數據安全治理(lǐ)成為(wèi)數字經濟的(de)基石
我國《數據安全法》提出“建立健全數據安全治理(lǐ)體系”,各地(dì)區各部門均在探索和(hé)建立數據分類分級、重要數據識别與重點保護制度。2022年(nián)12月,《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的(de)意見》提出建立數據産權結構性分置制度,這将保障數據生産、流通、使用過程中各參與方享有的(de)合法權利,進一(yī)步激發數據要素發揮價值。這些制度建立和(hé)實施的(de)前提是數據安全治理(lǐ)有效實施。數據安全治理(lǐ)不僅是一(yī)系列技術應用或産品,更是包括組織構建、規範制定、技術支撐等要素共同完成數據安全建設的(de)方法論。數據、模型算法、算力是數字經濟發展的(de)三大核心要素,其中數據是原材料。因此,發展數字經濟、加快培育發展數據要素市場,必須把保障數據安全放在突出位置,着力解決數據安全領域的(de)突出問題,有效提升數據安全治理(lǐ)能力。在建立安全可(kě)控、彈性包容的(de)數據要素治理(lǐ)制度後,需有效推動數據開發利用與數據安全的(de)一(yī)體兩翼平衡發展。鑒于此,夯實數據安全治理(lǐ)是促進以數據為(wèi)關鍵要素的(de)數字經濟健康快速發展的(de)基石。近年(nián)來,我國高(gāo)度重視(shì)智能網聯汽車發展。2022年(nián),我國新能源汽車産銷分别達到705.8萬輛和(hé)688.7萬輛,同比增長(cháng)96.9%和(hé)93.4%,市場占有率達到25.6%。我國正在不斷釋放智能網聯汽車的(de)鼓勵性政策,加緊制定智能網聯汽車産業發展戰略規劃。汽車智能化和(hé)網聯化是一(yī)把雙刃劍,一(yī)方面增強了便捷性,提高(gāo)了用戶體驗感;另一(yī)方面,聯網後的(de)車輛有可(kě)能被黑客入侵和(hé)劫持,從而帶來網絡安全威脅。因此,智能聯網汽車安全是企業的(de)生命線。2022年(nián),我國以新能源汽車為(wèi)抓手,汽車産業在國內(nèi)外發展勢頭強勁。在國家利好政策和(hé)市場需求的(de)雙重驅動下,2023年(nián)智能網絡汽車将進一(yī)步快速發展,作為(wèi)生命線的(de)網絡安全也将成為(wèi)行業發展重點。關鍵信息基礎設施保護領域
成為(wèi)行業增長(cháng)點
關鍵信息基礎設施一(yī)旦遭到破壞、喪失功能或者數據洩露,可(kě)能危害國家安全、國計民生和(hé)公共利益。當前,關鍵信息基礎設施認定和(hé)保護越來越成為(wèi)各方的(de)關注焦點和(hé)研究重點。《關鍵信息基礎設施安全保護條例》于2021年(nián)9月正式施行,對關鍵信息基礎設施安全防護提出專門要求。《信息安全技術 關鍵信息基礎設施安全保護要求》國家标準将于2023年(nián)5月實施,為(wèi)各行業各領域關鍵信息基礎設施的(de)識别認定、安全防護能力建設、檢測評估、監測預警、主動防禦、事件處置體系建設等工作提供有效技術遵循,為(wèi)保障關鍵信息基礎設施全生命周期安全提供标準化支撐,預計帶來的(de)安全投入規模将達到百億級。《關鍵信息基礎設施安全保護條例》及相關國家标準的(de)貫徹施行将帶動重要行業和(hé)重要領域網絡安全建設投入快速增長(cháng),關基市場将成為(wèi)下一(yī)個網絡安全行業的(de)增長(cháng)點。随着數據安全保護相關法律法規标準與數據要素流通政策密集出台,數據安全保護與數據共享流通之間的(de)矛盾日益突出。作為(wèi)平衡數據流通與安全的(de)重要工具,隐私計算成為(wèi)數字經濟的(de)底層基礎設施,為(wèi)各行各業搭建堅實的(de)數據應用基礎。