近日,中國計算機學(xué)會(huì )(CCF)計算機安全專(zhuān)委會(huì )中來(lái)自國家網(wǎng)絡(luò )安全主管部門(mén)、高校、科研院所、大型央企、民營(yíng)企業(yè)的委員投票評選出2023年網(wǎng)絡(luò )安全十大發(fā)展趨勢。
我國《數據安全法》提出“建立健全數據安全治理體系”,各地區各部門(mén)均在探索和建立數據分類(lèi)分級、重要數據識別與重點(diǎn)保護制度。2022年12月,中共中央、國務(wù)院《關(guān)于構建數據基礎制度更好發(fā)揮數據要素作用的意見(jiàn)》提出建立數據產(chǎn)權結構性分置制度,這將保障數據生產(chǎn)、流通、使用過(guò)程中各參與方享有的合法權利,進(jìn)一步激發(fā)數據要素發(fā)揮價(jià)值。這些制度建立和實(shí)施的前提是數據安全治理有效實(shí)施。數據安全治理不僅是一系列技術(shù)應用或產(chǎn)品,更是包括組織構建、規范制定、技術(shù)支撐等要素共同完成數據安全建設的方法論。數據、模型算法、算力是數字經(jīng)濟發(fā)展的三大核心要素,其中數據是原材料。因此,發(fā)展數字經(jīng)濟、加快培育發(fā)展數據要素市場(chǎng),必須把保障數據安全放在突出位置,著(zhù)力解決數據安全領(lǐng)域的突出問(wèn)題,有效提升數據安全治理能力。在建立安全可控、彈性包容的數據要素治理制度后,需有效推動(dòng)數據開(kāi)發(fā)利用與數據安全的一體兩翼平衡發(fā)展。鑒于此,夯實(shí)數據安全治理是促進(jìn)以數據為關(guān)鍵要素的數字經(jīng)濟健康快速發(fā)展的基石。
近年來(lái),我國高度重視智能網(wǎng)聯(lián)汽車(chē)發(fā)展。2022年,我國新能源汽車(chē)產(chǎn)銷(xiāo)分別達到705.8萬(wàn)輛和688.7萬(wàn)輛,同比增長(cháng)96.9%和93.4%,市場(chǎng)占有率達到25.6%。我國正在不斷釋放智能網(wǎng)聯(lián)汽車(chē)的鼓勵性政策,加緊制定智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展戰略規劃。汽車(chē)智能化和網(wǎng)聯(lián)化是一把雙刃劍,一方面增強了便捷性,提高了用戶(hù)體驗感;另一方面,聯(lián)網(wǎng)后的車(chē)輛有可能被黑客入侵和劫持,從而帶來(lái)網(wǎng)絡(luò )安全威脅。因此,智能聯(lián)網(wǎng)汽車(chē)安全是企業(yè)的生命線(xiàn)。2022年,我國以新能源汽車(chē)為抓手,汽車(chē)產(chǎn)業(yè)在國內外發(fā)展勢頭強勁。在國家利好政策和市場(chǎng)需求的雙重驅動(dòng)下,2023年智能網(wǎng)絡(luò )汽車(chē)將進(jìn)一步快速發(fā)展,作為生命線(xiàn)的網(wǎng)絡(luò )安全也將成為行業(yè)發(fā)展重點(diǎn)。
關(guān)鍵信息基礎設施一旦遭到破壞、喪失功能或者數據泄露,可能危害國家安全、國計民生和公共利益。當前,關(guān)鍵信息基礎設施認定和保護越來(lái)越成為各方的關(guān)注焦點(diǎn)和研究重點(diǎn)。《關(guān)鍵信息基礎設施安全保護條例》于2021年9月正式施行,對關(guān)鍵信息基礎設施安全防護提出專(zhuān)門(mén)要求。《信息安全技術(shù) 關(guān)鍵信息基礎設施安全保護要求》國家標準將于2023年5月實(shí)施,為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎設施的識別認定、安全防護能力建設、檢測評估、監測預警、主動(dòng)防御、事件處置體系建設等工作提供有效技術(shù)遵循,為保障關(guān)鍵信息基礎設施全生命周期安全提供標準化支撐,預計帶來(lái)的安全投入規模將達到百億級。《關(guān)鍵信息基礎設施安全保護條例》及相關(guān)國家標準的貫徹施行將帶動(dòng)重要行業(yè)和重要領(lǐng)域網(wǎng)絡(luò )安全建設投入快速增長(cháng),關(guān)基市場(chǎng)將成為下一個(gè)網(wǎng)絡(luò )安全行業(yè)的增長(cháng)點(diǎn)。
