主管单位:中国国际贸易促进委员会

【本期专题】网络安全提升治理水平十大趋势预判未来

如今,网络安全已成社会共识。在国家大力推进数字化转型、激发数据要素价值的大背景下,中国网络与数据安全政策法规、技术标准不断完善,促进数据要素价值发挥和数据安全产业的规划不断出台,科技自强自立和扩大内循环在全国上下形成共识,自主可信可控成为不可逆转的趋势。2023年,网络安全行业将更加注重核心关键技术攻关,以重点产业带动网络新兴产业发展,促进网络安全自主技术的广泛应用,网络安全产业蓬勃发展的势头将继续保持。

趋势1:数据安全治理成为数字经济基石

数据、模型算法、算力是数字经济发展的三大核心要素,而数据是原材料。发展数字经济、加快培育发展数据要素市场,必须把保障数据安全放在突出位置,着力解决数据安全领域的突出问题,有效提升数据安全治理能力。在建立安全可控、弹性包容的数据要素治理制度后,需有效推动数据开发利用与数据安全的一体两翼平衡发展。

趋势2:智能网联汽车安全成为产业重点

汽车智能化和网联化是一把双刃剑,一方面增强了便捷性,提高了用户体验感;另一方面,联网车辆有可能被黑客入侵和劫持,带来网络安全威胁。智能联网汽车安全是企业的生命线。在国家利好政策和市场需求的双重驱动下,2023年智能网络汽车将进一步快速发展,网络安全也将成为行业发展重点。

趋势3:关键信息基础设施保护成为行业增长点

关键信息基础设施一旦遭到破坏、丧失功能或数据泄露,可能危害国家安全、国计民生和公共利益。《信息安全技术关键信息基础设施安全保护要求》将于今年5月实施,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循,预计带来的安全投入规模将达百亿元级。

趋势4:隐私计算技术得到产学研界共同关注

尽管隐私计算有着强劲的市场需求,但目前异构系统无法互联互通、产品性能效率低、产品适配性不强等突出问题仍制约其商业化应用。近年,该产业快速增长,预计2025年国内市场规模将达百亿元。在巨大的市场预期下,产学研界将更加关注隐私计算技术的新发展和产品应用的新场景。

趋势5:数据安全产业迎来高速增长

近年,中国数字经济规模持续扩大,同比增速达30%,2022年更是达到40%,稳定增长的市场需求正在吸引越来越多的企业推出数据安全相关产品和服务。《网络数据安全管理条例》有望于今年出台。在政策法规和可操作性标准持续优化完善的背景下,数据安全产品和服务市场需求将更加凸显,以数据为中心的安全投资将进一步获得增长。

趋势6:国产密码技术将得到更广泛应用

目前,中国在密码算法设计与分析基础理论研究方面取得了一系列的创新科研成果,商用密码算法体系基本形成。随着国产芯片性能提升和生态成熟,密码行业有望迎来全新国产化发展机遇,并在基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统中得到更广泛应用。

趋势7:供应链安全风险管理成为重要挑战

供应链风险管理一直是网络安全建设过程中的薄弱环节。在远程办公逐渐常态化、规模化的趋势下,来源于全球供应链的设备、系统、服务、数据都存在供应链安全风险。2023年,供应链网络安全风险将作为一项社会技术挑战加以解决,保障供应链安全的需求也将急剧增加。

趋势8:信创需求将全面爆发

从近几年信息技术创新产业发展来看,通过应用牵引与产业培育,国产软硬件产品综合能力不断提升,在部分应用场景中实现“可用”,且正在向“好用”迈进。2020—2022年是党政信创需求爆发的3年,2023—2027年行业信创将接力党政信创,从金融行业、运营商行业逐渐向教育、医疗等行业扩散,信创需求将全面爆发。

趋势9:网络安全云化服务被用户广泛接纳

云计算与云应用已经成为IT基础设施,如何在公有云、私有云、混合云、边缘云以及云地混合环境中保障安全已成为未来发展的“刚需”。厂商需积极应对软件化趋势,提升其产品的虚拟化、云化、SaaS化能力,抓住网络安全市场的下一个五年发展机遇。

趋势10:网络安全向人工智能攻防对抗演化

人工智能可以通过发现和检测网络攻击的安全威胁来提升自身网络安全保护水平,同时也可能被恶意用于创建更加复杂的攻击,网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗发展演化。随着新一代人工智能技术的发展,攻击方将利用人工智能更快、更准地发现漏洞,产生更难以检测识别的恶意代码,发起更隐秘的攻击,防守方则需要利用人工智能提升检测、防御及自动化响应能力。

