2023年網絡安全十大發展趨勢發布

　　近日，中國計算機學會（CCF）計算機安全專委會中來自國家網絡安全主管部門、高校、科研院所、大型央企、民營企業的委員投票評選出2023年網絡安全十大發展趨勢。

　　趨勢一

　　數據安全治理成為數字經濟的基石

　　我國《數據安全法》提出“建立健全數據安全治理體系”，各地區各部門均在探索和建立數據分類分級、重要數據識別與重點保護制度。2022年12月，《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》提出建立數據產權結構性分置制度，這將保障數據生產、流通、使用過程中各參與方享有的合法權利，進一步激發數據要素發揮價值。這些制度建立和實施的前提是數據安全治理有效實施。數據安全治理不僅是一系列技術應用或產品，更是包括組織構建、規范制定、技術支撐等要素共同完成數據安全建設的方法論。數據、模型算法、算力是數字經濟發展的三大核心要素，其中數據是原材料。因此，發展數字經濟、加快培育發展數據要素市場，必須把保障數據安全放在突出位置，著力解決數據安全領域的突出問題，有效提升數據安全治理能力。在建立安全可控、彈性包容的數據要素治理制度后，需有效推動數據開發利用與數據安全的一體兩翼平衡發展。鑒于此，夯實數據安全治理是促進以數據為關鍵要素的數字經濟健康快速發展的基石。

　　趨勢二

　　智能網聯汽車安全成為產業重點

　　近年來，我國高度重視智能網聯汽車發展。2022年，我國新能源汽車產銷分別達到705.8萬輛和688.7萬輛，同比增長96.9%和93.4%，市場占有率達到25.6%。我國正在不斷釋放智能網聯汽車的鼓勵性政策，加緊制定智能網聯汽車產業發展戰略規劃。汽車智能化和網聯化是一把雙刃劍，一方面增強了便捷性，提高了用戶體驗感；另一方面，聯網后的車輛有可能被黑客入侵和劫持，從而帶來網絡安全威脅。因此，智能聯網汽車安全是企業的生命線。2022年，我國以新能源汽車為抓手，汽車產業在國內外發展勢頭強勁。在國家利好政策和市場需求的雙重驅動下，2023年智能網絡汽車將進一步快速發展，作為生命線的網絡安全也將成為行業發展重點。

　　趨勢三

　　關鍵信息基礎設施保護領域成為行業增長點

　　關鍵信息基礎設施一旦遭到破壞、喪失功能或者數據泄露，可能危害國家安全、國計民生和公共利益。當前，關鍵信息基礎設施認定和保護越來越成為各方的關注焦點和研究重點?！蛾P鍵信息基礎設施安全保護條例》于2021年9月正式施行，對關鍵信息基礎設施安全防護提出專門要求?！缎畔踩夹g 關鍵信息基礎設施安全保護要求》國家標準將于2023年5月實施，為各行業各領域關鍵信息基礎設施的識別認定、安全防護能力建設、檢測評估、監測預警、主動防御、事件處置體系建設等工作提供有效技術遵循，為保障關鍵信息基礎設施全生命周期安全提供標準化支撐，預計帶來的安全投入規模將達到百億級?！蛾P鍵信息基礎設施安全保護條例》及相關國家標準的貫徹施行將帶動重要行業和重要領域網絡安全建設投入快速增長，關基市場將成為下一個網絡安全行業的增長點。

　　趨勢四

　　隱私計算技術得到產學研界共同關注

　　隨著數據安全保護相關法律法規標準與數據要素流通政策密集出臺，數據安全保護與數據共享流通之間的矛盾日益突出。作為平衡數據流通與安全的重要工具，隱私計算成為數字經濟的底層基礎設施，為各行各業搭建堅實的數據應用基礎。近日，工信部等16部門共同發布的《關于促進數據安全產業發展的指導意見》提出，加強隱私計算關鍵技術攻關和產品研發。聯邦學習、多方安全計算、安全求交、匿蹤查詢、差分隱私、同態加密等實現技術已經逐漸從學術界走向商業化應用，互聯網、金融、政務、醫療、運營商等行業的應用繼續加速，產學研各界也在合力探索技術應用的合規路徑。盡管隱私計算有強勁的市場需求，但目前異構系統無法互聯互通、產品性能效率低、產品適配性不強等突出問題仍制約著隱私計算技術更大規模的商業化應用。近年來，隱私計算產業快速增長，預計2025年國內市場規模將達百億元，在巨大市場預期下，產學研界將更加關注隱私計算技術的新發展和產品應用的新場景。

　　趨勢五

　　數據安全產業迎來高速增長

　　近年來，我國數字經濟規模持續擴大，數據安全越發受到重視，數據安全產業增速明顯，同比增長速度達30%，2022年更是達到40%。隨著我國數字化轉型步伐加速，數據規模持續擴大，金融、醫療、交通等重要市場以及智能汽車、智能家居等新興領域數據安全投入持續增加，穩定增長的市場需求將吸引越來越多的傳統安全企業以及新興安全企業推出數據安全相關產品和服務。2023年，《網絡數據安全管理條例》有望正式出臺。在政策法規和可操作性標準持續優化完善的背景下，在數據合規與企業數據保護的雙重驅動下，數據安全產品和服務市場需求更加凸顯，以數據為中心的安全投資將獲得增長，數據安全產業的增速有望進一步加大。在下游需求及國家政策推動下，各行業對數據安全的投入占比將持續增長，尤其是政務數據管理和央企、國企在相關領域的投入增速將明顯加大，有望帶動網絡安全市場在2023年實現一定程度的復蘇。