隨著(zhù)數據安全保護相關(guān)法律法規標準與數據要素流通政策密集出臺,數據安全保護與數據共享流通之間的矛盾日益突出。作為平衡數據流通與安全的重要工具,隱私計算成為數字經(jīng)濟的底層基礎設施,為各行各業(yè)搭建堅實(shí)的數據應用基礎。近日,工信部等16部門(mén)共同發(fā)布的《關(guān)于促進(jìn)數據安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》提出,加強隱私計算關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)。聯(lián)邦學(xué)習、多方安全計算、安全求交、匿蹤查詢(xún)、差分隱私、同態(tài)加密等實(shí)現技術(shù)已經(jīng)逐漸從學(xué)術(shù)界走向商業(yè)化應用,互聯(lián)網(wǎng)、金融、政務(wù)、醫療、運營(yíng)商等行業(yè)的應用繼續加速,產(chǎn)學(xué)研各界也在合力探索技術(shù)應用的合規路徑。盡管隱私計算有強勁的市場(chǎng)需求,但目前異構系統無(wú)法互聯(lián)互通、產(chǎn)品性能效率低、產(chǎn)品適配性不強等突出問(wèn)題仍制約著(zhù)隱私計算技術(shù)更大規模的商業(yè)化應用。近年來(lái),隱私計算產(chǎn)業(yè)快速增長(cháng),預計2025年國內市場(chǎng)規模將達百億元,在巨大市場(chǎng)預期下,產(chǎn)學(xué)研界將更加關(guān)注隱私計算技術(shù)的新發(fā)展和產(chǎn)品應用的新場(chǎng)景。
近年來(lái),我國數字經(jīng)濟規模持續擴大,數據安全越發(fā)受到重視,數據安全產(chǎn)業(yè)增速明顯,同比增長(cháng)速度達30%,2022年更是達到40%。隨著(zhù)我國數字化轉型步伐加速,數據規模持續擴大,金融、醫療、交通等重要市場(chǎng)以及智能汽車(chē)、智能家居等新興領(lǐng)域數據安全投入持續增加,穩定增長(cháng)的市場(chǎng)需求將吸引越來(lái)越多的傳統安全企業(yè)以及新興安全企業(yè)推出數據安全相關(guān)產(chǎn)品和服務(wù)。2023年,《網(wǎng)絡(luò )數據安全管理條例》有望正式出臺。在政策法規和可操作性標準持續優(yōu)化完善的背景下,在數據合規與企業(yè)數據保護的雙重驅動(dòng)下,數據安全產(chǎn)品和服務(wù)市場(chǎng)需求更加凸顯,以數據為中心的安全投資將獲得增長(cháng),數據安全產(chǎn)業(yè)的增速有望進(jìn)一步加大。在下游需求及國家政策推動(dòng)下,各行業(yè)對數據安全的投入占比將持續增長(cháng),尤其是政務(wù)數據管理和央企、國企在相關(guān)領(lǐng)域的投入增速將明顯加大,有望帶動(dòng)網(wǎng)絡(luò )安全市場(chǎng)在2023年實(shí)現一定程度的復蘇。
密碼是保障個(gè)人隱私和數據安全的核心技術(shù),國產(chǎn)密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐。在國家密碼發(fā)展基金等國家級科技項目的引導和支持下,我國在密碼算法設計與分析基礎理論研究方面取得了一系列的創(chuàng )新科研成果,自主設計的系列密碼算法已經(jīng)成為國際標準、國家標準或密碼行業(yè)標準,我國商用密碼算法體系基本形成,能滿(mǎn)足非對稱(chēng)加密算法、摘要算法和對稱(chēng)加密算法的需要。隨著(zhù)《密碼法》的貫徹實(shí)施以及國家對國產(chǎn)化的支持,采用國產(chǎn)密碼支撐底層芯片、卡、裝置的條件日趨成熟,預計隨著(zhù)國產(chǎn)芯片性能提升和生態(tài)成熟,密碼行業(yè)有望迎來(lái)全新國產(chǎn)化發(fā)展機遇。國產(chǎn)密碼應用將在基礎信息網(wǎng)絡(luò )、涉及國計民生和基礎信息資源的重要信息系統、重要工業(yè)控制系統、面向社會(huì )服務(wù)的政務(wù)信息系統中得到更加廣泛的應用。
供應鏈風(fēng)險管理一直是網(wǎng)絡(luò )安全建設過(guò)程中的薄弱環(huán)節,尤其是采購的軟件中多使用開(kāi)源軟件和源代碼,為黑客通過(guò)供應鏈中供應商的薄弱安全鏈接訪(fǎng)問(wèn)企業(yè)數據提供可乘之機。隨著(zhù)經(jīng)濟全球化和信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò )產(chǎn)品和服務(wù)供應鏈已發(fā)展為遍布全球的復雜系統,任一產(chǎn)品組件、任一供應鏈環(huán)節出現問(wèn)題,都可能影響網(wǎng)絡(luò )產(chǎn)品和服務(wù)的安全。供應鏈攻擊(尤其是勒索軟件)將持續成為影響組織網(wǎng)絡(luò )安全的重要因素,在目前遠程辦公逐漸常態(tài)化、規模化的環(huán)境下,組織內來(lái)源于全球供應鏈的設備、系統、服務(wù)、數據都存在供應鏈安全風(fēng)險。2023年,供應鏈網(wǎng)絡(luò )安全風(fēng)險將作為一項社會(huì )技術(shù)挑戰加以解決。保障供應鏈安全急需數據保護措施和身份驗證技術(shù)的支持,對供應鏈實(shí)時(shí)數據可見(jiàn)性、流轉節點(diǎn)安全檢測和異常事件應急響應的需求將急劇增加。
