趨勢一：數據安全治理成為數字經濟的基石

我國《數據安全法》提出“建立健全數據安全治理體系”，各地區各部門均在探索和(hé)建立數據分類分級、重要數據識别與重點保護制度。2022年12月(yuè)，《中(zhōng)共中(zhōng)央 國務院關(guān)于構建數據基礎制度更好發揮數據要素作用的意見》提出建立數據産權結構性分置制度，這将保障數據生産、流通(tōng)、使用過程中(zhōng)各參與方享有的合法權利，進一步激發數據要素發揮價值。這些制度建立和(hé)實施的前提是數據安全治理有效實施。數據安全治理不僅是一系列技術(shù)應用或産品，更是包括組織構建、規範制定、技術(shù)支撐等要素共同完成數據安全建設的方法論。數據、模型算法、算力是數字經濟發展的三大核心要素，其中(zhōng)數據是原材料。因此，發展數字經濟、加快培育發展數據要素市場，必須把保障數據安全放在突出位置，着力解決數據安全領域的突出問(wèn)題，有效提升數據安全治理能力。在建立安全可(kě)控、彈性包容的數據要素治理制度後，需有效推動(dòng)數據開發利用與數據安全的一體兩翼平衡發展。鑒于此，夯實數據安全治理是促進以數據為關(guān)鍵要素的數字經濟健康快速發展的基石。 

趨勢二：智能網聯汽車(chē)安全成為産業(yè)重點

近年來，我國高度重視智能網聯汽車(chē)發展。2022年，我國新能源汽車(chē)産銷分别達到705.8萬輛和(hé)688.7萬輛，同比增長96.9%和(hé)93.4%，市場占有率達到25.6%。我國正在不斷釋放智能網聯汽車(chē)的鼓勵性政策，加緊制定智能網聯汽車(chē)産業(yè)發展戰略規劃。汽車(chē)智能化和(hé)網聯化是一把雙刃劍，一方面增強了便捷性，提高了用戶體驗感；另一方面，聯網後的車(chē)輛有可(kě)能被黑客入侵和(hé)劫持，從而帶來網絡安全威脅。因此，智能聯網汽車(chē)安全是企業(yè)的生命線。2022年，我國以新能源汽車(chē)為抓手，汽車(chē)産業(yè)在國内外發展勢頭強勁。在國家利好政策和(hé)市場需求的雙重驅動(dòng)下(xià)，2023年智能網絡汽車(chē)将進一步快速發展，作為生命線的網絡安全也将成為行業(yè)發展重點。

趨勢三：關(guān)鍵信息基礎設施保護領域成為行業(yè)增長點

關(guān)鍵信息基礎設施一旦遭到破壞、喪失功能或者數據洩露，可(kě)能危害國家安全、國計民生和(hé)公共利益。當前，關(guān)鍵信息基礎設施認定和(hé)保護越來越成為各方的關(guān)注焦點和(hé)研究重點。《關(guān)鍵信息基礎設施安全保護條例》于2021年9月(yuè)正式施行，對關(guān)鍵信息基礎設施安全防護提出專門要求。《信息安全技術(shù)關(guān)鍵信息基礎設施安全保護要求》國家标準将于2023年5月(yuè)實施，為各行業(yè)各領域關(guān)鍵信息基礎設施的識别認定、安全防護能力建設、檢測評估、監測預警、主動(dòng)防禦、事件處置體系建設等工作提供有效技術(shù)遵循，為保障關(guān)鍵信息基礎設施全生命周期安全提供标準化支撐，預計帶來的安全投入規模将達到百億級。《關(guān)鍵信息基礎設施安全保護條例》及相關(guān)國家标準的貫徹施行将帶動(dòng)重要行業(yè)和(hé)重要領域網絡安全建設投入快速增長，關(guān)基市場将成為下(xià)一個(gè)網絡安全行業(yè)的增長點。

