產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢

目錄 宏觀態(tài)勢篇趨勢一：產(chǎn)業(yè)安全建設(shè)將成為企業(yè)數(shù)字化實(shí)踐的“前置條件” 06趨勢二：立法監(jiān)管趨嚴(yán)，企業(yè)安全“巡檢”常態(tài)化 07產(chǎn)業(yè)實(shí)踐篇趨勢三：安全將成為企業(yè)治理水平的重要度量 10疫力成為新共識侈品”到“日用品”，構(gòu)建安全免 11治理”轉(zhuǎn)變欺詐風(fēng)控策略由“體驗優(yōu)先”向“動態(tài) 12趨勢六：安全合規(guī)成為企業(yè)出海的核心關(guān)注 14技術(shù)演進(jìn)篇趨勢七：云原生安全“一體化”將大幅提升企業(yè)安全水位 1719趨勢八：數(shù)據(jù)風(fēng)險挑戰(zhàn)供應(yīng)鏈安全，數(shù)據(jù)安全中心 持續(xù)推進(jìn)安全治理1921趨勢九：ChatGPT大模型AI計算廣泛應(yīng)用安全領(lǐng)域， 攻防進(jìn)入智能化對抗時代2122趨勢十：多重勒索成為常態(tài)，勒索攻擊對產(chǎn)業(yè)安全 威脅有增無減222023 產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢” 2023年是全面貫徹落實(shí)黨的二十大精神的開局之年，高質(zhì)量發(fā)展，是全面建設(shè)社會主義現(xiàn)代化國家的首要任務(wù)。高水平安全，是高質(zhì)量發(fā)展的前提。高質(zhì)量發(fā)展，同樣是指導(dǎo)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級、企業(yè)健康可持續(xù)經(jīng)營的重要政策牽引。實(shí)現(xiàn)高質(zhì)量發(fā)展，需要統(tǒng)籌發(fā)展和安全、堅持發(fā)展和安全并重，實(shí)現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動。對于參與其中的市場主體而言，需要樹立正確的產(chǎn)業(yè)發(fā)展安全觀念、建立企業(yè)安全免疫系統(tǒng)、重視安全管理和評估；隨著數(shù)據(jù)生產(chǎn)要素的價值不斷被發(fā)掘和被釋放，需要全面建設(shè)防范風(fēng)險的能力，為數(shù)據(jù)在安全前提下的融通流動及數(shù)字業(yè)務(wù)的創(chuàng)新發(fā)展構(gòu)建基礎(chǔ)，為企業(yè)長期可持續(xù)發(fā)展提供保障。尤其隨著人工智能、大數(shù)據(jù)、數(shù)字孿生等新技術(shù)的融合應(yīng)用，中國數(shù)實(shí)經(jīng)濟(jì)發(fā)展正步入一個全新階段，安全將為產(chǎn)業(yè)發(fā)展三個“新動能”提供關(guān)鍵支撐作用。新動能一「新要素」于新動能二「新模式」制新動能三「新制度」（安全將為產(chǎn)業(yè)發(fā)展三個“新動能”提供關(guān)鍵支撐作用）因此，在產(chǎn)業(yè)互聯(lián)網(wǎng)時代，基于企業(yè)高質(zhì)量發(fā)展的自身需求，安全建設(shè)將成為企業(yè)數(shù)字化實(shí)踐的“前置條件”和“基礎(chǔ)底座”；企業(yè)安全建設(shè)思路將更加前置，真正做到以安全為始、以安全為終?；?在過去一個階段，IT基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)安全以及信息安全的不斷發(fā)展，催生了大量被動式安全解決方案；尤其在相關(guān)監(jiān)管法規(guī)建設(shè)相對滯后階段，企業(yè)在安全建設(shè)方面往往也是“鴕鳥心態(tài)”，認(rèn)為安全投入是企業(yè)運(yùn)營的成本項，追求“合規(guī)”而忽視“實(shí)效”。