2023产业互联网安全趋势：数字化转型下的挑战与机遇

文章主题：2023产业互联网安全, 腾讯安全, 数字化转型, 产业互联网安全十大趋势

666AI工具大全，助力做AI时代先行者！

在这个瞬息万变的信息时代，企业数字化转型已成为共识，然而随之而来的是产业互联网安全问题的严峻挑战。尤其是在疫情余波未消的当下，各行各业都在经历前所未有的机遇与威胁交织的变革期。如何保障数据安全、防止网络攻击，成为了每个组织必须面对和解决的关键议题。

🌟🚀【2023年产业互联网安全新动向】💡🔍 由中国产业互联联手《中国信息安全》杂志、南方日报、创新论坛及腾讯两大巨头的强强联合，共同发布了揭示行业安全关键动态的重磅报告——《2023产业互联网安全十大趋势》！🛡️📈这份深度解析，以宏观视角、实际操作与技术革新三大支柱，全面剖析产业安全领域的挑战与机遇。它不仅为互联网行业的稳健前行提供策略指导，也为信息安全护航，确保产业互联网的健康繁荣。🌍🌐欲知详情？敬请关注，让我们一起探索这个数字化时代下的网络安全新纪元！🌟🏆

在数字经济时代，安全行业正面临重大转型，我们需要聚焦未来，以创新视角定义其角色。2023年，网络安全的挑战依旧严峻，包括网络欺诈、国际法规遵从、供应链波动、数据隐私泄露、AI生成内容的新风险以及复杂多样的勒索攻击等。每个阶段的企业都面临着不同程度的安全挑战，安全水平的不平等尤为突出。为了应对这些挑战，我们需要采取一体化的策略，强化整体防御能力，迅速提升安全免疫力。这不仅是为了保护数字化进程中的核心资产，也是为了确保产业的稳健发展。通过这样的努力，我们能有效填补安全短板，稳固数字化的基石，为数字新时代的安全保驾护航。记得，#网络安全 #数字化转型 #安全免疫是关键。

雷峰网与部分媒体就产业互联网安全的相关发展现状和趋势与《趋势》两位编委会成员腾讯安全策略发展中心总经理吕一平、知其安创始人兼CEO聂君进行了深入的交流。他们就目前产业互联网面临的诸多安全挑战，以及未来发展进行了分享。 

AI带来新风险，云原生安全为安全行业带来革命性变化 

🌟🚀人工智能的发展正在引领一场革命，它既是未来的钥匙，也可能带来挑战。随着ChatGPT等大模型AI在安全领域的广泛应用，网络安全进入了全新的智慧防御阶段。🛡️💻智能攻防的较量日益激烈，技术的进步使得威胁无处不在，保护隐私和数据安全成为了当务之急。🔥🔍我们必须紧跟这一趋势，不断探索如何利用AI的力量强化我们的防线，同时也要警惕潜在的风险，确保在这场智能化对抗中立于不败之地。🛡️💻🌟

聂君指出，人工智能对网络安全的双刃剑效应显著：一方面，它能高效提升防护，自动探测和响应威胁，智能识破漏洞，无疑为网络安全注入强大活力；另一方面，黑客也可能利用AI进行犯罪活动，这构成了一种潜在的巨大威胁。ChatGPT的数据安全问题也不容忽视，其服务器布局海外，用户在互动中不慎输入代码或敏感信息，可能导致数据泄露的风险。此外，值得注意的是，ChatGPT缺乏验证真伪的功能，若直接依赖它来确认安全性，可能会带来一定的风险挑战。总之，我们在享受AI带来的便利时，还需警惕其可能带来的安全隐忧，确保网络安全的全面防护。

🌟吕一平深入解析：”新技术的风险远超想象”🔍 ChatGPT生成内容的匿名性，为不法分子提供了可乘之机，犹如狡猾的“社工”陷阱，轻易诱使用户点击藏有恶意链接的对话。它甚至能自动生成诈骗剧本，执行复杂且多样的钓鱼攻击，对数据安全构成严重威胁🌈。务必警惕，防范于未然！🛡️

报告中提到，云原生安全“一体化”将大幅提升企业安全水位。对于此吕一平解释说，由于上云是大趋势，因为现在国家倡导一个概念叫“集约化建设”，上云能够非常好的契合大趋势，不管是业务需要的算力资源、存储资源、网络带宽资源可以通过上云实现更集中的使用，其实在某种程度上也是一种节约，而云安全也是一个伴随新技术产生的物种。

