趨勢一：産(chǎn)業安(ān)全建設将成為(wèi)企業數字化實踐的“前置條件”

趨勢二：立法監管趨嚴，企業安(ān)全“巡檢”常态化

伴随《中(zhōng)華人民(mín)共和國(guó)密碼法》《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》《關鍵信息基礎設施安(ān)全保護條例》等法律法規的密集發布，我國(guó)網絡安(ān)全與産(chǎn)業安(ān)全相關立法的頂層設計和主體(tǐ)框架日趨完善。尤其随着黨的二十大進一步明确關于中(zhōng)國(guó)數字經濟發展以及産(chǎn)業安(ān)全的總體(tǐ)框架，對應的産(chǎn)業安(ān)全治理(lǐ)制度、處罰條例均基于産(chǎn)業發展的新(xīn)形勢、新(xīn)階段不斷細化修正。

2023年，安(ān)全相關的立法、監管與執法，将會聚焦于産(chǎn)業高質(zhì)量發展、數據合規和隐私保護等層面，對企業數字化實踐和創新(xīn)，給予更多(duō)的監管、約束和引導，常态化安(ān)全巡檢将成為(wèi)監管及企業自我健康診斷的重要手段。

趨勢三：安(ān)全将成為(wèi)企業治理(lǐ)水平的重要度量

随着産(chǎn)業數字化進程提速，企業越來越多(duō)地将數字資産(chǎn)轉移到雲上，企業發展效率提升同時也導緻攻擊面加大。加之DevSecOps、容器等雲原生方法的引入，打破了傳統網絡安(ān)全邊界，傳統的安(ān)全建設方法和組織架構都亟需更新(xīn)。數據洩露、勒索攻擊、供應鏈攻擊等安(ān)全事件持續高發，安(ān)全已經成為(wèi)制約企業健康發展的生命線(xiàn)。

在這一背景下，安(ān)全被企業提升到前所未有(yǒu)的重要程度。面對日益嚴峻的安(ān)全挑戰，企業在安(ān)全建設上不再寄期望于先發展後治理(lǐ)。“安(ān)全左移”成為(wèi)行業共識，安(ān)全活動逐步進入企業生産(chǎn)環節，參與企業發展戰略、進入産(chǎn)品研發生命周期全流程。企業重視安(ān)全，除了增加人力和預算、技(jì )術投入外，安(ān)全管理(lǐ)工(gōng)作(zuò)将納入核心管理(lǐ)團隊，成為(wèi)企業治理(lǐ)水平的重要度量。

趨勢四：從“奢侈品”到“日用(yòng)品”，構建安(ān)全免疫力成為(wèi)新(xīn)共識

企業安(ān)全建設普遍處于升級轉型的關鍵階段。在金融、政務(wù)、傳媒等數字化進程較快的重點行業，由于安(ān)全建設需求旺盛、成本充足、合規導向明确，基本上已經建立起集團級的安(ān)全免疫力。但在更長(cháng)尾的中(zhōng)部企業及小(xiǎo)微企業隊列，被劃歸為(wèi)“成本中(zhōng)心”的安(ān)全投入往往被視為(wèi)“奢侈品”，很(hěn)難以較低的成本建立起自适應的安(ān)全免疫系統。

随着雲原生及SaaS化發展趨勢，以及技(jì )術與産(chǎn)品的創新(xīn)改變現有(yǒu)的安(ān)全供給體(tǐ)系的環境中(zhōng)，中(zhōng)等以下規模的企業也能(néng)建立起全視角的安(ān)全免疫力，安(ān)全正在從“奢侈品”變為(wèi)“日用(yòng)品”。下一個階段，構建企業級的安(ān)全免疫體(tǐ)系将成為(wèi)企業普遍的關注重點，着力建設涵蓋企業發展全生命周期、企業運行全流程以及産(chǎn)業鏈各環節的安(ān)全“穹頂”。

趨勢五：反欺詐風控策略由“體(tǐ)驗優先”向“動态治理(lǐ)”轉變

安(ān)全風險從傳統網絡安(ān)全向各類業務(wù)安(ān)全快速轉移。企業面臨更多(duō)來自外部的欺詐和未知威脅，其手段和方式不斷翻新(xīn)，如刷榜刷單、惡意騙貸、欺詐廣告、流量作(zuò)弊、惡意占票、虛假申請等。有(yǒu)機構測算，網絡欺詐導緻的損失占GDP比例達0.63%,約4000多(duō)億元規模之巨。

加強反欺詐體(tǐ)系建設成為(wèi)企業大勢所趨。在高質(zhì)量發展戰略牽引及個人隐私信息保護相關法律條例的施行下，企業需要以動态的視角平衡欺詐損失和客戶體(tǐ)驗，根據業務(wù)峰值和黑灰産(chǎn)攻擊态勢，靈活在“安(ān)全優先”與“合規優先”的兩極之間不斷精(jīng)細化反欺詐策略，護航業務(wù)健康發展。

趨勢六：安(ān)全合規成為(wèi)企業出海的核心關注

在雲計算、大數據、AI等技(jì )術的支持下，企業出海的門檻大大降低，進一步催生了新(xīn)一輪的企業出海熱潮。在頻發的出海企業被當地處罰事件以及全球趨嚴的數據安(ān)全相關出台的背景下，中(zhōng)國(guó)出海企業在關注市場機遇的同時，開始将安(ān)全合規列入最高優先級事項中(zhōng)。

