趨勢一：産業安全建設将成爲企業數字化實踐的“前置條件”

趨勢二：立法監管趨嚴，企業安全“巡檢”常态化

伴随《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規的密集發(fā／fà)布，我國網絡安全與産業安全相關立法的頂層設計和主體框架日趨完善。尤其(qí)随着(zhe／zhuó／zhāo／zháo)黨的二十(shí)大進一步明确關于(yú)中國數字經濟發(fā／fà)展以及産業安全的總體框架，對(duì)應的産業安全治理制度、處罰條例均基于(yú)産業發(fā／fà)展的新形勢、新階段不斷細化修正。

2023年(nián)，安全相關的立法、監管與執法，将會(huì)聚焦于(yú)産業高質量發(fā／fà)展、數據合規和隐私保護等層面，對(duì)企業數字化實踐和創新，給予更多的監管、約束和引導，常态化安全巡檢将成爲監管及企業自(zì)我健康診斷的重要(yào / yāo)手段。

趨勢三：安全将成爲企業治理水平的重要(yào / yāo)度量

随着(zhe／zhuó／zhāo／zháo)産業數字化進程提速，企業越來越多地将數字資産轉移到雲上，企業發(fā／fà)展效率提升同時也導緻攻擊面加大。加之DevSecOps、容器等雲原生(shēng)方法的引入，打破了傳統網絡安全邊界，傳統的安全建設方法和組織架構都亟需更新。數據洩露、勒索攻擊、供應鏈攻擊等安全事(shì)件持續高發(fā／fà)，安全已經成爲制約企業健康發(fā／fà)展的生(shēng)命線。

在這一背景下(xià)，安全被企業提升到前所(suǒ)未有的重要(yào / yāo)程度。面對(duì)日益嚴峻的安全挑戰，企業在安全建設上不再寄期望于(yú)先發(fā／fà)展後(hòu)治理。“安全左移”成爲行(háng / xíng)業共識，安全活動逐步進入企業生(shēng)産環節，參與企業發(fā／fà)展戰略、進入産品研發(fā／fà)生(shēng)命周期全流程。企業重視安全，除了增加人力和預算、技術投入外，安全管理工作将納入核心管理團隊，成爲企業治理水平的重要(yào / yāo)度量。

趨勢四：從“奢侈品”到“日用(yòng)品”，構建安全免疫力成爲新共識

企業安全建設普遍處于(yú)升級轉型的關鍵階段。在金融、政務、傳媒等數字化進程較快的重點行(háng / xíng)業，由于(yú)安全建設需求旺盛、成本充足、合規導向明确，基本上已經建立起集團級的安全免疫力。但在更長尾的中部企業及小微企業隊列，被劃歸爲“成本中心”的安全投入往往被視爲“奢侈品”，很難以較低的成本建立起自(zì)适應的安全免疫系統。

随着(zhe／zhuó／zhāo／zháo)雲原生(shēng)及SaaS化發(fā／fà)展趨勢，以及技術與産品的創新改變現有的安全供給體系的環境中，中等以下(xià)規模的企業也能(néng)建立起全視角的安全免疫力，安全正在從“奢侈品”變爲“日用(yòng)品”。下(xià)一個階段，構建企業級的安全免疫體系将成爲企業普遍的關注重點，着(zhe／zhuó／zhāo／zháo)力建設涵蓋企業發(fā／fà)展全生(shēng)命周期、企業運行(háng / xíng)全流程以及産業鏈各環節的安全“穹頂”。

趨勢五：反欺詐風控策略由“體驗優先”向“動态治理”轉變

安全風險從傳統網絡安全向各類業務安全快速轉移。企業面臨更多來自(zì)外部的欺詐和未知威脅，其(qí)手段和方式不斷翻新，如(rú)刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請等。有機構測算，網絡欺詐導緻的損失占GDP比例達0.63%,約4000多億元規模之巨。

加強反欺詐體系建設成爲企業大勢所(suǒ)趨。在高質量發(fā／fà)展戰略牽引及個人隐私信息保護相關法律條例的施行(háng / xíng)下(xià)，企業需要(yào / yāo)以動态的視角平衡欺詐損失和客戶體驗，根據業務峰值和黑灰産攻擊态勢，靈活在“安全優先”與“合規優先”的兩極之間不斷精細化反欺詐策略，護航業務健康發(fā／fà)展。

趨勢六：安全合規成爲企業出海的核心關注

在雲計算、大數據、AI等技術的支持下(xià)，企業出海的門檻大大降低，進一步催生(shēng)了新一輪的企業出海熱潮。在頻發(fā／fà)的出海企業被當地處罰事(shì)件以及全球趨嚴的數據安全相關出台的背景下(xià)，中國出海企業在關注市場機遇的同時，開始将安全合規列入最高優先級事(shì)項中。

