年度盘点：2022年数字安全五大看点

2022年，我们度过了怎样的一年？

外有波谲云诡的国际形势、绵延反复的疫情、更加复杂的黑客攻击，内有充满不确定性的宏观经济、处于变革起跳前夜的千行百业以及迎面而来的复杂数字威胁，内外部双重压力交织之下，数字经济正在成为推动经济发展的新引擎，而数字安全也成为全球关注的焦点。

外部压力：

俄乌冲突

俄乌冲突的爆发是2022年最大的黑天鹅。“失序”大幕一经拉开，全球接连上演军事战、科技战、舆论战、网络战、能源战等，这是传统与现代、虚拟与现实相结合的一场混合战争。除了战争概念的加速迭代令人目不睱接，也意味着安全需求的上升。

供应链断链

网络空间竞争与博弈的加剧使得网络的互联互通遭遇逆流，逆全球化思潮抬头，“筑墙设垒”“脱钩断链”成为个别国家维护自身科技垄断和霸权地位的工具。“国产化”“供应链韧性”成为关键词。

更加复杂的黑客攻击

过去一年全球APT攻击事件频发，过去的“小毛贼”已经鸟枪换炮，升级为专业化的网络犯罪组织，技术能力不亚于安全公司，勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击，都驾轻就熟。

内部压力：

行业增速放缓

由于疫情影响，不少行业增速出现一定波动，以网络安全行业为例，中国网络安全产业联盟（CCIA）发布报告称，2022 年上半年我国共有 3256 家公司开展网络安全业务，相比上一年减少 31%。

行业增速放缓

转型狂潮下的安全隐患

于投身数字化转型滚滚浪潮之下的千行百业而言，其面临的不仅仅是过去的办公自动化等简单场景，而是出现了关键基础设施、工业互联网、车联网、能源互联网、数字政府、智慧城市等新的场景。这些场景面临的安全问题也更加复杂，包括：大数据安全、云安全、供应链安全、物联网安全、新终端安全、区块链安全等新的挑战。此外，技术产业的发展也和脆弱性并存，例如 OT 技术带来新的攻击面、加密与解密、信创产业的发展与风险等。

但我们仍能从不确定中看见一些确定性的走势，比如网络安全已经真正“质变”成数字安全。如果将不久前发布的二十大报告与十九大报告相对比，可以发现“安全”词频明显上升，国家安全被置于显要位置。面对百年未有之大变局，推进国家安全体系和能力现代化有着极为关键的意义。

因此，值此辞旧迎新之际，我们试图沿着2022年留下的轨迹总结一些深刻“质变”，以及其背后透露出种种驱动行业前行的关键。

一．全球网络战升级，“看见”能力成关键

对数字文明时代而言，俄乌冲突相当于一次“开卷考试”，是新时代冲突对抗的真实预演。在俄乌战争中，隐藏的网络战不仅作用突出，而且已经成为重要战场。透过这场持续亘久的暗战，我们看到：

网络战与传统战争结合，正在演变为数字战争，影响战争态势。在战前，网络战已经开打，俄乌政府部门和银行、电信、电力等关键基础设施均遭受了网络攻击。星链卫星、无人机、人工智能等技术与传统武器融为一体。

网络攻击的手段无所不用其极。此次双方使用了包括APT攻击、DDos攻击、数据勒索/擦除攻击、供应链攻击等手段。

开启了数字时代的人民战争，高科技公司走向攻防前沿，民间黑客成为生力军。乌方能和俄抗衡，主要是它引入很多美国互联网公司、民间网安公司，获得超50个国际黑客组织、30万 “IT志愿军”参与；而俄国主要靠军事情报部门、黑客组织和白俄罗斯APT组织，但因缺乏实力强的互联网公司，处于劣势。

对俄开启断网、断供、断服、断证书、断舆论等全面脱钩，意图将俄从数字空间抹去。西方主要互联网公司，包括微软、IBM、谷歌、甲骨文等对俄停止骨干互联网传输，停发SSL证书、停止域名解析、中断国际传输网络、停止各种软件和服务等，而芯片和硬件供应商如英特尔、AMD等对俄“断供”，脸书、推特禁止俄发声，彻底将俄孤立。而俄由于缺乏市场化的数字产业支撑，完全被动挨打。

