《2023産業網際網路安全十大趨勢》釋出，研判産業安全新趨勢

3月21日，中國産業網際網路發展聯盟、《中國資訊安全》雜志、南方日報、中國網絡空間新興技術創新論壇、騰訊安全、騰訊研究院聯合推出《2023産業網際網路安全十大趨勢》。

報告彙聚了中國産業網際網路發展聯盟秘書長陳勝喜、《中國資訊安全》雜志社執行董事溫哲、南方日報副社長王更輝、騰訊副總裁丁珂、騰訊研究院院長司曉等30餘位行業專家、學者、智庫對産業安全趨勢的思考與研判，從宏觀态勢、産業實踐、技術演進三個次元對産業安全的核心議題進行分析研判，給産業網際網路健康可持續發展提供指引。

報告指出，面向數字新征程，企業既要基于安全謀發展，又要以發展促安全，且随着資料生産要素的加速流通，對企業系統性安全建設提出了更高要求。在後疫情時代，全社會、全行業、全産業鍊正面臨着新的發展機遇和風險挑戰，數字經濟能否在合規與安全的前提下與現實世界充分融合，為“高品質發展”的目标提供持續動能，将是至關重要的命題。

在此背景下，需結合當下行業發展現狀，廣集衆智、廣聚共識，對安全産業的未來進行前瞻性的充分研判，為産業網際網路的健康可持續發展提供指引和參考，這也是報告連續第三年推出的初衷和價值所在。騰訊副總裁丁珂表示，在數字新時代，目前最重要的任務便是明确安全行業發展趨勢，讓安全以全新的視角構築産業數字化底座。2023年，外部欺詐威脅、企業出海合規與安全風險、供應鍊風險、資料洩露、AIGC隐形危機、多重勒索攻擊等諸多安全挑戰依然存在，不同發展階段的企業安全水位也嚴重不均衡。産業應當以一體化的安全免疫力建設思路，盡快彌補安全短闆，築牢數字化底座。

立法監管趨于常态化，産業安全關鍵支撐作用愈發突顯

在全面貫徹落實二十大精神的開局之年，高品質發展是指導産業數智化轉型更新的重要政策牽引，而高水準安全又是高品質發展的前提。随着大陸網絡安全與産業安全相關立法頂層設計和主體架構日趨完善，國家相繼出台了“資料安全法”“基礎設施安全保護條例”等一系列政策法規支援數字經濟健康發展。報告指出，2023年，安全相關的立法、監管與執法，将聚焦于産業高品質發展、資料合規和隐私保護等層面，對企業數字化實踐和創新，給與更多的監管、限制和引導，常态化安全巡檢将成為監管及企業自我健康診斷的重要手段。

此外，安全也将為産業發展的三大“新動能”提供關鍵支撐作用，其一是“新要素”，其二是“新模式”，其三是“新制度”。安全建設将成為企業數字化實踐的“前置條件”和“基礎底座”，企業安全建設思路也将更加前置，以便真正做到“以安全為始、以安全為終”。

從“奢侈品”變成“日用品”，企業安全治理成為必選項

如今，資料洩露、勒索攻擊、供應鍊攻擊等安全事件持續高發，安全的受重視程度不斷提升，企業在安全建設上也不再寄期望于“先發展後治理”，安全活動開始參與到企業産品研發的全生命周期，“從頭到尾”的滲透到了企業運作的全流程及産業鍊各個環節，安全管理工作将納入核心管理團隊，成為企業治理水準的重要度量。

專家還認為，雖不同産業領域、不同規模企業的安全建設水準仍有較大差距，但技術與産品的創新，尤其是雲原生安全一體化解決方案正在改變現有的安全供給體系，中小微企業也能以較低的成本建立起自适應的全視角安全免疫系統。安全已經從“奢侈品”變成“日用品”，建構安全免疫力逐漸成為業界新共識，安全進入了“尋常百姓家”，且彼此間互相相容，共築了免疫屏障。

值得一提的是，在個人隐私資訊保護等相關法律條例的施行背景下，企業一改“體驗優先”的單一反欺詐風控政策，開始向“動态治理”轉變，同時，由于出海企業被當地處罰事件頻發，且資料安全等相關法規條例全球趨嚴，企業在出海時也将愈發重視安全合規。

新一輪人工智能浪潮下，AI或将帶來新型網絡攻擊

以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命，也會引發潛在新型攻擊和内容合規等安全風險。專家學者們普遍認為，人工智能賦能網絡攻擊将使過去勞動密集型、成本高昂的攻擊手法徹底轉型，形成更為精準和快速的自動化攻擊手法，網絡安全攻防真正進入智能化對抗時代。

報告還分析指出，供應鍊風險将成為企業資料安全的最大挑戰，而資料安全是供應鍊風險管控防護的核心目标之一，供應鍊管理者應更加重視資料的保護。同時，勒索軟體攻擊對産業安全的威脅有增無減，雙重、多重勒索使企業資料資産遭受到緻命威脅，安全廠商需推動更有效的勒索病毒防治相關産品的研發，企業也需從源頭把安全縱深防禦的基線築牢。

一直以來，技術都是産業安全的核心，雲原生安全已成為雲産業發展的重要組成部分。多位專家認為，雲原生安全“一體化”綜合解決方案可将産品、技術架構、安全能力和運維體系進行多元度融合，并可深度綁定不同領域的安全廠商，攜手共建雲原生安全生态。

《産業網際網路安全十大趨勢》已連續三年釋出，以騰訊安全、騰訊研究院等為代表的各類機構持續聚焦産業安全，創新驅動了行業不斷探索使用新技術、新思路、新方法和新路徑，引領了産業網際網路的安全發展，攜手共建了數字新時代的安全底座。