返回首頁

CCF計算機安全專委會發布2022年網絡安全十大發展趨勢

郭倩 經濟參考報

    近日,中國計算機學會(CCF)計算機安全專委會中來自國家網絡安全主管部門、高校、科研院所、大型央企、民營企業的委員投票評選出2022年網絡安全十大發展趨勢。

  一、數據安全法、個人信息保護法等相關法律法規的落地實施,將數據安全合規建設要求提到新高度。

  隨著數據安全法與個人信息保護法的落地實施,數據安全治理領域正式進入強監管時代,掌握大量數據的企業無疑成為數據合規監管的重中之重,數據合規建設直接關系企業生存與發展,企業尤其是互聯網龍頭企業必須從依法依規的角度重新審視企業運作模式,在專業的第三方幫助下,建立數據安全和個人信息保護合規體系成為企業的迫切需求。

  二、《關鍵信息基礎設施安全保護條例》正式施行與《網絡安全等級保護條例》的有望發布,將帶動網絡安全行業持續快速增長。

  《關鍵信息基礎設施安全保護條例》明確了關鍵信息基礎設施對象,掌握大量民生和公民個人信息的大型互聯網平臺或被納入關鍵信息基礎設施范圍!毒W絡安全等級保護條例》已于2018年6月向社會公開征求意見。關鍵信息基礎設施將在等保2.0基礎上實行重點保護,原則上等級不會低于等保三級。等保與關保的合規必然會帶動網絡安全行業的技術創新和業務持續快速增長。

  三、信創政策的實施將進一步加快促進信息化行業朝自主創新方向發展。

  信創是國家戰略,也是國家經濟發展的新動能。2019年,我國提出發展信創產業,隨后出臺了一系列支持政策,《關鍵信息基礎設施安全保護條例》也明確要求關鍵信息基礎設施運營者應當優先采購安全可信的網絡產品和服務。解決了可控不等于就解決了安全,因此網絡安全必須貫穿信創整個產業生態鏈,將帶動從IT底層的基礎軟硬件到上層的應用軟件全產業鏈的自主、可控和安全。

  四、人工智能網絡攻防對抗成為技術發展趨勢。

  人工智能可以賦能網絡攻擊的安全威脅發現和檢測,以提升自身網絡安全等級,但人工智能的惡意使用可以創建更加復雜的攻擊,網絡安全從人人對抗、人機對抗逐漸向基于人工智能的攻防對抗發展演化。隨著新一代人工智能技術的提出與發展,攻擊方將利用AI更快、更準地發現漏洞,產生更難以檢測識別的惡意代碼,發起更隱秘的攻擊,防守方則需要利用AI提升檢測、防御及自動化響應能力;谌斯ぶ悄艿淖詣踊瘽B透測試、漏洞自動挖掘技術等將為這一問題的解決提供新的可能。

  五、數據安全共享與利用需求突出,帶動了隱私增強計算技術發展。

  要發揮數據要素價值就要讓數據流動起來,數據的共享、開發、利用、增值等加工處理能創造更大價值, 但同時也帶來了數據安全相關問題,必須依照法律法規要求在保障數據安全的情況下共享數據。隱私增強計算技術能夠在保障數據隱私及安全前提下完成多方數據聯合分析、聯合訓練、聯合預測,實現數據價值的流通,這項技術正在迅速從學術研究轉變為提供真正價值的實際項目,不但實現了新形式的計算和共享,還減少了數據泄露風險。

  六、零信任成為數字安全時代的主流架構, IAM(身份與訪問管理)、API(應用程序接口)安全、SASE(安全訪問服務邊緣)技術和產品隨之發展。

  零信任已經成為數字安全時代的主流架構之一。在組織內部,以數據為中心,重構信任體系和動態訪問控制體系,建立組織全新的身份邊界,逐漸成為網絡安全的大趨勢。為確保成功實施零信任策略,必須實施嚴格的動態安全訪問控制,需要高效的IAM解決方案、增強API安全能力支撐。SASE能夠幫助組織將最小權限訪問方法與云安全保護體系結構很好地結合在一起。通過SASE提供廣義的零信任云服務將會成為中小企業的優秀網絡安全實踐。