吕一平指出，现在做云原生安全，其实是把安全做成一种服务，当业务上到云以后，配套腾讯安全就会提供云原生安全的能力。

以前，许多企业都采购单一的云安全产品，来缓解特定场景下的安全问题。但随着全球安全形势日益严峻，攻击和漏洞层出不穷，传统异构设备堆叠式安全体系的弊端开始显现，各安全产品孤岛式分布，缺乏有效联动，导致安全告警量大、威胁处置效率较低。“要想处理好异构问题，更高效做好防护，充分利用好算力、存储和防护这些资源，提供安全保障，这些复杂任务都交给了云厂商，对于企业来讲是简化工作，降低成本一个方式。”吕一平如是说。 

值得一提的是，对于大量中小企业来讲，安全从业人员人力很贵，而安全能力建设其实也需要花比较大的成本，对于他们，投入这么高的成本满足业务需求，其实不是一个很经济的方式。而云原生安全“一体化”的这种服务形式，让中小微企业也能以较低的成本建立起自适应的全视角安全免疫系统。因此对于中小企业来说，从整体上的安全防护上提升了一个水位，安全从“奢侈品”变成“日用品”。

在聂军看来。现在很多安全问题，做的深入之后都是底层架构的问题，因为安全从来不是独立存在，其实是跟整个IT基础设施、研发结构相关的，底层架构基本上限制和制约了问题的解决效率。云原生让整个IT基础结构发生了革命性的变化，在变化的过程当中把安全的能力嵌入到云的环境里面，这也为安全带来革命性的变化。

当问及目前这种云化的、SAAS化的服务在国内的接受程度和发展如何？聂军告诉雷峰网出于服务的数据安全性和隐私保护，一些大B客户还是有些顾虑。例如服务的质量和响应级别是否能够达到原来本地化、私有化安全的响应级别和质量？

面对这些问题，一方面需要甲方客户打开自己；另一方面需要乙方安全厂商提升自我数据安全保护、服务能力连续性、服务能力的水准、本身自我安全的证明。

产业互联网安全建设正在加速演进变化

数据泄露、勒索攻击、供应链攻击等安全事件持续高发，安全已经成为制约企业健康发展的生命线。

随着“互联网+”的推进，众多传统行业逐步数据化、在线化、移动化、远程化，同时更多消费者卷入互联网，产生的数据和信息也呈爆炸式增长。如何保障并提升信息安全，为社会经济健康发展保驾护航，这为信息安全领域提出了新的课题和使命。

但受限于传统企业管理理念和组织架构，“担责无权”的安全部门既要当好企业健康发展的“守门人”，又因在企业内部组织架构中处于“小马拉大车”位置，往往无法真正将安全工作贯彻到实处。

就拿金融行业举例来说，对安全要求是最高的。聂军指出近些年，金融行业在网络安全建设理念上也发生了以下三个变化：

第一：过去几年，包括银行、证券、券商，网络安全组织结构发生的变化最大。以前一个银行可能也就3—5个安全人员，现在都升级为一个安全运营中心，动辄就达到上百人。解决了原来小马拉大车问题。

第二：在安全建设思路，已经从过去买设备的阶段过度到了安全运营的阶段，也就是安全从合规驱动变成了由实战驱动。原来大家做安全的思路都是由事中检测，事后处置，这个方面投入大量的预算。现在大家发现，其实把这方面的安全预算放在事前的时候，可能取得的经济效果会更好一些。

第三：行业内联防联动、行业内的漏洞情报共享等机制多了起来，从单打独斗变化为聚合能量形成对抗攻击者的能力。

吕一平补充说，以前做安全更多是处于应急响应的事件驱动，现在安全变成了常态化，作为安全从业人员就要思考怎么安全怎么和业务结合。安全技术的能力跟业务进行紧密结合以后，对客户的成本和利润都是有正向的帮助。这是更显性地体现安全价值。腾讯安全目前在金融反欺诈也已经给出了一个很好的方案。

面对加速演进变化的产业互联网，我们不仅要从过往的安全事件中吸取教训，更要对产业互联网可能遇到的安全威胁进行预判。《产业互联网安全十大趋势》已连续三年发布，以腾讯安全、腾讯研究院等为代表的各类机构持续聚焦产业安全，创新驱动了行业不断探索使用新技术、新思路、新方法和新路径，一起为产业互联网的安全发展贡献了力量。

以下是报告中提到的产业互联网安全十大趋势：

趋势一：产业安全建设将成为企业数字化实践的“前置条件”

趋势二：立法监管趋严，企业安全“巡检”常态化

趋势三：安全将成为企业治理水平的重要度量

趋势四：从“奢侈品”到“日用品”，构建安全免疫力成为新共识

趋势五：反欺诈风控策略由“体验优先”向“动态治理”转变

趋势六：安全合规成为企业出海的核心关注

趋势七：云原生安全“一体化”将大幅提升企业安全水位

趋势八：数据风险挑战供应链安全，数据安全中心持续推进安全治理

趋势九：ChatGPT大模型AI计算广泛应用安全领域，攻防进入智能化对抗时代

趋势十：多重勒索成为常态，勒索攻击对产业安全威胁有增无减