《2022产业互联网安全十大趋势》发布

2月28日，在中国产业互联网发展联盟指导下，人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》（以下简称为《趋势》）。该报告由《中国信息安全》杂志出品人温哲、腾讯副总裁丁珂、腾讯研究院院长司晓等20余位行业顶级专家、学者、智库及企业领袖历时三个月共同研判产出。报告围绕“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三大维度，面向年度行业趋势进行分析和研判，为产业数字化发展提供参考和指引。


丁珂表示，我国产业安全建设持续发展，尤其是在配套法律法规建设完善，以及行业自主可控、技术创新、产业应用等层面取得了长足的进步，为我国数字产业蓬勃发展，成为全球产业互联网应用和实践领导者打造了重要基石。2022年，安全产业将要面对的挑战更加纷繁复杂，需要携手应对。希望业界能够携手探索出一套以创新和实践为基础，以互利共赢为目标的共建模式，一起，捍卫数字时代的美好。

本次发布会的主持人——腾讯安全市场总经理付蓉洁在发布会伊始致辞中表示，一直以来，我们网络安全行业都处于一个以技术为驱动，以产业实践为目标，处于非常快速的变革和演进之中。可以看到网络安全作为数字时代的底座和基础设施，‍‍对国家、社会、行业以及每一个用户个体都具有至关重要的作用。‍‍腾讯安全认为，在这样的环境下更是需要聚集行业里面最顶尖的思想，对未来进行充分的研判，为即将到来的挑战做好充分的准备。

在发布会上，数世咨询的创始人李少鹏、赛迪顾问软件与信息服务业研究中心总经理高丹、‍‍东华云与智慧城市集团董事长CEO郭浩哲，‍分别从宏观政策、产业实践、‍‍企业安全建设三个角度做了各自的分享。

腾讯云安全总经理李滨则围绕2022年云安全产业与技术发展趋势的话题进行发言，阐述了腾讯安全对这方面的一些观察和思考。

云时代变革之下所面临的新环境、新技术和新产业

谈到新环境，我们可以看到在过去的几年中，海内外的政治经济形势发展变化可谓是极为快速和剧烈，对产业造成了重大的影响，‍‍而疫情的发展也导致疫情经济变为了新常态。与此同时，‍‍国内外针对安全领域的法律法规也在近几年不断的日趋完善和严格，这些都对整个产业发展造成了重大的变化。‍‍

在新技术方面，包括云计算、大数据、5G和人工智能等等，在‍‍今天都已经成为了重要的生产力因子，对整个社会的生产生活同样产生了重大的影响。‍
 
‍那么随着新环境的变化以及新技术的导入，‍万物互联和数实融合已经成为了当前产业发展重要的一个特征，‍‍伴随着这样的一个时代，数据已然成为了生产力的核心要素，因此网络空间的安全既是红线，也是‍‍发展的底线，数据安全成为了制约和影响组织发展的一个关键命脉。‍

时间周期大为缩短 企业IT开发与运营模式的剧变
 
在传统的IT建设过程中，企业IT资源交付的周期较长且成本较高，‍‍在导入云计算之后，‍资源交付的效率得以大幅度的提升，相比传统方式需要以月甚至季度为单位的计算资源交付时间缩短到分钟级别、秒级别甚至是毫秒级别，而随着资源交付效率的提高，使得企业的IT架构以及开发模型发生了剧变。

在导入敏捷开发之后，系统软件的研发周期也大为缩短，版本迭代的周期普遍缩短到2-4周，据李滨介绍，一些极端的优秀案例甚至会以1-3天的周期去进行版本迭代和灰度发布。

云时代新技术架构的演进对云安全的挑战

‍‍随着云计算、5G等等一些新技术的应用，产生了新的架构、新的方法、新的技术，‍‍如像云上分布式计算、异构计算等等，这些都从底层的技术层面‍‍对传统安全模型和安全技术带来了挑战。‍
 
‍在管理机制方面，当前也发生了一些变化，‍如IaaS、PaaS、SaaS等，产生不同的责任分担矩阵，‍‍资产的所有权、数据的所有权、设备应用系统的管理权和控制权‍‍以及整个系统建设的成本模型都和以往有非常大的变化，这些变化均对企业信息安全的建设提出了新的要求。‍
 
