近日,中国计算机学会(CCF)计算机安全专委会评选出2021年网络安全十大发展趋势预测,包括网络攻防对抗朝人工智能方向发展演化、数据交换共享的安全需求强烈、数据与个人信息保护体系加速完善等热点在列。
据介绍,专委会的智库工作组在研判分析近几年网络安全政策、学术、技术和产业发展的现状的基础上提出了预测建议,并征集了全体专委会委员的意见,形成了政策法规、科学问题、技术热点、产业生态等四个维度上42项备选趋势选项。来自国家网络安全主管部门、高校、科研院所、相关部委、大型央企、民营企业等不同团体的全体专委委员进行投票,最终确定网络安全十大发展趋势预测。
趋势1:等保和关保条例有望出台并进一步推动网络安全产业生态蓬勃向好。《网络安全审查办法》和《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》明确了关键基础设施的保护要求和工作要求。《网络安全等级保护条例》《关键信息基础设施安全保护条例》有望陆续出台,这意味着网络安全保护相关的一系列制度要素将进一步细化,促使各行业各领域网络安全投入持续加大。
趋势2:网络攻防对抗朝人工智能方向发展演化。随着人工智能(AI)技术的普及应用,攻击方利用AI实现更快、更准地发现漏洞,从而产生更难以检测识别的恶意代码,而防守方需要利用AI提升网络安全检测、防御及自动化响应能力。网络安全将从现阶段的人与人对抗、人机对抗逐渐向基于AI攻防对抗发展演化。
趋势3:数据安全相关法律的出台加速完善数据与个人信息保护体系。《民法典》明晰了个人信息处理的内涵、原则和条件,《数据安全法(草案)》《个人信息保护法(草案)》立法进程加快,有望陆续出台,包括个人信息在内的数据收集、存储、加工、使用、提供、交易、公开等环节的法律约束将更为规范,数据安全合规管理将成为各行业的必备能力,促进各行业多维度落实法律法规要求。
趋势4:网络安全人才需求看涨。网络安全人才需求单位越来越多、要求越来越高,但网络安全人才队伍培养没有跟上网络安全人才需求,预计未来我国网络安全人才数量缺口将突破百万,而实战型实用型的网络安全人才也将在2021年面临很大的缺口。
趋势5:数据交换共享的安全需求越来越强烈。数据蕴含着巨大的价值,已成为重要的生产要素和战略资产,数据的共享是数据开发、利用和增值的重要一环,但数据安全一直是制约数据共享的瓶颈。平衡数据共享与数据安全,加速释放数据要素市场红利,促进数字经济整体健康、持续发展的需求越来越强。
趋势6:网络攻防演练推动网络安全保护常态化和实战化。最近几年的实战网络攻防演练取得实效,得到政府和企事业单位的普遍认可,有效地提升了我国网络安全的防护与应急响应能力,实战化攻防演练将成为政企网络安全防御新思路,成为网络安全保护的常态。
趋势7:信创政策促进自主可控产业发展。近年来,在新的复杂的国际经济、政治、科技形势下,构建自主的IT底层架构和标准,形成可控的IT供应链,是保障网络与数据安全的重中之重,在国家、地方性政策不断牵引下,信创产业将带动从IT底层的基础软硬件到上层的应用软件全产业链的安全与自主可控。
趋势8:国家级网络攻击愈演愈烈。网络安全威胁国家安全,事关政治安全,网上渗透、破坏和颠覆的博弈日益尖锐复杂,地缘政治背景下的国家网络空间冲突将愈演愈烈,以黑客攻击炒作、窃取敏感数据、破坏关键基础设施为目的的国家APT活动将会更加频繁和活跃。
趋势9:深化打击整治网络犯罪背后的黑灰产业链。网络黑灰产业链成为网络犯罪多发高发的重要原因。2020年中央政法工作会议中提出要防控新型网络安全风险,深化打击整治行动,坚决打掉网络黑灰产业链,之后国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国范围内开展“断卡”行动,公安部等五部委发文强调零容忍打击买卖电话卡和银行卡等灰黑产业。预计2021年政法机关将会继续深化打击网络黑灰产生态圈,为网络犯罪“断粮”。
趋势10:工业数字化进程导致工控安全问题凸显。作为能源、制造、军工等国家命脉行业的重要基础设施,工业控制系统具备体量大、种类多、结构复杂、体系结构复杂等特性。随着工业数字化进程的加快,工控系统接入设备种类和数量增长、应用范围更广,工控系统的整体受攻击面也随之扩大。此外,随着云计算、大数据、物联网等新技术在工控中的应用不断增加,工业处理流程的开放性和不确定性进一步增加,传统信息安全问题在工业控制领域不断延伸,工业控制系统将面临更严峻的考验,工控问题将更为凸显。