  七、國產密碼應用改造將帶動新型數據保護密碼算法發展。

  2022年,依據密碼法全面修訂的《商用密碼管理條例》預計將正式出臺,一系列商用密碼應用和管理制度將實在落地。國產密碼應用改造將是2022年的重頭戲,國產密碼與“互聯網+政務服務”深度融合創新將成為熱點。針對移動互聯、云計算、大數據、物聯網等多元化安全需求,傳統的密碼算法遇到了新挑戰,需要開展新型密碼理論和算法研究,如多方參與的數據安全計算關鍵密碼理論、非可信和資源受限環境下數據安全存儲關鍵密碼算法、高效可搜索加密和數據庫加密、抗量子密碼算法設計理論等。

  八、數字化轉型提速將帶動安全保障。

  自2015年提出“國家大數據戰略”以來,我國積極推進數字經濟發展和數字化轉型政策不斷深化和落地, 2021年發布的《“十四五”規劃和2035年遠景目標綱要》更是對數字化轉型進行了全面的闡述,明確提出,“加快數字化發展 建設數字中國”。加快建設數字經濟、數字社會、數字政府,加快推動數字產業化,這些工作的每一項都離不開安全保障,數字化轉型必須堅持安全底線思維,堅持開放創新與安全可控并重、促進發展與依法規范并舉,推動安全防護與系統建設同步規劃、同步建設、同步運行。

  九、物聯網廣泛應用將帶動終端安全防護技術的發展。

  當前,物聯網安全問題突出,智能家居、智能攝像頭等物聯網終端設備面臨安全威脅。物聯網終端設備數量持續增加,進一步放大規;、多向量網絡攻擊可能造成的破壞。同時,物聯網的發展會帶動邊緣計算技術的普及應用,物聯網放大網絡攻擊將帶動終端安全的防護;诮K端的檢測和響應就能夠幫助解決物聯網終端安全問題,這一趨勢將在2022年更加明顯。

  十、不可逆轉的“遠程辦公”模式對隨處適用的網絡安全措施需求加大。

  遠程工作已成為很多企業的長期業務策略,尤其是在新冠肺炎疫情剛開始時,企業爭先恐后地大規模部署遠程工作系統。隨著分布式辦公的逐漸流行,黑客們也將網絡攻擊的重點從針對公司總部或分支機構轉移到攻擊個人家庭。如果沒有充分的配置和保護,所有個人設備都可能成為風險爆發地。因此,保障“遠程辦公”時代下的企業網絡安全至關重要。未來,市場上將會出現更多圍繞遠程訪問技術的整合解決方案,以滿足企業簡化遠程工作部署與管理的需求。

  在我國大力推進數字化轉型的大背景下,數據安全法、個人信息保護法、《關鍵信息基礎設施安全保護條例》等政策法規相繼出臺,《網絡數據安全管理條例》《網絡安全等級保護條例》等不斷推動制定,我國網絡安全法律體系將進一步健全,配套的部門規章和技術標準也會相繼實施,我國的網絡安全法律法規的實施將更具操作性。2022年,網絡安全行業將以數據安全為重點,帶動相關技術攻關、產品研發、標準制定、產品檢測、系統評估、安全服務等網絡產品產業的蓬勃發展。

中證網聲明:凡本網注明“來源:中國證券報·中證網”的所有作品,版權均屬于中國證券報、中證網。中國證券報·中證網與作品作者聯合聲明,任何組織未經中國證券報、中證網以及作者書面授權不得轉載、摘編或利用其它方式使用上述作品。
果冻传媒卡一卡二_最新免费高清Av中文字幕专区_一个人看免费的视频_超碰CaoPoron入口