隨著我國網(wǎng)絡(luò)安全與產(chǎn)業(yè)安全相關(guān)立法頂層設(shè)計和主體框架日趨完善，這種情況已經(jīng)發(fā)生徹底改變。07近年，國家密集出臺了《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)及《關(guān)鍵信息基礎(chǔ)設(shè)施全保護(hù)要求》、等級保護(hù)2.0等系列配套標(biāo)準(zhǔn)，對市場主體的安全邊界、安全責(zé)任等作出了系統(tǒng)要求。尤其隨著黨的二十大進(jìn)一步明確關(guān)于中國數(shù)字經(jīng)濟(jì)發(fā)展以及產(chǎn)業(yè)安全的總體框架，對應(yīng)的產(chǎn)業(yè)安全治理制度、處罰條例均基于產(chǎn)業(yè)發(fā)展的新形勢、新階段不斷細(xì)化修正。07目前，產(chǎn)業(yè)安全相關(guān)的監(jiān)管部門對于違反網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)等相關(guān)法律法規(guī)的處罰主要采取后置處罰手段，例如約談、責(zé)令改正、罰款、整頓、下架業(yè)務(wù)、吊銷許可證或營業(yè)執(zhí)照、處理責(zé)任人等，導(dǎo)致企業(yè)忽視安全建設(shè)的風(fēng)險成本被指數(shù)級放大。例如，去年銀保監(jiān)會以“監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)”存在數(shù)據(jù)質(zhì)量違法違規(guī)行為為由，對21家銀行進(jìn)行規(guī)模處罰。2023年，安全相關(guān)的立法、監(jiān)管與執(zhí)法，將會聚焦于產(chǎn)業(yè)高質(zhì)量發(fā)展、數(shù)據(jù)合規(guī)和隱私保護(hù)等層面，對企業(yè)數(shù)字化實(shí)踐和創(chuàng)新，給予更多的監(jiān)管、約束和引導(dǎo)，常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。短期內(nèi)，合規(guī)會擠出產(chǎn)業(yè)中存在的一些痼疾與泡沫，通過數(shù)字經(jīng)濟(jì)的合規(guī)治理，盡可能降低數(shù)實(shí)融合趨勢中的風(fēng)險。從長期來看，合規(guī)能夠?qū)崿F(xiàn)“從合規(guī)要發(fā)展”及“以監(jiān)管促發(fā)展”的目標(biāo)。人系評供應(yīng)鏈

（國家法律規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的安全責(zé)任）2023 產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢量 過去，網(wǎng)絡(luò)安全威脅風(fēng)險程度較低、攻擊相對不太復(fù)雜，同時，企業(yè)傳統(tǒng)IT系統(tǒng)建設(shè)周期很長，安全建設(shè)通常按固定周期做風(fēng)險評估、漏洞掃描、補(bǔ)丁管理，安全工作可以按部就班進(jìn)行滾動周期的管理，網(wǎng)絡(luò)安全部門長期作為企業(yè)IT部門的一個分支存在，并未被納入企業(yè)經(jīng)營管理的核部分。隨著產(chǎn)業(yè)數(shù)字化進(jìn)程提速，企業(yè)越來越多地將數(shù)字資產(chǎn)轉(zhuǎn)移到云上，企業(yè)發(fā)展效率提升同時也導(dǎo)致攻擊面加大，7*24小時業(yè)務(wù)“在線”也帶來了7*24小時安全防護(hù)的需求。加之，DevSecOps、容器等云原生方法的引入，打破了傳統(tǒng)網(wǎng)絡(luò)安全邊界，傳統(tǒng)的安全建設(shè)方法和組織架構(gòu)都亟需更新。