近日，中(zhōng)國計算機學會（CCF）計算機安全專委會中(zhōng)來自國家網絡安全主管部門、高校、科研院所、大(dà)型央企、民營企業的委員(yuán)投票(piào)評選出2023年網絡安全九大(dà)發展趨勢。

趨勢一(yī)：以人爲本的安全設計

以人爲本的安全設計優先考慮員(yuán)工(gōng)體(tǐ)驗在整個控制管理生(shēng)命周期中(zhōng)的作用。到2027年，50%的大(dà)型企業首席信息安全官(CISO)将采用以人爲本的安全設計實踐，以最大(dà)限度地減少網絡安全引起的摩擦并最大(dà)限度地采用控制措施。

“傳統的安全意識計劃未能減少不安全的員(yuán)工(gōng)行爲，”Addiscott說。“首席信息安全官必須審查過去(qù)的網絡安全事件，以确定網絡安全引起的摩擦的主要來源，并确定他們可以在哪些方面通過更多以人爲本的控制來減輕員(yuán)工(gōng)的負擔，或者在沒有顯着降低風險的情況下(xià)取消增加摩擦的控制。”

趨勢二：智能網聯汽車(chē)安全成爲産業重點

近年來，我(wǒ)國高度重視智能網聯汽車(chē)發展。2022年，我(wǒ)國新能源汽車(chē)産銷分(fēn)别達到705.8萬輛和688.7萬輛，同比增長96.9%和93.4%，市場占有率達到25.6%。我(wǒ)國正在不斷釋放(fàng)智能網聯汽車(chē)的鼓勵性政策，加緊制定智能網聯汽車(chē)産業發展戰略規劃。随着智能網聯汽車(chē)滲透率不斷攀升，車(chē)聯網用戶持續增加，其網絡安全和數據安全問題也變得日益突出。目前，汽車(chē)企業在個人信息保護、跨境數據安全防護等方面的表現并不盡如人意。同時，随着智能汽車(chē)代碼量持續擴充，潛藏的漏洞也會越來越多，随之而來的就是勒索、盜竊、大(dà)規模車(chē)輛惡意操控等安全風險，而汽車(chē)的通信、認證機制不完善也會導緻諸多漏洞。此外(wài)，遠程服務、在線升級、車(chē)輛調度等車(chē)聯網平台不斷加快上雲步伐，爲黑客從雲端直接發起攻擊提供了便利。以上重重挑戰，對行業監管部門而言，當務之急是完善網絡安全管理的法律标準及規範；對汽車(chē)企業來說，須加強監測預警，提升數據安全綜合防護與治理能力。

趨勢三：轉變網絡安全運營模式以支持價值創造

技術正在從中(zhōng)央IT職能轉移到業務線、企業職能、融合團隊和員(yuán)工(gōng)個人。Gartner的一(yī)項調查發現，41%的員(yuán)工(gōng)從事某種技術工(gōng)作，這一(yī)趨勢預計将在未來五年内繼續增長。

“企業領導者現在普遍認爲，網絡安全風險是需要管理的首要業務風險，而不是需要解決的技術問題，Addiscott說道。“支持和加速業務成果是核心的網絡安全優先事項，但仍然是一(yī)個主要的挑戰。”

CISO必須修改其網絡安全的運營模型，以整合工(gōng)作的完成方式。員(yuán)工(gōng)必須知(zhī)道如何平衡許多風險，包括網絡安全、财務、聲譽、競争和法律風險。網絡安全也必須通過衡量和報告成功情況與業務成果和優先事項相結合，與業務價值相連接。

趨勢四：隐私計算技術得到産學研界共同關注

随着數據安全保護相關法律法規标準與數據要素流通政策密集出台，數據安全保護與數據共享流通之間的矛盾日益突出。作爲平衡數據流通與安全的重要工(gōng)具，隐私計算成爲數字經濟的底層基礎設施，爲各行各業搭建堅實的數據應用基礎。近日，工(gōng)信部等16部門共同發布的《關于促進數據安全産業發展的指導意見》提出，加強隐私計算關鍵技術攻關和産品研發。聯邦學習、多方安全計算、安全求交、匿蹤查詢、差分(fēn)隐私、同态加密等實現技術已經逐漸從學術界走向商(shāng)業化應用，互聯網、金融、政務、醫療、運營商(shāng)等行業的應用繼續加速，産學研各界也在合力探索技術應用的合規路徑。盡管隐私計算有強勁的市場需求，但目前異構系統無法互聯互通、産品性能效率低、産品适配性不強等突出問題仍制約着隐私計算技術更大(dà)規模的商(shāng)業化應用。近年來，隐私計算産業快速增長，預計2025年國内市場規模将達百億元，在巨大(dà)市場預期下(xià)，産學研界将更加關注隐私計算技術的新發展和産品應用的新場景。

