2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合发布《2022产业互联网安全十大趋势》(下称《报告》)。《报告》指出,相关法律从立法走向执行、供应链安全风险从隐形变为显性、安全产业新竞合提速、勒索病毒危害扩大化、容器安全等新“风口”出现、AI的安全博弈进一步加强等行业级趋势预判,从政策、产业、技术等层面,为行业释放出明确“前瞻信号”。
产业安全的“对立”与“统一”:
行业“新竞合”提速,“共建”是唯一路径
近年来,中国网络安全产业相关法律法规等顶层设计日益完善,建立了一定程度的制度优势,并促进了市场对供给侧的需求转化。2022年,产业安全相关配套机制将会持续落地,进一步按照行业、领域、地域、场景等细分,制定相应细则和产业安全的实践指导。无论是在逐步释放当中的,还是受个别周期性政策施行刺激而突发的安全需求,虽然短期内可能会造成市场波动,但从大方向来看,市场需求会持续稳定增长且维持相对较高的增速。
《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》明确提出,到2023年,网络安全产业规模超过2500亿元,显示出巨大的增长空间和投资潜力。因此,安全行业将继续保持高度竞争的态势,呈现出超过数字经济整体发展速度的趋势。企业与企业之间的竞争格局将会持续变化。当前的行业领导者,将会面对掌握技术核心竞争力的新兴企业的挑战。而大企业在人才、资本、客户积累上保有优势,市场格局将会发生剧烈变化。
《报告》指出,当前数字经济正处于创新周期,各种新应用、新模式、新技术不断出现,同时也在与工业、农业、金融、传媒等行业相互交融,衍生出更多的机遇与挑战。作为能力输出主体的安全行业,共建模式是建立下一个十年更完善生态体系的唯一路径。安全行业本身迭代速度极快,新的应用、操作系统和新的开源思路持续更新,使行业永远处于共建的进程当中。同时行业的技术探索和供给能力十分强大,仅在腾讯安全来看,就有多个安全实验室,持续针对安全风险进行前瞻式的技术演进探索。可以预见,在2022年,整个行业通过技术深耕、行业共建赢得市场依然是主流趋势。
技术演进的“风险”与“风口”:
谨防“供应链+勒索病毒”攻击,容器软件市场未来五年将持续“爆发式”增长
《报告》强调,业界需要警惕勒索软件攻击愈加复杂的趋势。2022年,将会有新的勒索模式出现,勒索软件演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索转变,并且极有可能会发生勒索病毒和供应链攻击的结合。
由于IT工业化加速发展、标准化程度提高,即取即用的通用IT组建大量应用于软件系统开发中,减少了开发者“重复造轮子”的困难,降低了技术应用的门槛,这是IT革新的必然趋势。专家判断,“供应链+勒索病毒”的组合攻击事件的发生几乎无可避免。当事件发生,企业是否做好了应急预案,受影响的业务在多快的时间内可以恢复,这是所有开展数字化业务的企业以及安全厂商面临的必修课题。
而随着以微服务、容器、DevOps为特征的云原生的飞速发展和普及,计算资源的颗粒度越来越细、周期越来越小,很多的传统的安全方法、理论、模型和管理方式都失效了。我们面临着计算技术和基础架构的变革,云原生架构下的安全运营发生了显著变化。《报告》认为,国内容器安全市场相较2021年将有2~3倍增幅,云厂商、新锐安全厂商将会积极部署容器安全相关技术和应用,未来几年容器安全仍将保持可观的增长。
此外,伴随人工智能技术的不断发展,《报告》指出,基于AI的安全博弈进一步加强,攻防双方自动化水平提升,基于深度伪造的安全对抗成为突出问题。而基于零信任思路的产品化探索,会基于客户的需求更重实效,以解决现实诉求为目标获取市场,行业共同反对零信任的泛化、滥化和概念化将会成为共识。此外,威胁自动化检测与响应相关技术通过不断提升威胁智能感知、智能决策与处置的自动化水平和能力,将最大化利用企业碎片化的安全能力以及有限的安全资金、人力等资源,进一步促进安全产业界的合作与技术的协同发展。
