趨勢一(yī)：數據安全治理成為(wèi)數字經濟的基石

我國(guó)《數據安全法》提出“建立健全數據安全治理體系”，各地區各部門(mén)均在探索和建立數據分類分級、重要數據識别與重點保護制度。2022年(nián)12月(yuè)，《中共中央 國(guó)務院關于構建數據基礎制度更好發揮數據要素作用的意見(jiàn)》提出建立數據産權結構性分置制度，這将保障數據生(shēng)産、流通(tōng)、使用過程中各參與方享有的合法權利，進一(yī)步激發數據要素發揮價值。這些制度建立和實施的前提是數據安全治理有效實施。數據安全治理不僅是一(yī)系列技(jì)術(shù)應用或産品，更是包括組織構建、規範制定、技(jì)術(shù)支撐等要素共同完成數據安全建設的方法論。數據、模型算(suàn)法、算(suàn)力是數字經濟發展的三大核心要素，其中數據是原材料。因此，發展數字經濟、加快培育發展數據要素市(shì)場，必須把保障數據安全放(fàng)在突出位置，著(zhe)力解決數據安全領域的突出問題，有效提升數據安全治理能(néng)力。在建立安全可控、彈性包容的數據要素治理制度後，需有效推動數據開(kāi)發利用與數據安全的一(yī)體兩翼平衡發展。鑒于此，夯實數據安全治理是促進以數據為(wèi)關鍵要素的數字經濟健康快速發展的基石。 

趨勢二：智能(néng)網聯汽車安全成為(wèi)産業(yè)重點

近年(nián)來，我國(guó)高(gāo)度重視智能(néng)網聯汽車發展。2022年(nián)，我國(guó)新能(néng)源汽車産銷分别達到(dào)705.8萬輛和688.7萬輛，同比增長(cháng)96.9%和93.4%，市(shì)場占有率達到(dào)25.6%。我國(guó)正在不斷釋放(fàng)智能(néng)網聯汽車的鼓勵性政策，加緊制定智能(néng)網聯汽車産業(yè)發展戰略規劃。汽車智能(néng)化和網聯化是一(yī)把雙刃劍，一(yī)方面增強了便捷性，提高(gāo)了用戶體驗感；另一(yī)方面，聯網後的車輛有可能(néng)被黑(hēi)客入侵和劫持，從(cóng)而帶來網絡安全威脅。因此，智能(néng)聯網汽車安全是企業(yè)的生(shēng)命線。2022年(nián)，我國(guó)以新能(néng)源汽車為(wèi)抓手，汽車産業(yè)在國(guó)内外發展勢頭強勁。在國(guó)家利好政策和市(shì)場需求的雙重驅動下(xià)，2023年(nián)智能(néng)網絡汽車将進一(yī)步快速發展，作為(wèi)生(shēng)命線的網絡安全也将成為(wèi)行業(yè)發展重點。

趨勢三：關鍵信息基礎設施保護領域成為(wèi)行業(yè)增長(cháng)點

關鍵信息基礎設施一(yī)旦遭到(dào)破壞、喪失功能(néng)或者數據洩露，可能(néng)危害國(guó)家安全、國(guó)計民(mín)生(shēng)和公共利益。當前，關鍵信息基礎設施認定和保護越來越成為(wèi)各方的關注焦點和研究重點。《關鍵信息基礎設施安全保護條例》于2021年(nián)9月(yuè)正式施行，對關鍵信息基礎設施安全防護提出專門(mén)要求。《信息安全技(jì)術(shù)關鍵信息基礎設施安全保護要求》國(guó)家标準将于2023年(nián)5月(yuè)實施，為(wèi)各行業(yè)各領域關鍵信息基礎設施的識别認定、安全防護能(néng)力建設、檢測評估、監測預警、主動防禦、事(shì)件(jiàn)處置體系建設等工(gōng)作提供有效技(jì)術(shù)遵循，為(wèi)保障關鍵信息基礎設施全生(shēng)命周期安全提供标準化支撐，預計帶來的安全投入規模将達到(dào)百億級。《關鍵信息基礎設施安全保護條例》及相(xiàng)關國(guó)家标準的貫徹施行将帶動重要行業(yè)和重要領域網絡安全建設投入快速增長(cháng)，關基市(shì)場将成為(wèi)下(xià)一(yī)個(gè)網絡安全行業(yè)的增長(cháng)點。