趨勢五：數據安全産業迎來高速增長

近年來，我(wǒ)國數字經濟規模持續擴大(dà)，數據安全越發受到重視，數據安全産業增速明顯，同比增長速度達30%，2022年更是達到40%。随着我(wǒ)國數字化轉型步伐加速，數據規模持續擴大(dà)，金融、醫療、交通等重要市場以及智能汽車(chē)、智能家居等新興領域數據安全投入持續增加，穩定增長的市場需求将吸引越來越多的傳統安全企業以及新興安全企業推出數據安全相關産品和服務。2023年，《網絡數據安全管理條例》有望正式出台。在政策法規和可操作性标準持續優化完善的背景下(xià)，在數據合規與企業數據保護的雙重驅動下(xià)，數據安全産品和服務市場需求更加凸顯，以數據爲中(zhōng)心的安全投資(zī)将獲得增長，數據安全産業的增速有望進一(yī)步加大(dà)。在下(xià)遊需求及國家政策推動下(xià)，各行業對數據安全的投入占比将持續增長，尤其是政務數據管理和央企、國企在相關領域的投入增速将明顯加大(dà)，有望帶動網絡安全市場在2023年實現一(yī)定程度的複蘇。

趨勢六：國産密碼技術将得到更加廣泛地應用

密碼是保障個人隐私和數據安全的核心技術，國産密碼在各層次的充分(fēn)融合應用成爲基礎軟硬件安全體(tǐ)系化的核心支撐。量子計算威脅到用于安全數據保護的傳統加密方法。爲解決這個問題，公司應采用使用量子随機數生(shēng)成器的抗量子加密算法，而不是依賴脆弱的傳統僞随機數生(shēng)成器。

趨勢七：關鍵信息基礎設施保護領域成爲行業增長點

關鍵信息基礎設施一(yī)旦遭到破壞、喪失功能或者數據洩露，可能危害國家安全、國計民生(shēng)和公共利益。當前，關鍵信息基礎設施認定和保護越來越成爲各方的關注焦點和研究重點。《關鍵信息基礎設施安全保護條例》于2021年9月正式施行，對關鍵信息基礎設施安全防護提出專門要求。《信息安全技術 關鍵信息基礎設施安全保護要求》國家标準将于2023年5月實施，爲各行業各領域關鍵信息基礎設施的識别認定、安全防護能力建設、檢測評估、監測預警、主動防禦、事件處置體(tǐ)系建設等工(gōng)作提供有效技術遵循，爲保障關鍵信息基礎設施全生(shēng)命周期安全提供标準化支撐，預計帶來的安全投入規模将達到百億級。《關鍵信息基礎設施安全保護條例》及相關國家标準的貫徹施行将帶動重要行業和重要領域網絡安全建設投入快速增長，關基市場将成爲下(xià)一(yī)個網絡安全行業的增長點。

趨勢八：信創需求将全面爆發

基礎軟硬件是科技産業的支柱，信息技術創新直接關系國家安全，對信創産業的重視程度将上升到新高度。從近幾年信創産業發展來看，通過應用牽引與産業培育，國産軟硬件産品綜合能力不斷提升，操作系統、數據庫等基礎軟件在部分(fēn)應用場景中(zhōng)實現“可用”，正在向“好用”邁進。2022年，我(wǒ)國陸續發布《“十四五”推進國家政務信息化規劃》，提出要實現全流程安全可靠的發展目标。未來五年，從黨政信創到行業信創，從金融和運營商(shāng)到教育和醫療，信創需求将全面爆發，國産軟硬件滲透率将快速提升。2020-2022年是黨政信創需求爆發的三年，2023-2027年行業信創将接力黨政信創，從金融行業、運營商(shāng)行業逐漸向教育、醫療等行業擴散。

趨勢九：網絡安全雲化服務被用戶廣泛接納

雲化趨勢爲網絡安全産品服務提供更有利的運營模式。雲安全涉及提供商(shāng)和客戶之間的共同責任。提供商(shāng)負責保護主機/網絡的基礎設施、訪問、修複和配置，而客戶負責管理用戶和訪問權限、保護雲賬戶、加密/保護數據和保持合規。廠商(shāng)需要積極應對軟件化趨勢，提升其産品的虛拟化、雲化、SaaS化能力，從而抓住網絡安全市場的下(xià)一(yī)個五年發展機遇。雲化趨勢爲網絡安全産品服務提供更有利的運營模式。

【END】