趨勢一：產業(yè)安全建設將成為企業(yè)數字化實踐的“前置條件”

趨勢二：立法監(jiān)管趨嚴，企業(yè)安全“巡檢”常態(tài)化

伴隨《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)的密集發(fā)布，我國網絡安全與產業(yè)安全相關立法的頂層設計和主體框架日趨完善。尤其隨著黨的二十大進一步明確關于中國數字經濟發(fā)展以及產業(yè)安全的總體框架，對應的產業(yè)安全治理制度、處罰條例均基于產業(yè)發(fā)展的新形勢、新階段不斷細化修正。

2023年，安全相關的立法、監(jiān)管與執(zhí)法，將會聚焦于產業(yè)高質量發(fā)展、數據合規(guī)和隱私保護等層面，對企業(yè)數字化實踐和創(chuàng)新，給予更多的監(jiān)管、約束和引導，常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重要手段。

趨勢三：安全將成為企業(yè)治理水平的重要度量

隨著產業(yè)數字化進程提速，企業(yè)越來越多地將數字資產轉移到云上，企業(yè)發(fā)展效率提升同時也導致攻擊面加大。加之DevSecOps、容器等云原生方法的引入，打破了傳統網絡安全邊界，傳統的安全建設方法和組織架構都亟需更新。數據泄露、勒索攻擊、供應鏈攻擊等安全事件持續(xù)高發(fā)，安全已經成為制約企業(yè)健康發(fā)展的生命線。

在這一背景下，安全被企業(yè)提升到前所未有的重要程度。面對日益嚴峻的安全挑戰(zhàn)，企業(yè)在安全建設上不再寄期望于先發(fā)展后治理。“安全左移”成為行業(yè)共識，安全活動逐步進入企業(yè)生產環(huán)節(jié)，參與企業(yè)發(fā)展戰(zhàn)略、進入產品研發(fā)生命周期全流程。企業(yè)重視安全，除了增加人力和預算、技術投入外，安全管理工作將納入核心管理團隊，成為企業(yè)治理水平的重要度量。

趨勢四：從“奢侈品”到“日用品”，構建安全免疫力成為新共識

企業(yè)安全建設普遍處于升級轉型的關鍵階段。在金融、政務、傳媒等數字化進程較快的重點行業(yè)，由于安全建設需求旺盛、成本充足、合規(guī)導向明確，基本上已經建立起集團級的安全免疫力。但在更長尾的中部企業(yè)及小微企業(yè)隊列，被劃歸為“成本中心”的安全投入往往被視為“奢侈品”，很難以較低的成本建立起自適應的安全免疫系統。

隨著云原生及SaaS化發(fā)展趨勢，以及技術與產品的創(chuàng)新改變現有的安全供給體系的環(huán)境中，中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力，安全正在從“奢侈品”變?yōu)椤叭沼闷贰薄?/span>下一個階段，構建企業(yè)級的安全免疫體系將成為企業(yè)普遍的關注重點，著力建設涵蓋企業(yè)發(fā)展全生命周期、企業(yè)運行全流程以及產業(yè)鏈各環(huán)節(jié)的安全“穹頂”。

趨勢五：反欺詐風控策略由“體驗優(yōu)先”向“動態(tài)治理”轉變

安全風險從傳統網絡安全向各類業(yè)務安全快速轉移。企業(yè)面臨更多來自外部的欺詐和未知威脅，其手段和方式不斷翻新，如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構測算，網絡欺詐導致的損失占GDP比例達0.63%,約4000多億元規(guī)模之巨。

加強反欺詐體系建設成為企業(yè)大勢所趨。在高質量發(fā)展戰(zhàn)略牽引及個人隱私信息保護相關法律條例的施行下，企業(yè)需要以動態(tài)的視角平衡欺詐損失和客戶體驗，根據業(yè)務峰值和黑灰產攻擊態(tài)勢，靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細化反欺詐策略，護航業(yè)務健康發(fā)展。

趨勢六：安全合規(guī)成為企業(yè)出海的核心關注

在云計算、大數據、AI等技術的支持下，企業(yè)出海的門檻大大降低，進一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當地處罰事件以及全球趨嚴的數據安全相關出臺的背景下，中國出海企業(yè)在關注市場機遇的同時，開始將安全合規(guī)列入最高優(yōu)先級事項中。