趨勢四：隐私計算技術(shù)得到産學研界共同關(guān)注

随着數據安全保護相關(guān)法律法規标準與數據要素流通(tōng)政策密集出台，數據安全保護與數據共享流通(tōng)之間的矛盾日益突出。作為平衡數據流通(tōng)與安全的重要工具，隐私計算成為數字經濟的底層基礎設施，為各行各業(yè)搭建堅實的數據應用基礎。近日，工信部等16部門共同發布的《關(guān)于促進數據安全産業(yè)發展的指導意見》提出，加強隐私計算關(guān)鍵技術(shù)攻關(guān)和(hé)産品研發。聯邦學習、多方安全計算、安全求交、匿蹤查詢、差分隐私、同态加密等實現技術(shù)已經逐漸從學術(shù)界走向商(shāng)業(yè)化應用，互聯網、金融、政務、醫療、運營商(shāng)等行業(yè)的應用繼續加速，産學研各界也在合力探索技術(shù)應用的合規路(lù)徑。盡管隐私計算有強勁的市場需求，但目前異構系統無法互聯互通(tōng)、産品性能效率低、産品适配性不強等突出問(wèn)題仍制約着隐私計算技術(shù)更大規模的商(shāng)業(yè)化應用。近年來，隐私計算産業(yè)快速增長，預計2025年國内市場規模将達百億元，在巨大市場預期下(xià)，産學研界将更加關(guān)注隐私計算技術(shù)的新發展和(hé)産品應用的新場景。

趨勢五：數據安全産業(yè)迎來高速增長

近年來，我國數字經濟規模持續擴大，數據安全越發受到重視，數據安全産業(yè)增速明顯，同比增長速度達30%，2022年更是達到40%。随着我國數字化轉型步伐加速，數據規模持續擴大，金融、醫療、交通(tōng)等重要市場以及智能汽車(chē)、智能家居等新興領域數據安全投入持續增加，穩定增長的市場需求将吸引越來越多的傳統安全企業(yè)以及新興安全企業(yè)推出數據安全相關(guān)産品和(hé)服務。2023年，《網絡數據安全管理條例》有望正式出台。在政策法規和(hé)可(kě)操作性标準持續優化完善的背景下(xià)，在數據合規與企業(yè)數據保護的雙重驅動(dòng)下(xià)，數據安全産品和(hé)服務市場需求更加凸顯，以數據為中(zhōng)心的安全投資(zī)将獲得增長，數據安全産業(yè)的增速有望進一步加大。在下(xià)遊需求及國家政策推動(dòng)下(xià)，各行業(yè)對數據安全的投入占比将持續增長，尤其是政務數據管理和(hé)央企、國企在相關(guān)領域的投入增速将明顯加大，有望帶動(dòng)網絡安全市場在2023年實現一定程度的複蘇。

趨勢六：國産密碼技術(shù)将得到更加廣泛地應用

密碼是保障個(gè)人隐私和(hé)數據安全的核心技術(shù)，國産密碼在各層次的充分融合應用成為基礎軟硬件安全體系化的核心支撐。在國家密碼發展基金等國家級科技項目的引導和(hé)支持下(xià)，我國在密碼算法設計與分析基礎理論研究方面取得了一系列的創新科研成果，自主設計的系列密碼算法已經成為國際标準、國家标準或密碼行業(yè)标準，我國商(shāng)用密碼算法體系基本形成，能滿足非對稱加密算法、摘要算法和(hé)對稱加密算法的需要。随着我國《密碼法》的貫徹實施以及國家對國産化的支持，采用國産密碼支撐底層芯片、卡、裝置的條件日趨成熟，預計随着國産芯片性能提升和(hé)生态成熟，密碼行業(yè)有望迎來全新國産化發展機遇。國産密碼應用将在基礎信息網絡、涉及國計民生和(hé)基礎信息資(zī)源的重要信息系統、重要工業(yè)控制系統、面向社會服務的政務信息系統中(zhōng)得到更加廣泛的應用。

趨勢七：供應鍊安全風險管理成為重要挑戰

供應鍊風險管理一直是網絡安全建設過程中(zhōng)的薄弱環節，尤其是采購的軟件中(zhōng)多使用開源軟件和(hé)源代碼，為黑客通(tōng)過供應鍊中(zhōng)供應商(shāng)的薄弱安全鍊接訪問(wèn)企業(yè)數據提供可(kě)乘之機。随着經濟全球化和(hé)信息技術(shù)的快速發展，網絡産品和(hé)服務供應鍊已發展為遍布全球的複雜系統，任一産品組件、任一供應鍊環節出現問(wèn)題，都可(kě)能影響網絡産品和(hé)服務的安全。供應鍊攻擊（尤其是勒索軟件）将持續成為影響組織網絡安全的重要因素，在目前遠(yuǎn)程辦公逐漸常态化、規模化的環境下(xià)，組織内來源于全球供應鍊的設備、系統、服務、數據都存在供應鍊安全風險。2023年，供應鍊網絡安全風險将作為一項社會技術(shù)挑戰加以解決。保障供應鍊安全急需數據保護措施和(hé)身份驗證技術(shù)的支持，對供應鍊實時數據可(kě)見性、流轉節點安全檢測和(hé)異常事件應急響應的需求将急劇增加。

