移動(dòng)端


2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)

2022-03-02 10:19:14來(lái)源:騰訊安全 閱讀量:136 評(píng)論

分享:

導(dǎo)讀:報(bào)告圍繞“產(chǎn)業(yè)安全宏觀態(tài)勢(shì)”“產(chǎn)業(yè)安全實(shí)踐”“產(chǎn)業(yè)安全技術(shù)演進(jìn)”三大維度,面向年度行業(yè)趨勢(shì)進(jìn)行分析和研判,為產(chǎn)業(yè)數(shù)字化發(fā)展提供參考和指引。

  近年來(lái),勒索軟件攻擊愈演愈烈,僅2021年上半年,就至少發(fā)生了1200多起勒索軟件攻擊事件,極大地威脅數(shù)字經(jīng)濟(jì)的平穩(wěn)健康發(fā)展。Cybersecurity Ventures的調(diào)查數(shù)據(jù)顯示,2021年全球勒索軟件造成的損失將達(dá)到200億美元,預(yù)估到2031年,損失將超過(guò)2650億美元。
 
  日前,在中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下,人民郵電報(bào)、中國(guó)信息安全、騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊研究院聯(lián)合推出《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》(以下簡(jiǎn)稱《趨勢(shì)》)。報(bào)告圍繞“產(chǎn)業(yè)安全宏觀態(tài)勢(shì)”“產(chǎn)業(yè)安全實(shí)踐”“產(chǎn)業(yè)安全技術(shù)演進(jìn)”三大維度,面向年度行業(yè)趨勢(shì)進(jìn)行分析和研判,為產(chǎn)業(yè)數(shù)字化發(fā)展提供參考和指引。
 
  技術(shù)演進(jìn)的背后,“風(fēng)口”與“風(fēng)險(xiǎn)”相倚伴生
 
  《趨勢(shì)》研究發(fā)現(xiàn),新的勒索模式將在2022年出現(xiàn),勒索軟件攻擊將變得更加復(fù)雜。勒索軟件的模式演變?yōu)榘ɑ跐B出信息的數(shù)據(jù)敲詐、從雙重勒索到多重勒索轉(zhuǎn)變,并且極有可能會(huì)發(fā)生勒索病毒和供應(yīng)鏈攻擊的結(jié)合。
 
  《趨勢(shì)》提出,由于IT工業(yè)化的發(fā)展、標(biāo)準(zhǔn)化程度提高,即取即用的通用IT組件大量應(yīng)用于軟件系統(tǒng)開(kāi)發(fā)中,減少了開(kāi)發(fā)者“重復(fù)造輪子”的困難,降低了技術(shù)應(yīng)用的門檻,這是IT技術(shù)革新的必然趨勢(shì)。但對(duì)于安全來(lái)說(shuō),這是一個(gè)巨大的挑戰(zhàn)。假使威脅發(fā)生,企業(yè)是否做好了應(yīng)急預(yù)案,受影響的業(yè)務(wù)能否在盡可能短的時(shí)間內(nèi)恢復(fù),這些“靈魂拷問(wèn)”成為了企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的必修課題。
 
  技術(shù)的發(fā)展是飛躍式的。隨著以微服務(wù)、容器、DevOps為特征的云原生的發(fā)展和普及,行業(yè)面臨著計(jì)算技術(shù)和基礎(chǔ)架構(gòu)的變革,催生容器安全等新“風(fēng)口”出現(xiàn)?!囤厔?shì)》調(diào)研專家認(rèn)為,2022年,國(guó)內(nèi)容器安全市場(chǎng)相較2021年將有2-3倍增速,并在未來(lái)幾年保持可觀的增長(zhǎng)。
 
  此外,人工智能技術(shù)的大量應(yīng)用,基于AI的安全博弈將進(jìn)一步加強(qiáng)。一方面,攻防雙方的自動(dòng)化、智能化水平將持續(xù)升級(jí),另一方面,AI深度偽造的問(wèn)題也將變得更為突出。但雙刃劍的另一面,通過(guò)分析網(wǎng)絡(luò)流量、識(shí)別惡意應(yīng)用,智能算法將在保護(hù)人類免受威脅方面發(fā)揮越來(lái)越大的作用。
 
  行業(yè)普遍關(guān)注的零信任也有望成為產(chǎn)業(yè)安全下一輪爆發(fā)點(diǎn),2022年,零信任產(chǎn)品的探索將基于客戶的需求更重實(shí)效,以解決現(xiàn)實(shí)訴求為目標(biāo)獲取市場(chǎng)。反對(duì)零信任概念的泛化、濫化和概念化也將會(huì)成為行業(yè)共識(shí)。
 
  《趨勢(shì)》還指出,威脅自動(dòng)化檢測(cè)與響應(yīng)相關(guān)技術(shù)通過(guò)不斷提升威脅智能感知、智能決策與處置的自動(dòng)化水平和能力,將最大化利用企業(yè)碎片化的安全能力以及有限的安全資金、人力等資源,進(jìn)一步促進(jìn)安全產(chǎn)業(yè)界的合作與技術(shù)的協(xié)同發(fā)展。
 
