2023/05/19/編輯:小U
2023 近日,中國計算機學會(CCF)計算機安全專委會中來自國家網絡安全主管部門、高校、科研院所、大型央企、民營企業的委員投票評選出2023年網絡安全九大發展趨勢。 趨勢一:以人為本的安全設計 以人為本的安全設計優先考慮員工體驗在整個控制管理生命周期中的作用。到2027年,50%的大型企業首席信息安全官(CISO)將采用以人為本的安全設計實踐,以最大限度地減少網絡安全引起的摩擦并最大限度地采用控制措施。 “傳統的安全意識計劃未能減少不安全的員工行為,”Addiscott說?!笆紫畔踩俦仨殞彶檫^去的網絡安全事件,以確定網絡安全引起的摩擦的主要來源,并確定他們可以在哪些方面通過更多以人為本的控制來減輕員工的負擔,或者在沒有顯著降低風險的情況下取消增加摩擦的控制?!?/p> 趨勢二:智能網聯汽車安全成為產業重點 近年來,我國高度重視智能網聯汽車發展。2022年,我國新能源汽車產銷分別達到705.8萬輛和688.7萬輛,同比增長96.9%和93.4%,市場占有率達到25.6%。我國正在不斷釋放智能網聯汽車的鼓勵性政策,加緊制定智能網聯汽車產業發展戰略規劃。隨著智能網聯汽車滲透率不斷攀升,車聯網用戶持續增加,其網絡安全和數據安全問題也變得日益突出。目前,汽車企業在個人信息保護、跨境數據安全防護等方面的表現并不盡如人意。同時,隨著智能汽車代碼量持續擴充,潛藏的漏洞也會越來越多,隨之而來的就是勒索、盜竊、大規模車輛惡意操控等安全風險,而汽車的通信、認證機制不完善也會導致諸多漏洞。此外,遠程服務、在線升級、車輛調度等車聯網平臺不斷加快上云步伐,為黑客從云端直接發起攻擊提供了便利。以上重重挑戰,對行業監管部門而言,當務之急是完善網絡安全管理的法律標準及規范;對汽車企業來說,須加強監測預警,提升數據安全綜合防護與治理能力。 趨勢三:轉變網絡安全運營模式以支持價值創造 技術正在從中央IT職能轉移到業務線、企業職能、融合團隊和員工個人。Gartner的一項調查發現,41%的員工從事某種技術工作,這一趨勢預計將在未來五年內繼續增長。 “企業領導者現在普遍認為,網絡安全風險是需要管理的首要業務風險,而不是需要解決的技術問題,Addiscott說道?!爸С趾图铀贅I務成果是核心的網絡安全優先事項,但仍然是一個主要的挑戰?!?/p> CISO必須修改其網絡安全的運營模型,以整合工作的完成方式。員工必須知道如何平衡許多風險,包括網絡安全、財務、聲譽、競爭和法律風險。網絡安全也必須通過衡量和報告成功情況與業務成果和優先事項相結合,與業務價值相連接。 趨勢四:隱私計算技術得到產學研界共同關注 隨著數據安全保護相關法律法規標準與數據要素流通政策密集出臺,數據安全保護與數據共享流通之間的矛盾日益突出。作為平衡數據流通與安全的重要工具,隱私計算成為數字經濟的底層基礎設施,為各行各業搭建堅實的數據應用基礎。近日,工信部等16部門共同發布的《關于促進數據安全產業發展的指導意見》提出,加強隱私計算關鍵技術攻關和產品研發。聯邦學習、多方安全計算、安全求交、匿蹤查詢、差分隱私、同態加密等實現技術已經逐漸從學術界走向商業化應用,互聯網、金融、政務、醫療、運營商等行業的應用繼續加速,產學研各界也在合力探索技術應用的合規路徑。盡管隱私計算有強勁的市場需求,但目前異構系統無法互聯互通、產品性能效率低、產品適配性不強等突出問題仍制約著隱私計算技術更大規模的商業化應用。近年來,隱私計算產業快速增長,預計2025年國內市場規模將達百億元,在巨大市場預期下,產學研界將更加關注隱私計算技術的新發展和產品應用的新場景。 