網(wǎng)絡(luò)安全9大最新趨勢(shì)
近日,中國(guó)計(jì)算機(jī)學(xué)會(huì)(CCF)計(jì)算機(jī)安全專委會(huì)中來(lái)自國(guó)家網(wǎng)絡(luò)安全主管部門��、高校、科研院所、大型央企���、民營(yíng)企業(yè)的委員投票評(píng)選出2023年網(wǎng)絡(luò)安全九大發(fā)展趨勢(shì)�。
趨勢(shì)一:以人為本的安全設(shè)計(jì)
以人為本的安全設(shè)計(jì)優(yōu)先考慮員工體驗(yàn)在整個(gè)控制管理生命周期中的作用�����。到2027年���,50%的大型企業(yè)首席信息安全官(CISO)將采用以人為本的安全設(shè)計(jì)實(shí)踐���,以最大限度地減少網(wǎng)絡(luò)安全引起的摩擦并最大限度地采用控制措施���。
“傳統(tǒng)的安全意識(shí)計(jì)劃未能減少不安全的員工行為�,”Addiscott說(shuō)���?�!笆紫畔踩俦仨殞彶檫^去的網(wǎng)絡(luò)安全事件��,以確定網(wǎng)絡(luò)安全引起的摩擦的主要來(lái)源����,并確定他們可以在哪些方面通過更多以人為本的控制來(lái)減輕員工的負(fù)擔(dān),或者在沒有顯著降低風(fēng)險(xiǎn)的情況下取消增加摩擦的控制�?����!?/p>
趨勢(shì)二:智能網(wǎng)聯(lián)汽車安全成為產(chǎn)業(yè)重點(diǎn)
近年來(lái)�,我國(guó)高度重視智能網(wǎng)聯(lián)汽車發(fā)展���。2022年�����,我國(guó)新能源汽車產(chǎn)銷分別達(dá)到705.8萬(wàn)輛和688.7萬(wàn)輛���,同比增長(zhǎng)96.9%和93.4%,市場(chǎng)占有率達(dá)到25.6%�����。我國(guó)正在不斷釋放智能網(wǎng)聯(lián)汽車的鼓勵(lì)性政策,加緊制定智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃���。隨著智能網(wǎng)聯(lián)汽車滲透率不斷攀升��,車聯(lián)網(wǎng)用戶持續(xù)增加,其網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題也變得日益突出��。目前,汽車企業(yè)在個(gè)人信息保護(hù)���、跨境數(shù)據(jù)安全防護(hù)等方面的表現(xiàn)并不盡如人意�����。同時(shí),隨著智能汽車代碼量持續(xù)擴(kuò)充���,潛藏的漏洞也會(huì)越來(lái)越多�,隨之而來(lái)的就是勒索��、盜竊、大規(guī)模車輛惡意操控等安全風(fēng)險(xiǎn)����,而汽車的通信��、認(rèn)證機(jī)制不完善也會(huì)導(dǎo)致諸多漏洞。此外�,遠(yuǎn)程服務(wù)���、在線升級(jí)���、車輛調(diào)度等車聯(lián)網(wǎng)平臺(tái)不斷加快上云步伐,為黑客從云端直接發(fā)起攻擊提供了便利����。以上重重挑戰(zhàn)�����,對(duì)行業(yè)監(jiān)管部門而言��,當(dāng)務(wù)之急是完善網(wǎng)絡(luò)安全管理的法律標(biāo)準(zhǔn)及規(guī)范;對(duì)汽車企業(yè)來(lái)說(shuō)�,須加強(qiáng)監(jiān)測(cè)預(yù)警,提升數(shù)據(jù)安全綜合防護(hù)與治理能力。
趨勢(shì)三:轉(zhuǎn)變網(wǎng)絡(luò)安全運(yùn)營(yíng)模式以支持價(jià)值創(chuàng)造
技術(shù)正在從中央IT職能轉(zhuǎn)移到業(yè)務(wù)線���、企業(yè)職能�����、融合團(tuán)隊(duì)和員工個(gè)人。Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn)����,41%的員工從事某種技術(shù)工作��,這一趨勢(shì)預(yù)計(jì)將在未來(lái)五年內(nèi)繼續(xù)增長(zhǎng)�����。
“企業(yè)領(lǐng)導(dǎo)者現(xiàn)在普遍認(rèn)為�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是需要管理的首要業(yè)務(wù)風(fēng)險(xiǎn)�,而不是需要解決的技術(shù)問題,Addiscott說(shuō)道����?���!爸С趾图铀贅I(yè)務(wù)成果是核心的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)�����,但仍然是一個(gè)主要的挑戰(zhàn)��?�!?/p>
CISO必須修改其網(wǎng)絡(luò)安全的運(yùn)營(yíng)模型,以整合工作的完成方式���。員工必須知道如何平衡許多風(fēng)險(xiǎn),包括網(wǎng)絡(luò)安全����、財(cái)務(wù)����、聲譽(yù)���、競(jìng)爭(zhēng)和法律風(fēng)險(xiǎn)����。網(wǎng)絡(luò)安全也必須通過衡量和報(bào)告成功情況與業(yè)務(wù)成果和優(yōu)先事項(xiàng)相結(jié)合��,與業(yè)務(wù)價(jià)值相連接��。