  同樣地,數(shù)據(jù)要素融合的趨勢(shì)帶來(lái)跨領(lǐng)域、跨行業(yè)、跨地域之間的數(shù)據(jù)流通,在增進(jìn)數(shù)字經(jīng)濟(jì)規(guī)模的同時(shí),也放大了數(shù)據(jù)泄露的安全問(wèn)題。如何解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私的泄露之間的矛盾成為了解決數(shù)據(jù)要素市場(chǎng)化的關(guān)鍵,但隱私計(jì)算以其“數(shù)據(jù)可用不可見(jiàn)”的特性打開(kāi)了這一問(wèn)題的技術(shù)突破口。
 
  簡(jiǎn)而言之,技術(shù)是產(chǎn)業(yè)安全的內(nèi)核,在新技術(shù)探索和產(chǎn)業(yè)應(yīng)用落地的推進(jìn)過(guò)程中,“風(fēng)口”與“風(fēng)險(xiǎn)”也必將相伴相生。
 
  高度競(jìng)爭(zhēng)態(tài)勢(shì)下,共建成為生態(tài)完善的唯一路徑
 
  根據(jù)Crunchbase的數(shù)據(jù),2021年安全行業(yè)在全球范圍前所未有地獲得風(fēng)投資金218億美元,融資規(guī)模創(chuàng)下了新的紀(jì)錄。在資本的推動(dòng)下,行業(yè)出現(xiàn)了局部產(chǎn)能溢出的現(xiàn)象。
 
  但無(wú)論是從行業(yè)、企業(yè),還是在國(guó)家戰(zhàn)略部署的維度看,資本是否密集只是一個(gè)階段性的指標(biāo),它并不代表行業(yè)本身的先進(jìn)性。相對(duì)而言,一些具有長(zhǎng)效價(jià)值、需要逐步打磨、投入相對(duì)更多人力和資源的技術(shù)方向,仍缺乏資本的關(guān)注和助力。
 
  根據(jù)行業(yè)發(fā)展的過(guò)往經(jīng)驗(yàn)研判,《趨勢(shì)》認(rèn)為,安全產(chǎn)業(yè)將繼續(xù)保持高度競(jìng)爭(zhēng)的態(tài)勢(shì),呈現(xiàn)出超過(guò)數(shù)字經(jīng)濟(jì)整體發(fā)展速度的趨勢(shì)。企業(yè)與企業(yè)之間的競(jìng)爭(zhēng)格局將會(huì)持續(xù)變化。當(dāng)前的行業(yè)領(lǐng)導(dǎo)者,將會(huì)面對(duì)掌握技術(shù)核心競(jìng)爭(zhēng)力的新興企業(yè)的挑戰(zhàn)。而大企業(yè)在人才、資本、客戶積累上保有優(yōu)勢(shì),市場(chǎng)格局將會(huì)發(fā)生劇烈變化。
 
  當(dāng)前數(shù)字經(jīng)濟(jì)正處于創(chuàng)新周期,各種新應(yīng)用、新模式、新技術(shù)不斷出現(xiàn),同時(shí)也在與工業(yè)、農(nóng)業(yè)、金融、傳媒等傳統(tǒng)行業(yè)相互交融,衍生出更多的機(jī)遇與挑戰(zhàn)。安全產(chǎn)業(yè)本身是一個(gè)迭代極其快速的行業(yè),“共建模式”是建立下一個(gè)十年更完善生態(tài)體系的唯一路徑,新的應(yīng)用、操作系統(tǒng)和新的開(kāi)源思路持續(xù)更新,使產(chǎn)業(yè)永遠(yuǎn)處于共建的進(jìn)程當(dāng)中。
 
  2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)
 
  01、相關(guān)法律從立法走向執(zhí)行,監(jiān)管前置成為趨勢(shì)
 
  02、數(shù)字創(chuàng)新“級(jí)聯(lián)效應(yīng)”打破行業(yè)邊界,供應(yīng)鏈安全風(fēng)險(xiǎn)從隱形變?yōu)轱@性
 
  03、局部產(chǎn)能溢出,創(chuàng)新產(chǎn)能不足,新競(jìng)合提速
 
  04、通過(guò)共建實(shí)現(xiàn)行業(yè)共存、共生,是建立下一個(gè)十年更完善生態(tài)體系的唯一途徑
 
  05、勒索病毒危害擴(kuò)大化,Wannacry事件可能重演
 
  06、云端開(kāi)發(fā)、安全運(yùn)維體系變革及容器安全等新“風(fēng)口”出現(xiàn)
 
  07、基于AI的安全博弈進(jìn)一步加強(qiáng),應(yīng)用場(chǎng)景不足限制AI在行業(yè)中的廣泛應(yīng)用
 
  08、零信任產(chǎn)品化更重實(shí)效,反泛化、濫化、概念化
 
  09、威脅自動(dòng)化監(jiān)測(cè)與響應(yīng)增加生產(chǎn)效能,緩解孤島式安全和人才短缺難題
 
  10、全球大規(guī)模數(shù)據(jù)泄露趨于常態(tài)化,數(shù)據(jù)安全有序流通成為挑戰(zhàn)
 
  原標(biāo)題:2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來(lái)源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來(lái)評(píng)論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)

    相關(guān)新聞