目前，全球約80%的國家已經完成數據安全和隱私立法或者已提出法律草案。尤其在過去兩年間，東南亞等地區(qū)加快修訂數據安全相關法規(guī)。更嚴格的監(jiān)管體系和框架，意味著企業(yè)出海要針對性地了解當地法規(guī)。同時，出海企業(yè)將面臨海外更嚴峻的網絡攻擊，內容安全風險、信用支付欺詐等風險都需要出海企業(yè)建立全新應對體系和經驗。

趨勢七：云原生安全“一體化”將大幅提升企業(yè)安全水位

云計算技術的高速發(fā)展，推動企業(yè)步入云原生時代。在云原生技術框架下，軟件的架構方式、生產方式和運行方式都發(fā)生了深刻的變革。一直以來，技術都是產業(yè)安全的內核，云原生安全已成為云產業(yè)發(fā)展的重要組成部分。多位專家認為，云原生安全“一體化”綜合解決方案能夠將產品、技術架構、安全能力和運維體系進行多維度融合，并可深度綁定不同領域的安全廠商，攜手共建云原生安全生態(tài)。

趨勢八：數據風險挑戰(zhàn)供應鏈安全，數據安全中心持續(xù)推進安全治理

世界進入新的動蕩變革期，全球供應鏈安全風險大幅提升；數據安全成為供應鏈風險管控防護的核心目標之一。供應鏈企業(yè)將會采取更加嚴格的數據保護措施，包括加密、備份、訪問控制等，以確保數據安全。

趨勢九：ChatGPT大模型AI計算廣泛應用安全領域，攻防進入智能化對抗時代

ChatGPT基于強大的基礎模型、高質量的樣本數據、基于人類反饋的強化學習三大能力，帶來了巨大的可能性。以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命，同時也會引發(fā)潛在新型攻擊和內容合規(guī)等安全風險。目前，網絡攻擊者已開始使用ChatGPT創(chuàng)建惡意軟件、暗網站點和其他實施網絡攻擊的工具。此外，使用ChatGPT編寫用于網絡攻擊的惡意軟件代碼，將會大大降低攻擊者的編程或技術能力門檻，將導致即使沒有技術基礎也能成為攻擊者。

同時，人工智能賦能網絡攻擊將使過去勞動密集型、成本高昂的攻擊手法徹底轉型，形成更為精準和快速的自動化攻擊手法，網絡安全攻防真正進入智能化對抗時代。

趨勢十：多重勒索成為常態(tài)，勒索攻擊對產業(yè)安全威脅有增無減

勒索軟件攻擊持續(xù)在發(fā)生，影響范圍從個人電腦到關鍵基礎設施，甚至連一些國家安全水平最高的部門也未能幸免。云計算開源產業(yè)聯盟《勒索軟件防護發(fā)展報告（2022年）》顯示，2022年1-6月，全球共記錄了2.361億次勒索軟件攻擊；世界經濟論壇《2022年全球網絡安全展望報告》稱，勒索軟件損害預計將從2015年的3.25億美元增長到2031年的2650億美元。

企業(yè)在數字化進程中還將持續(xù)面臨勒索病毒的威脅。一方面，安全廠商需要推動更有效的勒索病毒防治相關產品的研發(fā)；另一方面，企業(yè)需要從源頭把安全縱深防御的基線筑牢、構筑內生免疫能力，并通過勒索病毒防治方案“加強針”實現對勒索攻擊的免疫。

數字化將成為各行各業(yè)轉型升級的必然手段。同時，數據生產要素的加速流通，也將對企業(yè)系統性安全建設提出更高要求。首先，企業(yè)參與數字化時代的市場競爭、謀求新階段的高質量發(fā)展，企業(yè)家需要樹立正確的安全觀念，了解并研判產業(yè)安全發(fā)展趨勢，統籌發(fā)展與安全。

其次，安全作為數字化時代企業(yè)健康可持續(xù)發(fā)展的一個重要度量指標，將對企業(yè)管理結構及組織架構、企業(yè)發(fā)展戰(zhàn)略規(guī)劃產生深度影響和改變，一個適應數字化建設的企業(yè)組織需要完善頂層設計、構建適合企業(yè)發(fā)展模型的安全免疫系統。