趨勢五:數據安全產業迎來高速增長 近年來,我國數字經濟規模持續擴大,數據安全越發受到重視,數據安全產業增速明顯,同比增長速度達30%,2022年更是達到40%。隨著我國數字化轉型步伐加速,數據規模持續擴大,金融、醫療、交通等重要市場以及智能汽車、智能家居等新興領域數據安全投入持續增加,穩定增長的市場需求將吸引越來越多的傳統安全企業以及新興安全企業推出數據安全相關產品和服務。2023年,《網絡數據安全管理條例》有望正式出臺。在政策法規和可操作性標準持續優化完善的背景下,在數據合規與企業數據保護的雙重驅動下,數據安全產品和服務市場需求更加凸顯,以數據為中心的安全投資將獲得增長,數據安全產業的增速有望進一步加大。在下游需求及國家政策推動下,各行業對數據安全的投入占比將持續增長,尤其是政務數據管理和央企、國企在相關領域的投入增速將明顯加大,有望帶動網絡安全市場在2023年實現一定程度的復蘇。 趨勢六:國產密碼技術將得到更加廣泛地應用 密碼是保障個人隱私和數據安全的核心技術,國產密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐。量子計算威脅到用于安全數據保護的傳統加密方法。為解決這個問題,公司應采用使用量子隨機數生成器的抗量子加密算法,而不是依賴脆弱的傳統偽隨機數生成器。 趨勢七:關鍵信息基礎設施保護領域成為行業增長點 關鍵信息基礎設施一旦遭到破壞、喪失功能或者數據泄露,可能危害國家安全、國計民生和公共利益。當前,關鍵信息基礎設施認定和保護越來越成為各方的關注焦點和研究重點?!蛾P鍵信息基礎設施安全保護條例》于2021年9月正式施行,對關鍵信息基礎設施安全防護提出專門要求?!缎畔踩夹g 關鍵信息基礎設施安全保護要求》國家標準將于2023年5月實施,為各行業各領域關鍵信息基礎設施的識別認定、安全防護能力建設、檢測評估、監測預警、主動防御、事件處置體系建設等工作提供有效技術遵循,為保障關鍵信息基礎設施全生命周期安全提供標準化支撐,預計帶來的安全投入規模將達到百億級?!蛾P鍵信息基礎設施安全保護條例》及相關國家標準的貫徹施行將帶動重要行業和重要領域網絡安全建設投入快速增長,關基市場將成為下一個網絡安全行業的增長點。 趨勢八:信創需求將全面爆發 基礎軟硬件是科技產業的支柱,信息技術創新直接關系國家安全,對信創產業的重視程度將上升到新高度。從近幾年信創產業發展來看,通過應用牽引與產業培育,國產軟硬件產品綜合能力不斷提升,操作系統、數據庫等基礎軟件在部分應用場景中實現“可用”,正在向“好用”邁進。2022年,我國陸續發布《“十四五”推進國家政務信息化規劃》,提出要實現全流程安全可靠的發展目標。未來五年,從黨政信創到行業信創,從金融和運營商到教育和醫療,信創需求將全面爆發,國產軟硬件滲透率將快速提升。2020-2022年是黨政信創需求爆發的三年,2023-2027年行業信創將接力黨政信創,從金融行業、運營商行業逐漸向教育、醫療等行業擴散。 趨勢九:網絡安全云化服務被用戶廣泛接納 云化趨勢為網絡安全產品服務提供更有利的運營模式。云安全涉及提供商和客戶之間的共同責任。提供商負責保護主機/網絡的基礎設施、訪問、修復和配置,而客戶負責管理用戶和訪問權限、保護云賬戶、加密/保護數據和保持合規。廠商需要積極應對軟件化趨勢,提升其產品的虛擬化、云化、SaaS化能力,從而抓住網絡安全市場的下一個五年發展機遇。云化趨勢為網絡安全產品服務提供更有利的運營模式。 【END】
案例展示
More+