數(shù)據(jù)泄露、勒索攻擊、供應(yīng)鏈攻擊等安全事件持續(xù)高發(fā)，安全已經(jīng)成為制約企業(yè)健康發(fā)展的生命線。在這一背景下，安全被企業(yè)提升到前所未有的重要程度；但受限于傳統(tǒng)企業(yè)管理理念和組織架構(gòu)，“擔(dān)責(zé)無權(quán)”的安全部門既要當(dāng)好企業(yè)健康發(fā)展的“守門人”，又因在企業(yè)內(nèi)部組織架構(gòu)中處于“小馬拉大車”位置，往往無法真正將安全工作貫徹到實(shí)處。面對日益嚴(yán)峻的安全挑戰(zhàn)，企業(yè)在安全建設(shè)上不再寄期望于先發(fā)展后治理?！鞍踩笠啤背蔀樾袠I(yè)共識，安全活動逐步進(jìn)入企業(yè)生產(chǎn)環(huán)節(jié)，參與企業(yè)發(fā)展戰(zhàn)略、進(jìn)入產(chǎn)品研發(fā)生命周期全流程。這種生產(chǎn)流程的改變，也需要從組織架構(gòu)上予以支撐。企業(yè)重視安全，除了增加人力和預(yù)算、技術(shù)投入外，安全管理工作將納入核心管理團(tuán)隊，成為企業(yè)治理水平的重要度量。識 當(dāng)前，企業(yè)安全建設(shè)普遍處于升級轉(zhuǎn)型的關(guān)鍵階段。從“十三五”間的企業(yè)數(shù)字化浪潮初至，到“十四五”的數(shù)字化建設(shè)逐步進(jìn)入深水區(qū)，企業(yè)對安全的思考和對安全技術(shù)、能力、人才、管理體系的儲備已經(jīng)具備一定基礎(chǔ)。下一個階段，構(gòu)建企業(yè)級的安全免疫體系將成為企業(yè)普遍的關(guān)注重點(diǎn)，著力建設(shè)涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運(yùn)行全流程以及產(chǎn)業(yè)鏈各環(huán)節(jié)的安全“穹頂”。在金融、政務(wù)、傳媒等數(shù)字化進(jìn)程較快的重點(diǎn)行業(yè)，由于安全建設(shè)需求旺盛、成本充足、合規(guī)導(dǎo)向明確，基本上已經(jīng)建立起集團(tuán)級的安全免疫力，包括安全技術(shù)和能力的貫通，也包括人才儲備、生態(tài)支持、彈性擴(kuò)容能力、災(zāi)備能力等。但在更長尾的中部企業(yè)及小微企業(yè)隊列，被劃歸為“成本中心”的安全投入往往被視為“奢侈品”，很難以較低的成本建立起自適應(yīng)的安全免疫系統(tǒng)。隨著云原生及SaaS化發(fā)展趨勢，以及技術(shù)與產(chǎn)品的創(chuàng)新改變現(xiàn)有的安全供給體系的環(huán)境中，中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力，安全正在從“奢侈品”變?yōu)椤叭沼闷贰?。此外，企業(yè)安全免疫系統(tǒng)之間也非孤立的。企業(yè)與企業(yè)之間的安全投入、安全建設(shè)應(yīng)保持高度的兼容與同頻，在安全產(chǎn)業(yè)底層實(shí)現(xiàn)技術(shù)、產(chǎn)品、服務(wù)的充分流動，通過行業(yè)協(xié)同與行業(yè)競爭，促進(jìn)“安全底座”的自我優(yōu)化、自我迭代，為數(shù)字經(jīng)濟(jì)提供動態(tài)穩(wěn)定的底層支持。變 伴隨企業(yè)數(shù)字化轉(zhuǎn)型的深入,安全風(fēng)險從傳統(tǒng)網(wǎng)絡(luò)安全向各類業(yè)務(wù)安快速轉(zhuǎn)移，企業(yè)面臨更多來自外部的欺詐和未知威脅，其手段和方式不斷翻新，如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機(jī)構(gòu)測算，網(wǎng)絡(luò)欺詐導(dǎo)致的損失占GDP比例達(dá)0.63%,約4000多億元規(guī)模之巨。