數據安全和數據流動兩者的關系,是當下安全產業亟待解決的問題之一。
二、新的數字浪潮要求突破現有的防御體系、思路和能力的創新。在網絡的變遷中,以前建立的防御體系和對抗思路已經不再適用新的數字浪潮。要推翻和突破現有被動防御思路和邊界防御體系,站在更高更遠的位置看待新事物,建立動態、泛在的安全思路與能力,同時進一步探索 " 安全先行 " 的全新可能性,實現 " 立足產業、高于產業、引領產業 "。
三、供應鏈安全。在以往的攻擊事件中,網絡犯罪分子瞄準供應商的客戶來竊取信息,由于供應鏈攻擊具有難發現、難溯源、難避免的特點,一度成為犯罪分子 " 鐘情 " 的攻擊方式,因此供應鏈攻擊或將成為 2022 年及以后的一個增長趨勢。供應鏈攻擊并非單點問題,這些問題會倒逼廠商針對源代碼、制品掃描以及開發運維階段安全一體化的探索和成果化,甚至可以構建一個安全集成平臺,群策群力,通過一整套的安全 " 操作系統 ",集百家之長,為企業提供完整的、綜合的安全防護能力。
產業實踐推動生態共建
產業安全實踐篇著力聚焦產能溢出、創新不足以及互聯網產業下半場需錨定生態化發展路徑兩大趨勢解讀,從產業運行上升至投融資交易量進行了分析與洞察。自 2020 年以來,全球針對網絡安全的融資熱度大幅提升,并成為科技主題市場融資最為活躍的領域之一。從融資的領域看,風險管理與合規、數據安全、網絡與基礎設施安全、身份管理與訪問控制等方向是歷年來融資較為活躍的重點區域,而在資本的快速驅動下,局部產能過剩,資源發展不平衡的情況逐步顯現,報告中也明確指出,受到資本的快速驅動,產業出現了局部產能溢出的現象。過度關注 " 生意 " 而不關注技術,過度關注核心行業,重點城市大客戶大訂單的爭奪而不關注潛在市場的培養、過度關注短期營收而不關注產品的打磨研發等短視現象也成為了導致行業產能過剩的重要原因。基于現階段產業安全實踐的整體態勢,報告也將行業領導者們沉淀的安全建設經驗巧妙融入,提出共建模式是建立下一個十年更完善生態體系的唯一路徑。
威脅趨勢演進技術風向
報告在技術演進篇分別針對勒索病毒危害趨勢、計算技術發展帶動安全技術變革、AI 技術創新產生的攻防博弈、零信任架構產品化探索思路、威脅檢測與響應效能以及數據泄露常態化帶來的挑戰,6 大熱門技術領域進行了態勢分析。
1. 勒索病毒危害趨勢
報告中,根據勒索軟件不斷擴張以及催化出新型盈利手段 " 勒索軟件即服務(RaaS)" 的發展趨勢,多位專家一致判斷," 供應鏈 + 勒索病毒 " 的組合攻擊事件的發生幾乎無可避免。當這一刻真的來臨,企業是否做好了應急預案,受影響的業務在多快的時間內可以恢復,這是所有開展數字化業務的企業以及安全廠商面臨的必修課題。
2. 計算技術發展帶動安全技術變革
IDC2021 年 6 月發布的《軟件定義計算軟件市場半年跟蹤報告》顯示,容器軟件市場在近幾年呈爆發式增長,并且未來五年仍然會保持超過 40% 的復合增長率。
作為一種伴生技術,容器安全也將成為產業安全的下一個關注點。報告專委會專家認為,2022 年,國內容器安全市場相較 2021 年將有 2-3 倍增速,云廠商、新銳安全廠商將會積極部署容器安全相關技術和應用,未來幾年容器安全仍將保持可觀的增長。
3. 其他方面
根據對威脅態勢的預測與研判,報告闡述,零信任、微服務、隱私計算、SOAR(安全編排自動化與響應) 等熱門技術,將成為 2022 年新時代產業安全技術創新發展的重點突破口。
