2023 年网络安全十大发展趋势深度解析
近日,中国计算机学会(CCF)计算机安全专委会联合国家网络安全主管部门、高校、科研院所及大型企业委员,投票评选出 2023 年网络安全十大发展趋势。这些趋势反映了当前数字经济背景下,技术演进与政策导向的深度融合。
趋势一:数据安全治理成为数字经济的基石
我国《数据安全法》明确提出'建立健全数据安全治理体系',各地区各部门正积极探索数据分类分级、重要数据识别与重点保护制度。2022 年 12 月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,旨在保障数据生产、流通、使用过程中各参与方的合法权利,进一步激发数据要素价值。
数据安全治理不仅是技术应用或产品堆砌,更是涵盖组织构建、规范制定、技术支撑的方法论体系。数据、模型算法、算力是数字经济发展的三大核心要素,其中数据是原材料。因此,发展数字经济必须把保障数据安全放在突出位置,着力解决数据安全领域的突出问题,有效提升治理能力。
在建立安全可控、弹性包容的数据要素治理制度后,需有效推动数据开发利用与数据安全的一体两翼平衡发展。夯实数据安全治理是促进以数据为关键要素的数字经济健康快速发展的基石。具体实施中,企业应建立数据资产清单,明确数据生命周期各阶段的安全责任,并引入自动化合规检测工具。
趋势二:智能网联汽车安全成为产业重点
近年来,我国高度重视智能网联汽车发展。2022 年,新能源汽车产销分别达到 705.8 万辆和 688.7 万辆,同比增长显著,市场占有率突破 25%。随着智能网联汽车鼓励性政策的释放及产业发展战略规划的加紧制定,汽车智能化和网联化是一把双刃剑。
一方面,联网增强了便捷性,提高了用户体验;另一方面,联网后的车辆面临被黑客入侵、劫持的风险,可能引发物理安全事故。因此,智能网联汽车安全是企业的生命线。2023 年,智能网联汽车将进一步快速发展,作为生命线的网络安全将成为行业发展重点。
技术上,需重点关注车载操作系统安全、V2X 通信加密、OTA 升级验证以及车内网络隔离。车企需建立全生命周期的安全管理体系,从设计阶段即融入安全理念(Security by Design),确保车辆软件供应链的可追溯性与完整性。
趋势三:关键信息基础设施保护领域成为行业增长点
关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益。当前,关键信息基础设施认定和保护越来越成为各方关注焦点。《关键信息基础设施安全保护条例》于 2021 年 9 月正式施行,对安全防护提出专门要求。
《信息安全技术关键信息基础设施安全保护要求》国家标准将于 2023 年 5 月实施,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循。预计带来的安全投入规模将达到百亿级。
该条例及相关国家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增长,关基市场将成为下一个网络安全行业的增长点。重点行业包括能源、金融、交通、水利、电信等,需建立跨部门协同机制,强化态势感知与应急响应能力。
趋势四:隐私计算技术得到产学研界共同关注
随着数据安全保护相关法律法规标准与数据要素流通政策密集出台,数据安全保护与数据共享流通之间的矛盾日益突出。作为平衡数据流通与安全的重要工具,隐私计算成为数字经济的底层基础设施。
工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》提出,加强隐私计算关键技术攻关和产品研发。联邦学习、多方安全计算、安全求交、匿踪查询、差分隐私、同态加密等技术逐渐从学术界走向商业化应用。互联网、金融、政务、医疗、运营商等行业的应用继续加速,产学研各界合力探索技术应用的合规路径。
尽管市场需求强劲,但目前异构系统无法互联互通、产品性能效率低、产品适配性不强等突出问题仍制约着隐私计算的大规模商业化。预计 2025 年国内市场规模将达百亿元。未来需重点突破标准化接口协议,提升计算效率,降低硬件资源消耗,推动隐私计算平台与现有业务系统的无缝集成。
趋势五:数据安全产业迎来高速增长
近年来,我国数字经济规模持续扩大,数据安全越发受到重视,产业增速明显。2022 年增速达 40%,主要得益于数字化转型步伐加速,数据规模持续扩大。金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加。
2023 年,《网络数据安全管理条例》有望正式出台。在政策法规和可操作性标准持续优化完善的背景下,在数据合规与企业数据保护的双重驱动下,数据安全产品和服务市场需求更加凸显。以数据为中心的安全投资将获得增长,数据安全产业的增速有望进一步加大。
下游需求及国家政策推动下,各行业对数据安全的投入占比将持续增长,尤其是政务数据管理和央企、国企在相关领域的投入增速将明显加大。这有望带动网络安全市场在 2023 年实现一定程度的复苏。厂商需聚焦 DLP(数据防泄漏)、CASB(云访问安全代理)、数据库审计等核心产品,满足客户合规刚需。
趋势六:国产密码技术将得到更加广泛地应用
密码是保障个人隐私和数据安全的核心技术,国产密码在各层次的充分融合应用成为基础软硬件安全体系化的核心支撑。在国家密码发展基金等国家级科技项目的引导和支持下,我国在密码算法设计与分析基础理论研究方面取得了一系列创新成果。
自主设计的系列密码算法已经成为国际标准、国家标准或密码行业标准,商用密码算法体系基本形成,能满足非对称加密算法、摘要算法和对称加密算法的需要。随着我国《密码法》的贯彻实施以及国家对国产化的支持,采用国产密码支撑底层芯片、卡、装置的条件日趋成熟。
