信息安全是指保护信息、信息系统和网络的安全以避免未授权的访问、使用、泄露、破坏、修改或销毁。处于大数据时代的今天，智慧城市、物联网、云计算、3D打印、VR／AR、人工智能等新兴事物层出不穷，随之而来的数据泄露、个人信息保护、云原生安全、攻防对抗、合规等相关事件屡见不鲜。2022年我们看到了因俄乌冲突带来的地缘网络空间攻防战，看到了因个信保护带来的顶格罚款，看到了科技行业大裁员，也看到了勒索攻击的泛滥，2022年是信息安全高速发展的一年，也是充满挑战的一年。

现在，2022年已然过去，每一位安全从业者都在这一年中得到了成长，收获了经验。对此，安在（AnZer_SH）邀请了多位来自各行各业的安全岗位负责人、专家、安全从业者以及安全创业者，他们各自通过对过去一年的观察，并结合自身工作经验，提出了他们眼中的“2022年度热词”。

基于二十位专家的友情支持，“2022年度热词”共汇总22个，并依据专家观点及行业热度进行热力值排名，分别为★★★★★（最热）、★★★★（很热）、★★★（中热）、★★（低热）。

集贤科技安全总监焦小博：2022年勒索事件此起彼伏，各个行业的龙头老大也未能幸免。从微软项目源码泄露、俄罗斯文化部数据泄露到万豪、蔚来等数据泄露不仅让数据安全变得炙手可热，更是让大家重视数据及监管处罚。

货拉拉安全负责人黄宇鸿：上半年上海发生了两次大的数据泄露事件，近期也有蔚来数据泄露。

CVTE（视源股份）安全部经理于利新：大规模数据泄露事件在近期频繁发生。

竞技世界安全负责人李杰：目前，网络空间已经没有隐私，2022年多次爆出大规模公民信息泄漏事件。数据泄漏已然成为当前全球所有实体面临的最大安全威胁。

中车电机安全负责人孙瑜：数据泄漏使蔚来遭到225万美元等额比特币(约合人民币1570.5万元)的勒索，并成为今年国内勒索金额最高的安全事件。

知乎基础安全负责人王冠超：企业将用户数据安全视为公司发展的核心要素，然而数据泄露依旧是困扰公司的主要安全问题。

平安科技银河实验室安全负责人王延辉：从去年开始实施的《数据安全法》，到今年的数据安全评估，国家层面对数据安全越加重视。与此同时，本年度发生的多起重大数据泄漏事件也在业内产生了极大的影响。

上海非夕机器人科技有限公司CISO&DPO刘歆轶：2022年3月，爱尔兰数据保护委员会（DPC）宣布，Facebook的母公司Meta因一系列的历史数据泄露事件违反《通用数据保护条例》（GDPR），将被罚款1700万欧元。2022年8月，美国移动通信巨头T-Mobile同意支付2021年大规模数据泄露事件后的索赔、法律费用和管理费用，共计支付3.5亿美元。该数据泄露事件暴露了估计7600万人的个人信息，包括客户名称，社会保险号，电话号码，地址和出生日期。2022年度，国内也频繁出现政企单位重要数据泄露事件，引起各界人士广泛关注。

某机构安全专家杨光：数据泄漏是今年的热门词汇，国际数字化运营服务提供商Proxyrack基于2022年度的观测数据，对全球主要国家和地区的数据泄露情况进行了统计和分析。研究结果显示，几乎所有被调研国家（地区）都在面临数据泄露引发的重大经济损失威胁，而经济发达国家的数据泄露损害将会更高。

Proxyrack统计分析了每个国家数据泄露的平均损失成本。数据显示，2022年美国的平均数据泄露损失成本最高，达到905万美元；其次是中东地区，平均数据泄露损失成本为693万美元；加拿大排名第三，平均数据泄露损失成本为479万美元。

集贤科技安全总监焦小博：从2022年已知可见的全球网络安全攻击来看，勒索攻击占据了七分之一。勒索涉及关键基设、营销、通讯、IT、政府等多个领域。给企业、社会和民生带来了极大的损失和困扰。

TT语音安全负责人郑欢：勒索病毒依然是2022年绕不过的热点，多起大型企业遭受勒索病毒攻击事件引起了业内的广泛关注，网络安全运营体系如何与数据安全体系更有效的整合将会是未来甲方安全工作的重点。

