ChatGPT隐形危機、資料洩漏、勒索攻擊風險需警惕！專家解讀《2023産業網際網路安全十大趨勢》

在資訊化時代，數字化轉型幾乎已經成為所有企業的必選項，但随着數字化轉型的加速，産業網際網路安全問題日益突出。尤其，在後疫情時代，全社會、全行業、全産業鍊正面臨着新的發展機遇和風險挑戰。

在此背景下，3月21日，中國産業網際網路發展聯盟、《中國資訊安全》雜志、南方日報、中國網絡空間新興技術創新論壇、騰訊安全、騰訊研究院聯合推出《2023産業網際網路安全十大趨勢》。報告從宏觀态勢、産業實踐、技術演進三個次元對産業安全的核心議題進行分析研判，給産業網際網路健康可持續發展提供指引。

騰訊副總裁丁珂表示：“在數字新時代，目前最重要的任務便是明确安全行業發展趨勢，讓安全以全新的視角構築産業數字化底座。2023年，外部欺詐威脅、企業出海合規與安全風險、供應鍊風險、資料洩露、AIGC隐形危機、多重勒索攻擊等諸多安全挑戰依然存在，不同發展階段的企業安全水位也嚴重不均衡。産業應當以一體化的安全免疫力建設思路，盡快彌補安全短闆，築牢數字化底座。”

雷峰網與部分媒體就産業網際網路安全的相關發展現狀和趨勢與《趨勢》兩位編委會成員騰訊安全政策發展中心總經理呂一平、知其安創始人兼CEO聶君進行了深入的交流。他們就目前産業網際網路面臨的諸多安全挑戰，以及未來發展進行了分享。

AI帶來新風險，雲原生安全為安全行業帶來革命性變化

人工智能是一把雙刃劍。報告中提出一個趨勢是：ChatGPT 大模型 AI 計算廣泛應用安全領域，攻防進入智能化對抗時代。

聶君認為：一方面，人工智能可用于提高網絡安全的效率，帶來積極作用，包括自動檢測和響應威脅、智能識别漏洞；另一方面，黑客也可将人工智能技術用于網絡犯罪活動，這将是對網絡安全的真正威脅。另外，ChatGPT也會帶來一些資料安全的隐患，它的伺服器在國外，大家在使用過程中會把一些代碼以及敏感資訊輸入進去進而帶來資料安全風險。再者，ChatGPT并不提供驗真或者驗僞的作用，如果直接讓ChatGPT來确認安全結果，則會帶來一些隐患問題。

呂一平補充說：“新技術帶來的風險還不止于此。”ChatGPT産生的一些内容，其實沒有驗真和驗僞這個概念，在詐騙、釣魚的場景下很容易被利用，例如“社工”，意思就是通過聊天誘使你去點選惡意連結，進而達到攻擊或者偷竊資料的目的，而ChatGPT可以直接生産劇本，進行針對性的多樣化釣魚攻擊詐騙。

報告中提到，雲原生安全“一體化”将大幅提升企業安全水位。對于此呂一平解釋說，由于上雲是大趨勢，因為現在國家倡導一個概念叫“集約化建設”，上雲能夠非常好的契合大趨勢，不管是業務需要的算力資源、存儲資源、網絡帶寬資源可以通過上雲實作更集中的使用，其實在某種程度上也是一種節約，而雲安全也是一個伴随新技術産生的物種。

呂一平指出，現在做雲原生安全，其實是把安全做成一種服務，當業務上到雲以後，配套騰訊安全就會提供雲原生安全的能力。

以前，許多企業都采購單一的雲安全産品，來緩解特定場景下的安全問題。但随着全球安全形勢日益嚴峻，攻擊和漏洞層出不窮，傳統異構裝置堆疊式安全體系的弊端開始顯現，各安全産品孤島式分布，缺乏有效關聯，導緻安全告警量大、威脅處置效率較低。“要想處理好異構問題，更高效做好防護，充分利用好算力、存儲和防護這些資源，提供安全保障，這些複雜任務都交給了雲廠商，對于企業來講是簡化工作，降低成本一個方式。”呂一平如是說。

值得一提的是，對于大量中小企業來講，安全從業人員人力很貴，而安全能力建設其實也需要花比較大的成本，對于他們，投入這麼高的成本滿足業務需求，其實不是一個很經濟的方式。而雲原生安全“一體化”的這種服務形式，讓中小微企業也能以較低的成本建立起自适應的全視角安全免疫系統。是以對于中小企業來說，從整體上的安全防護上提升了一個水位，安全從“奢侈品”變成“日用品”。

在聶軍看來。現在很多安全問題，做的深入之後都是底層架構的問題，因為安全從來不是獨立存在，其實是跟整個IT基礎設施、研發結構相關的，底層架構基本上限制和制約了問題的解決效率。雲原生讓整個IT基礎結構發生了革命性的變化，在變化的過程當中把安全的能力嵌入到雲的環境裡面，這也為安全帶來革命性的變化。

當問及目前這種雲化的、SAAS化的服務在國内的接受程度和發展如何？聶軍告訴雷峰網出于服務的資料安全性和隐私保護，一些大B客戶還是有些顧慮。例如服務的品質和響應級别是否能夠達到原來本地化、私有化安全的響應級别和品質？

面對這些問題，一方面需要甲方客戶打開自己；另一方面需要乙方安全廠商提升自我資料安全保護、服務能力連續性、服務能力的水準、本身自我安全的證明。

産業網際網路安全建設正在加速演進變化

資料洩露、勒索攻擊、供應鍊攻擊等安全事件持續高發，安全已經成為制約企業健康發展的生命線。

随着“網際網路+”的推進，衆多傳統行業逐漸資料化、線上化、移動化、遠端化，同時更多消費者卷入網際網路，産生的資料和資訊也呈爆炸式增長。如何保障并提升資訊安全，為社會經濟健康發展保駕護航，這為資訊安全領域提出了新的課題和使命。

但受限于傳統企業管理理念群組織架構，“擔責無權”的安全部門既要當好企業健康發展的“守門人”，又因在企業内部組織架構中處于“小馬拉大車”位置，往往無法真正将安全工作貫徹到實處。

就拿金融行業舉例來說，對安全要求是最高的。聶軍指出近些年，金融行業在網絡安全建設理念上也發生了以下三個變化：

第一：過去幾年，包括銀行、證券、券商，網絡安全組織結構發生的變化最大。以前一個銀行可能也就3—5個安全人員，現在都更新為一個安全營運中心，動辄就達到上百人。解決了原來小馬拉大車問題。

第二：在安全建設思路，已經從過去買裝置的階段過度到了安全營運的階段，也就是安全從合規驅動變成了由實戰驅動。原來大家做安全的思路都是由事中檢測，事後處置，這個方面投入大量的預算。現在大家發現，其實把這方面的安全預算放在事前的時候，可能取得的經濟效果會更好一些。

第三：行業内聯防關聯、行業内的漏洞情報共享等機制多了起來，從單打獨鬥變化為聚合能量形成對抗攻擊者的能力。

呂一平補充說，以前做安全更多是處于應急響應的事件驅動，現在安全變成了常态化，作為安全從業人員就要思考怎麼安全怎麼和業務結合。安全技術的能力跟業務進行緊密結合以後，對客戶的成本和利潤都是有正向的幫助。這是更顯性地展現安全價值。騰訊安全目前在金融反欺詐也已經給出了一個很好的方案。

面對加速演進變化的産業網際網路，我們不僅要從過往的安全事件中吸取教訓，更要對産業網際網路可能遇到的安全威脅進行預判。《産業網際網路安全十大趨勢》已連續三年釋出，以騰訊安全、騰訊研究院等為代表的各類機構持續聚焦産業安全，創新驅動了行業不斷探索使用新技術、新思路、新方法和新路徑，一起為産業網際網路的安全發展貢獻了力量。

以下是報告中提到的産業網際網路安全十大趨勢：

趨勢一：産業安全建設将成為企業數字化實踐的“前置條件”

趨勢二：立法監管趨嚴，企業安全“巡檢”常态化

趨勢三：安全将成為企業治理水準的重要度量

趨勢四：從“奢侈品”到“日用品”，建構安全免疫力成為新共識

趨勢五：反欺詐風控政策由“體驗優先”向“動态治理”轉變

趨勢六：安全合規成為企業出海的核心關注

趨勢七：雲原生安全“一體化”将大幅提升企業安全水位

趨勢八：資料風險挑戰供應鍊安全，資料安全中心持續推進安全治理

趨勢九：ChatGPT大模型AI計算廣泛應用安全領域，攻防進入智能化對抗時代

趨勢十：多重勒索成為常态，勒索攻擊對産業安全威脅有增無減