近日,中國計(jì)算機(jī)學(xué)會(huì)(CCF)計(jì)算機(jī)安全專委會(huì)中來自國家網(wǎng)絡(luò)安全主管部門、高校、科研院所、大型央企、民營(yíng)企業(yè)的委員投票評(píng)選出2023年網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)。
我國《數(shù)據(jù)安全法》提出“建立健全數(shù)據(jù)安全治理體系”,各地區(qū)各部門均在探索和建立數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)識(shí)別與重點(diǎn)保護(hù)制度。2022年12月,中共中央、國務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出建立數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度,這將保障數(shù)據(jù)生產(chǎn)、流通、使用過程中各參與方享有的合法權(quán)利,進(jìn)一步激發(fā)數(shù)據(jù)要素發(fā)揮價(jià)值。這些制度建立和實(shí)施的前提是數(shù)據(jù)安全治理有效實(shí)施。數(shù)據(jù)安全治理不僅是一系列技術(shù)應(yīng)用或產(chǎn)品,更是包括組織構(gòu)建、規(guī)范制定、技術(shù)支撐等要素共同完成數(shù)據(jù)安全建設(shè)的方法論。數(shù)據(jù)、模型算法、算力是數(shù)字經(jīng)濟(jì)發(fā)展的三大核心要素,其中數(shù)據(jù)是原材料。因此,發(fā)展數(shù)字經(jīng)濟(jì)、加快培育發(fā)展數(shù)據(jù)要素市場(chǎng),必須把保障數(shù)據(jù)安全放在突出位置,著力解決數(shù)據(jù)安全領(lǐng)域的突出問題,有效提升數(shù)據(jù)安全治理能力。在建立安全可控、彈性包容的數(shù)據(jù)要素治理制度后,需有效推動(dòng)數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全的一體兩翼平衡發(fā)展。鑒于此,夯實(shí)數(shù)據(jù)安全治理是促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)健康快速發(fā)展的基石。
近年來,我國高度重視智能網(wǎng)聯(lián)汽車發(fā)展。2022年,我國新能源汽車產(chǎn)銷分別達(dá)到705.8萬輛和688.7萬輛,同比增長(zhǎng)96.9%和93.4%,市場(chǎng)占有率達(dá)到25.6%。我國正在不斷釋放智能網(wǎng)聯(lián)汽車的鼓勵(lì)性政策,加緊制定智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃。汽車智能化和網(wǎng)聯(lián)化是一把雙刃劍,一方面增強(qiáng)了便捷性,提高了用戶體驗(yàn)感;另一方面,聯(lián)網(wǎng)后的車輛有可能被黑客入侵和劫持,從而帶來網(wǎng)絡(luò)安全威脅。因此,智能聯(lián)網(wǎng)汽車安全是企業(yè)的生命線。2022年,我國以新能源汽車為抓手,汽車產(chǎn)業(yè)在國內(nèi)外發(fā)展勢(shì)頭強(qiáng)勁。在國家利好政策和市場(chǎng)需求的雙重驅(qū)動(dòng)下,2023年智能網(wǎng)絡(luò)汽車將進(jìn)一步快速發(fā)展,作為生命線的網(wǎng)絡(luò)安全也將成為行業(yè)發(fā)展重點(diǎn)。
關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能危害國家安全、國計(jì)民生和公共利益。當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和保護(hù)越來越成為各方的關(guān)注焦點(diǎn)和研究重點(diǎn)?!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》于2021年9月正式施行,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提出專門要求?!