近日,中國計算機學會(CCF)計算機安全專委會中來自國家網絡安全主管部門、高校、科研院所、大型央企、民營企業(yè)的委員投票評選出2023年網絡安全十大發(fā)展趨勢。
我國《數據安全法》提出“建立健全數據安全治理體系”,各地區(qū)各部門均在探索和建立數據分類分級、重要數據識別與重點保護制度。2022年12月,中共中央、國務院《關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》提出建立數據產權結構性分置制度,這將保障數據生產、流通、使用過程中各參與方享有的合法權利,進一步激發(fā)數據要素發(fā)揮價值。這些制度建立和實施的前提是數據安全治理有效實施。數據安全治理不僅是一系列技術應用或產品,更是包括組織構建、規(guī)范制定、技術支撐等要素共同完成數據安全建設的方法論。數據、模型算法、算力是數字經濟發(fā)展的三大核心要素,其中數據是原材料。因此,發(fā)展數字經濟、加快培育發(fā)展數據要素市場,必須把保障數據安全放在突出位置,著力解決數據安全領域的突出問題,有效提升數據安全治理能力。在建立安全可控、彈性包容的數據要素治理制度后,需有效推動數據開發(fā)利用與數據安全的一體兩翼平衡發(fā)展。鑒于此,夯實數據安全治理是促進以數據為關鍵要素的數字經濟健康快速發(fā)展的基石。
近年來,我國高度重視智能網聯汽車發(fā)展。2022年,我國新能源汽車產銷分別達到705.8萬輛和688.7萬輛,同比增長96.9%和93.4%,市場占有率達到25.6%。我國正在不斷釋放智能網聯汽車的鼓勵性政策,加緊制定智能網聯汽車產業(yè)發(fā)展戰(zhàn)略規(guī)劃。汽車智能化和網聯化是一把雙刃劍,一方面增強了便捷性,提高了用戶體驗感;另一方面,聯網后的車輛有可能被黑客入侵和劫持,從而帶來網絡安全威脅。因此,智能聯網汽車安全是企業(yè)的生命線。2022年,我國以新能源汽車為抓手,汽車產業(yè)在國內外發(fā)展勢頭強勁。在國家利好政策和市場需求的雙重驅動下,2023年智能網絡汽車將進一步快速發(fā)展,作為生命線的網絡安全也將成為行業(yè)發(fā)展重點。
關鍵信息基礎設施一旦遭到破壞、喪失功能或者數據泄露,可能危害國家安全、國計民生和公共利益。當前,關鍵信息基礎設施認定和保護越來越成為各方的關注焦點和研究重點。《關鍵信息基礎設施安全保護條例》于2021年9月正式施行,對關鍵信息基礎設施安全防護提出專門要求?!缎畔踩夹g 關鍵信息基礎設施安全保護要求》國家標準將于2023年5月實施,為各行業(yè)各領域關鍵信息基礎設施的識別認定、安全防護能力建設、檢測評估、監(jiān)測預警、主動防御、事件處置體系建設等工作提供有效技術遵循,為保障關鍵信息基礎設施全生命周期安全提供標準化支撐,預計帶來的安全投入規(guī)模將達到百億級。《關鍵信息基礎設施安全保護條例》及相關國家標準的貫徹施行將帶動重要行業(yè)和重要領域網絡安全建設投入快速增長,關基市場將成為下一個網絡安全行業(yè)的增長點。
隨著數據安全保護相關法律法規(guī)標準與數據要素流通政策密集出臺,數據安全保護與數據共享流通之間的矛盾日益突出。作為平衡數據流通與安全的重要工具,隱私計算成為數字經濟的底層基礎設施,為各行各業(yè)搭建堅實的數據應用基礎。近日,工信部等16部門共同發(fā)布的《關于促進數據安全產業(yè)發(fā)展的指導意見》提出,加強隱私計算關鍵技術攻關和產品研發(fā)。聯邦學習、多方安全計算、安全求交、匿蹤查詢、差分隱私、同態(tài)加密等實現技術已經逐漸從學術界走向商業(yè)化應用,互聯網、金融、政務、醫(yī)療、運營商等行業(yè)的應用繼續(xù)加速,產學研各界也在合力探索技術應用的合規(guī)路徑。盡管隱私計算有強勁的市場需求,但目前異構系統(tǒng)無法互聯互通、產品性能效率低、產品適配性不強等突出問題仍制約著隱私計算技術更大規(guī)模的商業(yè)化應用。近年來,隱私計算產業(yè)快速增長,預計2025年國內市場規(guī)模將達百億元,在巨大市場預期下,產學研界將更加關注隱私計算技術的新發(fā)展和產品應用的新場景。
近年來,我國數字經濟規(guī)模持續(xù)擴大,數據安全越發(fā)受到重視,數據安全產業(yè)增速明顯,同比增長速度達30%,2022年更是達到40%。隨著我國數字化轉型步伐加速,數據規(guī)模持續(xù)擴大,金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數據安全投入持續(xù)增加,穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數據安全相關產品和服務。2023年,《網絡數據安全管理條例》有望正式出臺。在政策法規(guī)和可操作性標準持續(xù)優(yōu)化完善的背景下,在數據合規(guī)與企業(yè)數據保護的雙重驅動下,數據安全產品和服務市場需求更加凸顯,以數據為中心的安全投資將獲得增長,數據安全產業(yè)的增速有望進一步加大。在下游需求及國家政策推動下,各行業(yè)對數據安全的投入占比將持續(xù)增長,尤其是政務數據管理和央企、國企在相關領域的投入增速將明顯加大,有望帶動網絡安全市場在2023年實現一定程度的復蘇。
