数据安(ān)全治理(lǐ)成為(wèi)数字经济的基石
我國(guó)《数据安(ān)全法》提出“建立健全数据安(ān)全治理(lǐ)體(tǐ)系”,各地區(qū)各部门均在探索和建立数据分(fēn)类分(fēn)级、重要数据识别与重点保护制度。2022年12月,《中(zhōng)共中(zhōng)央 國(guó)務(wù)院关于构建数据基础制度更好发挥数据要素作(zuò)用(yòng)的意见》提出建立数据产(chǎn)权结构性分(fēn)置制度,这将保障数据生产(chǎn)、流通、使用(yòng)过程中(zhōng)各参与方享有(yǒu)的合法权利,进一步激发数据要素发挥价值。这些制度建立和实施的前提是数据安(ān)全治理(lǐ)有(yǒu)效实施。数据安(ān)全治理(lǐ)不仅是一系列技(jì )术应用(yòng)或产(chǎn)品,更是包括组织构建、规范制定、技(jì )术支撑等要素共同完成数据安(ān)全建设的方法论。数据、模型算法、算力是数字经济发展的三大核心要素,其中(zhōng)数据是原材料。因此,发展数字经济、加快培育发展数据要素市场,必须把保障数据安(ān)全放在突出位置,着力解决数据安(ān)全领域的突出问题,有(yǒu)效提升数据安(ān)全治理(lǐ)能(néng)力。在建立安(ān)全可(kě)控、弹性包容的数据要素治理(lǐ)制度后,需有(yǒu)效推动数据开发利用(yòng)与数据安(ān)全的一體(tǐ)两翼平衡发展。鉴于此,夯实数据安(ān)全治理(lǐ)是促进以数据為(wèi)关键要素的数字经济健康快速发展的基石。智能(néng)网联汽車(chē)安(ān)全成為(wèi)产(chǎn)业重点
近年来,我國(guó)高度重视智能(néng)网联汽車(chē)发展。2022年,我國(guó)新(xīn)能(néng)源汽車(chē)产(chǎn)销分(fēn)别达到705.8万辆和688.7万辆,同比增長(cháng)96.9%和93.4%,市场占有(yǒu)率达到25.6%。我國(guó)正在不断释放智能(néng)网联汽車(chē)的鼓励性政策,加紧制定智能(néng)网联汽車(chē)产(chǎn)业发展战略规划。汽車(chē)智能(néng)化和网联化是一把双刃剑,一方面增强了便捷性,提高了用(yòng)户體(tǐ)验感;另一方面,联网后的車(chē)辆有(yǒu)可(kě)能(néng)被黑客入侵和劫持,从而带来网络安(ān)全威胁。因此,智能(néng)联网汽車(chē)安(ān)全是企业的生命線(xiàn)。2022年,我國(guó)以新(xīn)能(néng)源汽車(chē)為(wèi)抓手,汽車(chē)产(chǎn)业在國(guó)内外发展势头强劲。在國(guó)家利好政策和市场需求的双重驱动下,2023年智能(néng)网络汽車(chē)将进一步快速发展,作(zuò)為(wèi)生命線(xiàn)的网络安(ān)全也将成為(wèi)行业发展重点。关键信息基础设施保护领域
成為(wèi)行业增長(cháng)点
关键信息基础设施一旦遭到破坏、丧失功能(néng)或者数据泄露,可(kě)能(néng)危害國(guó)家安(ān)全、國(guó)计民(mín)生和公(gōng)共利益。当前,关键信息基础设施认定和保护越来越成為(wèi)各方的关注焦点和研究重点。《关键信息基础设施安(ān)全保护条例》于2021年9月正式施行,对关键信息基础设施安(ān)全防护提出专门要求。《信息安(ān)全技(jì )术 关键信息基础设施安(ān)全保护要求》國(guó)家标准将于2023年5月实施,為(wèi)各行业各领域关键信息基础设施的识别认定、安(ān)全防护能(néng)力建设、检测评估、监测预警、主动防御、事件处置體(tǐ)系建设等工(gōng)作(zuò)提供有(yǒu)效技(jì )术遵循,為(wèi)保障关键信息基础设施全生命周期安(ān)全提供标准化支撑,预计带来的安(ān)全投入规模将达到百亿级。《关键信息基础设施安(ān)全保护条例》及相关國(guó)家标准的贯彻施行将带动重要行业和重要领域网络安(ān)全建设投入快速增長(cháng),关基市场将成為(wèi)下一个网络安(ān)全行业的增長(cháng)点。隐私计算技(jì )术
得到产(chǎn)學(xué)研界共同关注
