腾讯安全发布2021年工业互联网安全十大趋势,揭示工业安全新变化。
2021年外部环境的剧变,数字化进程重启并加速,各行各业进一步加速拥抱工业互联网,寻求新的增长曲线。
在此过程中,产业安全的重要性也被提升到前所未有的高度。
面对新的一年,企业将如何把握安全形势、迎接新挑战?近日,腾讯安全战略研究部与腾讯安全联合实验室联合发布《产业互联网安全十大趋势()》(以下简称《趋势》),从政策法规维度为工业互联网安全建设提供前瞻性参考和指导、安全技术、安全理念、安全生态,以及安全思维根据2017年行业实践和行业趋势提出的指引,帮助夯实工业互联网的安全基础。
此次《趋势》的发布,充分体现了“腾讯在安全建设方面的经验和思考”。
作为产业数字化升级的受益者和建设者,腾讯安全完整经历了从消费互联网到产业互联网的安全发展历程,积累了近20年的经验。
拥有丰富的安全人才、技术、能力和服务经验。
尤其是今年“抗疫”期间,面对新业态爆发带来的“零参考”安全场景和需求,腾讯安全成功保障了腾讯会议的最终扩容、极时上线抗疫小程序,守护首届云广交会。
为工业安全建设贡献可复制的样本。
在安全的顶层设计层面,《趋势》认为2018年个人信息保护体系将进一步完善,企业将规范个人信息的使用,数字安全合规管理将成为企业的必备能力。
同时,企业也应将安全视为“重中之重”,在部署数字化转型的同时推进安全前端。
前沿的数字技术也赋予工业安全更多内涵。
5G、人工智能、隐私计算等技术在构建数字建筑的同时,不仅带来了新的安全场景,也成为网络安全攻防的利器; 2019年远程办公的爆发,对传统的安全边界防线提出了质疑,让“零信任”这个十年之久的概念再次受到关注,成为后疫情时代企业构建安全体系的基石;云原生安全能力让成本、效率和安全同时实现,上云正在成为企业解决数字化转型后顾之忧的最佳途径。
优秀的解决方案……同时,随着互联网行业的发展和演进,黑灰资源的模块化、帮派的碎片化、运营的专业化催生了强大的系统对抗能力,倒逼企业安全系统专注于单点企业防御。
向供应链全球防御演进,构建全球数字安全共治体系、多联动的黑灰产业治理体系、产业链防护“共同体”势在必行。
以下为《产业互联网安全十大趋势()》内容: 一、法律法规密集出台,加速完善个人信息保护制度《民法典》、《数据安全法(草案)》、《个人信息保护法(草案)》等法律相继出台,加快建立个人信息保护体系用户、企业、政府之间个人信息的多层次协作。
保护系统。
一是个人信息权益明确,个人信息保护意识逐步强化,用户对个人信息的掌控力不断提高,个人信息权益受损的救济体系也将日益完善。
二是企业规范个人信息使用,数字安全合规管理将成为企业必备能力,推动企业从产品形态、数据应用机制、技术安全措施等多个维度落实法律法规要求。
2、全球数字安全共治体系势在必行。
数字技术的应用和发展加速了工业数字化进程,但也将导致安全问题的普遍性和复杂性。
安全问题逐渐演变为涉及政策、法律、标准、技术、应用的全球治理问题。
它们需要政府、行业协会、企业、用户等多方共同努力,形成协同联动、能力互补、信息互通的共建、共享、共享体系。
应对网络空间安全治理形势动态变化和边界泛化的治理体系。
3、隐私计算从技术验证到试点应用。
随着各行业数据孤岛的加剧以及多维度数据深度分析的迫切需求,数据协同成为金融、医疗等行业挖掘数据价值的重要路径。
隐私计算现已成为当前不同主体之间数据协作过程中解决多方数据协作困境、确保数据安全和隐私保护的关键技术支撑。
多方安全计算、差分隐私等私有计算技术将通过产学研用的应用研究和工程验证逐步完善,应用门槛不断降低。
应用领域也将从最初的金融行业应用扩展到制造、政务等行业。
试点应用转型帮助更多垂直行业基于协作最大化数据价值。
4、零信任架构进入实施推广期。
随着网络防护从传统的边界安全理念向零信任理念演进,零信任将成为数字安全时代的主流架构。
一方面,基于零信任的产品将不断涌现。