趨勢四：隐私計算(suàn)技(jì)術(shù)得到(dào)産學研界共同關注

随著(zhe)數據安全保護相(xiàng)關法律法規标準與數據要素流通(tōng)政策密集出台，數據安全保護與數據共享流通(tōng)之間的矛盾日益突出。作為(wèi)平衡數據流通(tōng)與安全的重要工(gōng)具，隐私計算(suàn)成為(wèi)數字經濟的底層基礎設施，為(wèi)各行各業(yè)搭建堅實的數據應用基礎。近日，工(gōng)信部等16部門(mén)共同發布的《關于促進數據安全産業(yè)發展的指導意見(jiàn)》提出，加強隐私計算(suàn)關鍵技(jì)術(shù)攻關和産品研發。聯邦學習、多(duō)方安全計算(suàn)、安全求交、匿蹤查詢、差分隐私、同态加密等實現技(jì)術(shù)已經逐漸從(cóng)學術(shù)界走向商業(yè)化應用，互聯網、金融、政務、醫(yī)療、運營商等行業(yè)的應用繼續加速，産學研各界也在合力探索技(jì)術(shù)應用的合規路(lù)徑。盡管隐私計算(suàn)有強勁的市(shì)場需求，但目前異構系統無法互聯互通(tōng)、産品性能(néng)效率低(dī)、産品适配性不強等突出問題仍制約著(zhe)隐私計算(suàn)技(jì)術(shù)更大規模的商業(yè)化應用。近年(nián)來，隐私計算(suàn)産業(yè)快速增長(cháng)，預計2025年(nián)國(guó)内市(shì)場規模将達百億元，在巨大市(shì)場預期下(xià)，産學研界将更加關注隐私計算(suàn)技(jì)術(shù)的新發展和産品應用的新場景。

趨勢五：數據安全産業(yè)迎來高(gāo)速增長(cháng)

近年(nián)來，我國(guó)數字經濟規模持續擴大，數據安全越發受到(dào)重視，數據安全産業(yè)增速明顯，同比增長(cháng)速度達30%，2022年(nián)更是達到(dào)40%。随著(zhe)我國(guó)數字化轉型步伐加速，數據規模持續擴大，金融、醫(yī)療、交通(tōng)等重要市(shì)場以及智能(néng)汽車、智能(néng)家居等新興領域數據安全投入持續增加，穩定增長(cháng)的市(shì)場需求将吸引越來越多(duō)的傳統安全企業(yè)以及新興安全企業(yè)推出數據安全相(xiàng)關産品和服務。2023年(nián)，《網絡數據安全管理條例》有望正式出台。在政策法規和可操作性标準持續優化完善的背景下(xià)，在數據合規與企業(yè)數據保護的雙重驅動下(xià)，數據安全産品和服務市(shì)場需求更加凸顯，以數據為(wèi)中心的安全投資将獲得增長(cháng)，數據安全産業(yè)的增速有望進一(yī)步加大。在下(xià)遊需求及國(guó)家政策推動下(xià)，各行業(yè)對數據安全的投入占比将持續增長(cháng)，尤其是政務數據管理和央企、國(guó)企在相(xiàng)關領域的投入增速将明顯加大，有望帶動網絡安全市(shì)場在2023年(nián)實現一(yī)定程度的複蘇。

