2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢

來源：騰訊安全時間：2022-03-01 16:20:59 作者：

　　近年來，勒索軟件攻擊愈演愈烈，僅2021年上半年，就至少發(fā)生了1200多起勒索軟件攻擊事件，極大地威脅數(shù)字經(jīng)濟(jì)的平穩(wěn)健康發(fā)展。Cybersecurity Ventures的調(diào)查數(shù)據(jù)顯示，2021年全球勒索軟件造成的損失將達(dá)到200億美元，預(yù)估到2031年，損失將超過2650億美元。

　　日前，在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下，人民郵電報、中國信息安全、騰訊安全聯(lián)合實驗室、騰訊研究院聯(lián)合推出《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》（以下簡稱《趨勢》）。報告圍繞“產(chǎn)業(yè)安全宏觀態(tài)勢”“產(chǎn)業(yè)安全實踐”“產(chǎn)業(yè)安全技術(shù)演進(jìn)”三大維度，面向年度行業(yè)趨勢進(jìn)行分析和研判，為產(chǎn)業(yè)數(shù)字化發(fā)展提供參考和指引。

　　技術(shù)演進(jìn)的背后，“風(fēng)口”與“風(fēng)險”相倚伴生

　　《趨勢》研究發(fā)現(xiàn)，新的勒索模式將在2022年出現(xiàn)，勒索軟件攻擊將變得更加復(fù)雜。勒索軟件的模式演變?yōu)榘ɑ跐B出信息的數(shù)據(jù)敲詐、從雙重勒索到多重勒索轉(zhuǎn)變，并且極有可能會發(fā)生勒索病毒和供應(yīng)鏈攻擊的結(jié)合。

　　《趨勢》提出，由于IT工業(yè)化的發(fā)展、標(biāo)準(zhǔn)化程度提高，即取即用的通用IT組件大量應(yīng)用于軟件系統(tǒng)開發(fā)中，減少了開發(fā)者“重復(fù)造輪子”的困難，降低了技術(shù)應(yīng)用的門檻，這是IT技術(shù)革新的必然趨勢。但對于安全來說，這是一個巨大的挑戰(zhàn)。假使威脅發(fā)生，企業(yè)是否做好了應(yīng)急預(yù)案，受影響的業(yè)務(wù)能否在盡可能短的時間內(nèi)恢復(fù)，這些“靈魂拷問”成為了企業(yè)數(shù)字化轉(zhuǎn)型過程中的必修課題。

　　技術(shù)的發(fā)展是飛躍式的。隨著以微服務(wù)、容器、DevOps為特征的云原生的發(fā)展和普及，行業(yè)面臨著計算技術(shù)和基礎(chǔ)架構(gòu)的變革，催生容器安全等新“風(fēng)口”出現(xiàn)。《趨勢》調(diào)研專家認(rèn)為，2022年，國內(nèi)容器安全市場相較2021年將有2-3倍增速，并在未來幾年保持可觀的增長。

　　此外，人工智能技術(shù)的大量應(yīng)用，基于AI的安全博弈將進(jìn)一步加強(qiáng)。一方面，攻防雙方的自動化、智能化水平將持續(xù)升級，另一方面，AI深度偽造的問題也將變得更為突出。但雙刃劍的另一面，通過分析網(wǎng)絡(luò)流量、識別惡意應(yīng)用，智能算法將在保護(hù)人類免受威脅方面發(fā)揮越來越大的作用。

　　行業(yè)普遍關(guān)注的零信任也有望成為產(chǎn)業(yè)安全下一輪爆發(fā)點，2022年，零信任產(chǎn)品的探索將基于客戶的需求更重實效，以解決現(xiàn)實訴求為目標(biāo)獲取市場。反對零信任概念的泛化、濫化和概念化也將會成為行業(yè)共識。

　　《趨勢》還指出，威脅自動化檢測與響應(yīng)相關(guān)技術(shù)通過不斷提升威脅智能感知、智能決策與處置的自動化水平和能力，將最大化利用企業(yè)碎片化的安全能力以及有限的安全資金、人力等資源，進(jìn)一步促進(jìn)安全產(chǎn)業(yè)界的合作與技術(shù)的協(xié)同發(fā)展。

　　同樣地，數(shù)據(jù)要素融合的趨勢帶來跨領(lǐng)域、跨行業(yè)、跨地域之間的數(shù)據(jù)流通，在增進(jìn)數(shù)字經(jīng)濟(jì)規(guī)模的同時，也放大了數(shù)據(jù)泄露的安全問題。如何解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私的泄露之間的矛盾成為了解決數(shù)據(jù)要素市場化的關(guān)鍵，但隱私計算以其“數(shù)據(jù)可用不可見”的特性打開了這一問題的技術(shù)突破口。

　　簡而言之，技術(shù)是產(chǎn)業(yè)安全的內(nèi)核，在新技術(shù)探索和產(chǎn)業(yè)應(yīng)用落地的推進(jìn)過程中，“風(fēng)口”與“風(fēng)險”也必將相伴相生。

　　高度競爭態(tài)勢下，共建成為生態(tài)完善的唯一路徑

　　根據(jù)Crunchbase的數(shù)據(jù)，2021年安全行業(yè)在全球范圍前所未有地獲得風(fēng)投資金218億美元，融資規(guī)模創(chuàng)下了新的紀(jì)錄。在資本的推動下，行業(yè)出現(xiàn)了局部產(chǎn)能溢出的現(xiàn)象。

　　但無論是從行業(yè)、企業(yè)，還是在國家戰(zhàn)略部署的維度看，資本是否密集只是一個階段性的指標(biāo)，它并不代表行業(yè)本身的先進(jìn)性。相對而言，一些具有長效價值、需要逐步打磨、投入相對更多人力和資源的技術(shù)方向，仍缺乏資本的關(guān)注和助力。

　　根據(jù)行業(yè)發(fā)展的過往經(jīng)驗研判，《趨勢》認(rèn)為，安全產(chǎn)業(yè)將繼續(xù)保持高度競爭的態(tài)勢，呈現(xiàn)出超過數(shù)字經(jīng)濟(jì)整體發(fā)展速度的趨勢。企業(yè)與企業(yè)之間的競爭格局將會持續(xù)變化。當(dāng)前的行業(yè)領(lǐng)導(dǎo)者，將會面對掌握技術(shù)核心競爭力的新興企業(yè)的挑戰(zhàn)。而大企業(yè)在人才、資本、客戶積累上保有優(yōu)勢，市場格局將會發(fā)生劇烈變化。

　　當(dāng)前數(shù)字經(jīng)濟(jì)正處于創(chuàng)新周期，各種新應(yīng)用、新模式、新技術(shù)不斷出現(xiàn)，同時也在與工業(yè)、農(nóng)業(yè)、金融、傳媒等傳統(tǒng)行業(yè)相互交融，衍生出更多的機(jī)遇與挑戰(zhàn)。安全產(chǎn)業(yè)本身是一個迭代極其快速的行業(yè)，“共建模式”是建立下一個十年更完善生態(tài)體系的唯一路徑，新的應(yīng)用、操作系統(tǒng)和新的開源思路持續(xù)更新，使產(chǎn)業(yè)永遠(yuǎn)處于共建的進(jìn)程當(dāng)中。

　　2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