缎畔踩夹g(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》國家標(biāo)準(zhǔn)將于2023年5月實(shí)施,為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別認(rèn)定、安全防護(hù)能力建設(shè)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置體系建設(shè)等工作提供有效技術(shù)遵循,為保障關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期安全提供標(biāo)準(zhǔn)化支撐,預(yù)計(jì)帶來的安全投入規(guī)模將達(dá)到百億級(jí)?!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》及相關(guān)國家標(biāo)準(zhǔn)的貫徹施行將帶動(dòng)重要行業(yè)和重要領(lǐng)域網(wǎng)絡(luò)安全建設(shè)投入快速增長(zhǎng),關(guān)基市場(chǎng)將成為下一個(gè)網(wǎng)絡(luò)安全行業(yè)的增長(zhǎng)點(diǎn)。
隨著數(shù)據(jù)安全保護(hù)相關(guān)法律法規(guī)標(biāo)準(zhǔn)與數(shù)據(jù)要素流通政策密集出臺(tái),數(shù)據(jù)安全保護(hù)與數(shù)據(jù)共享流通之間的矛盾日益突出。作為平衡數(shù)據(jù)流通與安全的重要工具,隱私計(jì)算成為數(shù)字經(jīng)濟(jì)的底層基礎(chǔ)設(shè)施,為各行各業(yè)搭建堅(jiān)實(shí)的數(shù)據(jù)應(yīng)用基礎(chǔ)。近日,工信部等16部門共同發(fā)布的《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出,加強(qiáng)隱私計(jì)算關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)。聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、安全求交、匿蹤查詢、差分隱私、同態(tài)加密等實(shí)現(xiàn)技術(shù)已經(jīng)逐漸從學(xué)術(shù)界走向商業(yè)化應(yīng)用,互聯(lián)網(wǎng)、金融、政務(wù)、醫(yī)療、運(yùn)營(yíng)商等行業(yè)的應(yīng)用繼續(xù)加速,產(chǎn)學(xué)研各界也在合力探索技術(shù)應(yīng)用的合規(guī)路徑。盡管隱私計(jì)算有強(qiáng)勁的市場(chǎng)需求,但目前異構(gòu)系統(tǒng)無法互聯(lián)互通、產(chǎn)品性能效率低、產(chǎn)品適配性不強(qiáng)等突出問題仍制約著隱私計(jì)算技術(shù)更大規(guī)模的商業(yè)化應(yīng)用。近年來,隱私計(jì)算產(chǎn)業(yè)快速增長(zhǎng),預(yù)計(jì)2025年國內(nèi)市場(chǎng)規(guī)模將達(dá)百億元,在巨大市場(chǎng)預(yù)期下,產(chǎn)學(xué)研界將更加關(guān)注隱私計(jì)算技術(shù)的新發(fā)展和產(chǎn)品應(yīng)用的新場(chǎng)景。
近年來,我國數(shù)字經(jīng)濟(jì)規(guī)模持續(xù)擴(kuò)大,數(shù)據(jù)安全越發(fā)受到重視,數(shù)據(jù)安全產(chǎn)業(yè)增速明顯,同比增長(zhǎng)速度達(dá)30%,2022年更是達(dá)到40%。隨著我國數(shù)字化轉(zhuǎn)型步伐加速,數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大,金融、醫(yī)療、交通等重要市場(chǎng)以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加,穩(wěn)定增長(zhǎng)的市場(chǎng)需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。2023年,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》有望正式出臺(tái)。