2024年,網絡安全領域在經歷了諸多挑戰與變革的同時,也展現出行業的堅韌與成長,可精煉為四大關鍵詞,即“安全智能化”“安全原生化”“安全韌性”“安全監管持續推進”。
過去一年,網絡安全攻擊事件頻發,形勢愈發嚴峻。如CrowdStrike軟件錯誤更新導致了廣泛的藍屏死機現象,許多行業的系統陷入癱瘓;而黎巴嫩發生的傳呼機、對講機爆炸事件,則成為全球首起通信設備武器化實戰案例,進一步打破網絡世界與物理世界的邊界。與此同時,網絡安全相關的政策法規日益完善,安全監管不斷增強。如《網絡數據安全管理條例》的出臺,對于保障網絡數據安全、促進網絡數據合法合理利用具有重要意義;國家數據局等六部委聯合印發《關于促進數據產業高質量發展的指導意見》,為網絡安全產業在數據安全防護、監測預警和應急處置等方面指明發展方向和提供政策支持;歐盟《網絡韌性法案》(CRA)的生效,則對數字化產品提出了網絡安全要求,既增強了安全監管穿透度,也進一步擴大了安全合規市場的規模。隨著新技術、新應用、新業態和新產業的不斷融合與創新,到2025年,網絡安全產業將邁入新的發展階段,其呈現的韌性強、活力足、潛力大、需求儲備充足和長期向好的支撐條件和基本趨勢將不會改變。安全理念創新升級、細分場景安全需求激增、政策驅動支持有力、市場需求儲備充沛,這些因素相互疊加,進一步提升網絡安全市場增速,持續擴大網絡安全產業規模,推動網絡安全的結構和業態出現新圖景。具體體現以下五個方面:一是人工智能(AI)正在重構網絡安全格局。AI和大模型正在系統性地融入網絡安全攻擊和防御之中。同時,AI和大模型的自身安全治理也將重點加強。因此,在這場網絡安全博弈中,誰先擁抱AI,誰將搶得先機。二是安全智能體正在重塑網絡安全新范式?;谥悄荏w實現的安全智能化路徑,將進一步推進“AI+安全”走深向實,更加貼近實際應用場景,發揮更大效能。三是數據安全技術將更加成熟。國家層面將持續推進數據基礎設施建設試點試驗,數據安全治理、可信數據空間等將成為數據安全基礎設施建設的關鍵支撐能力。四是網絡安全產業將成為支撐培育新質生產力的重要載體。隨著產業的融合與創新,新型攻擊面和融合性安全風險日益增加。網絡安全既是支撐低空經濟、衛星互聯網、車路云一體化、視聯網、算力網絡等新興產業高質量發展的基石,也是制約產業融合創新與動能轉換的關鍵因素。五是基于AI驅動的供應鏈透明機制將得以實施。通過加強對供應商的風險評估、建立供應鏈可視性安全管理體系、實施軟件物料清單等一系列措施,全面提升供應鏈安全管理水平。|本文刊登于《中國信息安全》雜志2024年第12期|