安全419关注到,中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术安全创新论坛、腾讯安全、腾讯研究院近日联合推出《2023产业互联网安全十大趋势》(以下简称报告)。报告基于宏观态势、产业实践、技术演进三个维度,对2023年产业安全相关的重大议题和发展方向进行分析和判断,整理总结产业互联网安全发展视角的十个趋势洞察。
一
宏观态势层面
立法监管趋于常态化
产业安全关键支撑作用愈发突显
报告指出,2023年,安全相关的立法、监管与执法,将聚焦于产业高质量发展、数据合规和隐私保护等层面,对企业数字化实践和创新,给与更多的监管、约束和引导,常态化安全巡检将成为监管及企业自我健康诊断的重要手段。同时,安全建设将成为企业数字化实践的“前置条件”和“基础底座”,企业安全建设思路也将更加前置,以便真正做到“以安全为始、以安全为终”。
二
产业实践层面
安全从“奢侈品”变成“日用品”
企业安全治理成为必选项
安全419关注到,对于中小微企业,安全投入往往在过去被视为“奢侈品”。但中小企业是我国经济的重要组成部分,截止2021年,我国中小企业数量已达4,881万家。在庞大的规模下,其网络安全管理不容忽视。
专家指出,虽不同产业领域、不同规模企业的安全建设水平仍有较大差距,但技术与产品的创新,尤其是云原生安全一体化解决方案正在改变现有的安全供给体系,中小微企业也能以较低的成本建立起自适应的全视角安全免疫系统。安全已经从“奢侈品”变成“日用品”,构建安全免疫力逐渐成为业界新共识,安全进入了“寻常百姓家”,且彼此间相互兼容,共筑了免疫屏障。
三
技术演进层面
新一轮人工智能浪潮袭来
AI或将带来新型网络攻击
以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命,也会引发潜在新型攻击和内容合规等安全风险。报告指出,人工智能赋能网络攻击与传统网络攻击在技术与手法上相比,将使过去劳动密集型、成本高昂的攻击手法开始彻底转型,朝着分布式、智能化、自动化方向发展,从而形成更为精准和快速的自动化攻击手法,网络安全攻防将真正进入智能化对抗时代。
此外,针对令全球关基设施都苦不堪言的勒索攻击,报告指出,多重勒索成为常态,勒索攻击对产业安全威胁有增无减。数字化进程不断向纵深发展,勒索病毒也将同步进化,报告指出,企业将持续面临勒索病毒的威胁。面对新的挑战,安全厂商需推动更有效的勒索病毒防治相关产品的研发,企业也需从源头把安全纵深防御的基线筑牢。
下附报告十大趋势
(关注安全419回复“047”可获取报告原文)
01
宏观态势
• 立法监管趋严,企业安全“巡检”常态化
02
产业实践
• 安全合规成为企业出海的核心关注
03
技术演进
• 多重勒索成为常态,勒索攻击对产业安全威胁有增无减
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...