在政策法規(guī)和可操作性標(biāo)準(zhǔn)持續(xù)優(yōu)化完善的背景下,在數(shù)據(jù)合規(guī)與企業(yè)數(shù)據(jù)保護(hù)的雙重驅(qū)動(dòng)下,數(shù)據(jù)安全產(chǎn)品和服務(wù)市場(chǎng)需求更加凸顯,以數(shù)據(jù)為中心的安全投資將獲得增長(zhǎng),數(shù)據(jù)安全產(chǎn)業(yè)的增速有望進(jìn)一步加大。在下游需求及國家政策推動(dòng)下,各行業(yè)對(duì)數(shù)據(jù)安全的投入占比將持續(xù)增長(zhǎng),尤其是政務(wù)數(shù)據(jù)管理和央企、國企在相關(guān)領(lǐng)域的投入增速將明顯加大,有望帶動(dòng)網(wǎng)絡(luò)安全市場(chǎng)在2023年實(shí)現(xiàn)一定程度的復(fù)蘇。
密碼是保障個(gè)人隱私和數(shù)據(jù)安全的核心技術(shù),國產(chǎn)密碼在各層次的充分融合應(yīng)用成為基礎(chǔ)軟硬件安全體系化的核心支撐。在國家密碼發(fā)展基金等國家級(jí)科技項(xiàng)目的引導(dǎo)和支持下,我國在密碼算法設(shè)計(jì)與分析基礎(chǔ)理論研究方面取得了一系列的創(chuàng)新科研成果,自主設(shè)計(jì)的系列密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)或密碼行業(yè)標(biāo)準(zhǔn),我國商用密碼算法體系基本形成,能滿足非對(duì)稱加密算法、摘要算法和對(duì)稱加密算法的需要。隨著《密碼法》的貫徹實(shí)施以及國家對(duì)國產(chǎn)化的支持,采用國產(chǎn)密碼支撐底層芯片、卡、裝置的條件日趨成熟,預(yù)計(jì)隨著國產(chǎn)芯片性能提升和生態(tài)成熟,密碼行業(yè)有望迎來全新國產(chǎn)化發(fā)展機(jī)遇。國產(chǎn)密碼應(yīng)用將在基礎(chǔ)信息網(wǎng)絡(luò)、涉及國計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)中得到更加廣泛的應(yīng)用。
供應(yīng)鏈風(fēng)險(xiǎn)管理一直是網(wǎng)絡(luò)安全建設(shè)過程中的薄弱環(huán)節(jié),尤其是采購的軟件中多使用開源軟件和源代碼,為黑客通過供應(yīng)鏈中供應(yīng)商的薄弱安全鏈接訪問企業(yè)數(shù)據(jù)提供可乘之機(jī)。隨著經(jīng)濟(jì)全球化和信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈已發(fā)展為遍布全球的復(fù)雜系統(tǒng),任一產(chǎn)品組件、任一供應(yīng)鏈環(huán)節(jié)出現(xiàn)問題,都可能影響網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全。供應(yīng)鏈攻擊(尤其是勒索軟件)將持續(xù)成為影響組織網(wǎng)絡(luò)安全的重要因素,在目前遠(yuǎn)程辦公逐漸常態(tài)化、規(guī)?;沫h(huán)境下,組織內(nèi)來源于全球供應(yīng)鏈的設(shè)備、系統(tǒng)、服務(wù)、數(shù)據(jù)都存在供應(yīng)鏈安全風(fēng)險(xiǎn)。2023年,供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將作為一項(xiàng)社會(huì)技術(shù)挑戰(zhàn)加以解決。保障供應(yīng)鏈安全急需數(shù)據(jù)保護(hù)措施和身份驗(yàn)證技術(shù)的支持,對(duì)供應(yīng)鏈實(shí)時(shí)數(shù)據(jù)可見性、流轉(zhuǎn)節(jié)點(diǎn)安全檢測(cè)和異常事件應(yīng)急響應(yīng)的需求將急劇增加。