手法途徑提現(xiàn)騙貸代下單黃牛倒賣積分倒賣積分墻黑產(chǎn)服務(wù)暗網(wǎng)信息暗網(wǎng)情報 威脅情報平臺 Facebook群組 電報群 QQ群 貼吧黑產(chǎn)交流 羊毛線索論壇AI打碼平臺人工打碼平手機(jī)牧按鍵精小號手郵箱賬貓池卡池接碼平VPN代理 VPS代理服務(wù)代理服務(wù)器 ADSL撥號上網(wǎng)基礎(chǔ)工具業(yè)黑產(chǎn)具 自動注冊機(jī) 撞庫工具 爬蟲工具 自動廣告 秒殺工具 積分墻 刷單刷粉 任務(wù)工具(黑產(chǎn)鏈條完備，分工明確)加強(qiáng)反欺詐體系建設(shè)成為企業(yè)大勢所趨，但在線業(yè)務(wù)方便、快捷、高效的特點(diǎn)，讓反欺詐策略的制定往往遵循“用戶體驗優(yōu)先”，在不影響大部分用戶體驗的前提下以“無感式”“一刀切”“大顆?！钡姆雌墼p策略開展。在高質(zhì)量發(fā)展戰(zhàn)略牽引及個人隱私信息保護(hù)相關(guān)法律條例的施行下，企業(yè)經(jīng)營由跑馬圈地進(jìn)入精耕細(xì)作階段，以極致體驗快速搶奪市場的競爭策略已經(jīng)成為過去。企業(yè)需要以動態(tài)的視角平衡欺詐損失和客戶體驗，根據(jù)業(yè)務(wù)峰值和黑灰產(chǎn)攻擊態(tài)勢，靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細(xì)化反欺詐策略，護(hù)航業(yè)務(wù)健康發(fā)展。風(fēng)控等級風(fēng)控等級等級選擇*風(fēng)控攔截等級低風(fēng)控攔截等級低配置建議配置建議“體驗優(yōu)先”，減少可能造成誤傷的策略，優(yōu)化用戶體驗“安全優(yōu)先”，對惡意請求進(jìn)行嚴(yán)格攔截，提升破解門檻（以驗證碼為例動態(tài)調(diào)節(jié)風(fēng)控策略）從另一方面看，“無感式”的風(fēng)控策略反而將引發(fā)用戶對隱私數(shù)據(jù)保護(hù)的擔(dān)憂。在數(shù)據(jù)隱私事件頻發(fā)的背景下，用戶隱私保護(hù)意識顯著提升已普遍接受驗證碼、人臉識別等身份識別手段不再是影響產(chǎn)品使用體驗掣肘，而是為了提升整體產(chǎn)品的安全水位。尤其在金融場景中，太過“滑”的體驗反而將引發(fā)用戶對平臺及產(chǎn)品的安全性質(zhì)疑。黑灰產(chǎn)的攻擊態(tài)勢嚴(yán)峻，也讓過往單一的風(fēng)控策略顯得滯后。欺詐風(fēng)險由過往集中在金融行業(yè)向全行業(yè)滲透；由賬號開通到商業(yè)變現(xiàn)的線性程變?yōu)闃I(yè)務(wù)與用戶及供應(yīng)鏈關(guān)系網(wǎng)狀風(fēng)險，任何一個業(yè)務(wù)環(huán)節(jié)的缺口都可能被黑灰產(chǎn)利用。注 中國企業(yè)出海正在迎來新一輪的浪潮。據(jù)《埃森哲2022中國企業(yè)國際化調(diào)研》報告顯示，多重因素正在推動中國企業(yè)加速出海步伐，95%受的中國“出?！逼髽I(yè)認(rèn)為自己未來3年海外業(yè)務(wù)的增長可以超過5%。社交娛樂游戲出海金科社交娛樂游戲出海金科跨電全真互聯(lián)網(wǎng)動工具通用SaaS（中企出海部分熱門賽道?互聯(lián)網(wǎng)行業(yè)）在云計算、大數(shù)據(jù)、AI等技術(shù)的支持下，企業(yè)出海的門檻大大降低進(jìn)一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當(dāng)?shù)靥幜P事件以及全球趨嚴(yán)的數(shù)據(jù)安全相關(guān)出臺的背景下，中國出海企業(yè)在關(guān)注市場機(jī)遇的同時，開始將安全合規(guī)列入最高優(yōu)先級事項中。全球范圍內(nèi)圍繞數(shù)據(jù)安全的立法已臻完善。