密碼是保障個人隱私和數據安全的核心技術,國產密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐。在國家密碼發(fā)展基金等國家級科技項目的引導和支持下,我國在密碼算法設計與分析基礎理論研究方面取得了一系列的創(chuàng)新科研成果,自主設計的系列密碼算法已經成為國際標準、國家標準或密碼行業(yè)標準,我國商用密碼算法體系基本形成,能滿足非對稱加密算法、摘要算法和對稱加密算法的需要。隨著《密碼法》的貫徹實施以及國家對國產化的支持,采用國產密碼支撐底層芯片、卡、裝置的條件日趨成熟,預計隨著國產芯片性能提升和生態(tài)成熟,密碼行業(yè)有望迎來全新國產化發(fā)展機遇。國產密碼應用將在基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會服務的政務信息系統(tǒng)中得到更加廣泛的應用。
供應鏈風險管理一直是網絡安全建設過程中的薄弱環(huán)節(jié),尤其是采購的軟件中多使用開源軟件和源代碼,為黑客通過供應鏈中供應商的薄弱安全鏈接訪問企業(yè)數據提供可乘之機。隨著經濟全球化和信息技術的快速發(fā)展,網絡產品和服務供應鏈已發(fā)展為遍布全球的復雜系統(tǒng),任一產品組件、任一供應鏈環(huán)節(jié)出現問題,都可能影響網絡產品和服務的安全。供應鏈攻擊(尤其是勒索軟件)將持續(xù)成為影響組織網絡安全的重要因素,在目前遠程辦公逐漸常態(tài)化、規(guī)?;沫h(huán)境下,組織內來源于全球供應鏈的設備、系統(tǒng)、服務、數據都存在供應鏈安全風險。2023年,供應鏈網絡安全風險將作為一項社會技術挑戰(zhàn)加以解決。保障供應鏈安全急需數據保護措施和身份驗證技術的支持,對供應鏈實時數據可見性、流轉節(jié)點安全檢測和異常事件應急響應的需求將急劇增加。
基礎軟硬件是科技產業(yè)的支柱,信息技術創(chuàng)新直接關系國家安全,對信創(chuàng)產業(yè)的重視程度將上升到新高度。從近幾年信創(chuàng)產業(yè)發(fā)展來看,通過應用牽引與產業(yè)培育,國產軟硬件產品綜合能力不斷提升,操作系統(tǒng)、數據庫等基礎軟件在部分應用場景中實現“可用”,正在向“好用”邁進。2022年,我國陸續(xù)發(fā)布《“十四五”推進國家政務信息化規(guī)劃》,提出要實現全流程安全可靠的發(fā)展目標。未來五年,從黨政信創(chuàng)到行業(yè)信創(chuàng),從金融和運營商到教育和醫(yī)療,信創(chuàng)需求將全面爆發(fā),國產軟硬件滲透率將快速提升。2020-2022年是黨政信創(chuàng)需求爆發(fā)的三年,2023-2027年行業(yè)信創(chuàng)將接力黨政信創(chuàng),從金融行業(yè)、運營商行業(yè)逐漸向教育、醫(yī)療等行業(yè)擴散。
云計算與云應用已經成為IT基礎設施,如何在公有云、私有云、混合云、邊緣云以及云地混合環(huán)境中保障安全已成為未來組織發(fā)展的“剛需”。廠商需要積極應對軟件化趨勢,提升其產品的虛擬化、云化、SaaS化能力,從而抓住網絡安全市場的下一個五年發(fā)展機遇。云化趨勢為網絡安全產品服務提供更有利的運營模式。“網絡安全即服務”(CSaaS)將繼續(xù)成為許多公司的最佳解決方案之一,以允許所使用的服務隨時間變化并定期調整,確保滿足客戶的業(yè)務需求。在網絡安全人才短缺、安全態(tài)勢瞬息萬變、安全防護云化的今天,用戶愿意為硬件出高價而不愿意在軟件甚至服務上投入的情況將得到改善,在數據安全政策法規(guī)和網絡安全保險服務的共同支撐下,中小企業(yè)采購云化的網絡安全服務意愿將增強,政務網絡安全托管服務為廣大政務用戶提供了一種更經濟、更便捷、更有效的選擇。
人工智能可以通過發(fā)現和檢測網絡攻擊的安全威脅來提升自身網絡安全保護水平,但人工智能也可能被惡意用于創(chuàng)建更加復雜的攻擊,增加網絡攻擊監(jiān)測發(fā)現的難度。網絡安全從人人對抗、人機對抗逐漸向基于人工智能的攻防對抗發(fā)展演化。隨著新一代人工智能技術的提出與發(fā)展,攻擊方將利用人工智能更快、更準地發(fā)現漏洞,產生更難以檢測識別的惡意代碼,發(fā)起更隱秘的攻擊,防守方則需要利用人工智能提升檢測、防御及自動化響應能力?;谌斯ぶ悄艿淖詣踊瘽B透測試、漏洞自動挖掘技術等將為這一問題的解決提供新的可能。
在國家大力推進數字化轉型、激發(fā)數據要素價值的大背景下,我國網絡與數據安全政策法規(guī)、技術標準不斷完善,促進數據要素價值發(fā)揮和數據安全產業(yè)的規(guī)劃不斷出臺,科技自強自立和擴大內循環(huán)在全國上下形成共識,自主可信可控成為不可逆轉的趨勢。2023年,網絡安全行業(yè)將更加注重核心關鍵技術攻關,以重點產業(yè)帶動網絡新興產業(yè)發(fā)展,促進網絡安全自主技術的廣泛應用,網絡安全產業(yè)蓬勃發(fā)展的勢頭將繼續(xù)保持。