如果说俄乌冲突开辟了数字化战争的新纪元，那其本质是两方数字化体系能力的直接对抗。俄乌冲突也警醒着我们，过去常说落后就要挨打，在数字文明时代，数字产业落后，数字安全能力落后也会挨打。

2022年9月，在国家计算机病毒应急处理中心和360公司联合发布关于西北工业大学遭受境外网络攻击的调查报告中，全面披露了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国网络目标实施上万次恶意网络攻击，也再次证明：国家级对手已成为国家数字安全的最大威胁。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险。

因此，“看见”威胁的能力尤为重要，安全的核心是要做到快速看见、快速处置，在攻击做出破坏之前及时斩断“杀伤链”，变事后发现为事前捕获，真正实现感知风险、看见威胁、抵御攻击，才能真正筑牢国家数字安全屏障。目前，360基于以“看见”为核心的安全理念，凝练行业独有的高级安全威胁对抗实践，打造了以360全网数字安全大脑为核心的安全运营体系，致力于解决“看不见”的卡脖子问题。

二．供应链安全问题严峻，信创或成关键

俄乌冲突背景下，网络空间的对抗外溢效果明显。与此同时，供应链安全问题依然严峻并倍受关注，但解决该问题是一个紧迫棘手又复杂缓慢的体系化工程。这边平台技术、管理应用等都在不断升级整改加固，产业界也将供应链安全作为重要赛道，大手笔并购强化产品体系，另一边严重的供应链安全事件依然不断。

而信创作为国家战略布局，一方面有利于保障软硬件供应链的安全，另一方面有利于国家核心软硬件企业的发展，并助力核心数字产业升级壮大。2022年9月底国家下发79号文，全面指导国资信创产业发展和进度，新增了2023年量化要求，要求全面完成综合办公系统和重要基础设施替代。

相关数据也显示，2023年是IT产业链国产化新一轮浪潮的起点，从2023年起，党政信创中的区县信创和行业信创预计将形成叠加，需求共振推动信创进入新一轮上升期。对于党政信创而言，2020-2022年，地市以上单位的信创工作稳步推进，取得了积极的成效，而2023年起区县信创有望接力，拉动党政信创开启新一轮周期。对于行业信创而言，2022年是行业信创的元年，八大行业是行业信创推进的主力，其中金融、电信等行业先行。随着信创的推进，预计行业信创无论是规模还是范围都会进一步扩大，教育、医疗领域的信创也会陆续进行。

资料来源：MBA智库百科、艾媒咨询、方正证券研究所

数字安全作为信创的关键环节，将跟随信创推进节奏，相关安全产品的采购有望得到显著提升。此外，信创国产化适配工作有望推动行业集中度的提升。无论是硬件平台还是软件架构的适配，安全厂商均需要在兼容性、可靠性、安全性和功能性等方面符合一系列要求，软硬件环境更加复杂。由于头部厂商在国产化适配方面具备明显的优势，因此在信创安全的马太效应要强于通用安全市场。

在此过程中，360作为最大的数字安全厂商，多年来积极布局信创业务，持续深化技术研发，不断提速兼容生态，成为构筑及保障信创产业安全发展重要的先锋力量之一。

三．勒索攻击和数据泄露激增，体系化防御成关键

高居不下的事件增长率、此起彼伏的巨额安全事件都表明勒索攻击和数据泄露是当前重要的数字威胁。

勒索攻击方面，2022年2月底，全球知名的半导体芯片公司英伟达遭到勒索软件攻击，涉及1TB机密数据；2022年2月至2022年3月期间，丰田汽车供应商遭勒索攻击，14家本土工厂停运；2022年5月，哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”、2022年6月，非洲最大连锁超市遭勒索团伙敲诈，600GB数据失窃……

勒索攻击防御是一项系统性工程，应该从“云、管、端、地、险”五个维度出发，覆盖事前、事中、事后三个关键阶段，帮助用户感知风险、看见威胁、抵御攻击，实现多方位、全流程、体系化的勒索防护。在上述思路下，360累计一年发现国内流行勒索家族68个，公开发布各类勒索提醒与报告数十次，协助解密1565万个文件，帮助约3800位用户完成勒索处置，有效降低了大量用户的经济损失，助力全行业抵御勒索病毒威胁。