趨勢(shì)四:隱私計(jì)算技術(shù)得到產(chǎn)學(xué)研界共同關(guān)注
隨著數(shù)據(jù)安全保護(hù)相關(guān)法律法規(guī)標(biāo)準(zhǔn)與數(shù)據(jù)要素流通政策密集出臺(tái)�,數(shù)據(jù)安全保護(hù)與數(shù)據(jù)共享流通之間的矛盾日益突出����。作為平衡數(shù)據(jù)流通與安全的重要工具,隱私計(jì)算成為數(shù)字經(jīng)濟(jì)的底層基礎(chǔ)設(shè)施���,為各行各業(yè)搭建堅(jiān)實(shí)的數(shù)據(jù)應(yīng)用基礎(chǔ)�����。近日�����,工信部等16部門共同發(fā)布的《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出����,加強(qiáng)隱私計(jì)算關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)。聯(lián)邦學(xué)習(xí)�����、多方安全計(jì)算、安全求交��、匿蹤查詢、差分隱私���、同態(tài)加密等實(shí)現(xiàn)技術(shù)已經(jīng)逐漸從學(xué)術(shù)界走向商業(yè)化應(yīng)用���,互聯(lián)網(wǎng)���、金融�、政務(wù)����、醫(yī)療��、運(yùn)營(yíng)商等行業(yè)的應(yīng)用繼續(xù)加速����,產(chǎn)學(xué)研各界也在合力探索技術(shù)應(yīng)用的合規(guī)路徑�����。盡管隱私計(jì)算有強(qiáng)勁的市場(chǎng)需求,但目前異構(gòu)系統(tǒng)無(wú)法互聯(lián)互通���、產(chǎn)品性能效率低、產(chǎn)品適配性不強(qiáng)等突出問題仍制約著隱私計(jì)算技術(shù)更大規(guī)模的商業(yè)化應(yīng)用���。近年來(lái)�,隱私計(jì)算產(chǎn)業(yè)快速增長(zhǎng)�����,預(yù)計(jì)2025年國(guó)內(nèi)市場(chǎng)規(guī)模將達(dá)百億元�����,在巨大市場(chǎng)預(yù)期下����,產(chǎn)學(xué)研界將更加關(guān)注隱私計(jì)算技術(shù)的新發(fā)展和產(chǎn)品應(yīng)用的新場(chǎng)景�。
趨勢(shì)五:數(shù)據(jù)安全產(chǎn)業(yè)迎來(lái)高速增長(zhǎng)
近年來(lái)���,我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模持續(xù)擴(kuò)大,數(shù)據(jù)安全越發(fā)受到重視����,數(shù)據(jù)安全產(chǎn)業(yè)增速明顯,同比增長(zhǎng)速度達(dá)30%�,2022年更是達(dá)到40%����。隨著我國(guó)數(shù)字化轉(zhuǎn)型步伐加速�����,數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大����,金融��、醫(yī)療、交通等重要市場(chǎng)以及智能汽車�����、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加���,穩(wěn)定增長(zhǎng)的市場(chǎng)需求將吸引越來(lái)越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)����。2023年�����,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》有望正式出臺(tái)。在政策法規(guī)和可操作性標(biāo)準(zhǔn)持續(xù)優(yōu)化完善的背景下����,在數(shù)據(jù)合規(guī)與企業(yè)數(shù)據(jù)保護(hù)的雙重驅(qū)動(dòng)下�����,數(shù)據(jù)安全產(chǎn)品和服務(wù)市場(chǎng)需求更加凸顯��,以數(shù)據(jù)為中心的安全投資將獲得增長(zhǎng)���,數(shù)據(jù)安全產(chǎn)業(yè)的增速有望進(jìn)一步加大��。在下游需求及國(guó)家政策推動(dòng)下���,各行業(yè)對(duì)數(shù)據(jù)安全的投入占比將持續(xù)增長(zhǎng)�,尤其是政務(wù)數(shù)據(jù)管理和央企、國(guó)企在相關(guān)領(lǐng)域的投入增速將明顯加大�����,有望帶動(dòng)網(wǎng)絡(luò)安全市場(chǎng)在2023年實(shí)現(xiàn)一定程度的復(fù)蘇。
趨勢(shì)六:國(guó)產(chǎn)密碼技術(shù)將得到更加廣泛地應(yīng)用
密碼是保障個(gè)人隱私和數(shù)據(jù)安全的核心技術(shù)����,國(guó)產(chǎn)密碼在各層次的充分融合應(yīng)用成為基礎(chǔ)軟硬件安全體系化的核心支撐���。量子計(jì)算威脅到用于安全數(shù)據(jù)保護(hù)的傳統(tǒng)加密方法���。為解決這個(gè)問題,公司應(yīng)采用使用量子隨機(jī)數(shù)生成器的抗量子加密算法����,而不是依賴脆弱的傳統(tǒng)偽隨機(jī)數(shù)生成器�����。