趨勢八：信創需求将全面爆發

基礎軟硬件是科技産業(yè)的支柱，信息技術(shù)創新直接關(guān)系國家安全，對信創産業(yè)的重視程度将上升到新高度。從近幾年信創産業(yè)發展來看，通(tōng)過應用牽引與産業(yè)培育，國産軟硬件産品綜合能力不斷提升，操作系統、數據庫等基礎軟件在部分應用場景中(zhōng)實現“可(kě)用”，正在向“好用”邁進。2022年，我國發布《“十四五”推進國家政務信息化規劃》，提出要實現全流程安全可(kě)靠的發展目标。未來五年，從黨政信創到行業(yè)信創，從金融和(hé)運營商(shāng)到教育和(hé)醫療，信創需求将全面爆發，國産軟硬件滲透率将快速提升。2020-2022年是黨政信創需求爆發的三年，2023-2027年行業(yè)信創将接力黨政信創，從金融行業(yè)、運營商(shāng)行業(yè)逐漸向教育、醫療等行業(yè)擴散。

趨勢九：網絡安全雲化服務被用戶廣泛接納

雲計算與雲應用已經成為IT基礎設施，如(rú)何在公有雲、私有雲、混合雲、邊緣雲以及雲地混合環境中(zhōng)保障安全已成為未來組織發展的“剛需”。廠商(shāng)需要積極應對軟件化趨勢，提升其産品的虛拟化、雲化、SaaS化能力，從而抓住網絡安全市場的下(xià)一個(gè)五年發展機遇。

雲化趨勢為網絡安全産品服務提供更有利的運營模式。“網絡安全即服務”（CSaaS）将繼續成為許多公司的最佳解決方案之一，以允許所使用的服務随時間變化并定期調整，确保滿足客戶的業(yè)務需求。在網絡安全人才短(duǎn)缺、安全态勢瞬息萬變、安全防護雲化的今天，用戶願意為硬件出高價而不願意在軟件甚至服務上投入的情況将得到改善，在數據安全政策法規和(hé)網絡安全保險服務的共同支撐下(xià)，中(zhōng)小企業(yè)采購雲化的網絡安全服務意願将增強，政務網絡安全托管服務為廣大政務用戶提供了一種更經濟、更便捷、更有效的選擇。

趨勢十：人工智能網絡攻防呈現對抗發展演化

人工智能可(kě)以通(tōng)過發現和(hé)檢測網絡攻擊的安全威脅來提升自身網絡安全保護水平，但人工智能也可(kě)能被惡意用于創建更加複雜的攻擊，增加網絡攻擊監測發現的難度。網絡安全從人人對抗、人機對抗逐漸向基于人工智能的攻防對抗發展演化。随着新一代人工智能技術(shù)的提出與發展，攻擊方将利用人工智能更快、更準地發現漏洞，産生更難以檢測識别的惡意代碼，發起更隐秘的攻擊，防守方則需要利用人工智能提升檢測、防禦及自動(dòng)化響應能力。基于人工智能的自動(dòng)化滲透測試、漏洞自動(dòng)挖掘技術(shù)等将為這一問(wèn)題的解決提供新的可(kě)能。

在國家大力推進數字化轉型、激發數據要素價值的大背景下(xià)，我國網絡與數據安全政策法規、技術(shù)标準不斷完善，促進數據要素價值發揮和(hé)數據安全産業(yè)的規劃不斷出台，科技自強自立和(hé)擴大内循環在全國上下(xià)形成共識，自主可(kě)信可(kě)控成為不可(kě)逆轉的趨勢。2023年，網絡安全行業(yè)将更加注重核心關(guān)鍵技術(shù)攻關(guān)，以重點産業(yè)帶動(dòng)網絡新興産業(yè)發展，促進網絡安全自主技術(shù)的廣泛應用，網絡安全産業(yè)蓬勃發展的勢頭将繼續保持。

來源：經濟參考報

原文(wén)鍊接：【全民國家安全教育日】2023年網絡安全十大發展趨勢