《2022产业互联网安全十大趋势》发布

admin

988
文章

2
评论

2022年3月1日12:42:40 评论

2月28日，在中国产业互联网发展联盟指导下，人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。该报告由《中国信息安全》杂志出品人温哲、腾讯副总裁丁珂、腾讯研究院院长司晓等20余位行业顶级专家、学者、智库及企业领袖历时三个月共同研判产出。报告围绕“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三大维度，面向年度行业趋势进行分析和研判，为产业数字化发展提供参考和指引。

《2022产业互联网安全十大趋势》发布，透析产业安全新变化

报告指出，2022年将是产业安全深化发展至关重要的一年。政策法规从“立”向“行”，新技术、新应用不断兴起，新领域需求不断涌现，千亿级别市场的安全产业正加速绘就新图景，为高质量发展夯实基础、筑牢屏障。在这样的背景下，行业需要聚合最顶尖的思想，对未来进行充分的研判，为产业互联网深化发展提供参考和借鉴，助力安全行业更好面对挑战。

丁珂表示，我国产业安全建设持续发展，尤其是在配套法律法规建设完善，以及行业自主可控、技术创新、产业应用等层面取得了长足的进步，为我国数字产业蓬勃发展，成为全球产业互联网应用和实践领导者打造了重要基石。2022年，安全产业将要面对的挑战更加纷繁复杂，需要携手应对。希望业界能够携手探索出一套以创新和实践为基础，以互利共赢为目标的共建模式，一起，捍卫数字时代的美好。

“级联效应”推动边界突破与重建

近年来，中国安全相关法律法规等顶层建设的完备程度，正在扭转落后于欧美发达国家的态势，并进一步促进市场规模的扩大。报告指出，2022年，产业安全相关配套机制将会持续落地，进一步按照行业、领域、地域、场景等细分，制定相应的行业实施细则与实践指导。如何在执行层面界定执法尺度、如何制定合规标准、如何验证合规效果，将成为2022年行业层面的一个重点挑战。

此外，数据交换已经成为全球普遍的态势并快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的“级联效应”。在未来相当长一段时间内，数字化新模式、新业态、新行业的探索与发展，都将基于数据的深度应用，继而产生新的管理模式、运营模式。业界有必要在巩固现有安全技术和防御思路、体系以及产业链的同时，突破现有边界，重建产业安全定位。

行业新竞合提速，共建模式是

建立完善生态体系的唯一路径

报告分析指出，过去三年，安全行业局部呈现“资本溢出”的特征，2022年将继续保持高度竞争的态势，呈现出超过数字经济整体发展速度的趋势。企业与企业之间的竞争格局将会持续变化。当前的行业领导者，将会面对掌握技术核心竞争力新兴企业的挑战。

专家认为，在竞争日趋激烈的背景下，安全企业应当更加关注客户在数字化转型上的需求，尤其是面向重点行业的供应链安全投入更多关注。目前安全行业在供应链安全上的探讨，大多还聚焦在网络安全，但随着全球化的持续加深以及数字经济日益成为国家的核心竞争力，产业安全的重要性日益凸显。尤其是供应链安全至少在“国际战略框架中的供应链安全”、“产业层面的供应链安全”、“金融安全衍生的供应链安全”、“与民生相关的安全供应链”等层面上予以重新定义。

当前数字经济正处于创新周期，各种新应用、新模式、新技术不断出现，同时也在与工业、农业、金融、传媒等传统行业相互交融，衍生出更多的机遇与挑战。安全产业本身是一个迭代极其快速的行业，“共建模式”是建立下一个十年更完善生态体系的唯一路径，新的应用、操作系统和新的开源思路持续更新，使产业永远处于共建的进程当中。

探索新方向、布局新场景，

技术创新加速向产业下沉

技术是产业安全的内核。在报告中，专家和学者共同围绕新技术探索和产业应用落地进行了深入的研判。

一方面，以微服务、容器、DevOps为特征的云原生技术飞速发展和普及，计算资源的颗粒度越来越细、流动周期越来越小，行业面临着计算技术和基础架构的变革，云原生架构下的安全运营将显著变化。国内容器安全市场相较2021年将有2-3倍增速。另一方面，伴随人工智能技术的不断发展，基于AI的安全博弈进一步加强，攻防双方自动化水平提升，深度伪造的安全对抗成为突出问题。在行业普遍关注的零信任议题上，专家认为，2022年该领域将基于客户的需求更重实效，以解决现实诉求为目标获取市场。反对零信任概念的泛化、滥化和概念化将会成为共识。