趨勢(shì)七:關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)領(lǐng)域成為行業(yè)增長(zhǎng)點(diǎn)
關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露,可能危害國(guó)家安全����、國(guó)計(jì)民生和公共利益�。當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和保護(hù)越來(lái)越成為各方的關(guān)注焦點(diǎn)和研究重點(diǎn)�����。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》于2021年9月正式施行,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提出專門要求�����?�!缎畔踩夹g(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》國(guó)家標(biāo)準(zhǔn)將于2023年5月實(shí)施,為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別認(rèn)定���、安全防護(hù)能力建設(shè)、檢測(cè)評(píng)估��、監(jiān)測(cè)預(yù)警����、主動(dòng)防御���、事件處置體系建設(shè)等工作提供有效技術(shù)遵循��,為保障關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期安全提供標(biāo)準(zhǔn)化支撐���,預(yù)計(jì)帶來(lái)的安全投入規(guī)模將達(dá)到百億級(jí)�。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》及相關(guān)國(guó)家標(biāo)準(zhǔn)的貫徹施行將帶動(dòng)重要行業(yè)和重要領(lǐng)域網(wǎng)絡(luò)安全建設(shè)投入快速增長(zhǎng)��,關(guān)基市場(chǎng)將成為下一個(gè)網(wǎng)絡(luò)安全行業(yè)的增長(zhǎng)點(diǎn)。
趨勢(shì)八:信創(chuàng)需求將全面爆發(fā)
基礎(chǔ)軟硬件是科技產(chǎn)業(yè)的支柱��,信息技術(shù)創(chuàng)新直接關(guān)系國(guó)家安全,對(duì)信創(chuàng)產(chǎn)業(yè)的重視程度將上升到新高度����。從近幾年信創(chuàng)產(chǎn)業(yè)發(fā)展來(lái)看,通過應(yīng)用牽引與產(chǎn)業(yè)培育����,國(guó)產(chǎn)軟硬件產(chǎn)品綜合能力不斷提升,操作系統(tǒng)�����、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件在部分應(yīng)用場(chǎng)景中實(shí)現(xiàn)“可用”,正在向“好用”邁進(jìn)���。2022年����,我國(guó)陸續(xù)發(fā)布《“十四五”推進(jìn)國(guó)家政務(wù)信息化規(guī)劃》���,提出要實(shí)現(xiàn)全流程安全可靠的發(fā)展目標(biāo)。未來(lái)五年����,從黨政信創(chuàng)到行業(yè)信創(chuàng)�����,從金融和運(yùn)營(yíng)商到教育和醫(yī)療,信創(chuàng)需求將全面爆發(fā)�,國(guó)產(chǎn)軟硬件滲透率將快速提升��。2020-2022年是黨政信創(chuàng)需求爆發(fā)的三年�,2023-2027年行業(yè)信創(chuàng)將接力黨政信創(chuàng),從金融行業(yè)����、運(yùn)營(yíng)商行業(yè)逐漸向教育��、醫(yī)療等行業(yè)擴(kuò)散���。
趨勢(shì)九:網(wǎng)絡(luò)安全云化服務(wù)被用戶廣泛接納
云化趨勢(shì)為網(wǎng)絡(luò)安全產(chǎn)品服務(wù)提供更有利的運(yùn)營(yíng)模式。云安全涉及提供商和客戶之間的共同責(zé)任�。提供商負(fù)責(zé)保護(hù)主機(jī)/網(wǎng)絡(luò)的基礎(chǔ)設(shè)施��、訪問���、修復(fù)和配置,而客戶負(fù)責(zé)管理用戶和訪問權(quán)限���、保護(hù)云賬戶��、加密/保護(hù)數(shù)據(jù)和保持合規(guī)�。廠商需要積極應(yīng)對(duì)軟件化趨勢(shì)��,提升其產(chǎn)品的虛擬化��、云化�、SaaS化能力����,從而抓住網(wǎng)絡(luò)安全市場(chǎng)的下一個(gè)五年發(fā)展機(jī)遇��。云化趨勢(shì)為網(wǎng)絡(luò)安全產(chǎn)品服務(wù)提供更有利的運(yùn)營(yíng)模式���。
浙公網(wǎng)安備 33060202000836號(hào)