近日,工信部等16部門共同發布的(de)《關于促進數據安全産業發展的(de)指導意見》提出,加強隐私計算關鍵技術攻關和(hé)産品研發。聯邦學(xué)習、多方安全計算、安全求交、匿蹤查詢、差分隐私、同态加密等實現技術已經逐漸從學(xué)術界走向商業化應用,互聯網、金融、政務、醫療、運營商等行業的(de)應用繼續加速,産學(xué)研各界也在合力探索技術應用的(de)合規路徑。盡管隐私計算有強勁的(de)市場需求,但目前異構系統無法互聯互通、産品性能效率低(dī)、産品适配性不強等突出問題仍制約着隐私計算技術更大規模的(de)商業化應用。近年(nián)來,隐私計算産業快速增長(cháng),預計2025年(nián)國內(nèi)市場規模将達百億元,在巨大市場預期下,産學(xué)研界将更加關注隐私計算技術的(de)新發展和(hé)産品應用的(de)新場景。近年(nián)來,我國數字經濟規模持續擴大,數據安全越發受到重視(shì),數據安全産業增速明顯,同比增長(cháng)速度達30%,2022年(nián)更是達到40%。随着我國數字化轉型步伐加速,數據規模持續擴大,金融、醫療、交通等重要市場以及智能汽車、智能家居等新興領域數據安全投入持續增加,穩定增長(cháng)的(de)市場需求将吸引越來越多的(de)傳統安全企業以及新興安全企業推出數據安全相關産品和(hé)服務。2023年(nián),《網絡數據安全管理(lǐ)條例》有望正式出台。在政策法規和(hé)可(kě)操作性标準持續優化完善的(de)背景下,在數據合規與企業數據保護的(de)雙重驅動下,數據安全産品和(hé)服務市場需求更加凸顯,以數據為(wèi)中心的(de)安全投資将獲得增長(cháng),數據安全産業的(de)增速有望進一(yī)步加大。在下遊需求及國家政策推動下,各行業對數據安全的(de)投入占比将持續增長(cháng),尤其是政務數據管理(lǐ)和(hé)央企、國企在相關領域的(de)投入增速将明顯加大,有望帶動網絡安全市場在2023年(nián)實現一(yī)定程度的(de)複蘇。密碼是保障個人隐私和(hé)數據安全的(de)核心技術,國産密碼在各層次的(de)充分融合應用成為(wèi)基礎軟硬件安全體系化的(de)核心支撐。在國家密碼發展基金等國家級科技項目的(de)引導和(hé)支持下,我國在密碼算法設計與分析基礎理(lǐ)論研究方面取得了一(yī)系列的(de)創新科研成果,自(zì)主設計的(de)系列密碼算法已經成為(wèi)國際标準、國家标準或密碼行業标準,我國商用密碼算法體系基本形成,能滿足非對稱加密算法、摘要算法和(hé)對稱加密算法的(de)需要。随着我國《密碼法》的(de)貫徹實施以及國家對國産化的(de)支持,采用國産密碼支撐底層芯片、卡、裝置的(de)條件日趨成熟,預計随着國産芯片性能提升和(hé)生态成熟,密碼行業有望迎來全新國産化發展機遇。國産密碼應用将在基礎信息網絡、涉及國計民生和(hé)基礎信息資源的(de)重要信息系統、重要工業控制系統、面向社會服務的(de)政務信息系統中得到更加廣泛的(de)應用。供應鏈風險管理(lǐ)一(yī)直是網絡安全建設過程中的(de)薄弱環節,尤其是采購的(de)軟件中多使用開源軟件和(hé)源代碼,為(wèi)黑客通過供應鏈中供應商的(de)薄弱安全鏈接訪問企業數據提供可(kě)乘之機。随着經濟全球化和(hé)信息技術的(de)快速發展,網絡産品和(hé)服務供應鏈已發展為(wèi)遍布全球的(de)複雜系統,任一(yī)産品組件、任一(yī)供應鏈環節出現問題,都可(kě)能影響網絡産品和(hé)服務的(de)安全。