随着数据安(ān)全保护相关法律法规标准与数据要素流通政策密集出台,数据安(ān)全保护与数据共享流通之间的矛盾日益突出。作(zuò)為(wèi)平衡数据流通与安(ān)全的重要工(gōng)具(jù),隐私计算成為(wèi)数字经济的底层基础设施,為(wèi)各行各业搭建坚实的数据应用(yòng)基础。近日,工(gōng)信部等16部门共同发布的《关于促进数据安(ān)全产(chǎn)业发展的指导意见》提出,加强隐私计算关键技(jì )术攻关和产(chǎn)品研发。联邦學(xué)习、多(duō)方安(ān)全计算、安(ān)全求交、匿踪查询、差分(fēn)隐私、同态加密等实现技(jì )术已经逐渐从學(xué)术界走向商(shāng)业化应用(yòng),互联网、金融、政務(wù)、医(yī)疗、运营商(shāng)等行业的应用(yòng)继续加速,产(chǎn)學(xué)研各界也在合力探索技(jì )术应用(yòng)的合规路径。尽管隐私计算有(yǒu)强劲的市场需求,但目前异构系统无法互联互通、产(chǎn)品性能(néng)效率低、产(chǎn)品适配性不强等突出问题仍制约着隐私计算技(jì )术更大规模的商(shāng)业化应用(yòng)。近年来,隐私计算产(chǎn)业快速增長(cháng),预计2025年國(guó)内市场规模将达百亿元,在巨大市场预期下,产(chǎn)學(xué)研界将更加关注隐私计算技(jì )术的新(xīn)发展和产(chǎn)品应用(yòng)的新(xīn)场景。数据安(ān)全产(chǎn)业迎来高速增長(cháng)
近年来,我國(guó)数字经济规模持续扩大,数据安(ān)全越发受到重视,数据安(ān)全产(chǎn)业增速明显,同比增長(cháng)速度达30%,2022年更是达到40%。随着我國(guó)数字化转型步伐加速,数据规模持续扩大,金融、医(yī)疗、交通等重要市场以及智能(néng)汽車(chē)、智能(néng)家居等新(xīn)兴领域数据安(ān)全投入持续增加,稳定增長(cháng)的市场需求将吸引越来越多(duō)的传统安(ān)全企业以及新(xīn)兴安(ān)全企业推出数据安(ān)全相关产(chǎn)品和服務(wù)。2023年,《网络数据安(ān)全管理(lǐ)条例》有(yǒu)望正式出台。在政策法规和可(kě)操作(zuò)性标准持续优化完善的背景下,在数据合规与企业数据保护的双重驱动下,数据安(ān)全产(chǎn)品和服務(wù)市场需求更加凸显,以数据為(wèi)中(zhōng)心的安(ān)全投资将获得增長(cháng),数据安(ān)全产(chǎn)业的增速有(yǒu)望进一步加大。在下游需求及國(guó)家政策推动下,各行业对数据安(ān)全的投入占比将持续增長(cháng),尤其是政務(wù)数据管理(lǐ)和央企、國(guó)企在相关领域的投入增速将明显加大,有(yǒu)望带动网络安(ān)全市场在2023年实现一定程度的复苏。國(guó)产(chǎn)密码技(jì )术
将得到更加广泛地应用(yòng)
密码是保障个人隐私和数据安(ān)全的核心技(jì )术,國(guó)产(chǎn)密码在各层次的充分(fēn)融合应用(yòng)成為(wèi)基础软硬件安(ān)全體(tǐ)系化的核心支撑。在國(guó)家密码发展基金等國(guó)家级科(kē)技(jì )项目的引导和支持下,我國(guó)在密码算法设计与分(fēn)析基础理(lǐ)论研究方面取得了一系列的创新(xīn)科(kē)研成果,自主设计的系列密码算法已经成為(wèi)國(guó)际标准、國(guó)家标准或密码行业标准,我國(guó)商(shāng)用(yòng)密码算法體(tǐ)系基本形成,能(néng)满足非对称加密算法、摘要算法和对称加密算法的需要。随着我國(guó)《密码法》的贯彻实施以及國(guó)家对國(guó)产(chǎn)化的支持,采用(yòng)國(guó)产(chǎn)密码支撑底层芯片、卡、装(zhuāng)置的条件日趋成熟,预计随着國(guó)产(chǎn)芯片性能(néng)提升和生态成熟,密码行业有(yǒu)望迎来全新(xīn)國(guó)产(chǎn)化发展机遇。國(guó)产(chǎn)密码应用(yòng)将在基础信息网络、涉及國(guó)计民(mín)生和基础信息资源的重要信息系统、重要工(gōng)业控制系统、面向社会服務(wù)的政務(wù)信息系统中(zhōng)得到更加广泛的应用(yòng)。供应链安(ān)全风险管理(lǐ)成為(wèi)重要挑战