趨勢六：國(guó)産密碼技(jì)術(shù)将得到(dào)更加廣泛地應用

密碼是保障個(gè)人隐私和數據安全的核心技(jì)術(shù)，國(guó)産密碼在各層次的充分融合應用成為(wèi)基礎軟硬件(jiàn)安全體系化的核心支撐。在國(guó)家密碼發展基金等國(guó)家級科技(jì)項目的引導和支持下(xià)，我國(guó)在密碼算(suàn)法設計與分析基礎理論研究方面取得了一(yī)系列的創新科研成果，自(zì)主設計的系列密碼算(suàn)法已經成為(wèi)國(guó)際标準、國(guó)家标準或密碼行業(yè)标準，我國(guó)商用密碼算(suàn)法體系基本形成，能(néng)滿足非對稱加密算(suàn)法、摘要算(suàn)法和對稱加密算(suàn)法的需要。随著(zhe)我國(guó)《密碼法》的貫徹實施以及國(guó)家對國(guó)産化的支持，采用國(guó)産密碼支撐底層芯片、卡、裝置的條件(jiàn)日趨成熟，預計随著(zhe)國(guó)産芯片性能(néng)提升和生(shēng)态成熟，密碼行業(yè)有望迎來全新國(guó)産化發展機(jī)遇。國(guó)産密碼應用将在基礎信息網絡、涉及國(guó)計民(mín)生(shēng)和基礎信息資源的重要信息系統、重要工(gōng)業(yè)控制系統、面向社會(huì)服務的政務信息系統中得到(dào)更加廣泛的應用。

趨勢七：供應鏈安全風險管理成為(wèi)重要挑戰

供應鏈風險管理一(yī)直是網絡安全建設過程中的薄弱環節，尤其是采購的軟件(jiàn)中多(duō)使用開(kāi)源軟件(jiàn)和源代碼，為(wèi)黑(hēi)客通(tōng)過供應鏈中供應商的薄弱安全鏈接訪問企業(yè)數據提供可乘之機(jī)。随著(zhe)經濟全球化和信息技(jì)術(shù)的快速發展，網絡産品和服務供應鏈已發展為(wèi)遍布全球的複雜(zá)系統，任一(yī)産品組件(jiàn)、任一(yī)供應鏈環節出現問題，都可能(néng)影響網絡産品和服務的安全。供應鏈攻擊（尤其是勒索軟件(jiàn)）将持續成為(wèi)影響組織網絡安全的重要因素，在目前遠(yuǎn)程辦公逐漸常态化、規模化的環境下(xià)，組織内來源于全球供應鏈的設備、系統、服務、數據都存在供應鏈安全風險。2023年(nián)，供應鏈網絡安全風險将作為(wèi)一(yī)項社會(huì)技(jì)術(shù)挑戰加以解決。保障供應鏈安全急需數據保護措施和身份驗證技(jì)術(shù)的支持，對供應鏈實時數據可見(jiàn)性、流轉節點安全檢測和異常事(shì)件(jiàn)應急響應的需求将急劇增加。

趨勢八：信創需求将全面爆發

基礎軟硬件(jiàn)是科技(jì)産業(yè)的支柱，信息技(jì)術(shù)創新直接關系國(guó)家安全，對信創産業(yè)的重視程度将上(shàng)升到(dào)新高(gāo)度。從(cóng)近幾年(nián)信創産業(yè)發展來看(kàn)，通(tōng)過應用牽引與産業(yè)培育，國(guó)産軟硬件(jiàn)産品綜合能(néng)力不斷提升，操作系統、數據庫等基礎軟件(jiàn)在部分應用場景中實現“可用”，正在向“好用”邁進。2022年(nián)，我國(guó)發布《“十四五”推進國(guó)家政務信息化規劃》，提出要實現全流程安全可靠的發展目标。未來五年(nián)，從(cóng)黨政信創到(dào)行業(yè)信創，從(cóng)金融和運營商到(dào)教育和醫(yī)療，信創需求将全面爆發，國(guó)産軟硬件(jiàn)滲透率将快速提升。2020-2022年(nián)是黨政信創需求爆發的三年(nián)，2023-2027年(nián)行業(yè)信創将接力黨政信創，從(cóng)金融行業(yè)、運營商行業(yè)逐漸向教育、醫(yī)療等行業(yè)擴散。