目前，全球約80%的國(guó)家已經完成數據安(ān)全和隐私立法或者已提出法律草(cǎo)案。尤其在過去兩年間，東南亞等地區(qū)加快修訂數據安(ān)全相關法規。更嚴格的監管體(tǐ)系和框架，意味着企業出海要針對性地了解當地法規。同時，出海企業将面臨海外更嚴峻的網絡攻擊，内容安(ān)全風險、信用(yòng)支付欺詐等風險都需要出海企業建立全新(xīn)應對體(tǐ)系和經驗。

趨勢七：雲原生安(ān)全“一體(tǐ)化”将大幅提升企業安(ān)全水位

雲計算技(jì )術的高速發展，推動企業步入雲原生時代。在雲原生技(jì )術框架下，軟件的架構方式、生産(chǎn)方式和運行方式都發生了深刻的變革。一直以來，技(jì )術都是産(chǎn)業安(ān)全的内核，雲原生安(ān)全已成為(wèi)雲産(chǎn)業發展的重要組成部分(fēn)。多(duō)位專家認為(wèi)，雲原生安(ān)全“一體(tǐ)化”綜合解決方案能(néng)夠将産(chǎn)品、技(jì )術架構、安(ān)全能(néng)力和運維體(tǐ)系進行多(duō)維度融合，并可(kě)深度綁定不同領域的安(ān)全廠商(shāng)，攜手共建雲原生安(ān)全生态。

趨勢八：數據風險挑戰供應鏈安(ān)全，數據安(ān)全中(zhōng)心持續推進安(ān)全治理(lǐ)

世界進入新(xīn)的動蕩變革期，全球供應鏈安(ān)全風險大幅提升；數據安(ān)全成為(wèi)供應鏈風險管控防護的核心目标之一。供應鏈企業将會采取更加嚴格的數據保護措施，包括加密、備份、訪問控制等，以确保數據安(ān)全。

趨勢九：ChatGPT大模型AI計算廣泛應用(yòng)安(ān)全領域，攻防進入智能(néng)化對抗時代

ChatGPT基于強大的基礎模型、高質(zhì)量的樣本數據、基于人類反饋的強化學(xué)習三大能(néng)力，帶來了巨大的可(kě)能(néng)性。以ChatGPT為(wèi)代表的人工(gōng)智能(néng)技(jì )術掀起新(xīn)一輪的人工(gōng)智能(néng)革命，同時也會引發潛在新(xīn)型攻擊和内容合規等安(ān)全風險。目前，網絡攻擊者已開始使用(yòng)ChatGPT創建惡意軟件、暗網站點和其他(tā)實施網絡攻擊的工(gōng)具(jù)。此外，使用(yòng)ChatGPT編寫用(yòng)于網絡攻擊的惡意軟件代碼，将會大大降低攻擊者的編程或技(jì )術能(néng)力門檻，将導緻即使沒有(yǒu)技(jì )術基礎也能(néng)成為(wèi)攻擊者。

同時，人工(gōng)智能(néng)賦能(néng)網絡攻擊将使過去勞動密集型、成本高昂的攻擊手法徹底轉型，形成更為(wèi)精(jīng)準和快速的自動化攻擊手法，網絡安(ān)全攻防真正進入智能(néng)化對抗時代。

趨勢十：多(duō)重勒索成為(wèi)常态，勒索攻擊對産(chǎn)業安(ān)全威脅有(yǒu)增無減

勒索軟件攻擊持續在發生，影響範圍從個人電(diàn)腦到關鍵基礎設施，甚至連一些國(guó)家安(ān)全水平最高的部門也未能(néng)幸免。雲計算開源産(chǎn)業聯盟《勒索軟件防護發展報告（2022年）》顯示，2022年1-6月，全球共記錄了2.361億次勒索軟件攻擊；世界經濟論壇《2022年全球網絡安(ān)全展望報告》稱，勒索軟件損害預計将從2015年的3.25億美元增長(cháng)到2031年的2650億美元。

企業在數字化進程中(zhōng)還将持續面臨勒索病毒的威脅。一方面，安(ān)全廠商(shāng)需要推動更有(yǒu)效的勒索病毒防治相關産(chǎn)品的研發；另一方面，企業需要從源頭把安(ān)全縱深防禦的基線(xiàn)築牢、構築内生免疫能(néng)力，并通過勒索病毒防治方案“加強針”實現對勒索攻擊的免疫。

數字化将成為(wèi)各行各業轉型升級的必然手段。同時，數據生産(chǎn)要素的加速流通，也将對企業系統性安(ān)全建設提出更高要求。首先，企業參與數字化時代的市場競争、謀求新(xīn)階段的高質(zhì)量發展，企業家需要樹立正确的安(ān)全觀念，了解并研判産(chǎn)業安(ān)全發展趨勢，統籌發展與安(ān)全。

其次，安(ān)全作(zuò)為(wèi)數字化時代企業健康可(kě)持續發展的一個重要度量指标，将對企業管理(lǐ)結構及組織架構、企業發展戰略規劃産(chǎn)生深度影響和改變，一個适應數字化建設的企業組織需要完善頂層設計、構建适合企業發展模型的安(ān)全免疫系統。