结合前面所提到的资源交付周期和粒度方面的变化，令当前处于一个非常快速动态变化的生命周期环境下，这意味着我们也要面对一个持续性的对抗‍环境，这些都为当前的运营安全带来了极大的挑战。‍
 
与此同时，传统的安全威胁（如像商业间谍、有组织犯罪、黑灰产等等）‍‍依然是非常重要和主流的威胁因子。‍‍在攻击利用趋势上面，除了传统的0day攻击、APT以外，基于硬件‍‍部件的攻击、针对软硬件供应链的攻击‍‍以及针对 AI协议的攻击，也逐渐成为主流和重要的攻击手段。‍

关于网络空间的法律法规体系已日趋完善
 
‍‍在过去几年中，我国密集的发布了包括网络安全法、数据安全法、个人信息保护法、密码法以及‍‍民法典的更新等等一系列新的法律法规和条例。‍由此可以看到的是，我国关于网络空间安全和数据安全的法律法规体系已经趋于完善，对整个企业安全治理‍‍和发展形成了重要的指引。
 
基于上述几点，腾讯安全也一直在思考，在整个云安全产业领域中，哪些是当前着重发展的技术？哪些是未来的技术？在《趋势》的发布会现场，腾讯安全针对这些问题也提出了自己的观点：

从产业趋势看，‍‍通过对数字化政务、制造业创新与转型、银行数字化转型、新零售技术、智慧城市与可持续发展等重要产业领域的支撑性IT技术以及新兴的安全技术逐层分析后，最终得出了7个核心的安全技术集，分别是：API和应用安全、新的身份和访问技术、‍‍密码学和加密的基础设施、隐私保护和安全计算、硬件安全工程、容器虚拟化和内核安全以及大规模云上综合安全分析和治理。‍‍

这还没有结束，腾讯安全将上述内容形成了三张重要的技术版图，包括云原生安全、‍‍云数据安全治理框架以及云中和治理防护体系。‍

云原生安全已成为云产业发展的重要组成部分
腾讯安全的云原生安全能力参考框架探索
 
在腾讯安全探索的云原生安全能力参考框架中，将云原生安全能力分为五个层面：

1、云原生网络安全。‍‍包括云原生网络安全的隔离技术、边界防护以及综合的安全治理等。
2、‍‍云原生计算安全。‍指在硬件虚拟化隔离、容器安全隔离和内核安全技术支撑之下，对整个‍‍计算资源的保护。
3、云原生应用安全。将DevSecOps的能力嵌入云上的开发者平台，覆盖从安全开发、安全测试到应用安全防护整个体系，形成端到端的安全开发流水线功能。
4、云原生数据安全。基于云上的高性能密码技术、高可靠性加密机等底层技术，构建云上的隐私保护、数据加密‍‍和数据安全以及云上数据安全治理相关技术，形成云原生的数据安全保护能力。‍
5、云原生安全治理。基于身份的治理、‍‍风险的治理、数据的治理等等几个角度，形成整个云原生的大规模安全治理技术，对云平台‍‍、云数据以及云上租户安全提供整体的安全保障。

技术创新加速向产业下沉

回到本次发布的《趋势》本身，我们可以看到，一方面，以微服务、容器、DevOps为特征的云原生技术飞速发展和普及，计算资源的颗粒度越来越细、流动周期越来越小，行业面临着计算技术和基础架构的变革，云原生架构下的安全运营将显著变化。国内容器安全市场相较2021年将有2-3倍增幅；另一方面，伴随人工智能技术的不断发展，基于AI的安全博弈进一步加强，攻防双方自动化水平提升，深度伪造的安全对抗成为突出问题。

在行业普遍关注的零信任议题上，专家认为，2022年该领域将基于客户的需求更重实效，以解决现实诉求为目标获取市场。反对零信任概念的泛化、滥化和概念化将会成为共识。

《趋势》还指出，威胁自动化检测与响应相关技术通过不断提升威胁智能感知、智能决策与处置的自动化水平和能力，将最大化利用企业碎片化的安全能力，缓解企业安全建设中的资金、人力等压力，进一步促进安全产业界的合作与技术的协同发展。

勒索病毒的威胁在2022年依然严峻。2021年勒索市场总额超过200亿美元，单笔最高赎金达4000万美元，预计该数字将在2022年很快被打破。