2022年数据泄露事件同样席卷全球，涉及关键基础设施、智能网联汽车、餐饮业和电信运营商等多个行业。早前，美国社交巨头WhatsApp 数据遭泄露，数据涵盖了 84 个国家和地区的近 5 亿用户，成为国际关注焦点；无独有偶，滴滴因严重影响国家安全的数据处理活动遭80.26亿元重罚；不久前，智能电动汽车先驱企业蔚来公司遭勒索攻击致数据泄露更引发热议，此前通用汽车、菲亚特克莱斯勒、福特、大众、丰田、沃尔沃等汽车厂商都曾卷入数据泄露风波。

2022年12月12日，IDC 发布中国数据安全服务市场洞察。本次研究IDC 对众多安全厂商和最终用户进行了深入访谈，发现最终用户在其数据安全建设前或建设过程中普遍面临数据安全建设无从入手、摸清家底难、分类分级落地难、对于数据安全风险和建设成果的无感知以及缺乏专业的数据安全建设治理人才等问题。

事实上，对政企机构而言，数据安全需体系化、阶段化、模块化建设。具体而言，有以下几大要点：

“

其一，随着《网络安全法》、《数据安全法》、《个人信息保护法》等三法三条例的颁布实施，对数据安全有着更为严格的监管合规规定和要求。因此需要以政企机构数据安全合规体系规划和建设为主线，帮助企业分析机构人员、管理制度、数据安全防护能力等各个维度上目前存在的安全风险和合规问题。

”

“

其二，数据安全作为最重要的一道防线，往往对于政企等机构来说是安全运营中最不可感知的。如何让政企等机构的数据安全全局可视、全面感知，对于他们来说是至关重要的。

”

“

其三，一旦发生数据安全事件时，需要以攻击者视角追踪攻击影响范围，快速预警与精准分析，智能处置，大大提高政企等机构数据安全防护和预警处置效率。

”

“

其四，需要最大限度整合政企机构现有的各种安全资源，构建一体化安全体系，避免重复投资，降低政企等机构数据安全的投资成本。

”

在此基础上，360打造了一套数据安全管理平台，其基于云计算、大数据、人工智能等新一代信息技术，整合了360云端安全服务能力，具备数据资产态势、分类分级态势、数据流转态势、数据风险态势、终端数据态势、数据合规态势于一体的数据安全态势平台，并集成了数据采集解析、安全策略分析、综合大屏、系统管理模块，可有效助力解决政企机构数据资产分布、敏感数据探测、数据分类分级、数据流转跟踪、数据风险分析等数据存储、访问、流转、使用的数据安全相关问题。

目前，该平台已为国内多个城市和国家关键基础设施提供数据安全管控和监管支持，助力全行业构建起感知风险、看见威胁、抵御攻击的数字安全能力，持续为国家的数字化转型保驾护航。

四．打击新型网络犯罪，源头治理成关键

随着勒索攻击、电信网络诈骗等违法犯罪活动持续威胁国家、社会和个人合理利益，各国开始普遍加强网络犯罪打击力度。

2022年12月1日起，《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）正式施行，这是我国首部专门、系统、完备规范打击治理电信网络诈骗工作的法律。

反电信网络诈骗法共七章五十条，主要包括电信治理、金融治理、互联网治理、综合措施、法律责任等内容。其特点主要如下：

该法注重源头治理，致力于建设预防性法律制度，是一部预防法、管理法，注重源头治理、前端预防。《反电信网络诈骗法》从行业源头入手，紧盯涉诈风险环节，明确责任、加强监管、堵塞漏洞，对企业反诈内控机制、新业务涉诈风险评估、“实名制”、开卡数量限制、异常账户账号重新实名核验、异常账户和可疑交易监测、涉诈账户账号处置等均作出了明确规定，建立了涉诈风险全流程、全环节预防管控机制，强化监管部门主体责任，压实企业责任，变“亡羊补牢”为“未雨绸缪”，进一步深化了行业源头治理。

该法注重综合治理，致力于构建全社会反诈格局。其立足构建国务院统筹、地方政府主责、公安机关牵头、行业主管部门监管、人民法院人民检察院依法惩治、有关企业审慎经营的治理体系，厘清了政府、部门和企业的反诈防诈职责，完善了相关行业基础管理制度，健全了电信、金融、互联网行业对电信网络诈骗监测、识别、阻断、反制的制度体系，为培育全社会齐抓共管、群防群治理念，形成全民反诈、全社会反诈的良好局面奠定了法律基础。