目前，全球約80%的國家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。尤其在過去兩年間，東南亞等地區(qū)加快修訂數(shù)據(jù)安全相關(guān)法規(guī)。更嚴(yán)格的監(jiān)管體系和框架，意味著企業(yè)出海要針對性地了解當(dāng)?shù)胤ㄒ?guī)，除了典型的“數(shù)據(jù)不出域”和“告知-同意”原則等，不同類型企業(yè)、不同用途的數(shù)據(jù)使用場景在不同國家和地區(qū)也有截然不同的監(jiān)管政策。以跨境電商、游戲、社交等業(yè)態(tài)為代表的出海企業(yè)，不僅要打磨產(chǎn)品，更要能結(jié)合當(dāng)?shù)匚幕L(fēng)俗、商業(yè)習(xí)慣等特點(diǎn)凸顯“本地化”價值。但在這個過程中，出海企業(yè)會面臨更加復(fù)雜的業(yè)務(wù)邏輯層面的風(fēng)險。內(nèi)容安全風(fēng)險、信用支付欺詐等風(fēng)險都需要出海企業(yè)建立全新應(yīng)對體系和經(jīng)驗。以DDoS攻擊為例，全球企業(yè)均飽受此類攻擊困擾。騰訊安全發(fā)布的《2022年DDoS攻擊威脅報告》顯示，幾乎在所有月份，東南亞區(qū)域的DDoS攻擊在海外區(qū)域的占比都高居第一；從行業(yè)來看，游戲行業(yè)作為DDoS攻擊的高發(fā)地，在2022年依舊被黑產(chǎn)威脅所困擾，攻擊占比在全行業(yè)中位居第一，相比2021年也有大幅提升。2023 產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢 技術(shù)演進(jìn)篇位 在云原生技術(shù)框架下，軟件的架構(gòu)方式、生產(chǎn)方式和運(yùn)行方式都發(fā)生了深刻的變革，整個安全的邊界變得更模糊、更細(xì)粒度。以前，許多企業(yè)都采購單一的云安全產(chǎn)品，來緩解特定場景下的安全問題。但隨著全球安全形勢日益嚴(yán)峻，攻擊和漏洞層出不窮，傳統(tǒng)異構(gòu)備堆疊式安全體系的弊端開始顯現(xiàn)，各安全產(chǎn)品孤島式分布，缺乏有效動，導(dǎo)致安全告警量大、威脅處置效率較低。企業(yè)安全人才儲備存在嚴(yán)供需不匹配，許多企業(yè)都未配備專業(yè)的安全運(yùn)營團(tuán)隊，疊加產(chǎn)業(yè)安全相較高的建設(shè)門檻，大量企業(yè)還處于較低的安全水位。因此，云原生安全產(chǎn)品在提高防護(hù)能力的同時，將更加聚焦降低使用門檻，通過云上“一體化”思路快速提升中小廠商的安全水位。產(chǎn)品一體化：安全中心產(chǎn)品一體化：安全中心系統(tǒng)一告警事件管一運(yùn)維監(jiān)控平臺統(tǒng)一故障響應(yīng)流程統(tǒng)一演練體系??系統(tǒng)一告警事件管一運(yùn)維監(jiān)控平臺統(tǒng)一故障響應(yīng)流程統(tǒng)一演練體系?? 技術(shù)架構(gòu)一體化 資統(tǒng)一據(jù)日資統(tǒng)一據(jù)日統(tǒng)一儲一碼多平臺原統(tǒng)一云棧風(fēng)統(tǒng)一析事件計算安全能力一體化TIGA引擎安全情報VDC重保??（騰訊安全提出的云原生安全一體化架構(gòu)）17此外，如今云原生安全所涉及的范圍也越來越廣，架構(gòu)也越來越雜，包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營管理的全2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢 此外，如今云原生安全所涉及的范圍也越來越廣，架構(gòu)也越來越雜，包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營管理的全一體化的綜合解決方案，可以解決企業(yè)安全設(shè)備多、安全運(yùn)營難等問題，幫助企業(yè)構(gòu)建高效的云上原生安全防御體系。所謂“一體化”，并不是簡單地把一些云原生安全產(chǎn)品串聯(lián)起來，而是從產(chǎn)品、技術(shù)架構(gòu)、安全能力和運(yùn)維體系等多維度進(jìn)行整合打通，通過可視化平臺實(shí)現(xiàn)各道安全防線的協(xié)同聯(lián)動，打破信息孤島，做到安全不漏防，防御工事更加堅固。此外，如今云原生安全所涉及的范圍也越來越廣，架構(gòu)也越來越復(fù)雜，包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營管理的全方位的安全防御體系。面對如此龐雜的安全鏈條，如果僅僅憑借某一家安全廠商的技術(shù)能力和產(chǎn)品，是不可能保障云原生環(huán)境安全與穩(wěn)定的。未來，云服務(wù)提供商可以深度綁定不同領(lǐng)域的安全廠商，結(jié)合廠商的產(chǎn)品能力、研發(fā)能力等經(jīng)驗和優(yōu)勢，基于云原生的技術(shù)架構(gòu)，建設(shè)一個開放且較為有效的云原生安全環(huán)境。18此外，如今云原生安全所涉及的范圍也越來越廣，架構(gòu)也越來越雜，包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營管理的全2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢 此外，如今云原生安全所涉及的范圍也越來越廣，架構(gòu)也越來越雜，包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營管理的全理 隨著全球發(fā)展進(jìn)入戰(zhàn)略機(jī)遇和風(fēng)險挑戰(zhàn)并存、不確定因素增多的時期，新冠肺炎疫情、局部戰(zhàn)爭等風(fēng)險因素對全球供應(yīng)鏈的連鎖反應(yīng)已在網(wǎng)絡(luò)安全層面有所顯現(xiàn)。全球化合作與軟件開源協(xié)作使得攻擊者正處于一個非常有利的位置，更易于尋找到供應(yīng)鏈中最薄弱的環(huán)節(jié)。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》三部法律的頒布，以及《信息安全技術(shù)個人信息安全規(guī)范》等行業(yè)標(biāo)準(zhǔn)的實(shí)施，將數(shù)安全治理工作提升至安全體系建設(shè)的重中之重，也成為企業(yè)供應(yīng)鏈風(fēng)險管控的核心目標(biāo)之一。統(tǒng)籌來看，數(shù)據(jù)安全產(chǎn)品不僅包括數(shù)據(jù)庫安全防御、數(shù)據(jù)防泄露、數(shù)據(jù)容災(zāi)備份及數(shù)據(jù)脫敏等，也涵蓋關(guān)注云存儲全、數(shù)據(jù)風(fēng)險動態(tài)評估、跨平臺數(shù)據(jù)安全、數(shù)據(jù)安全虛擬防護(hù)等前瞻領(lǐng)域，因此在企業(yè)視角圍繞數(shù)據(jù)安全建設(shè)整體安全中心、在供應(yīng)鏈視角推動數(shù)據(jù)安全一致性保障，將會是應(yīng)對企業(yè)供應(yīng)鏈安全風(fēng)險的有效思路。快速發(fā)現(xiàn)資產(chǎn)內(nèi)是否涉及敏感信息，自動生成數(shù)據(jù)資產(chǎn)、敏感資產(chǎn)盤點(diǎn)、合規(guī)差距、綜合數(shù)據(jù)安全治理多維度報告，并提供相應(yīng)的技術(shù)控制能力，為數(shù)據(jù)安全法律及行業(yè)合規(guī)標(biāo)準(zhǔn)的管理要求、安全保護(hù)策略落地，提供有力的技術(shù)基礎(chǔ)。