供应链风险管理(lǐ)一直是网络安(ān)全建设过程中(zhōng)的薄弱环节,尤其是采購(gòu)的软件中(zhōng)多(duō)使用(yòng)开源软件和源代码,為(wèi)黑客通过供应链中(zhōng)供应商(shāng)的薄弱安(ān)全链接访问企业数据提供可(kě)乘之机。随着经济全球化和信息技(jì )术的快速发展,网络产(chǎn)品和服務(wù)供应链已发展為(wèi)遍布全球的复杂系统,任一产(chǎn)品组件、任一供应链环节出现问题,都可(kě)能(néng)影响网络产(chǎn)品和服務(wù)的安(ān)全。供应链攻击(尤其是勒索软件)将持续成為(wèi)影响组织网络安(ān)全的重要因素,在目前遠(yuǎn)程办(bàn)公(gōng)逐渐常态化、规模化的环境下,组织内来源于全球供应链的设备、系统、服務(wù)、数据都存在供应链安(ān)全风险。2023年,供应链网络安(ān)全风险将作(zuò)為(wèi)一项社会技(jì )术挑战加以解决。保障供应链安(ān)全急需数据保护措施和身份验证技(jì )术的支持,对供应链实时数据可(kě)见性、流转节点安(ān)全检测和异常事件应急响应的需求将急剧增加。基础软硬件是科(kē)技(jì )产(chǎn)业的支柱,信息技(jì )术创新(xīn)直接关系國(guó)家安(ān)全,对信创产(chǎn)业的重视程度将上升到新(xīn)高度。从近几年信创产(chǎn)业发展来看,通过应用(yòng)牵引与产(chǎn)业培育,國(guó)产(chǎn)软硬件产(chǎn)品综合能(néng)力不断提升,操作(zuò)系统、数据库等基础软件在部分(fēn)应用(yòng)场景中(zhōng)实现“可(kě)用(yòng)”,正在向“好用(yòng)”迈进。2022年,我國(guó)发布《“十四五”推进國(guó)家政務(wù)信息化规划》,提出要实现全流程安(ān)全可(kě)靠的发展目标。未来五年,从党政信创到行业信创,从金融和运营商(shāng)到教育和医(yī)疗,信创需求将全面爆发,國(guó)产(chǎn)软硬件渗透率将快速提升。2020-2022年是党政信创需求爆发的三年,2023-2027年行业信创将接力党政信创,从金融行业、运营商(shāng)行业逐渐向教育、医(yī)疗等行业扩散。网络安(ān)全云化服務(wù)被用(yòng)户广泛接纳
云计算与云应用(yòng)已经成為(wèi)IT基础设施,如何在公(gōng)有(yǒu)云、私有(yǒu)云、混合云、边缘云以及云地混合环境中(zhōng)保障安(ān)全已成為(wèi)未来组织发展的“刚需”。厂商(shāng)需要积极应对软件化趋势,提升其产(chǎn)品的虚拟化、云化、SaaS化能(néng)力,从而抓住网络安(ān)全市场的下一个五年发展机遇。云化趋势為(wèi)网络安(ān)全产(chǎn)品服務(wù)提供更有(yǒu)利的运营模式。“网络安(ān)全即服務(wù)”(CSaaS)将继续成為(wèi)许多(duō)公(gōng)司的最佳解决方案之一,以允许所使用(yòng)的服務(wù)随时间变化并定期调整,确保满足客户的业務(wù)需求。在网络安(ān)全人才短缺、安(ān)全态势瞬息万变、安(ān)全防护云化的今天,用(yòng)户愿意為(wèi)硬件出高价而不愿意在软件甚至服務(wù)上投入的情况将得到改善,在数据安(ān)全政策法规和网络安(ān)全保险服務(wù)的共同支撑下,中(zhōng)小(xiǎo)企业采購(gòu)云化的网络安(ān)全服務(wù)意愿将增强,政務(wù)网络安(ān)全托管服務(wù)為(wèi)广大政務(wù)用(yòng)户提供了一种更经济、更便捷、更有(yǒu)效的选择。人工(gōng)智能(néng)网络攻防
呈现对抗发展演化
人工(gōng)智能(néng)可(kě)以通过发现和检测网络攻击的安(ān)全威胁来提升自身网络安(ān)全保护水平,但人工(gōng)智能(néng)也可(kě)能(néng)被恶意用(yòng)于创建更加复杂的攻击,增加网络攻击监测发现的难度。网络安(ān)全从人人对抗、人机对抗逐渐向基于人工(gōng)智能(néng)的攻防对抗发展演化。随着新(xīn)一代人工(gōng)智能(néng)技(jì )术的提出与发展,攻击方将利用(yòng)人工(gōng)智能(néng)更快、更准地发现漏洞,产(chǎn)生更难以检测识别的恶意代码,发起更隐秘的攻击,防守方则需要利用(yòng)人工(gōng)智能(néng)提升检测、防御及自动化响应能(néng)力。基于人工(gōng)智能(néng)的自动化渗透测试、漏洞自动挖掘技(jì )术等将為(wèi)这一问题的解决提供新(xīn)的可(kě)能(néng)。在國(guó)家大力推进数字化转型、激发数据要素价值的大背景下,我國(guó)网络与数据安(ān)全政策法规、技(jì )术标准不断完善,促进数据要素价值发挥和数据安(ān)全产(chǎn)业的规划不断出台,科(kē)技(jì )自强自立和扩大内循环在全國(guó)上下形成共识,自主可(kě)信可(kě)控成為(wèi)不可(kě)逆转的趋势。2023年,网络安(ān)全行业将更加注重核心关键技(jì )术攻关,以重点产(chǎn)业带动网络新(xīn)兴产(chǎn)业发展,促进网络安(ān)全自主技(jì )术的广泛应用(yòng),网络安(ān)全产(chǎn)业蓬勃发展的势头将继续保持。
