2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。该报告由《中国信息安全》杂志出品人温哲、腾讯副总裁丁珂、腾讯研究院院长司晓等20余位行业顶级专家、学者、智库及企业领袖历时三个月共同研判产出。报告围绕“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三大维度,面向年度行业趋势进行分析和研判,为产业数字化发展提供参考和指引。
报告指出,2022年将是产业安全深化发展至关重要的一年。政策法规从“立”向“行”,新技术、新应用不断兴起,新领域需求不断涌现,千亿级别市场的安全产业正加速绘就新图景,为高质量发展夯实基础、筑牢屏障。在这样的背景下,行业需要聚合最顶尖的思想,对未来进行充分的研判,为产业互联网深化发展提供参考和借鉴,助力安全行业更好面对挑战。
丁珂表示,我国产业安全建设持续发展,尤其是在配套法律法规建设完善,以及行业自主可控、技术创新、产业应用等层面取得了长足的进步,为我国数字产业蓬勃发展,成为全球产业互联网应用和实践领导者打造了重要基石。2022年,安全产业将要面对的挑战更加纷繁复杂,需要携手应对。希望业界能够携手探索出一套以创新和实践为基础,以互利共赢为目标的共建模式,一起,捍卫数字时代的美好。
相关立法走向落地,“级联效应”推动边界突破与重建
近年来,中国安全相关法律法规等顶层建设的完备程度,正在扭转落后于欧美发达国家的态势,并进一步促进市场规模的扩大。报告指出,2022年,产业安全相关配套机制将会持续落地,进一步按照行业、领域、地域、场景等细分,制定相应的行业实施细则与实践指导。如何在执行层面界定执法尺度、如何制定合规标准、如何验证合规效果,将成为2022年行业层面的一个重点挑战。
此外,数据交换已经成为全球普遍的态势并快速产业化。任何数字化创新创造,都有可能发生跨行业、跨领域的“级联效应”。在未来相当长一段时间内,数字化新模式、新业态、新行业的探索与发展,都将基于数据的深度应用,继而产生新的管理模式、运营模式。业界有必要在巩固现有安全技术和防御思路、体系以及产业链的同时,突破现有边界,重建产业安全定位。
行业新竞合提速,共建模式是建立完善生态体系的唯一路径
报告分析指出,过去三年,安全行业局部呈现“资本溢出”的特征,2022年将继续保持高度竞争的态势,呈现出超过数字经济整体发展速度的趋势。企业与企业之间的竞争格局将会持续变化。当前的行业领导者,将会面对掌握技术核心竞争力新兴企业的挑战。
专家认为,在竞争日趋激烈的背景下,安全企业应当更加关注客户在数字化转型上的需求,尤其是面向重点行业的供应链安全投入更多关注。目前安全行业在供应链安全上的探讨,大多还聚焦在网络安全,但随着全球化的持续加深以及数字经济日益成为国家的核心竞争力,产业安全的重要性日益凸显。尤其是供应链安全至少在“国际战略框架中的供应链安全”、“产业层面的供应链安全”、“金融安全衍生的供应链安全”、“与民生相关的供应链安全”等层面上予以重新定义。
当前数字经济正处于创新周期,各种新应用、新模式、新技术不断出现,同时也在与工业、农业、金融、传媒等传统行业相互交融,衍生出更多的机遇与挑战。安全产业本身是一个迭代极其快速的行业,“共建模式”是建立下一个十年更完善生态体系的唯一路径,新的应用、操作系统和新的开源思路持续更新,使产业永远处于共建的进程当中。
探索新方向、布局新场景,技术创新加速向产业下沉
技术是产业安全的内核。在报告中,专家和学者共同围绕新技术探索和产业应用落地进行了深入的研判。
一方面,以微服务、容器、DevOps为特征的云原生技术飞速发展和普及,计算资源的颗粒度越来越细、流动周期越来越小,行业面临着计算技术和基础架构的变革,云原生架构下的安全运营将显著变化。国内容器安全市场相较2021年将有2-3倍增幅。另一方面,伴随人工智能技术的不断发展,基于AI的安全博弈进一步加强,攻防双方自动化水平提升,深度伪造的安全对抗成为突出问题。在行业普遍关注的零信任议题上,专家认为,2022年该领域将基于客户的需求更重实效,以解决现实诉求为目标获取市场。反对零信任概念的泛化、滥化和概念化将会成为共识。
《趋势》还指出,威胁自动化检测与响应相关技术通过不断提升威胁智能感知、智能决策与处置的自动化水平和能力,将最大化利用企业碎片化的安全能力,缓解企业安全建设中的资金、人力等压力,进一步促进安全产业界的合作与技术的协同发展。
勒索病毒的威胁在2022年依然严峻。2021年勒索市场总额超过200亿美元,单笔最高赎金达4000万美元,预计该数字将在2022年很快被打破。
附:《2022产业互联网安全十大趋势》概要版
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )