CCF计算机安全专委会发布2022年网络安全十大发展趋势
新法规的生效执行,使数据安全规范运作标准达到全新层级。
《数据安全法》和《个人信息保护法》相继生效,数据安全监管步入严格执法阶段,拥有海量数据的企业无疑成为合规检查的焦点,合规工作直接影响公司的存续和进步,行业特别是网络行业巨头必须从合法合规角度重新评估业务流程,借助专业机构的协助,构建数据安全和个人信息合规机制成为企业的当务之急。
二、《关键信息基础设施安全保护条例》开始实施,同时《网络安全等级保护条例》预计即将出台,这两项法规的落地将促进网络安全领域不断扩张,行业整体呈现快速上升态势。
《关键信息基础设施安全保护条例》界定了关键信息基础设施的范围,拥有众多民生和公民个人数据的大型网络平台被归入此类。《网络安全等级保护条例》在2018年6月向公众征询意见。关键信息基础设施将基于等保2.0标准实施重点防护,其安全级别原则上不会低于三级等保要求。等保与关保的执行将促进网络安全领域的技术革新,同时推动该行业的业务实现稳定且高速的发展。
三、信创政策推行后爱游戏app官方入口最新版本,信息化行业自主创新的步伐会明显加快,进程将更加迅速。
信创关乎国家大局,同时也是推动经济进步的新力量。2019年,中国着手培育信创产业,并陆续发布多项扶持措施。《关键信息基础设施安全保护条例》中,特别规定重要基础设施的运营方,在选购网络产品和服务时,应优先考虑安全可靠的商品。可控不代表安全问题已彻底消除,所以网络防护需覆盖信创所有环节,这将促进IT底层的基础设施和硬件,以及上层应用软件整个行业链实现自主、可控和安全。
四、人工智能网络攻防对抗成为技术发展趋势。
人工智能有助于提升网络攻击的安全威胁识别和捕捉能力,从而增强自身的网络防护水平,不过人工智能的恶意运用能够产生更为隐蔽的攻击手段,网络安全领域正从人与人之间的对抗、人与机器之间的对抗,逐步转变为以人工智能为核心的技术攻防较量。新一代人工智能技术不断涌现并持续进步,使得攻击者能够运用人工智能更迅速、更精确地识别系统漏洞,制造出更难被察觉的恶意程序,实施更为隐蔽的入侵行为,而防御者则需借助人工智能增强监测、防护以及自动处置的功能。人工智能驱动的自动化渗透评估、漏洞自主探测等手段,有望为应对这一挑战开辟新的途径。
数据安全共享与利用的需求十分迫切,这促进了隐私增强计算技术的进步。
要让数据要素的价值得以实现,就必须促进数据的流通,数据的共享、开发、利用以及增值等处理过程能够产生更多效益,然而,这也引发了数据安全问题爱游戏app官方网站登录入口,必须遵循法律法规,在确保数据安全的前提下进行数据共享。隐私保护技术能够确保信息安全同时,支持不同方的资料整合运用、模型共同构建、结果共同推算,达成信息资源的共享流通,该技术正快速从理论探索转向产生实际效益的应用实践,不仅创造了新的计算模式与信息共享方式,也显著降低了资料外泄的可能性。
六、在数字化安全领域,零信任模式已成为主导性设计,身份与访问管理、应用程序接口防护、安全访问服务边缘等相关技术及产品因此不断进步。
零信任模式已是数字化安全领域的重要框架,企业内部需以资料为核心,重新构建信任机制和动态权限管理体系,确立全新的身份识别界限,这已形成网络安全的普遍方向,要成功推行零信任方案,就必须执行严谨的动态安全验证机制,同时需要高效的用户身份与访问管理方案以及强化API安全防护能力作为支撑。SASE有助于机构将严格限制访问权限的策略与云端安全防护架构有效融合,借助SASE所提供的全方位零信任云服务,中小企业将能实现卓越的网络安全管理。
七、国产密码应用改造将带动新型数据保护密码算法发展。
2022年,《商用密码管理条例》将依照《密码法》进行大幅度修订并公布实施,相关的商用密码应用及管理规范将真正开始执行。国产密码的改造升级将是当年的核心任务,国产密码与“互联网+政务服务”的深度整合创新将形成发展焦点。当前移动互联、云计算、大数据、物联网等多样化安全场景,给传统密码方法带来难题,必须探索新型密码学理论与算法,例如多方协作的数据安全计算核心密码学原理,非可信及资源有限条件下的数据安全保存核心密码方案,具备高效搜索功能的加密技术和数据库加密方案,以及能够抵抗量子计算攻击的密码算法设计理论。
八、数字化转型提速将带动安全保障。
自2015年倡导“国家大数据战略”之后,我国持续推动数字经济发展和相关转型政策,不断深化并实施这些措施,2021年公布的《“十四五”规划和2035年远景目标纲要》更是对数字化转型做了详尽说明,清楚表明要“迅速推进数字化进程 构建数字中国”。迅速推进数字领域经济发展,迅速构建数字型社会,迅速建设数字型政府,迅速促进数字产业的兴起,这些工作的每项任务都需要安全保障,数字化升级必须坚守安全的基本原则,既要鼓励创新开放,也要确保安全可控,既要推动发展进步,也要依法进行规范,要实现安全防护和系统构建同时规划,同时实施,同时运作。
九、物联网广泛应用将带动终端安全防护技术的发展。
目前,物联网领域隐患显著,家庭智能设备、网络监控摄像头等物联终端易遭风险侵袭。物联终端设备数目不断攀升,加剧了大规模、多维度网络侵袭可能引发的灾难。此外,物联技术的进步将促进边缘计算技术的广泛部署,物联引发的网络侵袭会推动终端安全措施的加强。终端层面的监测与处置有助于应对物联网设备安全风险,此现象在2022年将愈发显著。
不可逆转的远程工作方式,对任何地点都通用的安全防护手段,提出了更高的要求。
远程办公模式已成为众多机构的常规选择,特别是在疫情初期,公司纷纷快速推行远程工作体系。伴随分散式办公的广泛普及,网络攻击的目标也从企业总部或分部转向了个人家庭环境。倘若个人设备缺乏周全的设置和防护措施,它们就极有可能变成安全漏洞的源头。因此,维护远程工作环境中的公司网络安全十分关键。将来,市场上会涌现出许多关于远程接入技术的综合产品,旨在帮助公司简化远程作业的配置与维护。
当前国家正积极推动数字化转型的进程,一系列相关政策法规已经颁布实施,包括《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等,同时《网络数据安全管理条例》《网络安全等级保护条例》等法规也在持续制定中,我国网络安全法律体系将不断完善,相关的部门规章和技术标准也将逐步落地执行,这将使得我国网络安全法律法规的执行更加具体化。二零二二年爱游戏最新官网登录入口,数据安全将成为网络安全领域的核心关注点,进而促进相关技术突破、产品创新、规范拟定、质量检验、体系认证、安全维护等网络产品产业链的全面进步。