CVTE（视源股份）安全部经理于利新：勒索病毒在2022年依然是大规模的杀伤性武器，国内外有很多企业深受其害，希望勒索病毒能够远去。

竞技世界安全负责人李杰：多种多样的勒索在2022年仍旧持续发生。

平安科技银河实验室安全负责人王延辉： 勒索病毒目前给企业和个人带来的影响越来越广。目前，针对大型企业的勒索攻击已经从传统的批量式投毒，发展成专业的APT攻击者的变现手段之一，现阶段攻击者除了加密数据外，还会结合数据窃取，威胁公开数据等方式进行复合式勒索。

某互联网公司安全负责人黄福胜：目前，勒索病毒的感染率正在攀升，如何防止勒索病毒，避免系统停用及品牌受损等都是信息安全从业者的主要工作。

苏宁安全总监蒋尉：勒索产业链已具规模，勒索事件屡见不鲜，防勒索成为各行各业“安全人”需要努力研究和认证落实的目标项之一。安全左移，防范为先。

上海非夕机器人科技有限公司CISO&DPO刘歆轶：2022年勒索犯罪集团极其活跃，LockBit、Conti和Lapsus$三大勒索犯罪集团使得各国政府、医疗、制造业、金融业等行业饱受勒索软件困扰，网络勒索犯罪集团的工具包在不断升级，勒索即服务（RaaS）愈加成熟。瑞士网络安全公司Acronis此前发布警告说:勒索软件事态正在恶化,甚至比我们预期的还要严重,预计到2023年,全球勒索软件损失将超过300亿美元。

集贤科技安全总监焦小博：俄乌战争的爆发让网络空间对抗再次成为焦点。网络空间有望成为未来全球冲突的中心战场。

知乎基础安全负责人王冠超：越来越多的企业与外部攻击团队合作开展红蓝对抗演练，将以前的防守思维转向主动突击。

平安科技银河实验室安全负责人王延辉：攻防演练是验证企业安全防护体系有效性的常用方式之一，对比于传统渗透测试、APT渗透，攻防演练具有公开透明、及时响应、全面响应等特点，可以更加全面的对企业目前防护体系进行验证并增加实时的应急响应经验。

某机构安全专家杨光：2022年2月24日，俄乌军事冲突爆发，网络攻击战先行。在俄乌冲突期间，双方发生数次大规模的网络攻击活动。俄乌双方通过大规模攻击关基设施，实现设施破坏、系统中断、数据窃取、信息战等四种主要目标，以配合军事行动。俄乌网络战被国际智库称为世界首个全面网络战。

苏宁安全总监蒋尉：网络战是一条隐蔽战线，随着俄乌冲突、地缘政治、中美博弈等因素的存在，网络战争愈加激烈，国家战队、地方战队、国家地方联合战队多方登场。随着美国网军入侵西北工业大学事件被曝光，我国政府首次向民众细致客观的呈现了其攻击过程及事后影响，从而吹响了另一种战争的号角，这场持久战必将延续，我们同世界一起严正以待。

某互联网公司安全负责人黄福胜：关基企业每年数次参加国家、市、区级护网，通过实战提升企业的安全防护水平，加强全员的安全意识。

TT语音安全负责人郑欢：今年信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》，引发各行业对数据跨境合规的关注。

CVTE（视源股份）安全部经理于利新：2022年9月1日起施行《数据出境安全评估办法》，使数据出境成为各行各业关注的重点。

某互联网公司安全负责人黄福胜：世界多个主要国家均出台了数据安全法规，且执法力度越来越强，满足数据出境合规是安全非常重要的工作之一。

某机构安全专家杨光：近期，有关数据出境的法律法规或草案频繁公布，我国《数据安全法》、《数据出境安全评估办法》规定了三种合规的数据出境方式：数据出境安全评估、个人信息保护认证及标准合同，标志着我国已经形成独特的数据出境规则体系。针对跨国企业来说，如何适应我国新的数据出境规则体系，如何做到既不影响企业商业运营，又能迅速实现必要数据出境合规，是企业安全团队面临的紧迫任务。

雅培中国信息安全负责人陈皓：《数据出境安全评估办法》征求了多年的征求意见，并于2022年正式发布、落地、执行。

上海迪士尼信息安全负责人李达：2022年下半年，许多外企都非常关注数据出境的相关问题。

货拉拉安全负责人黄宇鸿：零信任一直是热点，在2022年疫情管控中也有相关需求。

竞技世界安全负责人李杰：远程办公的常态化使组织安全边界扩展，让零信任有了真正的应用场景。

某互联网公司安全负责人黄福胜：企业数字化转型使内外网的边界越来越模糊，零信任方案可以有效提升系统的访问安全性。

上海非夕机器人科技有限公司CISO&DPO刘歆轶：2022年11月，美国国防部公布《零信任战略》，设定了由零信任网络安全框架保护的国防部信息系统愿景，阐述了零信任战略目标、实施路径及实施方法，介绍了围绕七个支柱设定了45项独立能力，旨在将防御模式由边界为中心转换为零信任，以应对快速增长的攻击性网络威胁。

某单位安全专家胡要中：零信任开启了网络安全新纪元的技术方案。

猎豹移动信息安全总监林鹏：零信任虽然有些降温，但仍然是2022年信息安全的热门思想和技术。

上海非夕机器人科技有限公司CISO&DPO刘歆轶：近年来,供应链攻击事件呈现爆发增长的态势,欧洲网络和信息安全局发布的《供应链攻击的威胁分析》报告指出,和2020年相比,2021年供应链攻击已经显著提升，这一趋势在2022年还会持续增加。2022年10月，美国的IT管理解决方案提供商Solarwinds与软件供应链攻击受害者的集体诉讼达成和解协议，将支付2600万美元。这次攻击影响了全球数千名Solarwinds的客户，包括网络安全公司FireEye和多个美国政府机构，例如国土安全部和财政部。

某上市企业安全负责人孙琦：复杂的业务环境决定了安全是完整业务链都需要的整体安全。

雅培中国信息安全负责人陈皓：供应链安全是一个传统行业的词汇，随着软件、算法、SDK、开源的广泛使用，软件供应链安全也正在被重视。

某单位安全专家胡要中：软件定义一切，随着软件安全事件的频发，网络安全领域开始从根本上寻找问题的根源。从软件的创建、分发、运营等软件全生命周期中寻找可能出现问题的环节，软件全生命周期中的各个供应环节的安全性成为行业关注的重点。

猎豹移动信息安全总监林鹏：打不进内部，从外部入手也是一种办法。

TT语音安全负责人郑欢：随着云原生技术带来的敏捷、快速、弹性、成本管理等优势，越来越多的企业在转向云原生架构，随之而来的安全问题也越发引起关注。

平安科技银河实验室安全负责人王延辉：云原生作为云计算的未来阶段，其安全势必成为云安全的主要战场。在疫情时代云的采用率在持续增高，云原生主要覆盖的微服务、容器化、DevOPS、持续交付等要点，对安全能力的落地和适配提出了更高的要求。

猎豹移动信息安全总监林鹏：云原生可能是未来的发展趋势，其安全的重要性不言而喻。

58到家安全负责人刘欢：随着云技术普遍应用，云原生安全的重要性也开始凸显。

平安科技安全专家郑太海：随着应用的全面云化，更加高效和经济的基于容器环境的应用部署将成为主流，而容器环境下的安全挑战相比于传统环境会更加严峻。包括容器平台本身的风险、容器环境下的漏洞、基线修复模式和流程等的建立，都是全行业共同面临的挑战。

货拉拉安全负责人黄宇鸿：2022年冬奥会和二十大期间，监管部门对敏感词的管控非常严格。有舆论宣传能力的产品和企业都会因此更关注算法的应用，公平、公正、公开的监管要求也于2022年逐渐体现。

竞技世界安全负责人李杰：信息安全已经成为政府监管的抓手，安全合规风险成为每个企业无法回避且必须解决的运营风险问题。

上海非夕机器人科技有限公司CISO&DPO刘歆轶：2022年是《网络安全法》实施5周年；《数据安全法》、《关基保护条例》、《个人信息保护法》实施1周年；《数据出境安全评估办法》正式公布；《网络数据安全管理条例》也正式纳入立法过程。2022年也是监管处罚力度大幅度提升的一年。《网络安全法》修改意见对企业罚款从最高100万提高到5000万或上一年度营业额的5%，滴滴被罚80.26亿元。合规成为安全工作的主要推动力之一。

上海迪士尼信息安全负责人李达：上海今年出现过两次千万级别的个人信息泄露事件。

CVTE（视源股份）安全部经理于利新：今年四部委的APP隐私合规带动了移动安全隐私合规行业的发展，也让企业真正意识到国家对隐私合规保护的重视度

苏宁安全总监蒋尉：《个人信息保护法》执行已一年有余。国家及各地方政府、企业对个人隐私保护的认知程度明显提升，和国际接轨程度越来越高。这也体现出国家高瞻远瞩，人民群众对个人利益保障的需求也在进一步提升。

TT语音安全负责人郑欢：滴滴因违反《网安法》、《数安法》和《个保法》，被监管机构开出相关法规实施以来的顶级罚单，史无前例。

货拉拉安全负责人黄宇鸿：滴滴被处罚80亿，成为国内网安史上最大罚单。

中车电机安全负责人孙瑜：网信办依法对滴滴公司开出人民币80.26亿元的巨额罚款。

知乎基础安全负责人王冠超：在裁员提效的背景下，安全团队需要提高安全运营效率。因此，企业对SOAR需求越来越多，也越来越重视SOAR在各个场景中的应用。

上海迪士尼信息安全负责人李达：我个人认为，安全方面所有的东西都需要自动化。

集贤科技安全总监焦小博：2022年2月底北京奇安盘古实验室报告隶属于美国国安局（NSA）的超一流黑客组织——“方程式”所制造的顶级后门“电幕行动”（Bvp47）用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区。于同年九月中旬西工大攻击中再次被提起。

中车电机安全负责人孙瑜：我国全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的“单向透明”优势。微软内部Azure DevOps源代码存储服务器被入侵，导致上面部署的37G源代码泄漏。

竞技世界安全负责人李杰：最接近金钱的攻防游戏，动辄上亿美元的损失和黑客事件，监守自盗还是真有黑客入侵真假难辨。

知乎基础安全负责人王冠超：预离职员工窃取数据，正式员工违规倒卖数据在2022年多次发生，公司内部员工违规行为已然成为安全运营的重点监察对象。

某互联网公司安全负责人黄福胜：没有攻不破的企业网络，只有做好网络最小权限访问控制，才能减少攻破造成的影响面和损失。

猎豹移动信息安全总监林鹏：安全行业缺人，缺有经验的人。

某上市企业安全负责人孙琦：经济下行的背景下，企业面临的困难有目共睹，安全团队也需要降本增效、提升人效。

某机构安全专家杨光：在Gartner发布的《Hype Cycle for Security in China, 2022》中，攻击面管理（Attack Surface Management, ASM）快速上升到了技术萌芽区间，备受市场和行业关注。虽然不是一个全新的技术，但足够说明实战化的安全运营驱动着安全技术、安全产品的创新。网络安全的本质是对抗，我们需要做到的就是比攻击者更快、更全面的发现发现弱点和风险，ASM的思维就是为了缓解攻防不对等的局面。攻击面管理不仅仅是一类产品，也是一种安全运营的模式。

集贤科技安全总监焦小博：为落实《数据安全法》等法律法规的要求，2022年2月中旬，国家工信部、国安局、国宝局、国密局、证监会等十三家联合修订了《网络安全审查办法》，自该办法发布后争相被媒体和相关部门解读和落实。

某信息安全专家于明亮：2022年是web3.0元年。

TT语音安全负责人郑欢：疫情对经济的影响凸显，企业在面临困境优先砍安全预算、砍安全HC、裁撤安全部门成为常态，网络安全重要不重视依然是国内大部分甲方企业的现状。

平安科技银河实验室安全负责人王延辉：eBPF是Linux内核层数据监控的前沿技术，通过在内核中引入虚拟机来校验并翻译执行字节码，从而确保在获取底层数据的同时，而且不会带来内核崩溃的风险。eBPF可应用于终端检测系统。

对于安全从业者来说，2022年是非常艰难的一年。一方面，全球经济下滑，安全部门入不敷出，另一方面，网络攻击手段愈发复杂，其破坏力和后果使企业无法承受。在内忧外患之下，每一位安全人都坚守在自己的岗位，迎难而上，解决了一个又一个安全问题，消除了一个又一个安全隐患。

2022年已然过去，祝愿每一位安全人都能在新的一年里励精图治，在信息安全行业中书写属于自己的新篇章。