趨勢九：網絡安全雲化服務被用戶廣泛接納

雲計算(suàn)與雲應用已經成為(wèi)IT基礎設施，如何在公有雲、私有雲、混合雲、邊緣雲以及雲地混合環境中保障安全已成為(wèi)未來組織發展的“剛需”。廠商需要積極應對軟件(jiàn)化趨勢，提升其産品的虛拟化、雲化、SaaS化能(néng)力，從(cóng)而抓住網絡安全市(shì)場的下(xià)一(yī)個(gè)五年(nián)發展機(jī)遇。

雲化趨勢為(wèi)網絡安全産品服務提供更有利的運營模式。“網絡安全即服務”（CSaaS）将繼續成為(wèi)許多(duō)公司的最佳解決方案之一(yī)，以允許所使用的服務随時間變化并定期調整，确保滿足客戶的業(yè)務需求。在網絡安全人才短缺、安全态勢瞬息萬變、安全防護雲化的今天，用戶願意為(wèi)硬件(jiàn)出高(gāo)價而不願意在軟件(jiàn)甚至服務上(shàng)投入的情況将得到(dào)改善，在數據安全政策法規和網絡安全保險服務的共同支撐下(xià)，中小(xiǎo)企業(yè)采購雲化的網絡安全服務意願将增強，政務網絡安全托管服務為(wèi)廣大政務用戶提供了一(yī)種更經濟、更便捷、更有效的選擇。

趨勢十：人工(gōng)智能(néng)網絡攻防呈現對抗發展演化

人工(gōng)智能(néng)可以通(tōng)過發現和檢測網絡攻擊的安全威脅來提升自(zì)身網絡安全保護水(shuǐ)平，但人工(gōng)智能(néng)也可能(néng)被惡意用于創建更加複雜(zá)的攻擊，增加網絡攻擊監測發現的難度。網絡安全從(cóng)人人對抗、人機(jī)對抗逐漸向基于人工(gōng)智能(néng)的攻防對抗發展演化。随著(zhe)新一(yī)代人工(gōng)智能(néng)技(jì)術(shù)的提出與發展，攻擊方将利用人工(gōng)智能(néng)更快、更準地發現漏洞，産生(shēng)更難以檢測識别的惡意代碼，發起更隐秘的攻擊，防守方則需要利用人工(gōng)智能(néng)提升檢測、防禦及自(zì)動化響應能(néng)力。基于人工(gōng)智能(néng)的自(zì)動化滲透測試、漏洞自(zì)動挖掘技(jì)術(shù)等将為(wèi)這一(yī)問題的解決提供新的可能(néng)。

在國(guó)家大力推進數字化轉型、激發數據要素價值的大背景下(xià)，我國(guó)網絡與數據安全政策法規、技(jì)術(shù)标準不斷完善，促進數據要素價值發揮和數據安全産業(yè)的規劃不斷出台，科技(jì)自(zì)強自(zì)立和擴大内循環在全國(guó)上(shàng)下(xià)形成共識，自(zì)主可信可控成為(wèi)不可逆轉的趨勢。2023年(nián)，網絡安全行業(yè)将更加注重核心關鍵技(jì)術(shù)攻關，以重點産業(yè)帶動網絡新興産業(yè)發展，促進網絡安全自(zì)主技(jì)術(shù)的廣泛應用，網絡安全産業(yè)蓬勃發展的勢頭将繼續保持。

來源：經濟參考報(bào)

原文鏈接：【全民(mín)國(guó)家安全教育日】2023年(nián)網絡安全十大發展趨勢