《趋势》还指出，威胁自动化检测与响应相关技术通过不断提升威胁智能感知、智能决策与处置的自动化水平和能力，将最大化利用企业碎片化的安全能力，缓解企业安全建设中的资金、人力等压力，进一步促进安全产业界的合作与技术的协同发展。

勒索病毒的威胁在2022年依然严峻。2021年勒索市场总额超过200亿美元，单笔最高赎金达4000万美元，预计该数字将在2022年很快被打破。

以下是《2022产业互联网安全十大趋势》内容摘要

趋势一：相关法律从立法走向执行，监管前置成为趋势

在相关法律法规持续完善的基础上，相关配套机制将会持续落地，进一步按照行业、领域、地域、场景等细分，制定相应细则和产业安全的指导。顶层部署的健全，能够有效缓解盲目、非理性创新与业务开展所带来的系统性风险，确保数字经济能够在稳健、妥当、挤出泡沫的前提下，更加健康可持续的发展，获取长效的动能。

趋势二：数字创新“级联效应”打破行业边界，供应链安全问题从隐性变为显性

未来，数字化新模式、新业态、新行业的探索与发展，都将基于数据的深度应用，继而产生新的管理模式、运营模式。供应链安全问题将会持续凸显。2022年，在巩固安全技术、防御思路、体系以及产业链的同时，业界需要突破现有的安全边界，重建产业安全的定位。

趋势三：局部产能溢出，创新产能不足，新竞合提速

安全产业行业保持高度竞争的态势，呈现出超过数字经济整体发展速度的趋势。企业与企业之间的竞争格局将会持续变化。当前的行业领导者，将会面对掌握技术核心竞争力的新兴企业的挑战。而大企业在人才、资本、客户积累上保有优势。市场格局将会发生剧烈变化。

趋势四：通过共建实现产业共存、共生，是建立下一个十年更完善生态体系的唯一路径

在整个产业来看，新的应用、操作系统和新的开源思路持续更新，使行业永远处于自我革新的进程当中。安全产业必须通过共建实现自身的共存共生，也通过共建为更宏观的数字经济提供稳定、持续的安全技术与服务。共建模式是建立下一个十年更完善生态体系的唯一路径。

趋势五：勒索病毒危害扩大化，Wannacry事件可能重演

新的勒索模式将在2022年出现，勒索软件攻击将变得更加复杂，勒索软件的模式演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索转变，并且极有可能会发生勒索病毒和供应链攻击的结合。

趋势六：云端开发、安全运维体系变革及容器安全等新“风口”出现

我们面临着计算技术和基础架构的变革，云原生架构下的安全运营发生了显著变化。国内容器安全市场相较2021年将有2-3倍增幅，云厂商、新锐安全厂商将会积极部署容器安全相关技术和应用，未来几年容器安全仍将保持可观的增长。

趋势七：基于AI的安全博弈进一步加强，应用场景不足限制AI在行业中的广泛应用

在攻击端，网络犯罪分子利用AI展开定制化、针对性等网络攻击，AI恶意软件普遍应用开源工具。在防御端，AI的最重要应用可能会出现在安全领域，越来越多的厂商将投入研究AI技术如何提高产品的检测能力、防护能力、响应能力。

趋势八：零信任产品化更重实效，反泛化、滥化、概念化

零信任将带动安全产业发生显著变化。基于零信任思路的产品化探索，会基于客户的需求更重实效，以解决现实诉求为目标获取市场。行业共同反对零信任的泛化、滥化和概念化将会成为共识。

趋势九：威胁自动化检测与响应增加生产效能，缓解孤岛式安全和人才短缺难题

SOAR、XDR等自动化的威胁发现、响应处置技术将取得长足发展，帮助企业安全运营人员从重复、枯燥的日常工作中解脱出来，减少由于人工技能不足造成的MTTD、MTTR过长，从而构建人工介入少、检测精准、响应及时的企业安全运营体系。

趋势十：全球大规模数据泄露趋于常态化，数据安全有序流通成为挑战

2022年，全国各地将加速数据要素市场化建设，数据流通量日渐庞大，随着技术科普和市场教育的日渐完善，以及越来越多的隐私计算试点项目落地，隐私计算技术创新和标准规范逐渐成熟，市场规模稳步持续增长。

数说安全

微信扫一扫

《2022产业互联网安全十大趋势》发布，透析产业安全新变化