基礎軟硬件是科技產(chǎn)業(yè)的支柱,信息技術(shù)創(chuàng )新直接關(guān)系國家安全,對信創(chuàng )產(chǎn)業(yè)的重視程度將上升到新高度。從近幾年信創(chuàng )產(chǎn)業(yè)發(fā)展來(lái)看,通過(guò)應用牽引與產(chǎn)業(yè)培育,國產(chǎn)軟硬件產(chǎn)品綜合能力不斷提升,操作系統、數據庫等基礎軟件在部分應用場(chǎng)景中實(shí)現“可用”,正在向“好用”邁進(jìn)。2022年,我國陸續發(fā)布《“十四五”推進(jìn)國家政務(wù)信息化規劃》,提出要實(shí)現全流程安全可靠的發(fā)展目標。未來(lái)五年,從黨政信創(chuàng )到行業(yè)信創(chuàng ),從金融和運營(yíng)商到教育和醫療,信創(chuàng )需求將全面爆發(fā),國產(chǎn)軟硬件滲透率將快速提升。2020-2022年是黨政信創(chuàng )需求爆發(fā)的三年,2023-2027年行業(yè)信創(chuàng )將接力黨政信創(chuàng ),從金融行業(yè)、運營(yíng)商行業(yè)逐漸向教育、醫療等行業(yè)擴散。
云計算與云應用已經(jīng)成為IT基礎設施,如何在公有云、私有云、混合云、邊緣云以及云地混合環(huán)境中保障安全已成為未來(lái)組織發(fā)展的“剛需”。廠(chǎng)商需要積極應對軟件化趨勢,提升其產(chǎn)品的虛擬化、云化、SaaS化能力,從而抓住網(wǎng)絡(luò )安全市場(chǎng)的下一個(gè)五年發(fā)展機遇。云化趨勢為網(wǎng)絡(luò )安全產(chǎn)品服務(wù)提供更有利的運營(yíng)模式。“網(wǎng)絡(luò )安全即服務(wù)”(CSaaS)將繼續成為許多公司的最佳解決方案之一,以允許所使用的服務(wù)隨時(shí)間變化并定期調整,確保滿(mǎn)足客戶(hù)的業(yè)務(wù)需求。在網(wǎng)絡(luò )安全人才短缺、安全態(tài)勢瞬息萬(wàn)變、安全防護云化的今天,用戶(hù)愿意為硬件出高價(jià)而不愿意在軟件甚至服務(wù)上投入的情況將得到改善,在數據安全政策法規和網(wǎng)絡(luò )安全保險服務(wù)的共同支撐下,中小企業(yè)采購云化的網(wǎng)絡(luò )安全服務(wù)意愿將增強,政務(wù)網(wǎng)絡(luò )安全托管服務(wù)為廣大政務(wù)用戶(hù)提供了一種更經(jīng)濟、更便捷、更有效的選擇。
人工智能可以通過(guò)發(fā)現和檢測網(wǎng)絡(luò )攻擊的安全威脅來(lái)提升自身網(wǎng)絡(luò )安全保護水平,但人工智能也可能被惡意用于創(chuàng )建更加復雜的攻擊,增加網(wǎng)絡(luò )攻擊監測發(fā)現的難度。網(wǎng)絡(luò )安全從人人對抗、人機對抗逐漸向基于人工智能的攻防對抗發(fā)展演化。隨著(zhù)新一代人工智能技術(shù)的提出與發(fā)展,攻擊方將利用人工智能更快、更準地發(fā)現漏洞,產(chǎn)生更難以檢測識別的惡意代碼,發(fā)起更隱秘的攻擊,防守方則需要利用人工智能提升檢測、防御及自動(dòng)化響應能力。基于人工智能的自動(dòng)化滲透測試、漏洞自動(dòng)挖掘技術(shù)等將為這一問(wèn)題的解決提供新的可能。
在國家大力推進(jìn)數字化轉型、激發(fā)數據要素價(jià)值的大背景下,我國網(wǎng)絡(luò )與數據安全政策法規、技術(shù)標準不斷完善,促進(jìn)數據要素價(jià)值發(fā)揮和數據安全產(chǎn)業(yè)的規劃不斷出臺,科技自強自立和擴大內循環(huán)在全國上下形成共識,自主可信可控成為不可逆轉的趨勢。2023年,網(wǎng)絡(luò )安全行業(yè)將更加注重核心關(guān)鍵技術(shù)攻關(guān),以重點(diǎn)產(chǎn)業(yè)帶動(dòng)網(wǎng)絡(luò )新興產(chǎn)業(yè)發(fā)展,促進(jìn)網(wǎng)絡(luò )安全自主技術(shù)的廣泛應用,網(wǎng)絡(luò )安全產(chǎn)業(yè)蓬勃發(fā)展的勢頭將繼續保持。