2021年網絡安全十大發(fā)展趨勢預測
趨勢1:等保和關保條例有望出臺并進一步推動網絡安全產業(yè)生態(tài)蓬勃向好。《網絡安全審查辦法》和《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》明確了關鍵基礎設施的保護要求和工作要求?!毒W絡安全等級保護條例》《關鍵信息基礎設施安全保護條例》有望陸續(xù)出臺,這意味著網絡安全保護相關的一系列制度要素將進一步細化,促使各行業(yè)各領域網絡安全投入持續(xù)加大。
趨勢2:網絡攻防對抗朝人工智能方向發(fā)展演化。隨著人工智能(AI)技術的普及應用,攻擊方利用AI實現更快、更準地發(fā)現漏洞,從而產生更難以檢測識別的惡意代碼,而防守方需要利用AI提升網絡安全檢測、防御及自動化響應能力。網絡安全將從現階段的人與人對抗、人機對抗逐漸向基于AI攻防對抗發(fā)展演化。
趨勢3:數據安全相關法律的出臺加速完善數據與個人信息保護體系。《民法典》明晰了個人信息處理的內涵、原則和條件,《數據安全法(草案)》《個人信息保護法(草案)》立法進程加快,有望陸續(xù)出臺,包括個人信息在內的數據收集、存儲、加工、使用、提供、交易、公開等環(huán)節(jié)的法律約束將更為規(guī)范,數據安全合規(guī)管理將成為各行業(yè)的必備能力,促進各行業(yè)多維度落實法律法規(guī)要求。
趨勢4:網絡安全人才需求看漲。網絡安全人才需求單位越來越多、要求越來越高,但網絡安全人才隊伍培養(yǎng)沒有跟上網絡安全人才需求,預計未來我國網絡安全人才數量缺口將突破百萬,而實戰(zhàn)型實用型的網絡安全人才也將在2021年面臨很大的缺口。
趨勢5:數據交換共享的安全需求越來越強烈。數據蘊含著巨大的價值,已成為重要的生產要素和戰(zhàn)略資產,數據的共享是數據開發(fā)、利用和增值的重要一環(huán),但數據安全一直是制約數據共享的瓶頸。平衡數據共享與數據安全,加速釋放數據要素市場紅利,促進數字經濟整體健康、持續(xù)發(fā)展的需求越來越強。
趨勢6:網絡攻防演練推動網絡安全保護常態(tài)化和實戰(zhàn)化。最近幾年的實戰(zhàn)網絡攻防演練取得實效,得到政府和企事業(yè)單位的普遍認可,有效地提升了我國網絡安全的防護與應急響應能力,實戰(zhàn)化攻防演練將成為政企網絡安全防御新思路,成為網絡安全保護的常態(tài)。
趨勢7:信創(chuàng)政策促進自主可控產業(yè)發(fā)展。近年來,在新的復雜的國際經濟、政治、科技形勢下,構建自主的IT底層架構和標準,形成可控的IT供應鏈,是保障網絡與數據安全的重中之重,在國家、地方性政策不斷牽引下,信創(chuàng)產業(yè)將帶動從IT底層的基礎軟硬件到上層的應用軟件全產業(yè)鏈的安全與自主可控。
趨勢8:國家級網絡攻擊愈演愈烈。網絡安全威脅國家安全,事關政治安全,網上滲透、破壞和顛覆的博弈日益尖銳復雜,地緣政治背景下的國家網絡空間沖突將愈演愈烈,以黑客攻擊炒作、竊取敏感數據、破壞關鍵基礎設施為目的的國家APT活動將會更加頻繁和活躍。
趨勢9:深化打擊整治網絡犯罪背后的黑灰產業(yè)鏈。網絡黑灰產業(yè)鏈成為網絡犯罪多發(fā)高發(fā)的重要原因。2020年中央政法工作會議中提出要防控新型網絡安全風險,深化打擊整治行動,堅決打掉網絡黑灰產業(yè)鏈,之后國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議部署在全國范圍內開展“斷卡”行動,公安部等五部委發(fā)文強調零容忍打擊買賣電話卡和銀行卡等灰黑產業(yè)。預計2021年政法機關將會繼續(xù)深化打擊網絡黑灰產生態(tài)圈,為網絡犯罪“斷糧”。
趨勢10:工業(yè)數字化進程導致工控安全問題凸顯。作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施,工業(yè)控制系統(tǒng)具備體量大、種類多、結構復雜、體系結構復雜等特性。隨著工業(yè)數字化進程的加快,工控系統(tǒng)接入設備種類和數量增長、應用范圍更廣,工控系統(tǒng)的整體受攻擊面也隨之擴大。此外,隨著云計算、大數據、物聯網等新技術在工控中的應用不斷增加,工業(yè)處理流程的開放性和不確定性進一步增加,傳統(tǒng)信息安全問題在工業(yè)控制領域不斷延伸,工業(yè)控制系統(tǒng)將面臨更嚴峻的考驗,工控問題將更為凸顯。