在大智移云蓬勃發(fā)展的背景下，產業(yè)安全已經成為數字經濟平穩(wěn)、健康發(fā)展的“生命線”。

　　2月28日，在中國產業(yè)互聯(lián)網發(fā)展聯(lián)盟指導下，人民郵電報、中國信息安全、騰訊安全聯(lián)合實驗室、騰訊研究院聯(lián)合發(fā)布《2022產業(yè)互聯(lián)網安全十大趨勢》（下稱《報告》）?！秷蟾妗分赋?，相關法律從立法走向執(zhí)行、供應鏈安全風險從隱形變?yōu)轱@性、安全產業(yè)新競合提速、勒索病毒危害擴大化、容器安全等新“風口”出現(xiàn)、AI的安全博弈進一步加強等行業(yè)級趨勢預判，從政策、產業(yè)、技術等層面，為行業(yè)釋放出明確“前瞻信號”。

　　產業(yè)安全的“對立”與“統(tǒng)一”：

　　行業(yè)“新競合”提速，“共建”是唯一路徑

　　近年來，中國網絡安全產業(yè)相關法律法規(guī)等頂層設計日益完善，建立了一定程度的制度優(yōu)勢，并促進了市場對供給側的需求轉化。2022年，產業(yè)安全相關配套機制將會持續(xù)落地，進一步按照行業(yè)、領域、地域、場景等細分，制定相應細則和產業(yè)安全的實踐指導。無論是在逐步釋放當中的，還是受個別周期性政策施行刺激而突發(fā)的安全需求，雖然短期內可能會造成市場波動，但從大方向來看，市場需求會持續(xù)穩(wěn)定增長且維持相對較高的增速。

　　《網絡安全產業(yè)高質量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》明確提出，到2023年，網絡安全產業(yè)規(guī)模超過2500億元，顯示出巨大的增長空間和投資潛力。因此，安全行業(yè)將繼續(xù)保持高度競爭的態(tài)勢，呈現(xiàn)出超過數字經濟整體發(fā)展速度的趨勢。企業(yè)與企業(yè)之間的競爭格局將會持續(xù)變化。當前的行業(yè)領導者，將會面對掌握技術核心競爭力的新興企業(yè)的挑戰(zhàn)。而大企業(yè)在人才、資本、客戶積累上保有優(yōu)勢，市場格局將會發(fā)生劇烈變化。

　　《報告》指出，當前數字經濟正處于創(chuàng)新周期，各種新應用、新模式、新技術不斷出現(xiàn)，同時也在與工業(yè)、農業(yè)、金融、傳媒等行業(yè)相互交融，衍生出更多的機遇與挑戰(zhàn)。作為能力輸出主體的安全行業(yè)，共建模式是建立下一個十年更完善生態(tài)體系的唯一路徑。安全行業(yè)本身迭代速度極快，新的應用、操作系統(tǒng)和新的開源思路持續(xù)更新，使行業(yè)永遠處于共建的進程當中。同時行業(yè)的技術探索和供給能力十分強大，僅在騰訊安全來看，就有多個安全實驗室，持續(xù)針對安全風險進行前瞻式的技術演進探索?？梢灶A見，在2022年，整個行業(yè)通過技術深耕、行業(yè)共建贏得市場依然是主流趨勢。

　　技術演進的“風險”與“風口”：

　　謹防“供應鏈+勒索病毒”攻擊，容器軟件市場未來五年將持續(xù)“爆發(fā)式”增長

　　《報告》強調，業(yè)界需要警惕勒索軟件攻擊愈加復雜的趨勢。2022年，將會有新的勒索模式出現(xiàn)，勒索軟件演變?yōu)榘ɑ跐B出信息的數據敲詐、從雙重勒索到多重勒索轉變，并且極有可能會發(fā)生勒索病毒和供應鏈攻擊的結合。

　　由于IT工業(yè)化加速發(fā)展、標準化程度提高，即取即用的通用IT組建大量應用于軟件系統(tǒng)開發(fā)中，減少了開發(fā)者“重復造輪子”的困難，降低了技術應用的門檻，這是IT革新的必然趨勢。專家判斷，“供應鏈+勒索病毒”的組合攻擊事件的發(fā)生幾乎無可避免。當事件發(fā)生，企業(yè)是否做好了應急預案，受影響的業(yè)務在多快的時間內可以恢復，這是所有開展數字化業(yè)務的企業(yè)以及安全廠商面臨的必修課題。

　　而隨著以微服務、容器、DevOps為特征的云原生的飛速發(fā)展和普及，計算資源的顆粒度越來越細、周期越來越小，很多的傳統(tǒng)的安全方法、理論、模型和管理方式都失效了。我們面臨著計算技術和基礎架構的變革，云原生架構下的安全運營發(fā)生了顯著變化。《報告》認為，國內容器安全市場相較2021年將有2~3倍增幅，云廠商、新銳安全廠商將會積極部署容器安全相關技術和應用，未來幾年容器安全仍將保持可觀的增長。

　　此外，伴隨人工智能技術的不斷發(fā)展，《報告》指出，基于AI的安全博弈進一步加強，攻防雙方自動化水平提升，基于深度偽造的安全對抗成為突出問題。而基于零信任思路的產品化探索，會基于客戶的需求更重實效，以解決現(xiàn)實訴求為目標獲取市場，行業(yè)共同反對零信任的泛化、濫化和概念化將會成為共識。此外，威脅自動化檢測與響應相關技術通過不斷提升威脅智能感知、智能決策與處置的自動化水平和能力，將最大化利用企業(yè)碎片化的安全能力以及有限的安全資金、人力等資源，進一步促進安全產業(yè)界的合作與技術的協(xié)同發(fā)展。