这些产品以网络访问安全为出发点,根据访问过程中关键对象所在环境安全状态的变化,动态地进行访问控制。
它们将在零信任体系下逐步融合和更新。
能够为身份、设备、网络等关键对象提供多重安全防护,可以最大限度地降低企业的整体安全风险。
另一方面,零信任应用场景将从用户基于远程工作访问服务的场景扩展到涉及跨云业务访问、云上CVM之间的调用、K8S镜像实例之间的调用等服务间访问的场景场景。
5、人工智能重塑网络安全攻防范式。
人工智能应用的普及加剧了隐私保护、数据安全、伦理等安全和道德风险,对网络安全提出新的挑战。
也成为网络安全攻防兼备的重要工具,攻防兼备。
自动化水平。
一方面,人工智能在黑灰互联网产品领域的应用将不断增加,使得黑灰互联网产品的管理难度加大。
另一方面,人工智能逐渐融入各种网络安全产品和解决方案中,成为安全专家巩固知识、构建自动化防护工具的助手,并在网络入侵、恶意软件攻击等方面开始实现商业价值。
防御和态势感知。
6、云原生安全构建最优安全服务体系。
工业互联网时代,企业数字化业务上云将成为常态。
但与此同时,云安全威胁规模正在快速扩大,利用公有云平台发起攻击的黑灰行业威胁更大。
一方面,云原生安全将构建安全服务的全生命周期防护,夯实业务建立之初的安全基础,并伴随业务发展从安全工具、产品到服务体系化的全过程。
另一方面,云安全产品正在向模块化、敏捷性和灵活性发展。
在应对高强度攻击的同时,还在稳定期释放过剩算力,降低企业应用成本,提升整体安全水平,成为成本与效率的平衡点。
和安全的“最佳解决方案”。
7、5G安全将更加关注系统化、场景化的5G网络。
5G网络将引入网络功能虚拟化、网络切片、边缘计算、网络能力开放等新技术。
未来网络能力将更加多元化,打破传统电信网络的封闭性,保证安全。
将贯穿网络建设、运营、应用的全产业周期,对“云、管、端”进行系统化的全链路防护。
同时增强移动宽带、低时延高可靠、海量大连接三大场景对网络带宽、时延、连接数等指标的要求不同。
每个场景都有不同的终端移动性、功耗、算力等性能指标。
因此,未来威胁监控、访问认证、数据加解密等关键环节的安全需求将与场景和终端特性紧密结合,需要定制化、差异化的安全防护策略和解决方案。
八、多环节的黑灰行业治理体系逐步形成。
随着互联网行业的发展和演变,给网络犯罪带来了巨大的触角空间,以盈利为主要目标的黑灰色产业逐渐形成了完整的生态。
黑灰生产资源模块化、帮派碎片化、运营专业化趋势明显,产生强大的体系对抗能力。
一方面,互联网企业通过安全治理能力的输出,提升了全行业黑灰行业的防范和治理水平,政府主导的黑灰行业围剿共治体系已经开始形成;另一方面,各方综合运用法律法规、政策、先进技术、宣传教育等多元化手段,构建黑灰色产业治理的系统治理、联动协调模式,共同打击和遏制黑色和灰色产业的蔓延。
九、供应链安全风险倒逼构建上下游安全防护“共同体”。
数字化转型加速上下游供应链构建紧密协同的数字网络。
这种互联的供应链数字网络将倒逼企业安全体系从单点的企业防御演进到供应链的全球纵深防御。
一方面,企业网络安全风险除了自身系统外,还将延伸至供应链上下游两端。
供应链中某个组织的单个点的安全漏洞可能会成为整个供应链中所有组织防线的突破口。
另一方面,企业的安全防护水平也会与上下游组织密切相关。
安全防护能力的上限可能由供应链上下游组织的最低级别决定。
10、安全成为工业数字化转型的前提。
在工业数字化驱动下,智慧医疗、工业互联网、车联网等新应用、新场景不断涌现。
这些传统行业数字服务的安全将直接关系到人民群众的生命财产安全。
国家信息安全和安全前端将成为传统产业数字化转型的重要前提和基础。
在企业层面,在数字化进程中,安全的战略地位将不断提升。
越来越多的企业将安全视为“头等工程”,加快组建专业安全团队,构建完善的安全体系。
在数字化业务层面,在业务建设初期会考虑更多的安全因素,规避安全风险,降低解决安全问题的成本。
安全将与数字服务的研发、设计、应用管理共生、齐头并进。