供應鏈攻擊(尤其是勒索軟件)将持續成為(wèi)影響組織網絡安全的(de)重要因素,在目前遠程辦公逐漸常态化、規模化的(de)環境下,組織內(nèi)來源于全球供應鏈的(de)設備、系統、服務、數據都存在供應鏈安全風險。2023年(nián),供應鏈網絡安全風險将作為(wèi)一(yī)項社會技術挑戰加以解決。保障供應鏈安全急需數據保護措施和(hé)身份驗證技術的(de)支持,對供應鏈實時數據可(kě)見性、流轉節點安全檢測和(hé)異常事件應急響應的(de)需求将急劇增加。基礎軟硬件是科技産業的(de)支柱,信息技術創新直接關系國家安全,對信創産業的(de)重視(shì)程度将上升到新高(gāo)度。從近幾年(nián)信創産業發展來看,通過應用牽引與産業培育,國産軟硬件産品綜合能力不斷提升,操作系統、數據庫等基礎軟件在部分應用場景中實現“可(kě)用”,正在向“好用”邁進。2022年(nián),我國發布《“十四五”推進國家政務信息化規劃》,提出要實現全流程安全可(kě)靠的(de)發展目标。未來五年(nián),從黨政信創到行業信創,從金融和(hé)運營商到教育和(hé)醫療,信創需求将全面爆發,國産軟硬件滲透率将快速提升。2020-2022年(nián)是黨政信創需求爆發的(de)三年(nián),2023-2027年(nián)行業信創将接力黨政信創,從金融行業、運營商行業逐漸向教育、醫療等行業擴散。雲計算與雲應用已經成為(wèi)IT基礎設施,如(rú)何在公有雲、私有雲、混合雲、邊緣雲以及雲地(dì)混合環境中保障安全已成為(wèi)未來組織發展的(de)“剛需”。廠商需要積極應對軟件化趨勢,提升其産品的(de)虛拟化、雲化、SaaS化能力,從而抓住網絡安全市場的(de)下一(yī)個五年(nián)發展機遇。雲化趨勢為(wèi)網絡安全産品服務提供更有利的(de)運營模式。“網絡安全即服務”(CSaaS)将繼續成為(wèi)許多公司的(de)最佳解決方案之一(yī),以允許所使用的(de)服務随時間變化并定期調整,确保滿足客戶的(de)業務需求。在網絡安全人才短(duǎn)缺、安全态勢瞬息萬變、安全防護雲化的(de)今天,用戶願意為(wèi)硬件出高(gāo)價而不願意在軟件甚至服務上投入的(de)情況将得到改善,在數據安全政策法規和(hé)網絡安全保險服務的(de)共同支撐下,中小企業采購雲化的(de)網絡安全服務意願将增強,政務網絡安全托管服務為(wèi)廣大政務用戶提供了一(yī)種更經濟、更便捷、更有效的(de)選擇。人工智能可(kě)以通過發現和(hé)檢測網絡攻擊的(de)安全威脅來提升自(zì)身網絡安全保護水平,但人工智能也可(kě)能被惡意用于創建更加複雜的(de)攻擊,增加網絡攻擊監測發現的(de)難度。網絡安全從人人對抗、人機對抗逐漸向基于人工智能的(de)攻防對抗發展演化。随着新一(yī)代人工智能技術的(de)提出與發展,攻擊方将利用人工智能更快、更準地(dì)發現漏洞,産生更難以檢測識别的(de)惡意代碼,發起更隐秘的(de)攻擊,防守方則需要利用人工智能提升檢測、防禦及自(zì)動化響應能力。基于人工智能的(de)自(zì)動化滲透測試、漏洞自(zì)動挖掘技術等将為(wèi)這一(yī)問題的(de)解決提供新的(de)可(kě)能。在國家大力推進數字化轉型、激發數據要素價值的(de)大背景下,我國網絡與數據安全政策法規、技術标準不斷完善,促進數據要素價值發揮和(hé)數據安全産業的(de)規劃不斷出台,科技自(zì)強自(zì)立和(hé)擴大內(nèi)循環在全國上下形成共識,自(zì)主可(kě)信可(kě)控成為(wèi)不可(kě)逆轉的(de)趨勢。2023年(nián),網絡安全行業将更加注重核心關鍵技術攻關,以重點産業帶動網絡新興産業發展,促進網絡安全自(zì)主技術的(de)廣泛應用,網絡安全産業蓬勃發展的(de)勢頭将繼續保持。