19此外，如今云原生安全所涉及的范圍也越來越廣，架構(gòu)也越來越雜，包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營管理的全2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢 此外，如今云原生安全所涉及的范圍也越來越廣，架構(gòu)也越來越雜，包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營管理的全圍繞核心數(shù)據(jù)資產(chǎn)，識別核心數(shù)據(jù)資產(chǎn)風(fēng)險，按風(fēng)險類型歸集并輸入風(fēng)險差距分析矩陣，根據(jù)數(shù)據(jù)安全場景，進(jìn)行現(xiàn)狀差距分析，輸出風(fēng)險消除緩解策略，以便采取對應(yīng)的保護(hù)措施，防止數(shù)據(jù)泄露。基于數(shù)據(jù)安全中心，形成數(shù)據(jù)資產(chǎn)梳理、安全風(fēng)險預(yù)警、安全運(yùn)營、響應(yīng)處置、安全管控六大數(shù)據(jù)安全能力，支撐業(yè)務(wù)體系做好數(shù)據(jù)分級分類、訪問權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份等數(shù)據(jù)安全基礎(chǔ)能力建設(shè)，構(gòu)建管理、技術(shù)、流程閉環(huán)與持續(xù)運(yùn)營監(jiān)測響應(yīng)數(shù)據(jù)安全治理能力。20T型IT人工智能技術(shù)為各行各業(yè)的業(yè)務(wù)和人們的生活帶來了巨大的發(fā)展?jié)摿?，也為網(wǎng)絡(luò)安全形勢帶來前所未有的挑戰(zhàn)。人工智能是一把雙刃劍，一方面，人工智能可用于提高網(wǎng)絡(luò)安全的效率，包括自動檢測和響應(yīng)威脅、智能識別漏洞；另一方面，黑客也可將人工智能技術(shù)用于網(wǎng)絡(luò)犯罪活動，這將是對網(wǎng)絡(luò)安全的真正威脅。以ChatGPT為代表的人工智能技術(shù)掀起新一輪的人工智能革命，也會引發(fā)潛在新型攻擊和內(nèi)容合規(guī)等安全風(fēng)險。ChatGPT基于強(qiáng)大的基礎(chǔ)模型、高質(zhì)量的樣本數(shù)據(jù)、基于人類反饋的強(qiáng)化學(xué)習(xí)三大能力，帶來了巨大的可能性。然而隨著生成式人工智能技的進(jìn)步，網(wǎng)絡(luò)攻擊者可以輕松地進(jìn)行微調(diào)和針對性的攻擊，因此ChatGPT將對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅。目前，網(wǎng)絡(luò)攻擊者已開始使用ChatGPT建惡意軟件、暗網(wǎng)站點(diǎn)和其他實(shí)施網(wǎng)絡(luò)攻擊的工具。此外，使用ChatGPT編寫用于網(wǎng)絡(luò)攻擊的惡意軟件代碼，將會大大降低攻擊者的編程或技術(shù)能力門檻，將導(dǎo)致即使沒有技術(shù)基礎(chǔ)也能成為攻者。同時，人工智能賦能網(wǎng)絡(luò)攻擊與傳統(tǒng)網(wǎng)絡(luò)攻擊在技術(shù)與手法上相比將使過去勞動密集型、成本高昂的攻擊手法開始徹底轉(zhuǎn)型，朝著分布式、智能化、自動化方向發(fā)展，從而形成更為精準(zhǔn)和快速的自動化攻擊手法。未來，隨著大模型AI計算被廣泛應(yīng)用于網(wǎng)絡(luò)攻擊各個領(lǐng)域，網(wǎng)絡(luò)安全形勢將更加嚴(yán)峻，攻防真正進(jìn)入智能化對抗時代。減 勒索軟件攻擊持續(xù)在發(fā)生，影響范圍從個人電腦到關(guān)鍵基礎(chǔ)設(shè)施，甚至連一些國家安全水平最高的部門也未能幸免。云計算開源產(chǎn)業(yè)聯(lián)盟《勒索軟件防護(hù)發(fā)展報告（2022年）》顯示，2022