十大事件提升治理水平

不久前,2022年中国网络安全大事在京发布。通过对重大网络安全事件的梳理,评选出十件大事。

国家互联网信息办公室等13部门修订发布《网络安全审查办法》——2022年1月4日,国家修订发布《网络安全审查办法》。天融信科技集团董事长李雪莹指出,新修订的《办法》重点针对数据处理活动,聚焦国家数据安全风险,将网络平台运营者开展数据处理活动影响国家安全等情形纳入网络安全审查,并明确掌握超100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

网信办持续开展“清朗”专项行动——中国科学院计算机网络信息中心首席科学家廖方宇点评道:“行动的持续开展,有效遏制了网络乱象的滋生和蔓延,弘扬了网络空间正气,展现出国家打击网络违法违规行为的信心和决心,是国家依法管网、依法办网、依法上网以及全面推进网络空间法治化的具体抓手,也是国家集中时间、集中力量解决群众反映强烈问题的具体体现。”

公安机关参与国际反诈“曙光行动”——2022年3—6月,中国公安机关在国际刑警组织框架下,与76个成员国警方共同参与反诈“曙光行动”,捣毁设在多国的诈骗窝点1770个,逮捕犯罪嫌疑人2000余名,拦截非法资金5000余万美元。

两办发布《关于加强打击治理电信网络诈骗违法犯罪工作的意见》——为落实《意见》要求,立法、司法、执法、金融、电信、互联网等多行业多部门齐亮剑,构建“合力共治”机制。“《意见》支撑并推动了《反电信网络诈骗法》的颁布施行,依法而治的反诈工作新格局正在形成。”启明星辰集团首席战略官潘柱廷称。

西北工业大学遭美国NSA网络攻击——2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。360集团创始人周鸿祎对此表示,破解“看不见”的难题,行之有效的方法是对安全大数据进行综合分析研判。近年,360集团帮助国家捕获了51个境外国家级黑客组织针对中国发动的数千次网络攻击。“网络攻击的目标、手法和破坏力不断突破常规,未来狩猎国家级黑客的任务将更为艰巨。”周鸿祎说。

网信办公布《数据出境安全评估办法》——该《办法》对所有跟境外有数据交互的企业和机构的数据安全保护作出明确要求。据奇安信集团总裁吴云坤介绍,统筹安全与发展是国家推动数据要素发展的基本原则,为此国家陆续出台《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等一系列法规。《办法》作为配套制度和法规,是顶层法律法规落地实施的重要举措,以一种常态机制强化对影响国家安全的重要数据和个人信息的安全监管。

2022年9月2日,全国人大常委会通过《中华人民共和国反电信网络诈骗法》。该法在总结反诈工作经验基础上,着力加强预防性法律制度构建,加强协同联动工作机制建设,加大对违法犯罪人员的处罚,推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。“反电信网络诈骗是复杂的社会系统工程,电信网络和金融信息基础设施必须构建主动免疫积极防御的保障体系。”中国工程院院士沈昌祥称。

2022年9月23日至12月底,公安部开展“断号”行动,集中打击整治网络账号黑色产业链。在电信部门配合下,此次“断号”行动共抓获行业“内鬼”6000余名,打掉关停接码、打码、解封、养号、非法交易网络平台80余个,查获关停涉案网络账号1000余万个,有力维护了网络空间秩序和人民群众合法权益。公安部第一研究所原所长严明表示:“随着大数据和人工智能作用的进一步发挥,‘断号’行动将更加灵敏和精准。”

2022年12月8日,工信部印发《工业和信息化领域数据安全管理办法( 试行 )》。在数据安全监管体系建设方面,《办法》进一步明确“工信部、地方行业监管部门”的两级监管机制,以及“部—省—企业”三级联动的数据安全风险监测预警工作机制。山石网科通信技术股份有限公司首席技术专家杨庆华认为,如何通过《办法》指导行业数据处理者更好地提升数据安全保护意识与能力,应是下阶段的主要工作。

2022年12月19日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布。绿盟科技集团董事长沈继业指出,《意见》创制性明确了数据要素的资源持有权、加工使用权、产品经营权三种基本权利,并提出完善公共、企业、个人三类授权机制设计。这将有力推进数据资源领域的“定分止争”,为激活数据要素奠定坚实基础。

中国对外贸易
创建时间:2023年4月18日

热门话题

合作企业(排名不分先后)