该法注重依法惩处，致力于构建责任追究体系。其健全完善了由法律、司法解释、法律指导意见等共同组成的反电信网络诈骗法律体系，构建了信用惩戒、民事责任、行政责任、刑事责任相衔接的追责体系，填补了法律空白，加大了惩处力度。在《反电信网络诈骗法》授权下，行业主管部门可以对未履行反诈法定义务的行业企业实施行政处罚；公安机关可以对有关涉诈人员采取惩戒措施，记入信用记录，对前科人员和重大嫌疑人员采取限制出境措施，对电诈违法人员处以行政拘留和罚款；人民检察院对于电信网络诈骗犯罪侵害国家利益和社会公共利益的，可以提起公益诉讼。

该法注重追赃挽损，致力于全面维护人民群众合法权益。追赃挽损是电信网络诈骗案件被害群众的核心关切，也是立法过程中最受关注的焦点问题。其要求加强追赃挽损，完善涉案资金处置制度，及时返还被害人的合法财产；将紧急止付、快速冻结、及时解冻和资金返还等工作机制和措施在立法中确认下来，有利于公安机关依法拦截涉诈资金，并及时发还被骗群众，最大限度挽回群众损失。同时，本法还要求建立相应救济申诉渠道，有利于推动相关措施更加精准，尽可能减少对群众正常生产生活的影响。

作为长期从事打击网络犯罪、黑灰产、反欺诈等领域研究及实践的企业，360数字安全集团涉网犯罪研究中心经过多年的打磨，基于海量安全大数据赋能，立足“宣、防、打、控、管、培”六大基础业务，打造了一套集预警感知、调度协同、溯源打击、重点布控、决策分析五维一体的新型犯罪作战中心体系。

数据显示，2022年全年，360累计配合支撑全国范围内超过600家公安机关，协助打击网络犯罪相关案件超900余起，案件侦破率近80%，抓获犯罪嫌疑人数百人，成功挽回我国公民数以千亿计的财产损失。同时360与多地公安机关联合建设反诈实验室，共探新型网络诈骗与犯罪的新技术、新方向。

五．中小微数字化加速，SaaS化安全服务成关键

中小企业是实体经济的重要组成部分，也是产业数字化转型的重点和难点。2022年11月，工信部推出《中小企业数字化转型指南》和《中小企业数字化水平评测指标（2022 年版）》，为中小企业数字化转型提供了及时雨和工具箱。

“指南”从五个方面明确了中小企业数字化转型路径；一是开展数字化评估；二是推进管理数字化；三是开展业务数字化；四是融入数字化生态；五是优化数字化实践。

值得注意的是，“指南”透露了一个特别让人欣喜的思路，即这五项举措不是中小企业独自闯关，而是先富带后富、协力闯关。

✦

首先从指南的适用范围及对象上看，除了作为需求方的中小企业之外，还包括互联网平台企业、工业互联网平台企业、数字化转型服务商等中小企业数字化转型服务的供给方。

✦

在具体操作上，指南进一步明确了各主体的发力点。如在增强供需匹配度上，“指南”提出遵循“大企业建平台、中小企业用平台”思路，由大型企业输出成熟行业数字化转型经验，带动产业链供应链上下游中小企业协同开展数字化转型。

✦

在研制轻量化应用方面，“指南”呼吁聚焦中小企业转型痛点难点，提供“小快轻准”的产品和解决方案。

✦

在深化生态级协作上，“指南”建议大型企业搭建或应用工业互联网平台，面向上下游中小企业开放订单、技术、工具、人才、数据、知识等资源，探索共生共享、互补互利的合作模式。

✦

一直以来360持续倡导“上山下海”的业务思路。2022 年推出面向中小微企业的“企业安全云”，为中小微企业提供免费 SaaS 安全服务。360 创始人周鸿祎曾表示，互联网平台企业等主体需要提供具有“交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低”特征的低门槛服务，帮助中小企业加速实现数字化转型。

近期，360也上线了 SaaS 商店，专门服务中小企业跨越数字鸿沟。可以期待，在 360 以安全为核心竞争力的更加全面的 SaaS 商店的助力下，更多中小微企业将可以无忧地深入数字蓝海。