1
2021年3月
●电脑巨头宏碁(Acer)遭遇REvil勒索软件攻击,威胁方开出了迄今为止最高数额的赎金——5000万美元(约3.25亿人民币)。
2
2021年5月
●美国科洛尼尔油管公司遭遇勒索软件攻击,引发了一场全美有史以来规模最大的输油管线停摆事故。
3
2021年8月
●时至惊蛰,阳气上升、气温回暖、春雷乍动、雨水增多,万物生机盎然。农耕生产与大自然的节律息息相关。,巴西国库遇勒索软件攻击,这是勒索软件首次成功攻击国家核心金融系统。
4
2021年8月
●台湾电脑大厂技嘉遭RansomExx勒索软件攻击,超112GB签署保密协议的商业数据遭泄露,涉及英特尔、AMD等合作伙伴。
近年来,勒索软件攻击愈演愈烈,仅2021年上半年,就至少发生了1200多起勒索软件攻击事件,极大地威胁数字经济的平稳健康发展。Cybersecurity Ventures的调查数据显示,2021年全球勒索软件造成的损失将达到200亿美元,预估到2031年,损失将超过2650亿美元。
在数实融合不断深化演进的今天,我们享受新技术带来的新益处、新服务、新产品、新商业模式,却也时刻面临着包括勒索软件攻击在内的各种安全风险。产业安全,事关国家、事关社会、事关人人,早已成为产业数字化发展的“生命线”。
日前,由人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合编写的《2022产业互联网安全十大趋势》(以下简称“趋势”)报告正式发布,20余位行业专家、学者、智库及编创人员经过三个月的调查与研讨,从宏观态势、产业安全实践和技术演进三大维度,对2022年度行业发展趋势进行分析和预判,为产业健康发展提供参考和指引。
01
技术演进的背后,“风口”与“风险”相倚伴生
《趋势》研究发现,新的勒索模式将在2022年出现,勒索软件攻击将变得更加复杂。勒索软件的模式演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索转变,并且极有可能会发生勒索病毒和供应链攻击的结合。
《趋势》提出,由于IT工业化的发展、标准化程度提高,即取即用的通用IT组件大量应用于软件系统开发中,减少了开发者“重复造轮子”的困难,降低了技术应用的门槛,这是IT技术革新的必然趋势。但对于安全来说,这是一个巨大的挑战。假使威胁发生,企业是否做好了应急预案,受影响的业务能否在尽可能短的时间内恢复,这些“灵魂拷问”成为了企业数字化转型过程中的必修课题。
技术的发展是飞跃式的。随着以微服务、容器、DevOps为特征的云原生的发展和普及,行业面临着计算技术和基础架构的变革,催生容器安全等新“风口”出现。《趋势》调研专家认为,2022年,国内容器安全市场相较2021年将有2-3倍增速,并在未来几年保持可观的增长。
此外,人工智能技术的大量应用,基于AI的安全博弈将进一步加强。一方面,攻防双方的自动化、智能化水平将持续升级,另一方面,AI深度伪造的问题也将变得更为突出。但双刃剑的另一面,通过分析网络流量、识别恶意应用,智能算法将在保护人类免受威胁方面发挥越来越大的作用。
行业普遍关注的零信任也有望成为产业安全下一轮爆发点,2022年,零信任产品的探索将基于客户的需求更重实效,以解决现实诉求为目标获取市场。反对零信任概念的泛化、滥化和概念化也将会成为行业共识。
《趋势》还指出,威胁自动化检测与响应相关技术通过不断提升威胁智能感知、智能决策与处置的自动化水平和能力,将最大化利用企业碎片化的安全能力以及有限的安全资金、人力等资源,进一步促进安全产业界的合作与技术的协同发展。
同样地,数据要素融合的趋势带来跨领域、跨行业、跨地域之间的数据流通,在增进数字经济规模的同时,也放大了数据泄露的安全问题。如何解决数据要素流通和数据隐私的泄露之间的矛盾成为了解决数据要素市场化的关键,但隐私计算以其“数据可用不可见”的特性打开了这一问题的技术突破口。
简而言之,技术是产业安全的内核,在新技术探索和产业应用落地的推进过程中,“风口”与“风险”也必将相伴相生。
02
高度竞争态势下,共建成为生态完善的唯一路径
根据Crunchbase的数据,2021年安全行业在全球范围前所未有地获得风投资金218亿美元,融资规模创下了新的纪录。在资本的推动下,行业出现了局部产能溢出的现象。
但无论是从行业、企业,还是在国家战略部署的维度看,资本是否密集只是一个阶段性的指标,它并不代表行业本身的先进性。相对而言,一些具有长效价值、需要逐步打磨、投入相对更多人力和资源的技术方向,仍缺乏资本的关注和助力。
根据行业发展的过往经验研判,《趋势》认为,安全产业将继续保持高度竞争的态势,呈现出超过数字经济整体发展速度的趋势。企业与企业之间的竞争格局将会持续变化。当前的行业领导者,将会面对掌握技术核心竞争力的新兴企业的挑战。而大企业在人才、资本、客户积累上保有优势,市场格局将会发生剧烈变化。
当前数字经济正处于创新周期,各种新应用、新模式、新技术不断出现,同时也在与工业、农业、金融、传媒等传统行业相互交融,衍生出更多的机遇与挑战。安全产业本身是一个迭代极其快速的行业,“共建模式”是建立下一个十年更完善生态体系的唯一路径,新的应用、操作系统和新的开源思路持续更新,使产业永远处于共建的进程当中。
此前,在2021腾讯数字生态大会上,腾讯安全副总裁丁珂就曾指出,通过安全共建,才能为数字经济的可持续发展提供最坚实的保障。腾讯安全“一起,捍卫美好”的新使命,就是共建思路的感性表达。
经过《中国信息安全》杂志出品人温哲、腾讯副总裁丁珂、腾讯研究院院长司晓等20余位行业顶级专家、学者、智库及编创人员历时三个月的共同研判,共建思路在《趋势》中有了更为清晰的解释和指引。
在安全需求之下,传统甲乙方关系需要升级,以结果为导向共同建设,共同成长。在企业业务发展上,要在"数据不落地"以及面临较强约束的情况下,挖掘出面向未来的业务和安全共同成长的新模式,实现相互融合的伴生关系。在生态安全共建上,融合安全生态最优的技术与产品,能够为数字经济构建稳固的基础设施,提供充沛的动能,实现真正实现协作共生。
附
《2022产业互联网安全十大趋势(2022)》概要版