基礎(chǔ)軟硬件是科技產(chǎn)業(yè)的支柱,信息技術(shù)創(chuàng)新直接關(guān)系國家安全,對(duì)信創(chuàng)產(chǎn)業(yè)的重視程度將上升到新高度。從近幾年信創(chuàng)產(chǎn)業(yè)發(fā)展來看,通過應(yīng)用牽引與產(chǎn)業(yè)培育,國產(chǎn)軟硬件產(chǎn)品綜合能力不斷提升,操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟件在部分應(yīng)用場(chǎng)景中實(shí)現(xiàn)“可用”,正在向“好用”邁進(jìn)。2022年,我國陸續(xù)發(fā)布《“十四五”推進(jìn)國家政務(wù)信息化規(guī)劃》,提出要實(shí)現(xiàn)全流程安全可靠的發(fā)展目標(biāo)。未來五年,從黨政信創(chuàng)到行業(yè)信創(chuàng),從金融和運(yùn)營(yíng)商到教育和醫(yī)療,信創(chuàng)需求將全面爆發(fā),國產(chǎn)軟硬件滲透率將快速提升。2020-2022年是黨政信創(chuàng)需求爆發(fā)的三年,2023-2027年行業(yè)信創(chuàng)將接力黨政信創(chuàng),從金融行業(yè)、運(yùn)營(yíng)商行業(yè)逐漸向教育、醫(yī)療等行業(yè)擴(kuò)散。
云計(jì)算與云應(yīng)用已經(jīng)成為IT基礎(chǔ)設(shè)施,如何在公有云、私有云、混合云、邊緣云以及云地混合環(huán)境中保障安全已成為未來組織發(fā)展的“剛需”。廠商需要積極應(yīng)對(duì)軟件化趨勢(shì),提升其產(chǎn)品的虛擬化、云化、SaaS化能力,從而抓住網(wǎng)絡(luò)安全市場(chǎng)的下一個(gè)五年發(fā)展機(jī)遇。云化趨勢(shì)為網(wǎng)絡(luò)安全產(chǎn)品服務(wù)提供更有利的運(yùn)營(yíng)模式。“網(wǎng)絡(luò)安全即服務(wù)”(CSaaS)將繼續(xù)成為許多公司的最佳解決方案之一,以允許所使用的服務(wù)隨時(shí)間變化并定期調(diào)整,確保滿足客戶的業(yè)務(wù)需求。在網(wǎng)絡(luò)安全人才短缺、安全態(tài)勢(shì)瞬息萬變、安全防護(hù)云化的今天,用戶愿意為硬件出高價(jià)而不愿意在軟件甚至服務(wù)上投入的情況將得到改善,在數(shù)據(jù)安全政策法規(guī)和網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)的共同支撐下,中小企業(yè)采購云化的網(wǎng)絡(luò)安全服務(wù)意愿將增強(qiáng),政務(wù)網(wǎng)絡(luò)安全托管服務(wù)為廣大政務(wù)用戶提供了一種更經(jīng)濟(jì)、更便捷、更有效的選擇。
人工智能可以通過發(fā)現(xiàn)和檢測(cè)網(wǎng)絡(luò)攻擊的安全威脅來提升自身網(wǎng)絡(luò)安全保護(hù)水平,但人工智能也可能被惡意用于創(chuàng)建更加復(fù)雜的攻擊,增加網(wǎng)絡(luò)攻擊監(jiān)測(cè)發(fā)現(xiàn)的難度。網(wǎng)絡(luò)安全從人人對(duì)抗、人機(jī)對(duì)抗逐漸向基于人工智能的攻防對(duì)抗發(fā)展演化。隨著新一代人工智能技術(shù)的提出與發(fā)展,攻擊方將利用人工智能更快、更準(zhǔn)地發(fā)現(xiàn)漏洞,產(chǎn)生更難以檢測(cè)識(shí)別的惡意代碼,發(fā)起更隱秘的攻擊,防守方則需要利用人工智能提升檢測(cè)、防御及自動(dòng)化響應(yīng)能力。基于人工智能的自動(dòng)化滲透測(cè)試、漏洞自動(dòng)挖掘技術(shù)等將為這一問題的解決提供新的可能。
在國家大力推進(jìn)數(shù)字化轉(zhuǎn)型、激發(fā)數(shù)據(jù)要素價(jià)值的大背景下,我國網(wǎng)絡(luò)與數(shù)據(jù)安全政策法規(guī)、技術(shù)標(biāo)準(zhǔn)不斷完善,促進(jìn)數(shù)據(jù)要素價(jià)值發(fā)揮和數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)劃不斷出臺(tái),科技自強(qiáng)自立和擴(kuò)大內(nèi)循環(huán)在全國上下形成共識(shí),自主可信可控成為不可逆轉(zhuǎn)的趨勢(shì)。2023年,網(wǎng)絡(luò)安全行業(yè)將更加注重核心關(guān)鍵技術(shù)攻關(guān),以重點(diǎn)產(chǎn)業(yè)帶動(dòng)網(wǎng)絡(luò)新興產(chǎn)業(yè)發(fā)展,促進(jìn)網(wǎng)絡(luò)安全自主技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展的勢(shì)頭將繼續(xù)保持。