来源:腾讯安全
近年来,勒索软件攻击愈演愈烈,仅2021年上半年,就至少发生了1200多起勒索软件攻击事件,极大地威胁数字经济的平稳健康发展。Cybersecurity Ventures的调查数据显示,2021年全球勒索软件造成的损失将达到200亿美元,预估到2031年,损失将超过2650亿美元。 日前,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》(以下简称《趋势》)。报告围绕“产业安全宏观态势”“产业安全实践”“产业安全技术演进”三大维度,面向年度行业趋势进行分析和研判,为产业数字化发展提供参考和指引。 技术演进的背后,“风口”与“风险”相倚伴生
《趋势》研究发现,新的勒索模式将在2022年出现,勒索软件攻击将变得更加复杂。勒索软件的模式演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索转变,并且极有可能会发生勒索病毒和供应链攻击的结合。 《趋势》提出,由于IT工业化的发展、标准化程度提高,即取即用的通用IT组件大量应用于软件系统开发中,减少了开发者“重复造轮子”的困难,降低了技术应用的门槛,这是IT技术革新的必然趋势。但对于安全来说,这是一个巨大的挑战。假使威胁发生,企业是否做好了应急预案,受影响的业务能否在尽可能短的时间内恢复,这些“灵魂拷问”成为了企业数字化转型过程中的必修课题。 技术的发展是飞跃式的。随着以微服务、容器、DevOps为特征的云原生的发展和普及,行业面临着计算技术和基础架构的变革,催生容器安全等新“风口”出现。《趋势》调研专家认为,2022年,国内容器安全市场相较2021年将有2-3倍增速,并在未来几年保持可观的增长。
此外,人工智能技术的大量应用,基于AI的安全博弈将进一步加强。一方面,攻防双方的自动化、智能化水平将持续升级,另一方面,AI深度伪造的问题也将变得更为突出。但双刃剑的另一面,通过分析网络流量、识别恶意应用,智能算法将在保护人类免受威胁方面发挥越来越大的作用。 行业普遍关注的零信任也有望成为产业安全下一轮爆发点,2022年,零信任产品的探索将基于客户的需求更重实效,以解决现实诉求为目标获取市场。反对零信任概念的泛化、滥化和概念化也将会成为行业共识。 《趋势》还指出,威胁自动化检测与响应相关技术通过不断提升威胁智能感知、智能决策与处置的自动化水平和能力,将最大化利用企业碎片化的安全能力以及有限的安全资金、人力等资源,进一步促进安全产业界的合作与技术的协同发展。 同样地,数据要素融合的趋势带来跨领域、跨行业、跨地域之间的数据流通,在增进数字经济规模的同时,也放大了数据泄露的安全问题。如何解决数据要素流通和数据隐私的泄露之间的矛盾成为了解决数据要素市场化的关键,但隐私计算以其“数据可用不可见”的特性打开了这一问题的技术突破口。 简而言之,技术是产业安全的内核,在新技术探索和产业应用落地的推进过程中,“风口”与“风险”也必将相伴相生。 高度竞争态势下,共建成为生态完善的唯一路径
根据Crunchbase的数据,2021年安全行业在全球范围前所未有地获得风投资金218亿美元,融资规模创下了新的纪录。在资本的推动下,行业出现了局部产能溢出的现象。
但无论是从行业、企业,还是在国家战略部署的维度看,资本是否密集只是一个阶段性的指标,它并不代表行业本身的先进性。相对而言,一些具有长效价值、需要逐步打磨、投入相对更多人力和资源的技术方向,仍缺乏资本的关注和助力。 根据行业发展的过往经验研判,**《趋势》认为,安全产业将继续保持高度竞争的态势,呈现出超过数字经济整体发展速度的趋势。**企业与企业之间的竞争格局将会持续变化。当前的行业领导者,将会面对掌握技术核心竞争力的新兴企业的挑战。而大企业在人才、资本、客户积累上保有优势,市场格局将会发生剧烈变化。 当前数字经济正处于创新周期,各种新应用、新模式、新技术不断出现,同时也在与工业、农业、金融、传媒等传统行业相互交融,衍生出更多的机遇与挑战。安全产业本身是一个迭代极其快速的行业,“共建模式”是建立下一个十年更完善生态体系的唯一路径,新的应用、操作系统和新的开源思路持续更新,使产业永远处于共建的进程当中。 2022产业互联网安全十大趋势
具体内容如下