　　趨勢六

　　國產密碼技術將得到更加廣泛地應用

　　密碼是保障個人隱私和數據安全的核心技術，國產密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐。在國家密碼發展基金等國家級科技項目的引導和支持下，我國在密碼算法設計與分析基礎理論研究方面取得了一系列的創新科研成果，自主設計的系列密碼算法已經成為國際標準、國家標準或密碼行業標準，我國商用密碼算法體系基本形成，能滿足非對稱加密算法、摘要算法和對稱加密算法的需要。隨著我國《密碼法》的貫徹實施以及國家對國產化的支持，采用國產密碼支撐底層芯片、卡、裝置的條件日趨成熟，預計隨著國產芯片性能提升和生態成熟，密碼行業有望迎來全新國產化發展機遇。國產密碼應用將在基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統中得到更加廣泛的應用。

　　趨勢七

　　供應鏈安全風險管理成為重要挑戰

　　供應鏈風險管理一直是網絡安全建設過程中的薄弱環節，尤其是采購的軟件中多使用開源軟件和源代碼，為黑客通過供應鏈中供應商的薄弱安全鏈接訪問企業數據提供可乘之機。隨著經濟全球化和信息技術的快速發展，網絡產品和服務供應鏈已發展為遍布全球的復雜系統，任一產品組件、任一供應鏈環節出現問題，都可能影響網絡產品和服務的安全。供應鏈攻擊（尤其是勒索軟件）將持續成為影響組織網絡安全的重要因素，在目前遠程辦公逐漸常態化、規?；沫h境下，組織內來源于全球供應鏈的設備、系統、服務、數據都存在供應鏈安全風險。2023年，供應鏈網絡安全風險將作為一項社會技術挑戰加以解決。保障供應鏈安全急需數據保護措施和身份驗證技術的支持，對供應鏈實時數據可見性、流轉節點安全檢測和異常事件應急響應的需求將急劇增加。

　　趨勢八

　　信創需求將全面爆發

　　基礎軟硬件是科技產業的支柱，信息技術創新直接關系國家安全，對信創產業的重視程度將上升到新高度。從近幾年信創產業發展來看，通過應用牽引與產業培育，國產軟硬件產品綜合能力不斷提升，操作系統、數據庫等基礎軟件在部分應用場景中實現“可用”，正在向“好用”邁進。2022年，我國發布《“十四五”推進國家政務信息化規劃》，提出要實現全流程安全可靠的發展目標。未來五年，從黨政信創到行業信創，從金融和運營商到教育和醫療，信創需求將全面爆發，國產軟硬件滲透率將快速提升。2020-2022年是黨政信創需求爆發的三年，2023-2027年行業信創將接力黨政信創，從金融行業、運營商行業逐漸向教育、醫療等行業擴散。

　　趨勢九

　　網絡安全云化服務被用戶廣泛接納

　　云計算與云應用已經成為IT基礎設施，如何在公有云、私有云、混合云、邊緣云以及云地混合環境中保障安全已成為未來組織發展的“剛需”。廠商需要積極應對軟件化趨勢，提升其產品的虛擬化、云化、SaaS化能力，從而抓住網絡安全市場的下一個五年發展機遇。云化趨勢為網絡安全產品服務提供更有利的運營模式?！熬W絡安全即服務”（CSaaS）將繼續成為許多公司的最佳解決方案之一，以允許所使用的服務隨時間變化并定期調整，確保滿足客戶的業務需求。在網絡安全人才短缺、安全態勢瞬息萬變、安全防護云化的今天，用戶愿意為硬件出高價而不愿意在軟件甚至服務上投入的情況將得到改善，在數據安全政策法規和網絡安全保險服務的共同支撐下，中小企業采購云化的網絡安全服務意愿將增強，政務網絡安全托管服務為廣大政務用戶提供了一種更經濟、更便捷、更有效的選擇。

　　趨勢十

　　人工智能網絡攻防呈現對抗發展演化

　　人工智能可以通過發現和檢測網絡攻擊的安全威脅來提升自身網絡安全保護水平，但人工智能也可能被惡意用于創建更加復雜的攻擊，增加網絡攻擊監測發現的難度。網絡安全從人人對抗、人機對抗逐漸向基于人工智能的攻防對抗發展演化。隨著新一代人工智能技術的提出與發展，攻擊方將利用人工智能更快、更準地發現漏洞，產生更難以檢測識別的惡意代碼，發起更隱秘的攻擊，防守方則需要利用人工智能提升檢測、防御及自動化響應能力?；谌斯ぶ悄艿淖詣踊瘽B透測試、漏洞自動挖掘技術等將為這一問題的解決提供新的可能。

　　在國家大力推進數字化轉型、激發數據要素價值的大背景下，我國網絡與數據安全政策法規、技術標準不斷完善，促進數據要素價值發揮和數據安全產業的規劃不斷出臺，科技自強自立和擴大內循環在全國上下形成共識，自主可信可控成為不可逆轉的趨勢。2023年，網絡安全行業將更加注重核心關鍵技術攻關，以重點產業帶動網絡新興產業發展，促進網絡安全自主技術的廣泛應用，網絡安全產業蓬勃發展的勢頭將繼續保持。