目前，全球約80%的國家(jiā)已經完成數據安全和隐私立法或者已提出法律草案。尤其(qí)在過(guò)去(qù)兩年(nián)間，東南亞等地區加快修訂數據安全相關法規。更嚴格的監管體系和框架，意味着(zhe／zhuó／zhāo／zháo)企業出海要(yào / yāo)針對(duì)性地了解當地法規。同時，出海企業将面臨海外更嚴峻的網絡攻擊，内容安全風險、信用(yòng)支付欺詐等風險都需要(yào / yāo)出海企業建立全新應對(duì)體系和經驗。

趨勢七：雲原生(shēng)安全“一體化”将大幅提升企業安全水位

雲計算技術的高速發(fā／fà)展，推動企業步入雲原生(shēng)時代。在雲原生(shēng)技術框架下(xià)，軟件的架構方式、生(shēng)産方式和運行(háng / xíng)方式都發(fā／fà)生(shēng)了深刻的變革。一直以來，技術都是産業安全的内核，雲原生(shēng)安全已成爲雲産業發(fā／fà)展的重要(yào / yāo)組成部分。多位專家(jiā)認爲，雲原生(shēng)安全“一體化”綜合解決方案能(néng)夠将産品、技術架構、安全能(néng)力和運維體系進行(háng / xíng)多維度融合，并可(kě)深度綁定不同領域的安全廠商，攜手共建雲原生(shēng)安全生(shēng)态。

趨勢八：數據風險挑戰供應鏈安全，數據安全中心持續推進安全治理

世界進入新的動蕩變革期，全球供應鏈安全風險大幅提升；數據安全成爲供應鏈風險管控防護的核心目标之一。供應鏈企業将會(huì)采取更加嚴格的數據保護措施，包括加密、備份、訪問控制等，以确保數據安全。

趨勢九：ChatGPT大模型AI計算廣泛應用(yòng)安全領域，攻防進入智能(néng)化對(duì)抗時代

ChatGPT基于(yú)強大的基礎模型、高質量的樣本數據、基于(yú)人類反饋的強化學習三大能(néng)力，帶來了巨大的可(kě)能(néng)性。以ChatGPT爲代表的人工智能(néng)技術掀起新一輪的人工智能(néng)革命，同時也會(huì)引發(fā／fà)潛在新型攻擊和内容合規等安全風險。目前，網絡攻擊者已開始使用(yòng)ChatGPT創建惡意軟件、暗網站點和其(qí)他實施網絡攻擊的工具。此外，使用(yòng)ChatGPT編寫用(yòng)于(yú)網絡攻擊的惡意軟件代碼，将會(huì)大大降低攻擊者的編程或技術能(néng)力門檻，将導緻即使沒有技術基礎也能(néng)成爲攻擊者。

同時，人工智能(néng)賦能(néng)網絡攻擊将使過(guò)去(qù)勞動密集型、成本高昂的攻擊手法徹底轉型，形成更爲精準和快速的自(zì)動化攻擊手法，網絡安全攻防真正進入智能(néng)化對(duì)抗時代。

趨勢十(shí)：多重勒索成爲常态，勒索攻擊對(duì)産業安全威脅有增無減

勒索軟件攻擊持續在發(fā／fà)生(shēng)，影響範圍從個人電腦到關鍵基礎設施，甚至連一些國家(jiā)安全水平最高的部門也未能(néng)幸免。雲計算開源産業聯盟《勒索軟件防護發(fā／fà)展報告（2022年(nián)）》顯示，2022年(nián)1-6月，全球共記錄了2.361億次勒索軟件攻擊；世界經濟論壇《2022年(nián)全球網絡安全展望報告》稱，勒索軟件損害預計将從2015年(nián)的3.25億美元增長到2031年(nián)的2650億美元。

企業在數字化進程中還将持續面臨勒索病毒的威脅。一方面，安全廠商需要(yào / yāo)推動更有效的勒索病毒防治相關産品的研發(fā／fà)；另一方面，企業需要(yào / yāo)從源頭把安全縱深防禦的基線築牢、構築内生(shēng)免疫能(néng)力，并通過(guò)勒索病毒防治方案“加強針”實現對(duì)勒索攻擊的免疫。

數字化将成爲各行(háng / xíng)各業轉型升級的必然手段。同時，數據生(shēng)産要(yào / yāo)素的加速流通，也将對(duì)企業系統性安全建設提出更高要(yào / yāo)求。首先，企業參與數字化時代的市場競争、謀求新階段的高質量發(fā／fà)展，企業家(jiā)需要(yào / yāo)樹立正确的安全觀念，了解并研判産業安全發(fā／fà)展趨勢，統籌發(fā／fà)展與安全。

其(qí)次，安全作爲數字化時代企業健康可(kě)持續發(fā／fà)展的一個重要(yào / yāo)度量指标，将對(duì)企業管理結構及組織架構、企業發(fā／fà)展戰略規劃産生(shēng)深度影響和改變，一個适應數字化建設的企業組織需要(yào / yāo)完善頂層設計、構建适合企業發(fā／fà)展模型的安全免疫系統。